2015級(jí)無(wú)線項(xiàng)目組總個(gè)人

1、題目：無(wú)線的散發(fā)和部分攻防的研究 201512052606計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)鮮敏電氣信息工程系學(xué)生學(xué)生學(xué)號(hào):專(zhuān)業(yè):指導(dǎo)教師:系:無(wú)線網(wǎng)絡(luò)設(shè)計(jì)與組建摘要想較于胖 AP，用瘦 AP（LAP）+思科無(wú)線器(WLC)的組合更適合大型網(wǎng)絡(luò)，具有更強(qiáng)的拓展性。在進(jìn)行實(shí)驗(yàn)的過(guò)程中，利用 WLC+LAP 的組合，實(shí)現(xiàn)了 WLC 對(duì) LAP 的管理，并且成功散發(fā)出 WIFI。想實(shí)現(xiàn)無(wú)縫漫游在 WLC+LAP 的無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)體系下非常簡(jiǎn)單，因?yàn)檫@個(gè)無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)體系在完成搭建的同時(shí)，便滿足了無(wú)縫漫游的要求，我們只需要注意兩個(gè) LAP之間的距離。進(jìn)行 DNS 劫持實(shí)驗(yàn)時(shí)，要注意首先搭建 Web 服務(wù)器和 DNS 服務(wù)器，

2、通過(guò) DNS服務(wù)器把某個(gè)到網(wǎng)絡(luò)上。然后到搭建的 Web 服務(wù)器的上，然后將 Web 服務(wù)器和 DNS 服務(wù)器架設(shè)WIFI，修改 WIFI的 DNS 地址使它的 DNS 地址變成我們架設(shè)好的 DNS 地址，之后如果連接該 WIFI 的用戶登陸某個(gè)，則會(huì)來(lái)到我們架設(shè)的。最后，進(jìn)行了WIFI 的實(shí)驗(yàn)，在這個(gè)過(guò)程中，經(jīng)歷了很多失敗，包括網(wǎng)卡驅(qū)動(dòng)問(wèn)題，虛擬機(jī)無(wú)法識(shí)別網(wǎng)卡，網(wǎng)卡供電不足等等。最終實(shí)現(xiàn)的效果是，利用 kali linux+USB 無(wú)線網(wǎng)卡實(shí)現(xiàn)WIFI 的散發(fā)和對(duì)接入用戶的。：無(wú)線信號(hào)，無(wú)縫漫游，DNS 劫持，WIFIWIRELESS NETWORK DESIGN ANDCONTRUCTION

3、FUELED WITH DIMETHYL ETHERABSTRACTCompared to fat AP, the combination of thin AP (LAP) + CISCO wireless controller (WLC) is more suitable for large networks and is more expansibility. In the process of experimentation, using the combination of WLC+LAP, the management of WLC to LAP is realized and WI

4、FI is distributed successfully. Seamless roaming is very simple in the wireless network architecture of WLC+LAP, because the wireless network architecture meets the requirements of seamless roaming at the same time, and we only need to pay attention to the distance between two LAP. When doing DNS hi

5、jacking experiments, we should pay attention to building Web server and DNS server first, then resolve a domain name to the website of Web server by DNS server, thenset up Web server and DNS server to network. Then crack the WIFI password, modify the DNSaddress of the WIFI background, make its DNS a

6、ddresse the DNS address we set up, andthen if the user who connects the WIFI lands on a website, it will come to the website we set up. Finally, we carried out the experiment of fishing WIFI. During this process, we went through many failures, including the NIC driver problem, the virtual machine ca

7、n not identify the NIC, and the power supply of NIC is insufficient. The effect of the final realization is that the Kali linux+USB wireless network card is used to realize the distribution of WIFI and the monitoring ofthe access users.Key words: wireless signal, seamless roaming, dns hijacking, Fis

8、hing WIFI目錄目錄3第一章 緒論01.1 項(xiàng)目背景01.2 現(xiàn)場(chǎng)環(huán)境分析和設(shè)計(jì)原則錯(cuò)誤!未定義書(shū)簽。1.3 項(xiàng)目目標(biāo)0第二章 項(xiàng)目準(zhǔn)備02.1 設(shè)備準(zhǔn)備02.1.1 設(shè)備數(shù)量及型號(hào)02.1.2 設(shè)備價(jià)格02.2 軟件準(zhǔn)備02.3 收集網(wǎng)線網(wǎng)絡(luò)相關(guān)資料12.4 網(wǎng)絡(luò)拓?fù)鋱D12.5 劃分 IP 地址12.6 設(shè)備用戶名以及. 2第三章 無(wú)線信號(hào)的散發(fā)23.1 配置設(shè)備前的準(zhǔn)備工作23.1.1 網(wǎng)線信號(hào)散發(fā)概況23.1.2 思科三層交換機(jī)清除. 33.1.3 重置輕量 AP (LAP) 上的 LWAPP 配置33.2 思科三層交換機(jī)的基礎(chǔ)配置..4劃分 V

9、LAN3將接口劃分到 VLAN4在接口上開(kāi)啟 dhcp 功能5由功能53.3 通過(guò)網(wǎng)頁(yè)登陸無(wú)線器（WLC）5AP73.4 在無(wú)線器上3.4.1 背景知識(shí)73.4.2 觀察無(wú)線 AP 的 ip 地址73.4.3 進(jìn)入無(wú)線器（WLC）的 Web 界面查看 AP 的情況73.5 配置 WLAN,散發(fā)無(wú)線信號(hào)83.5.1 在 WLC 上創(chuàng)建動(dòng)態(tài)接口83.5.2 在 WLC 中創(chuàng)建新的 WLAN10第四章 實(shí)現(xiàn)無(wú)縫漫游114.1 無(wú)縫漫游的要求114.2 無(wú)縫漫游的驗(yàn)證11第五章 DNS 劫持實(shí)驗(yàn)125.1 簡(jiǎn)介 DNS 劫持125.1.1 介紹 DNS 劫持125.1.2 DNS 劫持的基本原理125

10、.1.3 介紹 DNS 劫持變種125.1.4 預(yù)防 DNS 劫持135.1.5DNS 劫持實(shí)驗(yàn)流程簡(jiǎn)介135.2 創(chuàng)建 DNS 服務(wù)器135.2.1 用 VMware 創(chuàng)建 windows server 2008 虛擬機(jī)135.2.2 開(kāi)啟 windows server 2008 的 DNS 功能，把它作為 DNS 服務(wù)器145.3 配置 DNS 服務(wù)器155.3.1 配置 DNS 服務(wù)器地址（windows server2008 的適配器上配置）155.3.2 在正向查找區(qū)域里新建區(qū)域165.3.3 在反向查找區(qū)域里新建區(qū)域185.3.4 驗(yàn)證 DNS 配置有效205.4 搭建. 215.

11、4.1 安裝 IIS 服務(wù)215.4.2 配置 IIS 服務(wù)225.5 配置網(wǎng)絡(luò)，將我們的服務(wù)器接入三層交換機(jī)235.5.1 對(duì)虛擬機(jī)的網(wǎng)絡(luò)配置235.5.2 接入網(wǎng)絡(luò)并查看是否連通245.6wifi和網(wǎng)關(guān). 255.6.1 找到用 AP 散發(fā)出來(lái)的 wifi，它的. 255.6.2 連接到wifi，5.6.3 獲得用戶名和網(wǎng)關(guān). 25后進(jìn)入界面，修改 DNS265.6.4 輸入，觀察結(jié)果29第六章wifi316.1 搭建環(huán)境316.2 散發(fā)wifi32第七章 結(jié)論38謝辭40第一章 緒論1.1 項(xiàng)目背景無(wú)線網(wǎng)絡(luò)（wireless network）是采用無(wú)線通信技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)。無(wú)線網(wǎng)絡(luò)既包括用

12、戶建立遠(yuǎn)距離無(wú)線連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無(wú)線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類(lèi)似，最大的不同在于傳輸媒介的不同，利用無(wú)線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份1。1.2 項(xiàng)目實(shí)驗(yàn)通過(guò)對(duì)項(xiàng)目的分析，進(jìn)行了以下實(shí)驗(yàn)：(1)(2)(3)實(shí)現(xiàn) wifi 的散發(fā)實(shí)現(xiàn) DNS 劫持進(jìn)行wifi 實(shí)驗(yàn)1.3 項(xiàng)目目標(biāo)對(duì)每一個(gè)實(shí)驗(yàn)進(jìn)行了分析和查閱資料，最后實(shí)驗(yàn)以下效果：(1) wifi 的散發(fā)：保證所有的設(shè)備連通性，讓 LAP到無(wú)線器（WLC）上，在 WLC 上進(jìn)行 wifi 的配置并開(kāi)啟，使 AP 和連接 wifi 的用戶從三層交換機(jī)上動(dòng)態(tài)獲取地址（所有的 dhcp

13、地址在三層交換機(jī)上）。(2) DNS 劫持：在 VMware 的 winserver2008 虛擬機(jī)上搭建 DNS 服務(wù)器和 Web 服務(wù)器，這里做了一個(gè)列子：架設(shè)的 DNS 服務(wù)器把的到我們的 Web 服務(wù)器，然后目標(biāo) wifi 的，連接上目標(biāo) wifi，找到網(wǎng)關(guān)（網(wǎng)關(guān)在三層交換機(jī)上），再破解一次，進(jìn)入頁(yè)面把 DNS 改為我們的 DNS 服務(wù)器地址。最后所有連接該 wifi的用戶輸入特定地址（比如），最后都會(huì)到達(dá)我們架設(shè)的假上。(3)wifi：新建一個(gè) kali linux 虛擬機(jī)，安裝 isc-dhcp-server 作為wifi 的地址池，利用 kali linux 的 airbase-

14、ng 散發(fā)wifi，此時(shí) wifi 無(wú)法連接（因?yàn)闆](méi)有開(kāi)啟dhcp 服務(wù)，用戶無(wú)法獲取地址）。散發(fā) wifi 的時(shí)候無(wú)線網(wǎng)卡自動(dòng)創(chuàng)建虛擬接口 at0（這個(gè) at0 是 wifi 的網(wǎng)關(guān)），開(kāi)啟 at0 配置 ip 地址并讓它生效。然后開(kāi)啟 dhcp 服務(wù)，此時(shí)用戶可以連接 wifi 并且獲得地址了，但是 wifi 無(wú)法上網(wǎng)。我們需要開(kāi)啟 ip 轉(zhuǎn)發(fā)功能，把 at0 的流量轉(zhuǎn)發(fā)到 eth0 上（或者說(shuō)是把無(wú)線網(wǎng)卡的流量轉(zhuǎn)發(fā)到物理網(wǎng)卡上），然后就可以上忘了。然后開(kāi)啟 wireshark 捕獲用戶流量，或者啟動(dòng) urlsnarf 軟件，輸出 at0網(wǎng)卡上所有 HTTP。第二章 項(xiàng)目準(zhǔn)備2.1 設(shè)備準(zhǔn)

15、備2.1.1 設(shè)備數(shù)量及型號(hào)表 2-1 設(shè)備型號(hào)和數(shù)量表2.1.2 設(shè)備價(jià)格表 2-2 設(shè)備價(jià)格表2.2 軟件準(zhǔn)備表 2-3 使用軟件表軟件名作用Visio畫(huà)網(wǎng)絡(luò)拓?fù)鋱D，等拓?fù)鋱DWireshark抓包VMware安裝虛擬機(jī)，可以用來(lái)搭建服務(wù)器SecureCRT用于線連接設(shè)備時(shí)，用來(lái)管理設(shè)備。編號(hào)名稱(chēng)單價(jià)數(shù)量總價(jià)1無(wú)線 AP1100444002無(wú)線器6830168303POE 供電交換機(jī)2590125904三層交換機(jī)8999189995外置網(wǎng)卡10222046TP-Link1總價(jià)23023名稱(chēng)型號(hào)數(shù)量無(wú)線 APAIR-CAP1602I-C-K9臺(tái)4無(wú)線器(WLC)AIR-2504CT-K9臺(tái)1P

16、OE 供電交換機(jī)8 口百兆 45V臺(tái)1三層交換機(jī)cisco S3560臺(tái)1外置網(wǎng)卡N815（10m）臺(tái)2TP-Link臺(tái)12.3 收集網(wǎng)線網(wǎng)絡(luò)相關(guān)資料做無(wú)線網(wǎng)絡(luò)之前，我們?cè)诰W(wǎng)上收集了一些需要的資料，在實(shí)驗(yàn)，具體的實(shí)驗(yàn)資料如下：之后再進(jìn)行了無(wú)線網(wǎng)絡(luò)的(1)(2)(3)(4)(5)(6)(7)(8)準(zhǔn)備無(wú)線網(wǎng)絡(luò)的搭建資料準(zhǔn)備 WIFI 信號(hào)散發(fā)資料準(zhǔn)備無(wú)縫漫游資料準(zhǔn)備 Web 認(rèn)證的資料準(zhǔn)備 WIFI準(zhǔn)備 NDS 劫持資料資料準(zhǔn)備在虛擬機(jī)上搭建的資料準(zhǔn)備在虛擬機(jī)上搭建 DNS 服務(wù)器的資料2.4 網(wǎng)絡(luò)拓?fù)鋱D圖 4-1 網(wǎng)絡(luò)拓?fù)鋱D2.5 劃分IP 地址表 2-4 IP 地址表2.6 設(shè)備用戶名以及表

17、 2-5 設(shè)備賬戶表第三章 無(wú)線信號(hào)的散發(fā)3.1 配置設(shè)備前的準(zhǔn)備工作3.1.1 網(wǎng)線信號(hào)散發(fā)概況首先根據(jù)網(wǎng)絡(luò)拓?fù)鋱D連接物理設(shè)備，然后完成設(shè)備的基礎(chǔ)配置，使設(shè)備互連互通。讓LAP到 WLC 上，此時(shí)就能通過(guò) WLCLAP。最后在 WLC 上配置并散發(fā) WIFI。設(shè)備名用戶名無(wú)線器(WLC)admin2015Wlgc2015無(wú)線 AP1CiscoCisco無(wú)線 AP2CiscoCisco無(wú)線 AP3CiscoCisco無(wú)線 AP4CiscoCiscoCisco 三層交換機(jī)ciscocisco設(shè)備名接口vlan用途IP 地址三層交換機(jī)Fa0/1Vlan2連接 POE 供電交換機(jī)54

18、/24Fa0/3Vlan3連接無(wú)線器54/24Fa0/13Vlan4連接服務(wù)器54/24Fa0/15Vlan5連接校園網(wǎng)51/24無(wú)線 AP1ethernetVlan2散發(fā)無(wú)線信號(hào)/24無(wú)線 AP2ethernetVlan2散發(fā)無(wú)線信號(hào)/24無(wú)線 AP3ethernetVlan2散發(fā)無(wú)線信號(hào)/24無(wú)線 AP4ethernetVlan2散發(fā)無(wú)線信號(hào)/24無(wú)線器(WLC)Port1Vlan3AP/24服務(wù)器ethernetVlan4網(wǎng)頁(yè)認(rèn)證53/2

19、43.1.2 思科三層交換機(jī)清除線清除的步驟2。下列三層交換機(jī)是思科三層交換機(jī)通過(guò)(1) 拔下交換機(jī)電源，用手按住交換機(jī)“Mode” 按鈕，插上電源，等待交換機(jī)進(jìn)入臺(tái)模式。臺(tái)模式的提示符為“switch:”(2)(3)(4)switch: flash_initswitch: dir flash:/初始化 flash 文件系統(tǒng)/命令顯示 flash 中所保存的配置文件的名稱(chēng)。switch: renameflash:config.textflash:config.old/命令把原來(lái)的配置文件改名為 config.old。（NVRAM 是從 flash 虛擬的，flash:config.text =

20、startup-config）(5) switch: reset/命令把原來(lái)的配置文件改名為 config.old。重新啟動(dòng)交換機(jī)，這時(shí)交換機(jī)找不到其配置文件（所以配置文件中的也就無(wú)效），系統(tǒng)就會(huì)提示是否進(jìn)入“配置(configuration dialog)” ，選擇“N” 。(6)(7)switch># enable/進(jìn)入執(zhí)行模式。switch# renameflash:config.oldflash:config.text/把配置文件名字修改回來(lái)(8)switch#copy flash:config.text running-config/把配置文件從FLASH中裝載到RAM 中。(

21、9) Switch# config terminal/進(jìn)入全局配置模式(10) Switch(config)# no enable password/刪除使能(11) Switch(config)# no enable secret/刪除加密的(12) Switch(config)# end/直接返回到模式(13) Switch# show runnig-config/查看正在進(jìn)行的配置文件，請(qǐng)注意查看(14) Switch# copy running-config startup-config/備份配置文件到 NVRAM3.1.3 重置輕量 AP (LAP) 上的 LWAPP 配置按住 AP

22、 的 mode 鍵，然后插上網(wǎng)線，等 AP 閃就會(huì)恢復(fù)出廠設(shè)置。3.2 思科三層交換機(jī)的基礎(chǔ)配置3.2.1 劃分 VLAN以下是三層交換機(jī)上 VLAN 的配置命令：vlan 2 name poeinterface vlan2ip address 54 /AP 所屬 vlan/AP 所屬 vlan 的網(wǎng)關(guān)vlan 3 name wlcinterface vlan3ip address 54 /無(wú)線器（WLC）所屬 vlan/無(wú)線器（WLC）的網(wǎng)關(guān)vlan 4 name serverinterface vlan4i

23、p address 54 /連接的服務(wù)器所屬 vlan/服務(wù)器的網(wǎng)關(guān)vlan 5name internet interface vlan5/連接校園網(wǎng)的所屬 vlanip address 1 /連接校園網(wǎng)的接口地址vlan 101 interface vlan101ip address 54 /客戶端所屬 vlan3.2.2 將接口劃分到 VLAN以下是將接口劃分到 VLAN interface FastEthernet0/1 switchport mode

24、 access switchport access vlan 2spanning-tree portfast令：/將接口劃分到 VLAN2（AP 所屬 vlan）/開(kāi)啟快速生成樹(shù)協(xié)議interface FastEthernet0/3switchport trunk encapsulation dot1q switchport mode trunkspanning-tree portfast/使用 trunk 進(jìn)行封裝interface FastEthernet0/13switchport mode access switchport access vlan 4/將接口劃分到 vlan4（服務(wù)器

25、所屬 vlan）interface FastEthernet0/15switchport mode access switchport access vlan 5/將接口劃分到 vlan5（vlan）3.2.3 在接口上開(kāi)啟 dhcp 功能通過(guò)以下命令，我們可以在三層交換機(jī)上建 DHCP 地址池：ip dhcp pool vlan2network default-router 54dns-server 53option 43 hex f104.0a01.0301ip dhcp excluded-address 10.1

26、.2.254#給 lap 分配地址#廣播 WLC 地址讓 AP 發(fā)現(xiàn)ip dhcp pool vlan101network default-router 54dns-server 53option 43 hex f104.0a01.0301#客戶端地址池#廣播 WLC 地址讓 AP 發(fā)現(xiàn)3.2.4由功能ip routing3.3 通過(guò)網(wǎng)頁(yè)登陸無(wú)線器（WLC）通過(guò)網(wǎng)頁(yè)登陸無(wú)線器，我們可以對(duì)無(wú)線器進(jìn)行設(shè)置，登陸方法如下：(1) 將筆記本接入三層交換機(jī)的 fa0/13 接口，配置筆記本適配器 ip 地址為 vlan4

27、的地址。地址舉例：5/24 網(wǎng)關(guān) 54，然后在瀏覽器上輸入無(wú)線管理地址。器的圖 3-1 網(wǎng)頁(yè)登陸無(wú)線器界面的(2) 點(diǎn)擊 login， 然后輸入用戶名和， 我們的用戶名是 admin是2015Wlgc2015。然后我們就可以在網(wǎng)頁(yè)上對(duì)無(wú)線器進(jìn)行配置了。圖 3-2 輸入賬戶登陸無(wú)線器3.4 在無(wú)線AP器上3.4.1 背景知識(shí)WLC 和 LAP 是思科統(tǒng)一無(wú)線網(wǎng)絡(luò)架構(gòu)的組成部分。思科統(tǒng)一無(wú)線網(wǎng)絡(luò)架構(gòu)將整個(gè)無(wú)線局域網(wǎng)由無(wú)線器來(lái)集中和配置， LAP 不能于 WLC 而工作，WLC 管理 LAP 的配置及硬件版本，LAP 是“零接觸”部署，所有的 LAP 均不需要單獨(dú)配置

28、3。為了 WLC 能夠管理這些 LAP， LAP 必須首先發(fā)現(xiàn)器并且到器上，當(dāng) LAP到 WLC上時(shí)， WLC 與 LAP 之間通過(guò) LWAPP 進(jìn)行信息交換，同時(shí)LAP 將從 WLC 上固件代碼(當(dāng) LAP 與 WLC 本地的固件版本不匹配時(shí))。固件代碼以保持與控如果 LAP 的固件代碼與 WLC 不同時(shí)， LAP 將從 WLC制器之間同步。3.4.2 觀察無(wú)線 AP 的 ip 地址這樣 AP 上能學(xué)到三層交換機(jī)上的 dhcp 地址池分配的地址。如圖 3-3 所示：圖 3-3 AP 的 IP 地址圖3.4.3 進(jìn)入無(wú)線器（WLC）的 Web 界面查看 AP 的情況可以看到 4 個(gè)無(wú)線 AP（

29、LAP）都已經(jīng)到了無(wú)線器（WLC）上，如圖 3-4 所示：圖 3-4 AP圖3.5 配置 WLAN,散發(fā)無(wú)線信號(hào)3.5.1 在 WLC 上創(chuàng)建動(dòng)態(tài)接口(1) 點(diǎn)擊工具欄的“CONTROLLER” ，然后選擇左邊導(dǎo)航欄的“interfaces”，點(diǎn)擊“NEW”創(chuàng)建接口，創(chuàng)建的接口用于給客戶端分配 IP。如圖 3-5 所示：圖 3-5 創(chuàng)建動(dòng)態(tài)接口圖(2) 接口名字設(shè)置為“wifi”，VLAN ID 設(shè)置為 101（這個(gè) VLAN ID 是三層交換機(jī)上設(shè)置的 dhcp 地址池，通過(guò)這個(gè)地址池，給連入 wifi 的用戶分配地址）。如圖 3-6所示：圖 3-6 配置動(dòng)態(tài)接口圖“Port Number”

30、設(shè)置為 1（這是網(wǎng)線物理連接 WLC(3) 對(duì)接口進(jìn)行設(shè)置，接的端）。 “VLAN Identifier”寫(xiě) 101，“IP Address”是散發(fā)無(wú)線信號(hào)的管理 IP。如圖 3-7 所示：圖 3-7 配置動(dòng)態(tài)接口圖3.5.2 在 WLC 中創(chuàng)建新的 WLAN(1) 點(diǎn)擊工具欄的“WLANs”，再選擇左邊導(dǎo)航欄的“WLANs”，然后創(chuàng)建新的WLAN。如圖示：圖 3-8 創(chuàng)建 WLAN 圖對(duì)新創(chuàng)建的WLAN 進(jìn)行配置，勾選上“Status”的“Enabled”，“Interface/Interface(2)Group”選擇之前創(chuàng)建的動(dòng)態(tài)接口“wifi” 。如圖 3-9 所示：圖 3-9 配置 W

31、LAN 圖(3) 在安全“Security”中的第二層安全選擇“None”，第三層安全選擇“Web policy”。如圖 3-10 所示：圖 3-10 WLAN 安全層配置圖第四章 實(shí)現(xiàn)無(wú)縫漫游4.1 無(wú)縫漫游的要求(1)(2)(3)(4)(5)(6)需要 AP 和 WLC 支持無(wú)縫漫游。所有的 AP 要使用相同的 SSID。要使用相同的 WEP 或者 WPA 加密方式（開(kāi)放式網(wǎng)絡(luò)不需要）。所有 AP 都需要處在相同的局域網(wǎng)內(nèi)（即網(wǎng)段相同）。AP 間信號(hào)的覆蓋范圍需要重疊。相鄰的 AP 間信道手動(dòng)選擇，需要處于不同信道。4.2 無(wú)縫漫游的驗(yàn)證(1)(2)只留一個(gè) AP1 接入網(wǎng)絡(luò)，其它的 AP

32、 都拔掉網(wǎng)線。再用筆記本接入之前創(chuàng)建的“wifi”，此時(shí)只能是通過(guò) AP1 計(jì)接入無(wú)線網(wǎng)絡(luò)。圖 4-1 連接 WIFI 圖(3)(4)再接入一個(gè) AP2，等待它到 AP 上。再拔掉 AP1 的網(wǎng)線，查看“wifi”是否有中斷。圖 4-2 驗(yàn)證 WIFI 連接圖(5) wifi 沒(méi)有斷開(kāi)連接，無(wú)縫漫游驗(yàn)證。第五章 DNS 劫持實(shí)驗(yàn)5.1 簡(jiǎn)介 DNS 劫持5.1.1 介紹 DNS 劫持DNS 劫持又稱(chēng)劫持，是指在劫持的網(wǎng)絡(luò)范圍內(nèi)的請(qǐng)求，分析請(qǐng)求的，把范圍以外的請(qǐng)求放行，否則返回IP 地址或者什么都不做使請(qǐng)求失去響應(yīng)，4。其效果就是對(duì)特定的網(wǎng)絡(luò)不能或的是假5.1.2 DNS 劫持的基本原理DNS（

33、系統(tǒng)）的作用是把網(wǎng)絡(luò)地址（，以一個(gè)字符串的形式）對(duì)應(yīng)到真實(shí)的計(jì)算機(jī)能夠識(shí)別的網(wǎng)絡(luò)地址（IP 地址），以便計(jì)算機(jī)能夠進(jìn)一步通信，傳遞。 服務(wù)器服務(wù)由于劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行，所以在此范圍外的(DNS)能夠返回正常的 IP 地址，高級(jí)用戶可以在網(wǎng)絡(luò)設(shè)置把 DNS 指向這些正常的器以實(shí)現(xiàn)對(duì)的正常。所以劫持通常相伴的措施正常 DNS 的 IP。如果知道該可以把的真實(shí) IP 地址，則可以直接用此 IP 代替后進(jìn)行。比如，改為 ，從而繞開(kāi)劫持。5.1.3 介紹 DNS 劫持變種上周搜索上線了一個(gè)非常重要的策略，如果發(fā)現(xiàn)有被植入篡改用戶路由被黑，植入DNS 的代碼

34、時(shí)，就會(huì)頁(yè)面，打出提示！據(jù)安全的統(tǒng)計(jì)發(fā)現(xiàn)過(guò)萬(wàn)的了路由 DNS 劫持代碼，這個(gè)數(shù)量非常之大。過(guò)去一段時(shí)間，知道創(chuàng)宇安全研究團(tuán)隊(duì)就捕獲了至少 5 個(gè)變種。這類(lèi)的模式一般是：(1)(2)(3)(4)(5)(6)者黑下一批；者往這批里植入路由 DNS 劫持代碼（各種變形）；者或坐等目標(biāo)用戶這批；用戶這些后，瀏覽器就會(huì)執(zhí)行“路由 DNS 劫持代碼”；用戶的家庭/公司路由器如果存在漏洞就會(huì)中招；用戶上網(wǎng)流量被“假 DNS 服務(wù)器”劫持，并出現(xiàn)奇怪的等現(xiàn)象；5.1.4 預(yù)防 DNS 劫持其實(shí)，DNS 劫持并不是什么新鮮事物，也并非無(wú)法預(yù)防，示了全球 DNS 體系的脆弱性，并說(shuō)明互聯(lián)網(wǎng)廠商如果僅有被黑的發(fā)生再

35、次揭自身信息系統(tǒng)的安全預(yù)案，就不足以快速應(yīng)對(duì)全面而復(fù)雜的威脅。因此，互聯(lián)網(wǎng)公司應(yīng)采取以下措施：（1）互聯(lián)網(wǎng)公司準(zhǔn)備兩個(gè)以上的一個(gè)。，一旦進(jìn)行 DNS，用戶還可以另（2）互聯(lián)網(wǎng)應(yīng)該對(duì)應(yīng)急預(yù)案進(jìn)行進(jìn)一步修正，強(qiáng)化對(duì)服務(wù)商的協(xié)調(diào)流程。（3）機(jī)構(gòu)特定時(shí)期可能成為集中目標(biāo)，需要加以防范。（4）國(guó)內(nèi)有關(guān)機(jī)構(gòu)之間應(yīng)該快速建立與有關(guān)機(jī)構(gòu)的協(xié)調(diào)和，協(xié)助國(guó)內(nèi)企業(yè)實(shí)現(xiàn)對(duì)此的快速及時(shí)的處理。5.1.5DNS 劫持實(shí)驗(yàn)流程簡(jiǎn)介(1) 架設(shè)的假 DNS 服務(wù)器。DNS 服務(wù)器需要在的筆記本的虛擬機(jī)上搭建，WIN2008 中有 DNS 服務(wù)組件（也可以用 Linux）。(2) 架設(shè)一個(gè)。首先需要架設(shè)服務(wù)器，可以在筆記本的虛

36、擬機(jī)上架設(shè)，也可以在網(wǎng)上買(mǎi)個(gè)虛擬主機(jī)。(3)wifi，連入 wifi，管理，進(jìn)入管理界面，修改 DNS。(4) 連接 wifi，輸入，觀察結(jié)果。5.2 創(chuàng)建 DNS 服務(wù)器5.2.1 用 VMware 創(chuàng)建 windows server 2008 虛擬機(jī)(1) 首先要在筆記本上安裝 WMware圖 5-1 VMware 圖(2) 然后在 VMware 上創(chuàng)建 windows server 2008 虛擬機(jī)圖 5-2 創(chuàng)建虛擬機(jī)5.2.2 開(kāi)啟 windows server 2008 的 DNS 功能，把它作為 DNS 服務(wù)器(1) 在 windows server2008 上添加服務(wù)器。圖 5

37、-3 添加(2)選擇 DNS 服務(wù)器安裝，如圖 5-4 所示：圖 5-4 添加 DNS 服務(wù)器5.3 配置 DNS 服務(wù)器5.3.1 配置 DNS 服務(wù)器地址（windows server2008 的適配器上配置）這里的本機(jī)地址和 DNS 服務(wù)器地址相同，如圖 5-5 所示：圖 5-5 設(shè)置 IP 地址5.3.2 在正向查找區(qū)域里新建區(qū)域(1)“開(kāi)始-管理工具-DNS”,進(jìn)入 DNS 管理器。管理器的位置如圖 5-6 所示：圖 5-6 打開(kāi) DNS 管理器在正向查找中新建區(qū)域，如圖 5-7 所示：(2)圖 5-7 新建正向查找區(qū)域區(qū)稱(chēng)填寫(xiě)方式，我們填的是，區(qū)稱(chēng)應(yīng)該是，www 后邊。圖 5-8

38、填寫(xiě)新區(qū)區(qū)域中，新建主機(jī)。稱(chēng)(3)在新建的圖 5-9 新建主機(jī)名稱(chēng)填寫(xiě)www），IP 地址填寫(xiě) DNS 服務(wù)器的地址（當(dāng)我們輸入時(shí)，將會(huì)到達(dá) 50）。圖 5-10 填寫(xiě)主機(jī)信息5.3.3 在反向查找區(qū)域里新建區(qū)域(1)創(chuàng)建反向區(qū)域，反向查找區(qū)域是通過(guò) IP 地址得到對(duì)應(yīng)的。圖 5-11 新建反向查找區(qū)域這里的網(wǎng)絡(luò) ID，是 DNS 服務(wù)器所在網(wǎng)段。如下圖所示：圖 5-12 填寫(xiě)反向查找區(qū)域 ID在反向查找區(qū)域中新建指針。(2)圖 5-13 新建指針這里的 IP 地址是 DNS 服務(wù)器的 IP 地址，主機(jī)名填寫(xiě) www 即可。圖 5-14配置指針信息5.3.4 驗(yàn)證 DNS 配置

39、有效(1)啟動(dòng) nslookup圖 5-15啟動(dòng) nslookup(2)分別輸入和 ip 地址，無(wú)論正向還是反向均能。：圖 5-16驗(yàn)證 DNS 配置是否有效5.4 搭建5.4.1 安裝 IIS 服務(wù)(1)在服務(wù)器管理器中添加圖 5-17添加服務(wù)器(2)選擇安裝 Web 服務(wù)器（IIS 服務(wù)）圖 5-18 安裝 Web 服務(wù)器5.4.2 配置 IIS 服務(wù)(1) 選擇“開(kāi)始”“程序”“管理工具”“Internet 服務(wù)管理器”，打開(kāi) IIS服務(wù)器的配置窗口。圖 5-19 打開(kāi) IIS 管理器(2) IIS 會(huì)自動(dòng)創(chuàng)建一個(gè)默認(rèn)，你可以添加一個(gè)進(jìn)來(lái)。圖 5-20 默認(rèn)，會(huì)出現(xiàn)首頁(yè)，此時(shí) Web 服

40、務(wù)器能夠(3)輸入的 IP 或者運(yùn)行。圖 5-21 驗(yàn)證是否搭建5.5 配置網(wǎng)絡(luò)，將我們的服務(wù)器接入三層交換機(jī)5.5.1 對(duì)虛擬機(jī)的網(wǎng)絡(luò)配置(1) 虛擬機(jī)的網(wǎng)絡(luò)適配器我們采用“橋接模式”。圖 5-22 虛擬機(jī)選擇橋接模式(2) 采用“橋接模式”，需要虛擬機(jī)和筆記本處于同一個(gè)網(wǎng)段。把虛擬機(jī)和筆記本的網(wǎng)絡(luò)適配器設(shè)置在一個(gè)網(wǎng)段。5.5.2 接入網(wǎng)絡(luò)并查看是否連通(1)(2)關(guān)閉虛擬機(jī)和筆記本的（可能導(dǎo)致虛擬機(jī)和筆記本 ping 通）ping 通。如下圖所示：從虛擬機(jī) ping 筆記本和網(wǎng)關(guān)，圖 5-23 從虛擬機(jī) ping 筆記本和網(wǎng)關(guān)(3)從筆記本 ping 虛擬機(jī)和網(wǎng)關(guān)，ping 通。如下圖所示

41、：圖 5-24 從筆記本 ping 虛擬機(jī)和網(wǎng)關(guān)5.6wifi和網(wǎng)關(guān)5.6.1 找到用 AP 散發(fā)出來(lái)的 wifi，它的方法由同組成員做，不做描述。5.6.2 連接到 wifi，網(wǎng)關(guān)方法由同組成員做，不做描述。(1) 連接上 wifi 后，先使用“ipconfig 54-all”查看網(wǎng)關(guān)地址。：網(wǎng)關(guān)為圖 5-25 查看 IP 和網(wǎng)關(guān)信息(2) 然后用瀏覽器輸入網(wǎng)關(guān)地址 54，此時(shí)需要用戶名和之后需要然后用戶名和。如下圖所示：圖 5-26 WIFI界面(3) 不同的設(shè)備的默認(rèn)用戶名和不同，可以先嘗試一下默認(rèn)的用戶名和。比如 cisco 的默認(rèn)用戶名 cis

42、cocisco。如果失敗，則使用“軟件+字典”進(jìn)行破解。過(guò)程有同組成員所做，因此不做過(guò)多描述。5.6.3 獲得用戶名和后進(jìn)入界面，修改 DNS這就是進(jìn)入后的界面。（我們的網(wǎng)關(guān)是在三層交換機(jī)上，因此，進(jìn)入的界面是三層交換機(jī)的管理界面）我們修改 DNS 就是在這里。修改步驟如下：(1) 點(diǎn)擊“Monitor the router”，進(jìn)入管理界面。圖 5-27 進(jìn)入 WIFI圖 5-28 進(jìn)入管理界面輸入“show run”命令，來(lái)查看 DNS 的配置，之后我們可以修改 DNS 配置。(2)圖 5-29 查看原有 DNS 信息點(diǎn)擊“Configure”進(jìn)入全局配置模式(3)圖 5-30 進(jìn)入全局配置

43、模式(4)輸入“ip dhcp pool vlan2”進(jìn)入第一個(gè)地址池修改 DNS 地址。圖 5-31 進(jìn)入 vlan2 的地址池輸入命令可以修改 DNS 服務(wù)器地址，如下圖所示：圖 5-32 修改 DNS 服務(wù)器地址(5)然后進(jìn)入第二個(gè)地址池，修改 DNS 服務(wù)器地址。圖 5-33進(jìn)入 vlan101 的地址池圖 5-34修改 DNS 服務(wù)器的地址5.6.4 輸入，觀察結(jié)果(1) 連入 wifi，ping 架設(shè)的 DNS 服務(wù)器，和“”這個(gè)地址。均已成功 ping 通，：圖 5-35“ping 通 DNS 服務(wù)器”，然后來(lái)到了(2) 在瀏覽器上輸入，。如下圖所示：，DNS 劫持圖 5-36

44、驗(yàn)證 DNS 劫持wifi第六章6.1 搭建環(huán)境(1)在 VMware 上安裝 kali linux圖 6-1 安裝 kalilinux 虛擬機(jī)(2)開(kāi)啟 VMware 的服務(wù)，在開(kāi)啟下面兩個(gè)服務(wù)之后虛擬機(jī)才能加載 USB 網(wǎng)卡。圖 6-2 開(kāi)啟 VMware 服務(wù)Kali linux 上加載 USB 無(wú)線網(wǎng)卡(3)插上 USB 無(wú)線網(wǎng)卡，再打開(kāi) Kali linux 虛擬機(jī)，在備下找到 USB 無(wú)線網(wǎng)卡，然后選擇連接虛擬機(jī)。(4) 檢驗(yàn)網(wǎng)卡是否加載頁(yè)中找到虛擬機(jī)，再在可移動(dòng)設(shè)在 Kali linux 的終端輸入 airmon-ng 驗(yàn)證，網(wǎng)卡名為 wlan0，如下圖所示圖 6-3 驗(yàn)證網(wǎng)卡加

45、載6.2 散發(fā)wifi(1)IP 地址的設(shè)置：IP 地址需要和筆記本處于同一個(gè)網(wǎng)段，使虛擬機(jī)能聯(lián)網(wǎng)。圖 6-4 配置 kali linux 的地址(2)查看網(wǎng)卡的名字輸入 airmon-ng，可以查看網(wǎng)卡的名字。(3) 檢查周?chē)臒o(wú)線 wifi：wlan0 就是無(wú)線網(wǎng)卡。輸入 airodump-ng wlan0 命令，圖 6-5 中的 BSSID 是無(wú)線 AP 的 MAC 地址，CH 代表頻率，越靠近的路由器 PWR 值越小。圖 6-5 查看 wifi 信息(4) 記下 AP 點(diǎn)的 BSSID 和 CH（Channel）的值。比如：“wifi”的 BSSID 值為34:A8:4E:56:58:

46、41,CH 值為 1。(5) 建立DHCP 服務(wù)器為wifi 提供接入點(diǎn)輸入 apt-get install isc-dhcp-server 命令：圖 6-6 安裝 isc-dhcp-server建好之后，修改 DHCP 配置文件：輸入命令 leafpad /etc/dhcp/dhcpd.conf 進(jìn)入配置文件。圖 6-7 進(jìn)入 dhcpd.conf 進(jìn)行配置配置文件格式如下： ddns-update-style none; authoraitative;default-lease-time 600;max-lease-time 7200;subnet netmask 2

47、option routers 54;option subnet-mask ; option domain-name "Wifi"option domain-name-servers 54;range 0;圖 6-8 配置 dhcpd.conf 完成(6) 散發(fā) WIFI輸入命令：airmon-ng start wlan0#激活網(wǎng)卡為模式圖 6-9 激活模式創(chuàng)建一個(gè) ESSID 名和已有 WLAN 相似的輸入命令：airbase-ng -e wi

48、fi -c 1 wlan0mon#散發(fā) wifi 信號(hào)這個(gè)命令里面的 e 是 AP 接入點(diǎn)的 ESSID（MAC 地址），c 是無(wú)線網(wǎng)絡(luò)的頻率，1 是通道，wlan0mon 是網(wǎng)卡名（注意：沒(méi)激活模式前，輸入 wlan0，激活模式后，輸入waln0mon，可以輸入命令 airmon-ng）。圖 6-10 散發(fā) wifi 信號(hào)(7) 讓熱點(diǎn)的流量虛擬到 at0 這塊網(wǎng)卡上。輸入命令：ifconfig -aifconfig at0 up#查看接口網(wǎng)卡是否存在（插上無(wú)線網(wǎng)卡之后才會(huì)顯示）#開(kāi)啟接口網(wǎng)卡 at0ifconfig at0 54 netmask 255.255.255.

49、0#設(shè)置 at0 的 ip 地址和子網(wǎng)掩碼route add -net netmask gw 54 #增加一條路由54 網(wǎng)關(guān)生效配置完成后的效果如下：，使圖 6-11 at0 配置信息(8) 啟用 dhcp 服務(wù)輸入命令：dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhclient-wlan0.pid at0#這個(gè)是開(kāi)啟 dhcp 服務(wù)令，但是出現(xiàn)錯(cuò)誤，如下圖所示：圖 6-12 開(kāi)啟 dhcp 服務(wù)錯(cuò)誤信息是沒(méi)有 dhcpd.leases 這個(gè)文件，因此創(chuàng)建一個(gè)文件根據(jù)提示，產(chǎn)生錯(cuò)誤的touch /var/li