【文章內(nèi)容簡介】 須接受網(wǎng)絡(luò)攻擊的檢驗(yàn)。網(wǎng)絡(luò)自上世紀(jì)90年代后期迅猛崛起和高速發(fā)展以來，對(duì)于世人還是個(gè)新鮮事物，有許多未知和混沌的領(lǐng)域等待人們?nèi)グl(fā)現(xiàn)和研究。網(wǎng)絡(luò)本身不斷變化、延伸、發(fā)展，和諸多學(xué)科交叉、融合，衍生出眾多新概念、新體系、新技術(shù)。對(duì)網(wǎng)絡(luò)的攻擊總是層出不窮、花樣繁多，網(wǎng)絡(luò)的防御同樣也是應(yīng)運(yùn)而生，網(wǎng)絡(luò)安全就在這樣的交替中動(dòng)態(tài)地演變、發(fā)展。網(wǎng)絡(luò)安全問題的產(chǎn)生很有戲劇性:多協(xié)議、多應(yīng)用、多用戶、多系統(tǒng)組成的網(wǎng)絡(luò)環(huán)境，復(fù)雜性高(越復(fù)雜，安全性就越低)，開放性強(qiáng)(越開放，入侵就越容易，保密就越困難)，分布性好(越分散，越難發(fā)現(xiàn)攻擊者)，可用性高(應(yīng)用越多，潛在漏洞就越多)，互聯(lián)互通性良(聯(lián)通越容易，攻擊也就越容易)，跨平臺(tái)強(qiáng)(操作系統(tǒng)越多，自身安全脆弱點(diǎn)就越多，防不勝防)……可是，假如去掉了網(wǎng)絡(luò)的這些優(yōu)越性，網(wǎng)絡(luò)馬土失去了最核心的價(jià)值，其強(qiáng)大的生命力立即喪失!網(wǎng)絡(luò)安全網(wǎng)絡(luò)是不斷發(fā)展、永遠(yuǎn)變化的事物，而安全系統(tǒng)必須跟上這一變化并隨著同步發(fā)展，這就要求安全對(duì)抗、攻防技術(shù)也不斷進(jìn)化、發(fā)展，自身必須象人一樣不斷地學(xué)習(xí)、“充電”，否則就會(huì)過時(shí)、落后而遭到無情淘汰。網(wǎng)絡(luò)安全象人一樣擁有記憶性、智能性、是安全系統(tǒng)必然的選擇:不斷學(xué)習(xí)新的對(duì)抗機(jī)理、新的安全技術(shù)、新的攻防手段，能自動(dòng)識(shí)別安全漏洞、潛在威脅等，網(wǎng)絡(luò)系統(tǒng)才有可能保持生命力。 攻防與安全的關(guān)系大量研究發(fā)現(xiàn):網(wǎng)絡(luò)安全的最終結(jié)果必然會(huì)歸結(jié)到攻擊和防御這對(duì)最為實(shí)際的行為上來，不論研發(fā)者如何研發(fā)“攻擊”或“防御”的新技術(shù)、新手段，網(wǎng)絡(luò)安全的質(zhì)量和效(Qualityamp。Benefit，記為QB)就是攻擊(Attack，記為A)和防御(Defense，記為D)相互作用、彼此抵消的最后結(jié)果。用公式表達(dá)為:QB=D一A(即“安全質(zhì)量效益一內(nèi)部防御力量一外界攻擊實(shí)力”)當(dāng)DA時(shí)，QB處于正值，網(wǎng)絡(luò)是安全、可信賴的。當(dāng)DA時(shí)，QB降為負(fù)值，網(wǎng)絡(luò)是危險(xiǎn)、不安全的。當(dāng)D=A時(shí)，QB為0，網(wǎng)絡(luò)安全處于臨界狀態(tài)。實(shí)際上，安全是非常復(fù)雜、多領(lǐng)域、多學(xué)科的網(wǎng)絡(luò)問題，牽涉面非常廣泛，絕不是這么簡單的線性關(guān)系式所能準(zhǔn)確表達(dá)的，但該公式在理論上仍具有一定的參考、概括價(jià)值。3 網(wǎng)絡(luò)攻擊分類軟件危機(jī)的爆發(fā)，硬件設(shè)備的摩爾定律，各種技術(shù)知識(shí)的系統(tǒng)化和易學(xué)性，這些因素鎖造成的環(huán)境成為了網(wǎng)絡(luò)攻擊技術(shù)的迅猛成長的助推器。雖然現(xiàn)在網(wǎng)絡(luò)攻擊的種類繁多，但是歸納起來也可以分為兩類：主動(dòng)攻擊和被動(dòng)攻擊。 主動(dòng)攻擊在網(wǎng)絡(luò)攻擊中，主動(dòng)攻擊是占絕大部分。對(duì)于主動(dòng)攻擊，要絕對(duì)預(yù)防是非常困難的，但是通常可以才去有效的檢測手段進(jìn)行保護(hù)。常見的主動(dòng)攻擊有以下幾種：中斷：以可用性作為攻擊目標(biāo)，毀壞系統(tǒng)資源（如硬件資源），切斷通信線路，或使文件系統(tǒng)變得不可用。篡改：以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅非法獲取信息，而且對(duì)信息進(jìn)行篡改。偽造：以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常系統(tǒng)中，如在網(wǎng)絡(luò)上散布一些虛假信息等。常見的主動(dòng)攻擊方式有DDOS攻擊，中間人攻擊 被動(dòng)攻擊被動(dòng)攻擊雖然不是經(jīng)常出現(xiàn)，但是其也是威脅很大的攻擊。由于被動(dòng)攻擊不改變數(shù)據(jù)，所以它通常很難被檢測出來。因此，對(duì)于被動(dòng)攻擊通常才去預(yù)防手段而不是檢測手段。最常見的被動(dòng)攻擊方式是竊聽。竊聽是以機(jī)密性作為攻擊目標(biāo)，非授權(quán)用戶通過某種手段（搭線竊聽、非法拷貝等）獲取信息。通常竊聽又可以進(jìn)一步分為信息竊取和數(shù)據(jù)流分析。盡管信息可以通過加密來保護(hù)，但是對(duì)手仍可以觀察數(shù)據(jù)流的模式、信息交換的頻率和長度等，從而可以確知通信雙方的方位和身份，甚至猜測出通信的本質(zhì)內(nèi)容。常見的被動(dòng)攻擊有 仿真網(wǎng)絡(luò)中的攻擊實(shí)踐此前關(guān)于網(wǎng)絡(luò)攻擊進(jìn)行了大致的分類，以及對(duì)其基本定義和特征進(jìn)行了比較詳細(xì)的陳述。可以知道網(wǎng)絡(luò)攻擊的種類雖然很多，但是基本上也就是竊聽、中斷、篡改、偽造這四種攻擊的形式上的豐富。本節(jié)的內(nèi)容主要是通過實(shí)驗(yàn)的方式，具體介紹一種攻擊方式，它能把這四個(gè)基本攻擊方式融入進(jìn)去，使大家能夠更加的感性的認(rèn)識(shí)網(wǎng)絡(luò)攻擊的本質(zhì)，對(duì)于所學(xué)能有一個(gè)系統(tǒng)的認(rèn)知，明白攻擊的方式不是孤立的，而是相互可以很好銜接的。那么，至于這種具體實(shí)驗(yàn)，我選擇的是無線局域網(wǎng)的密碼破解。選擇這個(gè)實(shí)驗(yàn)理由有如下幾點(diǎn)：，據(jù)互聯(lián)網(wǎng)中心的數(shù)據(jù)顯示，移動(dòng)設(shè)備的數(shù)量成井噴式增長。因此無線網(wǎng)絡(luò)安全變的尤為重要。，因?yàn)闊o線網(wǎng)絡(luò)的易組建性和移動(dòng)設(shè)備的便攜性，導(dǎo)致任何一臺(tái)無線設(shè)備都可能作為攻擊者進(jìn)行攻擊。，也導(dǎo)致了其遭受攻擊的幾率。如開始的WEP的加密協(xié)議，采用的簡單的散列算法，是很容易暴力破解的?！肮び破涫拢叵壤淦鳌?。下面開始介紹實(shí)驗(yàn)的工具以及環(huán)境搭建。首先，我使用的工具是aircrackng的無線網(wǎng)絡(luò)攻擊集成包。實(shí)驗(yàn)環(huán)境參考下面拓?fù)鋱D30：圖 30testA是作為攻擊者，testB是被攻擊者。本實(shí)驗(yàn)的目的是使testA獲取testB與路由器test1之間的通信數(shù)據(jù)，獲得無線網(wǎng)絡(luò)的密碼，從而通過路由器訪問外網(wǎng)。其中testA和testB都是安裝Windows 7的操作系統(tǒng)，而無線網(wǎng)絡(luò)使用的WPA2PSK的方式。環(huán)境和工具準(zhǔn)備好了，下面就可以開始實(shí)驗(yàn)了。一般情況下，進(jìn)行如下幾步便可以獲得密碼，從而完成一次攻擊。，必須把testA的網(wǎng)卡改成monitor的模式，這樣便可以作為竊聽，搜集testB和test1之間通信數(shù)據(jù)包。可以利用aircrack攻擊包中的airservng工具尋找匹配的無線網(wǎng)卡，并且載入。具體操作參照下圖：圖 31，接下來就可以使用 airodumpng 來搜索當(dāng)前無線環(huán)境了。注意，要另開啟 一 個(gè) CMD，再輸入如下命令： airodumpng ：666 這里在 IP 地址處輸入為本機(jī)即 ，端口采用的是默認(rèn)的 666。 ，就可以進(jìn)行Deauth攻擊了， 另開啟一個(gè) CMD，輸入（如圖 533 所示）： aireplayng 0 1 a AP’s MAC :666。 圖 33進(jìn)行 Deauth 攻擊在個(gè)別情況下，可能會(huì)在上面命令結(jié)束時(shí)出現(xiàn) wi_write:Operation now progress 這樣的提示，這個(gè)提示在很多無線網(wǎng)卡下都會(huì)出現(xiàn)，意思是當(dāng)前進(jìn)程 調(diào)用被占用時(shí)，Deauth 攻擊在大多數(shù)情況下并不會(huì)受此影響。 再開啟一個(gè) CMD， 輸入命令查看是否捕獲到 WPA 握手?jǐn)?shù)據(jù)包。 命令如下：aircrackng onewpa*.cap。aircrackng 捕獲的數(shù)據(jù)包名，如果沒有捕獲到 WPA 握手?jǐn)?shù)據(jù)包，就會(huì)有如圖 534 所顯示的“0 handsha