Posted Updated traffic_analysis

被加密的WIFI

2024-04-14 看雪CTF Misc 被加密的WIFI

学习记录

WLAN服务介绍

WLAN(Wireless Local Area Network,无线局域网)服务是一种无线网络技术,用于在局域网范围内提供无线连接。它通过无线信号传输数据,使设备能够在范围内进行通信和共享资源,而无需使用传统的有线连接

常用术语[1]

  • 客户端
    带有无线网卡的PC或便携式笔记本电脑等终端
  • AP(Access Point,接入点)
    AP提供无线客户端到局域网的桥接功能,在无线客户端与无线局域网之间进行无线到有线和有线到无线的帧转换
  • AC(Access Controller,无线控制器)
    无线控制器对无线局域网中的所有AP进行控制和管理。无线控制器还可以通过同认证服务器交互信息,来为WLAN用户提供认证服务
  • FAT AP
    一种控制和管理无线客户端的无线设备。帧在客户端和LAN之间传输需要经过无线到有线以及有线到无线的转换,而FAT AP在这个过程中起到了桥梁的作用
  • 无线介质
    无线介质是用于在无线用户间传输帧的介质。WLAN系统使用无线射频作为传输介质

交互过程[2]

WLAN扫描方式

  • 被动扫描:

    • 被动扫描是指无线设备在接收模式下监听无线信道,记录周围所有发送信号的信息。
    • 当设备处于被动扫描模式时,它只是收集附近无线网络的信息,而不发送任何请求。
    • 被动扫描通常用于无线网络管理、监视和数据收集。

  • 主动扫描:

    • 主动扫描是指无线设备发送特殊的扫描请求信号,以搜索附近的无线网络。
    • 在主动扫描中,设备会广播一个扫描请求,周围的无线接入点(AP)会收到请求并回复包含它们的SSID(服务集标识符)和其他信息的信标帧。
    • 设备根据接收到的响应确定可用的无线网络,并显示给用户或自动连接到最适合的网络。

AP

AP(接入点)作为无线局域网(WLAN)的核心组件之一,每隔一段时间会执行多项任务以确保网络的稳定性、性能和安全性。首先,它会定期广播信标帧,通知附近设备网络的存在和基本信息,帮助设备找到并连接到该网络。同时,AP会监视连接状态和信道质量,定期检查连接设备的状态并维持连接的稳定性,以及监视所在信道的质量并根据需要调整通信参数。此外,AP会定期更新配置信息,从网络管理系统获取最新的设置和安全策略,并执行漫游决策以提供最佳的用户体验。最后,AP还会定期监视网络安全性,确保网络没有异常活动或潜在的安全威胁。综上所述,AP通过执行这些任务,有效地管理和维护 WLAN,以满足用户的需求并提供可靠的无线连接。

广播流量

利用命令wlan.fc.type_subtype == 0x08过滤出WLAN流量的广播包

WLAN认证方式

  1. 开放系统认证(Open System Authentication):这是最基本的认证方式,设备可以连接到网络而无需提供任何凭据。它提供了最低级别的安全性,因为任何设备都可以连接到网络。
  2. 共享密钥认证(Shared Key Authentication):在这种认证方式中,接入点要求连接的设备提供与接入点预先共享的密钥进行认证。虽然这比开放系统认证提供了一定程度的安全性,但它已被证明是不安全的,并已不推荐使用。
  3. WPA/WPA2-PSK(Wi-Fi Protected Access Pre-Shared Key):这是一种基于预共享密钥的个人级别的认证方式。用户在连接到网络之前需要输入预共享密钥(也称为密码)。WPA/WPA2-PSK 提供了更强的安全性,因为通信过程中使用了加密的会话密钥。
  • WPA/WPA2-PSK(Pre-Shared Key):
    • 这是个人级别的认证方式,也称为WPA-PSK或WPA2-PSK。
    • 用户需要在连接到网络之前输入预共享密钥(也称为密码)。
    • 预共享密钥用于生成会话密钥,用于加密数据传输。
    • WPA2-PSK相比WPA-PSK提供了更强大的加密算法,如AES(Advanced Encryption Standard)。
  1. MAC地址过滤:在这种认证方式中,接入点根据设备的MAC地址来控制允许连接到网络的设备。只有在接入点允许的设备MAC地址列表中的设备才能连接到网络。

    其他方式请自行查询

WLAN关联

设备向选择的接入点发送关联请求,请求加入网络,接入点对请求进行身份验证和认证,并在成功后为设备分配IP地址。一旦确认响应收到,关联完成,设备便可以在无线网络中进行数据传输和通信。
当接入点(AP)收到关联请求(Association Request)时,首先会验证请求的有效性,包括身份验证信息和认证方式。接着,AP会检查请求中的休眠参数,如Listen Interval,以了解STA的休眠模式,并根据需要处理帧的存储和转发。如果AP有足够的资源来处理新的关联请求,它将为STA分配资源并暂存任何需要发送给STA的帧。然后,AP会发送关联响应(Association Response),如果成功处理了关联请求,它会指示STA可以成功连接到网络。然而,如果AP无法为STA分配足够的资源,它可能会返回一个失败的关联响应,指示连接失败。在处理关联请求时,AP需要平衡资源容量和网络性能,以确保为所有连接的STA提供足够的资源和服务。

WLAN关联成果后四次握手

WiFi 四次握手分析

流量分析

通过查看HTTP流,发现其传输了密码,博主运气好,只看了一条流,就看到了密码

利用airdecap.ng工具对pcap包进行解密

之后对解密后的包进行分析,看看是不是藏在图片里,或者其他文件里,找了一圈发现没有

那就直接搜索flag,还真有

flag%7Buse_a_strong_pass%7D进行解码得到flag{use_a_strong_pass}

嘿嘿,对了,我还以为很复杂呢,下面这个是在搜索过程中发现的,大家也可以看一看
一道关于无线网络和隐写的CTF

参考

[1]https://www.h3c.com/cn/d_200812/622875_473262_0.htm
[2]https://community.nxp.com/t5/Wireless-Connectivity-Knowledge/802-11-Wi-Fi-Connection-Disconnection-process/ta-p/1121148
[3]https://blog.csdn.net/random_run/article/details/115223124

#
Follow

Categories

Recents

×