信息安全培訓(xùn)記錄VIP

信息安全培訓(xùn)記錄培訓(xùn)時(shí)間：2017.4.11參加人員：全體教師1、不隨便嘗試不明白或不熟悉的計(jì)算機(jī)操作步驟。遇到計(jì)算機(jī)發(fā)生異常而自己無(wú)法解決時(shí)，應(yīng)即時(shí)通知行政部，請(qǐng)專(zhuān)業(yè)人員解決。2、不要隨便運(yùn)行或刪除電腦上的文件或程序。不要隨意修改計(jì)算機(jī)參數(shù)等。3、不要隨便安裝或使用不明來(lái)源的軟件或程序。4、不向他人披露使用密碼，防止他人接觸計(jì)算機(jī)系統(tǒng)造成意外。5、每隔30天定期更換開(kāi)機(jī)密碼及屏幕保護(hù)密碼，如發(fā)現(xiàn)密碼已泄漏，就應(yīng)即刻做出更換。預(yù)設(shè)的密碼及由別人提供的密碼應(yīng)不予采用。6、定期使用殺毒程序掃描計(jì)算機(jī)系統(tǒng)。對(duì)于新的軟件、檔案或電子郵件，應(yīng)選用殺毒軟件掃描，檢查是否帶有病毒/有害的程序編碼，進(jìn)行適當(dāng)?shù)奶幚砗蟛趴砷_(kāi)啟使用。7、收到無(wú)意義的郵件后，應(yīng)及時(shí)清除，不要蓄意或惡意地回寄或轉(zhuǎn)寄這些郵件，不要隨意開(kāi)啟來(lái)歷不名的電子郵件或電子郵件附件。8、先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件，然后才通過(guò)公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送。在必要的情況下，利用數(shù)定證書(shū)為信息及數(shù)據(jù)加密或加上數(shù)字簽名。9、關(guān)閉電子郵件軟件所備有的自動(dòng)處理電子郵件附件功能，關(guān)閉電子郵件應(yīng)用系統(tǒng)或其它應(yīng)用軟件中可自動(dòng)處理的功能，以防電腦病毒入侵10、計(jì)算機(jī)系統(tǒng)半年進(jìn)行一次電腦系統(tǒng)安全內(nèi)部檢討。11、對(duì)系統(tǒng)產(chǎn)生侵犯將提報(bào)主管單位并且留下記錄信息安全培訓(xùn)記錄培訓(xùn)時(shí)間：2017.11.13參加人員：全體教師1、什么是防火墻？什么是堡壘主機(jī)？什么是DMZ？防火墻是在兩個(gè)網(wǎng)絡(luò)之間強(qiáng)制實(shí)施訪(fǎng)問(wèn)控制策略的一個(gè)系統(tǒng)或一組系統(tǒng)。堡壘主機(jī)是一種配置了安全防范措施的網(wǎng)絡(luò)上的計(jì)算機(jī)，堡壘主機(jī)為網(wǎng)絡(luò)之間的通信提供了一個(gè)阻塞點(diǎn)，也可以說(shuō)，如果沒(méi)有堡壘主機(jī)，網(wǎng)絡(luò)間將不能互相訪(fǎng)問(wèn)。DMZ成為非軍事區(qū)或者?；饏^(qū)，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間增加的一個(gè)子網(wǎng)。2、網(wǎng)絡(luò)安全的本質(zhì)是什么？網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講是網(wǎng)絡(luò)上的信息安全。信息安全是對(duì)信息的保密性、完整性、和可用性的保護(hù)，包括物理安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全、信息內(nèi)容安全和信息基礎(chǔ)設(shè)備安全等。3、計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅分為哪幾類(lèi)？從人的角度，威脅網(wǎng)絡(luò)安全的因素有哪些？答：計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅主要可分為兩大類(lèi)：一是對(duì)網(wǎng)絡(luò)中信息的威脅，二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。從人的因素考慮，影響網(wǎng)絡(luò)安全的因素包括：（1）人為的無(wú)意失誤。（2）人為的惡意攻擊。一種是主動(dòng)攻擊，另一種是被動(dòng)攻擊。（3）網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”。4、網(wǎng)絡(luò)攻擊和防御分別包括那些內(nèi)容？網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)掃描、監(jiān)聽(tīng)、入侵、后門(mén)、隱身；網(wǎng)絡(luò)防御：操作系統(tǒng)安全配置、加密技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)。5、分析TCPIP協(xié)議，說(shuō)明各層可能受到的威脅及防御方法。網(wǎng)絡(luò)層：IP欺騙攻擊，保護(hù)措施；防火墻過(guò)濾、打補(bǔ)丁；傳輸層：應(yīng)用層：郵件炸彈、病毒、木馬等，防御方法：認(rèn)證、病毒掃描、安全教育等。6、請(qǐng)分析網(wǎng)絡(luò)安全的層次體系從層次體系上，可以將網(wǎng)絡(luò)安全分成四個(gè)層次上的安全：物理安全、邏輯安全、操作系統(tǒng)安全和聯(lián)網(wǎng)安全。7、請(qǐng)分析信息安全的層次體系信息安全從總體上可以分成5個(gè)層次：安全的密碼算法，安全協(xié)議，網(wǎng)絡(luò)安全，系統(tǒng)安全以及應(yīng)用安全。8、簡(jiǎn)述端口掃描技術(shù)的原理端口掃描向目標(biāo)主機(jī)的TCPIP服務(wù)端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的相應(yīng)。通過(guò)分析相應(yīng)來(lái)判斷服務(wù)端口是打開(kāi)還是關(guān)閉，就可以知道端口提供的服務(wù)或信息。端口掃描可以通過(guò)捕獲本地主機(jī)或服務(wù)器的注入流出IP數(shù)據(jù)包來(lái)監(jiān)視本地主機(jī)運(yùn)行情況。端口掃描只能對(duì)接受到的數(shù)據(jù)進(jìn)行分析，幫助我們發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn)，而不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。9、緩沖區(qū)溢出攻擊的原理是什么？緩沖區(qū)溢出攻擊是一種系統(tǒng)的攻擊手段，通過(guò)往程序的緩沖區(qū)寫(xiě)超出其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，以達(dá)到攻擊的目的。緩沖區(qū)溢出攻擊最常見(jiàn)的方法是通過(guò)使某個(gè)特殊的程序的緩沖區(qū)溢出轉(zhuǎn)而執(zhí)行一個(gè)shell，通過(guò)shell的權(quán)限可以執(zhí)行高級(jí)的命令。如果這個(gè)特殊程序具有system權(quán)限，攻擊成功者就能獲得一個(gè)具有權(quán)限的shell，就可以對(duì)程序進(jìn)行操控。10、列舉后門(mén)的三種程序，并闡述其原理和防御方法。(1)遠(yuǎn)程開(kāi)啟TELNET服務(wù)。防御方法：注意對(duì)開(kāi)啟服務(wù)的監(jiān)護(hù)；（2）建立WEB和TELNET服務(wù)。防御方法：注意對(duì)開(kāi)啟服務(wù)的監(jiān)控；（3）讓禁用的GUEST用戶(hù)具有管理權(quán)限。防御方法：監(jiān)護(hù)系統(tǒng)注冊(cè)表。11、簡(jiǎn)述一次成功的攻擊，可分為哪幾個(gè)步驟？隱藏IP-踩點(diǎn)掃描-獲得系統(tǒng)或管理員權(quán)限-種植后門(mén)-在網(wǎng)絡(luò)中隱身。12、簡(jiǎn)述SQL注入漏洞的原理利用惡意SQL語(yǔ)句（WEB缺少對(duì)SQL語(yǔ)句的鑒別）實(shí)現(xiàn)對(duì)后臺(tái)數(shù)據(jù)庫(kù)的攻擊行為。13、分析漏洞掃描存在問(wèn)題及如何解決（1）系統(tǒng)配置規(guī)則庫(kù)問(wèn)題存在局限性如果規(guī)則庫(kù)設(shè)計(jì)的不準(zhǔn)確，預(yù)報(bào)的準(zhǔn)確度就無(wú)從談起；它是根據(jù)已知的是安全漏洞進(jìn)行安排和策劃的，而對(duì)網(wǎng)絡(luò)系統(tǒng)的很多危險(xiǎn)的威脅確實(shí)來(lái)自未知的漏洞，這樣，如果規(guī)則庫(kù)更新不及時(shí)，預(yù)報(bào)準(zhǔn)確度也會(huì)相應(yīng)降低；完善建議：系統(tǒng)配置規(guī)則庫(kù)應(yīng)能不斷地被擴(kuò)充和修正，這樣是對(duì)系統(tǒng)漏洞庫(kù)的擴(kuò)充和修正，這在目前開(kāi)將仍需要專(zhuān)家的指導(dǎo)和參與才能實(shí)現(xiàn)。（2）漏洞庫(kù)信息要求漏洞庫(kù)信息是基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)的漏洞掃描的主要判斷依據(jù)。如果漏洞庫(kù)完善建議：漏洞庫(kù)信息不但應(yīng)具備完整性和有效性，也應(yīng)具備簡(jiǎn)易性的特點(diǎn)，這樣即使是用戶(hù)自己也易于對(duì)漏洞庫(kù)進(jìn)行添加配置，從而實(shí)現(xiàn)對(duì)漏洞庫(kù)的及時(shí)更新。14、按照防火墻對(duì)內(nèi)外來(lái)往數(shù)據(jù)的處理方法可分為哪兩大類(lèi)？分別論述其技術(shù)特點(diǎn)。按照防護(hù)墻對(duì)內(nèi)外來(lái)往數(shù)據(jù)的處理方法，大致可以分為兩大類(lèi)：包過(guò)濾防火墻和應(yīng)用代理防火墻。包過(guò)濾防火墻又稱(chēng)為過(guò)濾路由器，它通過(guò)將包頭信息和管理員設(shè)定的規(guī)則表比較，如果有一條規(guī)則不允許發(fā)送某個(gè)包，路由器將其丟棄。在包過(guò)濾系統(tǒng)中，又包括依據(jù)地址進(jìn)行過(guò)濾和依據(jù)服務(wù)進(jìn)行過(guò)濾。應(yīng)用代理，也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)的通信流，通過(guò)對(duì)每個(gè)應(yīng)用服務(wù)編制專(zhuān)門(mén)的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。代理服務(wù)器有一些特殊類(lèi)型，主要表現(xiàn)為應(yīng)用級(jí)和回路級(jí)代理、公共與專(zhuān)用代理服務(wù)器和智能代理服務(wù)器。信息安全培訓(xùn)記錄培訓(xùn)時(shí)間：2018.5.22參加人員：全體教師無(wú)線(xiàn)網(wǎng)絡(luò)安全WiFi安全基礎(chǔ)知識(shí)0x01 WiFi簡(jiǎn)介智能手機(jī)的快速發(fā)展已將近十年左右，較之舊款的非智能手機(jī)，最大的區(qū)別應(yīng)該是在于其強(qiáng)大的上網(wǎng)功能。在4G技術(shù)已經(jīng)普及的今天，無(wú)奈國(guó)內(nèi)的電信運(yùn)營(yíng)商們把移動(dòng)聯(lián)網(wǎng)流量的價(jià)格抬的讓人無(wú)法深?lèi)?ài)，加之家庭用戶(hù)和企業(yè)用戶(hù)對(duì)于物理網(wǎng)絡(luò)線(xiàn)纜的愈發(fā)嫌棄，WiFi技術(shù)的飛速發(fā)展給大家?guī)?lái)了另一種暢游網(wǎng)絡(luò)的便捷。人們已經(jīng)習(xí)慣于保持手機(jī)的WiFi功能打開(kāi)狀態(tài)，習(xí)慣于走進(jìn)一個(gè)理發(fā)店小飯館先找找墻上哪里貼著WiFi賬號(hào)密碼的標(biāo)簽紙。但是便捷帶來(lái)的不僅是使用的方便，還有常被人忽視的安全隱患。 我們先解釋一下WiFi這個(gè)名詞。WiFi普遍的定義是一種允許電子設(shè)備連接到一個(gè)無(wú)線(xiàn)局域網(wǎng)（WLAN）的技術(shù)，有些WiFi設(shè)置成加密狀態(tài)，也有些WiFi是開(kāi)放的、不需要密碼即可接入的。最常見(jiàn)的WiFi信號(hào)來(lái)自于無(wú)線(xiàn)路由器，無(wú)線(xiàn)路由器如果本身連接到了互聯(lián)網(wǎng)，那么它也可以被稱(chēng)為熱點(diǎn)。WiFi其實(shí)就是一種把有線(xiàn)上網(wǎng)的方式轉(zhuǎn)變?yōu)闊o(wú)線(xiàn)上網(wǎng)方式的技術(shù)，幾乎現(xiàn)在所有的智能手機(jī)、平板電腦和筆記本電腦都具備WiFi接入功能。WiFi技術(shù)是眾多無(wú)線(xiàn)通信技術(shù)中的一個(gè)分支，常見(jiàn)的無(wú)線(xiàn)通信技術(shù)還包括3G/4G這類(lèi)基于通信基站的移動(dòng)通訊技術(shù)、藍(lán)牙、紅外線(xiàn)連接、NFC近場(chǎng)通訊、射頻技術(shù)等，嚴(yán)格的講“無(wú)線(xiàn)網(wǎng)”這個(gè)名詞并不單指WiFi。在本系列文章中，我們主要介紹有關(guān)WiFi安全的知識(shí)，其他的無(wú)線(xiàn)通信技術(shù)暫不討論。在這里有必要特別說(shuō)明，WiFi這個(gè)名詞實(shí)際是代表了工業(yè)界成立于1999年的一個(gè)組織，稱(chēng)為Wi-Fi聯(lián)盟，這個(gè)聯(lián)盟致力于解決符合IEEE 802.11標(biāo)準(zhǔn)的網(wǎng)絡(luò)通信產(chǎn)品生產(chǎn)以及設(shè)備兼容性的問(wèn)題。久而久之人們習(xí)慣于用WiFi這個(gè)名詞代表了無(wú)線(xiàn)局域網(wǎng)（WLAN）技術(shù)。隨著科技的發(fā)展和人們對(duì)于網(wǎng)絡(luò)的更高需求，IEEE 802.11標(biāo)準(zhǔn)衍生出來(lái)了很多的版本，為了便于大家的理解，我們列出了如下表所示的各版本基本信息：標(biāo)準(zhǔn)說(shuō)明802.11發(fā)表于1997年，速率2Mbit/s，2.4GHz頻道802.11a發(fā)表于1999年，速率54Mbit/s，5GHz頻道Q802.11b發(fā)表于1999年，速率11Mbit/s，2.4GHz頻道802.11c符合802.11D的媒體接入控制層MAC橋接802.11d根據(jù)多國(guó)無(wú)線(xiàn)電管理規(guī)定作出的調(diào)整802.11e支持服務(wù)等級(jí)QoS802.11f基站互連802.11g速率54Mbit/s，2.4GHz頻道802.11h調(diào)整無(wú)線(xiàn)覆蓋半徑802.11i補(bǔ)充安全與鑒權(quán)方面802.11n多重I/O和40Mbit/s通道寬度，是a/g版本的延伸除了表中列出的版本，IEEE 802.11還有一些改進(jìn)型的技術(shù)，例如802.11g+或者802.11b+。不同的版本是針對(duì)不同的使用需求所做出的調(diào)整，對(duì)于我們目前常見(jiàn)使用的無(wú)線(xiàn)路由器或AP（無(wú)線(xiàn)接入點(diǎn)）等網(wǎng)絡(luò)產(chǎn)品，IEEE 802.11b/g/n/ac版本的標(biāo)準(zhǔn)已經(jīng)滿(mǎn)足日常使用需求，并且主流無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備均兼容這幾個(gè)版本。為了讓大家清楚直觀(guān)的了解這些版本的主要區(qū)別，請(qǐng)看下圖： 熟悉物理學(xué)中電磁知識(shí)的讀者可能比較容易理解覆蓋范圍的問(wèn)題，無(wú)線(xiàn)電頻率越高，信息傳輸率就越高，但由此帶來(lái)的電波衍射能力也就越低，因?yàn)轭l率越高波長(zhǎng)越小，物理障礙能夠大大衰減信號(hào)強(qiáng)度。在目前家庭用戶(hù)的實(shí)際使用中，802.11b/g/n/ac的使用率最高，已經(jīng)成為速度和可用性平衡度最高的版本。WiFi信號(hào)的這種覆蓋特性決定了其應(yīng)用場(chǎng)景，主要有家庭網(wǎng)絡(luò)、校園網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)絡(luò)、區(qū)域范圍智能設(shè)備控制網(wǎng)絡(luò)、各類(lèi)公共場(chǎng)所等。 前面我們說(shuō)到，WiFi的這種技術(shù)實(shí)際是無(wú)線(xiàn)替代有線(xiàn)的作用，所以WiFi的網(wǎng)絡(luò)結(jié)構(gòu)與傳統(tǒng)有線(xiàn)局域網(wǎng)的區(qū)別并不大，（Service Set Identifier）發(fā)射出去，確保覆蓋范圍內(nèi)所有的無(wú)線(xiàn)客戶(hù)端能夠收到這個(gè)SSID廣播封包，并依據(jù)無(wú)線(xiàn)客戶(hù)端的需求決定是否要和此AP進(jìn)行網(wǎng)絡(luò)連接。通俗來(lái)說(shuō)，就是無(wú)線(xiàn)路由器不斷發(fā)射自己的“網(wǎng)絡(luò)名字”出去，無(wú)線(xiàn)客戶(hù)端的無(wú)線(xiàn)網(wǎng)卡接受到這個(gè)含有名字信號(hào)的才具備接入網(wǎng)絡(luò)的基本條件。信息安全培訓(xùn)記錄培訓(xùn)時(shí)間：2018.10.19參加人員：全體教師無(wú)線(xiàn)網(wǎng)絡(luò)安全WiFi安全基礎(chǔ)知識(shí)0x02 WiFi網(wǎng)絡(luò)的硬件組成無(wú)線(xiàn)網(wǎng)絡(luò)主要由基本服務(wù)單元（BSS）、站點(diǎn)（station）、接入點(diǎn)（AP）、擴(kuò)展服務(wù)單元（ESS）組成。這里特別說(shuō)明，在破解WiFi密碼的過(guò)程中，BSS可以簡(jiǎn)單理解為無(wú)線(xiàn)路由器的MAC地址，站點(diǎn)就是已經(jīng)連接到無(wú)線(xiàn)路由器的手機(jī)、平板等無(wú)線(xiàn)終端設(shè)備，接入點(diǎn)AP指無(wú)線(xiàn)路由器本身，ESS常見(jiàn)的表現(xiàn)形式是SSID，也就是大家給無(wú)線(xiàn)路由器信號(hào)設(shè)置的網(wǎng)絡(luò)名稱(chēng)。組建一套基本的WiFi網(wǎng)絡(luò)環(huán)境，最常見(jiàn)的就是無(wú)線(xiàn)路由器和具備無(wú)線(xiàn)網(wǎng)卡的上網(wǎng)終端。無(wú)線(xiàn)路由器和無(wú)線(xiàn)網(wǎng)卡將傳統(tǒng)的有線(xiàn)局域網(wǎng)絡(luò)轉(zhuǎn)變?yōu)榉奖闳藗兪褂玫腤iFi網(wǎng)絡(luò)。這里我們著重介紹這兩種網(wǎng)絡(luò)設(shè)備。下圖就是典型的無(wú)線(xiàn)路 無(wú)線(xiàn)路由器和普通的有限路由器并沒(méi)有本質(zhì)上的不同，額外多出的天線(xiàn)，將網(wǎng)絡(luò)信號(hào)以無(wú)線(xiàn)電方式向外發(fā)送出去。無(wú)線(xiàn)路由器可以視為是將單純的無(wú)線(xiàn)接入點(diǎn)和路由器二合一的擴(kuò)展類(lèi)產(chǎn)品，現(xiàn)在通常具備有DHCP服務(wù)器、支持VPN、支持內(nèi)網(wǎng)帶寬管理和DDNS功能、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）等。無(wú)線(xiàn)網(wǎng)卡可以是單獨(dú)的一個(gè)設(shè)備，也可以集成在例如手機(jī)、平板電腦、筆記本電腦等具備無(wú)線(xiàn)聯(lián)網(wǎng)功能的終端中。市場(chǎng)上常見(jiàn)的無(wú)線(xiàn)網(wǎng)卡有USB接口和PCI接口兩種，無(wú)線(xiàn)網(wǎng)卡的功能比較簡(jiǎn)單，連接終端后以無(wú)線(xiàn)電的形式與無(wú)線(xiàn)路由器相配合，接收與發(fā)送網(wǎng)絡(luò)信號(hào)，形成網(wǎng)絡(luò)通信媒介。無(wú)線(xiàn)路由器和無(wú)線(xiàn)網(wǎng)卡的通信都基于802.11標(biāo)準(zhǔn)，都可以接收和發(fā)送網(wǎng)絡(luò)信號(hào)。在我們后續(xù)討論的基于WiFi的安全技術(shù)中，無(wú)線(xiàn)路由器和無(wú)線(xiàn)網(wǎng)卡扮演了最重要的角色，幾乎一切的破解過(guò)程，都在于如何建立這兩種設(shè)備的通信連接。網(wǎng)絡(luò)設(shè)備的生產(chǎn)商不會(huì)只局限于生產(chǎn)某一種設(shè)備，同品牌的無(wú)線(xiàn)路由器和無(wú)線(xiàn)網(wǎng)卡產(chǎn)品在市面上層出不窮，擴(kuò)展功能也是創(chuàng)新不斷。目前國(guó)內(nèi)流行的無(wú)線(xiàn)網(wǎng)絡(luò)產(chǎn)品品牌有TP-LINK、D-LINK、美國(guó)網(wǎng)件、水星、騰達(dá)等等。在這里我們需要說(shuō)明，并不是同品牌的無(wú)線(xiàn)路由器和無(wú)線(xiàn)網(wǎng)卡相配合就能達(dá)到更好的破解效果。在WiFi安全技術(shù)中，最在意的是802.11標(biāo)準(zhǔn)的版本、無(wú)線(xiàn)網(wǎng)卡的芯片、無(wú)線(xiàn)路由器和網(wǎng)卡的發(fā)射功率等。在具有針對(duì)性的WiFi網(wǎng)絡(luò)入侵案例中，無(wú)線(xiàn)設(shè)備的發(fā)射功率是一個(gè)重要的考量標(biāo)準(zhǔn)。如何在更遠(yuǎn)的距離上獲取更穩(wěn)定可靠的通信線(xiàn)路一直是無(wú)線(xiàn)黑客們追求的目標(biāo)。在這里，就不得不簡(jiǎn)單的介紹一下天線(xiàn)技術(shù)，也就是我們常見(jiàn)的各類(lèi)無(wú)線(xiàn)設(shè)備發(fā)射接收信號(hào)用的天線(xiàn)。無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備的天線(xiàn)有外置式的，比如上圖中伸出的天線(xiàn)，也有內(nèi)置式的，比如集成在手機(jī)里的天線(xiàn)。天線(xiàn)分為全向天線(xiàn)和定向天線(xiàn)兩種，簡(jiǎn)單可以解釋為，全向天線(xiàn)的信號(hào)發(fā)射沒(méi)有固定方向，在一定范圍內(nèi)全覆蓋，比如我們常用的家用路由器上伸出的兩根天線(xiàn)。全向天線(xiàn)的好處是在覆蓋范圍內(nèi)幾乎所有角落都能有信號(hào)，缺點(diǎn)就是覆蓋范圍的半徑不會(huì)很大，因?yàn)榘l(fā)射的功率是360度全向散開(kāi)的。定向天線(xiàn)一般用于工業(yè)控制和特殊需求的應(yīng)用場(chǎng)所，是一種固定方向發(fā)射無(wú)線(xiàn)電信號(hào)的天線(xiàn)。不同于全向天線(xiàn)，定向天線(xiàn)一般發(fā)射功率較高，能夠在較遠(yuǎn)的距離上接收和發(fā)射無(wú)線(xiàn)電信號(hào)，但信號(hào)傳播方向比較狹窄，需要在固定的方向上安置對(duì)應(yīng)的無(wú)線(xiàn)設(shè)備。在做WiFi破解的時(shí)候，選擇合適的天線(xiàn)類(lèi)型是每一個(gè)安全人員必須要考慮的問(wèn)題。如果在淘寶上搜索卡皇、蹭網(wǎng)卡等關(guān)鍵詞，所謂的大功率網(wǎng)卡（例如拓實(shí)等品牌）一般都是定向天線(xiàn)。在這里需要提醒大家的是，所謂的大功率蹭網(wǎng)卡，雖然裝備有定向天線(xiàn)，發(fā)射功率也比較大，但很多時(shí)候并不適用于連接較遠(yuǎn)距離的無(wú)線(xiàn)路由器或者AP。無(wú)線(xiàn)網(wǎng)絡(luò)通信的穩(wěn)定與速率也在于無(wú)線(xiàn)路由器或者AP本身的發(fā)射功率。大家知道無(wú)線(xiàn)電在空氣中傳播，尤其遇到障礙物后信號(hào)強(qiáng)度會(huì)顯著衰減，距離越遠(yuǎn)、障礙越多，有效傳輸距離越近。所以即使購(gòu)買(mǎi)了所謂的卡皇等定向無(wú)線(xiàn)網(wǎng)卡，能夠搜索到遠(yuǎn)處更多的無(wú)線(xiàn)熱點(diǎn)信號(hào)，也不一定能夠建立有效連接，對(duì)方的無(wú)線(xiàn)路由器或AP的功率造成了這樣的限制。信息安全培訓(xùn)記錄培訓(xùn)時(shí)間：2019.3.22參加人員：全體教師無(wú)線(xiàn)網(wǎng)絡(luò)安全WiFi安全基礎(chǔ)知識(shí)0x03 必知的一些名詞和術(shù)語(yǔ)SSID：Service Set Identifier，服務(wù)集標(biāo)識(shí)符。用來(lái)標(biāo)識(shí)某一無(wú)線(xiàn)局域網(wǎng)的唯一標(biāo)識(shí)符，無(wú)線(xiàn)客戶(hù)端用它入網(wǎng)后與接入點(diǎn)進(jìn)行通信。SSID是人為可設(shè)置的，大家在設(shè)置無(wú)線(xiàn)路由器的無(wú)線(xiàn)信號(hào)時(shí)，自定義的無(wú)線(xiàn)網(wǎng)絡(luò)名稱(chēng)就是SSID。SSID的存在可以將無(wú)線(xiàn)局域網(wǎng)劃定為一個(gè)SSID名稱(chēng)對(duì)應(yīng)一個(gè)密碼，形成專(zhuān)用的一組認(rèn)證機(jī)制。只有匹配成功的SSID名稱(chēng)和密碼才能使無(wú)線(xiàn)客戶(hù)端接入對(duì)應(yīng)的無(wú)線(xiàn)網(wǎng)絡(luò)。SSID信號(hào)由無(wú)線(xiàn)路由器或者AP進(jìn)行向外發(fā)射。WAP：Wireless Application Protocol，無(wú)線(xiàn)應(yīng)用協(xié)議，利用它可以把網(wǎng)絡(luò)上的信息傳送到移動(dòng)電話(huà)或其他無(wú)線(xiàn)通信終端上。AP：Access Point，無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)或接入點(diǎn)?？蛻?hù)端需要連接AP才能獲得登錄互聯(lián)網(wǎng)的能力。具備路由功能的AP就是一個(gè)無(wú)線(xiàn)路由器。 WEP：Wired Equivalent Privacy，802.11定義下的一種加密方式，是常見(jiàn)的一種無(wú)線(xiàn)網(wǎng)絡(luò)的認(rèn)證機(jī)制。這種加密認(rèn)證機(jī)制基本已經(jīng)被淘汰，是一種WiFi早期使用的加密方式，目的是給無(wú)線(xiàn)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)內(nèi)容進(jìn)行加密。WEP特性里使用了RSA數(shù)據(jù)安全性公司開(kāi)發(fā)的rc4 ping算法。WPA：WiFi Protected Access，常用的無(wú)線(xiàn)網(wǎng)絡(luò)認(rèn)證機(jī)制之一，有WPA和WPA2兩個(gè)標(biāo)準(zhǔn)，并且分為個(gè)人和企業(yè)的WPA-Personal和WAP-Enterprise兩種。它是為了完善WEP加密方式的安全性不足應(yīng)運(yùn)而生的一種加密方式。Station：站點(diǎn)，網(wǎng)絡(luò)最基本的組成部分，通常指接入網(wǎng)絡(luò)的無(wú)線(xiàn)客戶(hù)端，例如手機(jī)、筆記本電腦、平板電腦等。BSSID：基本服務(wù)單元ID，在無(wú)線(xiàn)安全審計(jì)軟件中通常顯示為接入點(diǎn)的MAC地址。SSID和BSSID不一定一一對(duì)應(yīng)， 一個(gè)BSSID在不同的信道上面可能會(huì)對(duì)應(yīng)到多個(gè)SSID，但在一個(gè)信道上它們是一一對(duì)應(yīng)的。信道：Channel，是對(duì)頻段的進(jìn)一步劃分，比如2.4G的頻段范圍再劃分為幾個(gè)小的頻段，每個(gè)頻段稱(chēng)為一個(gè)信道，處于不同傳輸信道上面的數(shù)據(jù)，如果覆蓋范圍沒(méi)有重疊，那么不會(huì)相互干擾。信道選擇可讓設(shè)備自動(dòng)進(jìn)行，大家可以將網(wǎng)絡(luò)通信鏈路想象為高速公路，那么信道就是高速公路上的各個(gè)車(chē)道。信息安全培訓(xùn)記錄培訓(xùn)時(shí)間：2019.9.27參加人員：全體教師無(wú)線(xiàn)網(wǎng)絡(luò)安全WiFi安全基礎(chǔ)知識(shí)0x04 簡(jiǎn)單案例、防護(hù)提醒家庭無(wú)線(xiàn)網(wǎng)絡(luò)被攻破：目前幾乎每個(gè)家庭都有WiF