2015級無線項(xiàng)目組總個人

1、題目：無線的散發(fā)和部分攻防的研究 201512052606計算機(jī)網(wǎng)絡(luò)技術(shù)鮮敏電氣信息工程系學(xué)生學(xué)生學(xué)號:專業(yè):指導(dǎo)教師:系:無線網(wǎng)絡(luò)設(shè)計與組建摘要想較于胖 AP，用瘦 AP（LAP）+思科無線器(WLC)的組合更適合大型網(wǎng)絡(luò)，具有更強(qiáng)的拓展性。在進(jìn)行實(shí)驗(yàn)的過程中，利用 WLC+LAP 的組合，實(shí)現(xiàn)了 WLC 對 LAP 的管理，并且成功散發(fā)出 WIFI。想實(shí)現(xiàn)無縫漫游在 WLC+LAP 的無線網(wǎng)絡(luò)結(jié)構(gòu)體系下非常簡單，因?yàn)檫@個無線網(wǎng)絡(luò)結(jié)構(gòu)體系在完成搭建的同時，便滿足了無縫漫游的要求，我們只需要注意兩個 LAP之間的距離。進(jìn)行 DNS 劫持實(shí)驗(yàn)時，要注意首先搭建 Web 服務(wù)器和 DNS 服務(wù)器，

2、通過 DNS服務(wù)器把某個到網(wǎng)絡(luò)上。然后到搭建的 Web 服務(wù)器的上，然后將 Web 服務(wù)器和 DNS 服務(wù)器架設(shè)WIFI，修改 WIFI的 DNS 地址使它的 DNS 地址變成我們架設(shè)好的 DNS 地址，之后如果連接該 WIFI 的用戶登陸某個，則會來到我們架設(shè)的。最后，進(jìn)行了WIFI 的實(shí)驗(yàn)，在這個過程中，經(jīng)歷了很多失敗，包括網(wǎng)卡驅(qū)動問題，虛擬機(jī)無法識別網(wǎng)卡，網(wǎng)卡供電不足等等。最終實(shí)現(xiàn)的效果是，利用 kali linux+USB 無線網(wǎng)卡實(shí)現(xiàn)WIFI 的散發(fā)和對接入用戶的。：無線信號，無縫漫游，DNS 劫持，WIFIWIRELESS NETWORK DESIGN ANDCONTRUCTION

3、FUELED WITH DIMETHYL ETHERABSTRACTCompared to fat AP, the combination of thin AP (LAP) + CISCO wireless controller (WLC) is more suitable for large networks and is more expansibility. In the process of experimentation, using the combination of WLC+LAP, the management of WLC to LAP is realized and WI

4、FI is distributed successfully. Seamless roaming is very simple in the wireless network architecture of WLC+LAP, because the wireless network architecture meets the requirements of seamless roaming at the same time, and we only need to pay attention to the distance between two LAP. When doing DNS hi

5、jacking experiments, we should pay attention to building Web server and DNS server first, then resolve a domain name to the website of Web server by DNS server, thenset up Web server and DNS server to network. Then crack the WIFI password, modify the DNSaddress of the WIFI background, make its DNS a

6、ddresse the DNS address we set up, andthen if the user who connects the WIFI lands on a website, it will come to the website we set up. Finally, we carried out the experiment of fishing WIFI. During this process, we went through many failures, including the NIC driver problem, the virtual machine ca

7、n not identify the NIC, and the power supply of NIC is insufficient. The effect of the final realization is that the Kali linux+USB wireless network card is used to realize the distribution of WIFI and the monitoring ofthe access users.Key words: wireless signal, seamless roaming, dns hijacking, Fis

8、hing WIFI目錄目錄3第一章 緒論01.1 項(xiàng)目背景01.2 現(xiàn)場環(huán)境分析和設(shè)計原則錯誤!未定義書簽。1.3 項(xiàng)目目標(biāo)0第二章 項(xiàng)目準(zhǔn)備02.1 設(shè)備準(zhǔn)備02.1.1 設(shè)備數(shù)量及型號02.1.2 設(shè)備價格02.2 軟件準(zhǔn)備02.3 收集網(wǎng)線網(wǎng)絡(luò)相關(guān)資料12.4 網(wǎng)絡(luò)拓?fù)鋱D12.5 劃分 IP 地址12.6 設(shè)備用戶名以及. 2第三章 無線信號的散發(fā)23.1 配置設(shè)備前的準(zhǔn)備工作23.1.1 網(wǎng)線信號散發(fā)概況23.1.2 思科三層交換機(jī)清除. 33.1.3 重置輕量 AP (LAP) 上的 LWAPP 配置33.2 思科三層交換機(jī)的基礎(chǔ)配置..4劃分 V

9、LAN3將接口劃分到 VLAN4在接口上開啟 dhcp 功能5由功能53.3 通過網(wǎng)頁登陸無線器（WLC）5AP73.4 在無線器上3.4.1 背景知識73.4.2 觀察無線 AP 的 ip 地址73.4.3 進(jìn)入無線器（WLC）的 Web 界面查看 AP 的情況73.5 配置 WLAN,散發(fā)無線信號83.5.1 在 WLC 上創(chuàng)建動態(tài)接口83.5.2 在 WLC 中創(chuàng)建新的 WLAN10第四章 實(shí)現(xiàn)無縫漫游114.1 無縫漫游的要求114.2 無縫漫游的驗(yàn)證11第五章 DNS 劫持實(shí)驗(yàn)125.1 簡介 DNS 劫持125.1.1 介紹 DNS 劫持125.1.2 DNS 劫持的基本原理125

10、.1.3 介紹 DNS 劫持變種125.1.4 預(yù)防 DNS 劫持135.1.5DNS 劫持實(shí)驗(yàn)流程簡介135.2 創(chuàng)建 DNS 服務(wù)器135.2.1 用 VMware 創(chuàng)建 windows server 2008 虛擬機(jī)135.2.2 開啟 windows server 2008 的 DNS 功能，把它作為 DNS 服務(wù)器145.3 配置 DNS 服務(wù)器155.3.1 配置 DNS 服務(wù)器地址（windows server2008 的適配器上配置）155.3.2 在正向查找區(qū)域里新建區(qū)域165.3.3 在反向查找區(qū)域里新建區(qū)域185.3.4 驗(yàn)證 DNS 配置有效205.4 搭建. 215.

11、4.1 安裝 IIS 服務(wù)215.4.2 配置 IIS 服務(wù)225.5 配置網(wǎng)絡(luò)，將我們的服務(wù)器接入三層交換機(jī)235.5.1 對虛擬機(jī)的網(wǎng)絡(luò)配置235.5.2 接入網(wǎng)絡(luò)并查看是否連通245.6wifi和網(wǎng)關(guān). 255.6.1 找到用 AP 散發(fā)出來的 wifi，它的. 255.6.2 連接到wifi，5.6.3 獲得用戶名和網(wǎng)關(guān). 25后進(jìn)入界面，修改 DNS265.6.4 輸入，觀察結(jié)果29第六章wifi316.1 搭建環(huán)境316.2 散發(fā)wifi32第七章 結(jié)論38謝辭40第一章 緒論1.1 項(xiàng)目背景無線網(wǎng)絡(luò)（wireless network）是采用無線通信技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)。無線網(wǎng)絡(luò)既包括用

12、戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份1。1.2 項(xiàng)目實(shí)驗(yàn)通過對項(xiàng)目的分析，進(jìn)行了以下實(shí)驗(yàn)：(1)(2)(3)實(shí)現(xiàn) wifi 的散發(fā)實(shí)現(xiàn) DNS 劫持進(jìn)行wifi 實(shí)驗(yàn)1.3 項(xiàng)目目標(biāo)對每一個實(shí)驗(yàn)進(jìn)行了分析和查閱資料，最后實(shí)驗(yàn)以下效果：(1) wifi 的散發(fā)：保證所有的設(shè)備連通性，讓 LAP到無線器（WLC）上，在 WLC 上進(jìn)行 wifi 的配置并開啟，使 AP 和連接 wifi 的用戶從三層交換機(jī)上動態(tài)獲取地址（所有的 dhcp

13、地址在三層交換機(jī)上）。(2) DNS 劫持：在 VMware 的 winserver2008 虛擬機(jī)上搭建 DNS 服務(wù)器和 Web 服務(wù)器，這里做了一個列子：架設(shè)的 DNS 服務(wù)器把的到我們的 Web 服務(wù)器，然后目標(biāo) wifi 的，連接上目標(biāo) wifi，找到網(wǎng)關(guān)（網(wǎng)關(guān)在三層交換機(jī)上），再破解一次，進(jìn)入頁面把 DNS 改為我們的 DNS 服務(wù)器地址。最后所有連接該 wifi的用戶輸入特定地址（比如），最后都會到達(dá)我們架設(shè)的假上。(3)wifi：新建一個 kali linux 虛擬機(jī)，安裝 isc-dhcp-server 作為wifi 的地址池，利用 kali linux 的 airbase-

14、ng 散發(fā)wifi，此時 wifi 無法連接（因?yàn)闆]有開啟dhcp 服務(wù)，用戶無法獲取地址）。散發(fā) wifi 的時候無線網(wǎng)卡自動創(chuàng)建虛擬接口 at0（這個 at0 是 wifi 的網(wǎng)關(guān)），開啟 at0 配置 ip 地址并讓它生效。然后開啟 dhcp 服務(wù)，此時用戶可以連接 wifi 并且獲得地址了，但是 wifi 無法上網(wǎng)。我們需要開啟 ip 轉(zhuǎn)發(fā)功能，把 at0 的流量轉(zhuǎn)發(fā)到 eth0 上（或者說是把無線網(wǎng)卡的流量轉(zhuǎn)發(fā)到物理網(wǎng)卡上），然后就可以上忘了。然后開啟 wireshark 捕獲用戶流量，或者啟動 urlsnarf 軟件，輸出 at0網(wǎng)卡上所有 HTTP。第二章 項(xiàng)目準(zhǔn)備2.1 設(shè)備準(zhǔn)

15、備2.1.1 設(shè)備數(shù)量及型號表 2-1 設(shè)備型號和數(shù)量表2.1.2 設(shè)備價格表 2-2 設(shè)備價格表2.2 軟件準(zhǔn)備表 2-3 使用軟件表軟件名作用Visio畫網(wǎng)絡(luò)拓?fù)鋱D，等拓?fù)鋱DWireshark抓包VMware安裝虛擬機(jī)，可以用來搭建服務(wù)器SecureCRT用于線連接設(shè)備時，用來管理設(shè)備。編號名稱單價數(shù)量總價1無線 AP1100444002無線器6830168303POE 供電交換機(jī)2590125904三層交換機(jī)8999189995外置網(wǎng)卡10222046TP-Link1總價23023名稱型號數(shù)量無線 APAIR-CAP1602I-C-K9臺4無線器(WLC)AIR-2504CT-K9臺1P

16、OE 供電交換機(jī)8 口百兆 45V臺1三層交換機(jī)cisco S3560臺1外置網(wǎng)卡N815（10m）臺2TP-Link臺12.3 收集網(wǎng)線網(wǎng)絡(luò)相關(guān)資料做無線網(wǎng)絡(luò)之前，我們在網(wǎng)上收集了一些需要的資料，在實(shí)驗(yàn)，具體的實(shí)驗(yàn)資料如下：之后再進(jìn)行了無線網(wǎng)絡(luò)的(1)(2)(3)(4)(5)(6)(7)(8)準(zhǔn)備無線網(wǎng)絡(luò)的搭建資料準(zhǔn)備 WIFI 信號散發(fā)資料準(zhǔn)備無縫漫游資料準(zhǔn)備 Web 認(rèn)證的資料準(zhǔn)備 WIFI準(zhǔn)備 NDS 劫持資料資料準(zhǔn)備在虛擬機(jī)上搭建的資料準(zhǔn)備在虛擬機(jī)上搭建 DNS 服務(wù)器的資料2.4 網(wǎng)絡(luò)拓?fù)鋱D圖 4-1 網(wǎng)絡(luò)拓?fù)鋱D2.5 劃分IP 地址表 2-4 IP 地址表2.6 設(shè)備用戶名以及表

17、 2-5 設(shè)備賬戶表第三章 無線信號的散發(fā)3.1 配置設(shè)備前的準(zhǔn)備工作3.1.1 網(wǎng)線信號散發(fā)概況首先根據(jù)網(wǎng)絡(luò)拓?fù)鋱D連接物理設(shè)備，然后完成設(shè)備的基礎(chǔ)配置，使設(shè)備互連互通。讓LAP到 WLC 上，此時就能通過 WLCLAP。最后在 WLC 上配置并散發(fā) WIFI。設(shè)備名用戶名無線器(WLC)admin2015Wlgc2015無線 AP1CiscoCisco無線 AP2CiscoCisco無線 AP3CiscoCisco無線 AP4CiscoCiscoCisco 三層交換機(jī)ciscocisco設(shè)備名接口vlan用途IP 地址三層交換機(jī)Fa0/1Vlan2連接 POE 供電交換機(jī)54

18、/24Fa0/3Vlan3連接無線器54/24Fa0/13Vlan4連接服務(wù)器54/24Fa0/15Vlan5連接校園網(wǎng)51/24無線 AP1ethernetVlan2散發(fā)無線信號/24無線 AP2ethernetVlan2散發(fā)無線信號/24無線 AP3ethernetVlan2散發(fā)無線信號/24無線 AP4ethernetVlan2散發(fā)無線信號/24無線器(WLC)Port1Vlan3AP/24服務(wù)器ethernetVlan4網(wǎng)頁認(rèn)證53/2

19、43.1.2 思科三層交換機(jī)清除線清除的步驟2。下列三層交換機(jī)是思科三層交換機(jī)通過(1) 拔下交換機(jī)電源，用手按住交換機(jī)“Mode” 按鈕，插上電源，等待交換機(jī)進(jìn)入臺模式。臺模式的提示符為“switch:”(2)(3)(4)switch: flash_initswitch: dir flash:/初始化 flash 文件系統(tǒng)/命令顯示 flash 中所保存的配置文件的名稱。switch: renameflash:config.textflash:config.old/命令把原來的配置文件改名為 config.old。（NVRAM 是從 flash 虛擬的，flash:config.text =

20、startup-config）(5) switch: reset/命令把原來的配置文件改名為 config.old。重新啟動交換機(jī)，這時交換機(jī)找不到其配置文件（所以配置文件中的也就無效），系統(tǒng)就會提示是否進(jìn)入“配置(configuration dialog)” ，選擇“N” 。(6)(7)switch># enable/進(jìn)入執(zhí)行模式。switch# renameflash:config.oldflash:config.text/把配置文件名字修改回來(8)switch#copy flash:config.text running-config/把配置文件從FLASH中裝載到RAM 中。(

21、9) Switch# config terminal/進(jìn)入全局配置模式(10) Switch(config)# no enable password/刪除使能(11) Switch(config)# no enable secret/刪除加密的(12) Switch(config)# end/直接返回到模式(13) Switch# show runnig-config/查看正在進(jìn)行的配置文件，請注意查看(14) Switch# copy running-config startup-config/備份配置文件到 NVRAM3.1.3 重置輕量 AP (LAP) 上的 LWAPP 配置按住 AP

22、 的 mode 鍵，然后插上網(wǎng)線，等 AP 閃就會恢復(fù)出廠設(shè)置。3.2 思科三層交換機(jī)的基礎(chǔ)配置3.2.1 劃分 VLAN以下是三層交換機(jī)上 VLAN 的配置命令：vlan 2 name poeinterface vlan2ip address 54 /AP 所屬 vlan/AP 所屬 vlan 的網(wǎng)關(guān)vlan 3 name wlcinterface vlan3ip address 54 /無線器（WLC）所屬 vlan/無線器（WLC）的網(wǎng)關(guān)vlan 4 name serverinterface vlan4i

23、p address 54 /連接的服務(wù)器所屬 vlan/服務(wù)器的網(wǎng)關(guān)vlan 5name internet interface vlan5/連接校園網(wǎng)的所屬 vlanip address 1 /連接校園網(wǎng)的接口地址vlan 101 interface vlan101ip address 54 /客戶端所屬 vlan3.2.2 將接口劃分到 VLAN以下是將接口劃分到 VLAN interface FastEthernet0/1 switchport mode

24、 access switchport access vlan 2spanning-tree portfast令：/將接口劃分到 VLAN2（AP 所屬 vlan）/開啟快速生成樹協(xié)議interface FastEthernet0/3switchport trunk encapsulation dot1q switchport mode trunkspanning-tree portfast/使用 trunk 進(jìn)行封裝interface FastEthernet0/13switchport mode access switchport access vlan 4/將接口劃分到 vlan4（服務(wù)器

25、所屬 vlan）interface FastEthernet0/15switchport mode access switchport access vlan 5/將接口劃分到 vlan5（vlan）3.2.3 在接口上開啟 dhcp 功能通過以下命令，我們可以在三層交換機(jī)上建 DHCP 地址池：ip dhcp pool vlan2network default-router 54dns-server 53option 43 hex f104.0a01.0301ip dhcp excluded-address 10.1

26、.2.254#給 lap 分配地址#廣播 WLC 地址讓 AP 發(fā)現(xiàn)ip dhcp pool vlan101network default-router 54dns-server 53option 43 hex f104.0a01.0301#客戶端地址池#廣播 WLC 地址讓 AP 發(fā)現(xiàn)3.2.4由功能ip routing3.3 通過網(wǎng)頁登陸無線器（WLC）通過網(wǎng)頁登陸無線器，我們可以對無線器進(jìn)行設(shè)置，登陸方法如下：(1) 將筆記本接入三層交換機(jī)的 fa0/13 接口，配置筆記本適配器 ip 地址為 vlan4

27、的地址。地址舉例：5/24 網(wǎng)關(guān) 54，然后在瀏覽器上輸入無線管理地址。器的圖 3-1 網(wǎng)頁登陸無線器界面的(2) 點(diǎn)擊 login， 然后輸入用戶名和， 我們的用戶名是 admin是2015Wlgc2015。然后我們就可以在網(wǎng)頁上對無線器進(jìn)行配置了。圖 3-2 輸入賬戶登陸無線器3.4 在無線AP器上3.4.1 背景知識WLC 和 LAP 是思科統(tǒng)一無線網(wǎng)絡(luò)架構(gòu)的組成部分。思科統(tǒng)一無線網(wǎng)絡(luò)架構(gòu)將整個無線局域網(wǎng)由無線器來集中和配置， LAP 不能于 WLC 而工作，WLC 管理 LAP 的配置及硬件版本，LAP 是“零接觸”部署，所有的 LAP 均不需要單獨(dú)配置

28、3。為了 WLC 能夠管理這些 LAP， LAP 必須首先發(fā)現(xiàn)器并且到器上，當(dāng) LAP到 WLC上時， WLC 與 LAP 之間通過 LWAPP 進(jìn)行信息交換，同時LAP 將從 WLC 上固件代碼(當(dāng) LAP 與 WLC 本地的固件版本不匹配時)。固件代碼以保持與控如果 LAP 的固件代碼與 WLC 不同時， LAP 將從 WLC制器之間同步。3.4.2 觀察無線 AP 的 ip 地址這樣 AP 上能學(xué)到三層交換機(jī)上的 dhcp 地址池分配的地址。如圖 3-3 所示：圖 3-3 AP 的 IP 地址圖3.4.3 進(jìn)入無線器（WLC）的 Web 界面查看 AP 的情況可以看到 4 個無線 AP（

29、LAP）都已經(jīng)到了無線器（WLC）上，如圖 3-4 所示：圖 3-4 AP圖3.5 配置 WLAN,散發(fā)無線信號3.5.1 在 WLC 上創(chuàng)建動態(tài)接口(1) 點(diǎn)擊工具欄的“CONTROLLER” ，然后選擇左邊導(dǎo)航欄的“interfaces”，點(diǎn)擊“NEW”創(chuàng)建接口，創(chuàng)建的接口用于給客戶端分配 IP。如圖 3-5 所示：圖 3-5 創(chuàng)建動態(tài)接口圖(2) 接口名字設(shè)置為“wifi”，VLAN ID 設(shè)置為 101（這個 VLAN ID 是三層交換機(jī)上設(shè)置的 dhcp 地址池，通過這個地址池，給連入 wifi 的用戶分配地址）。如圖 3-6所示：圖 3-6 配置動態(tài)接口圖“Port Number”

30、設(shè)置為 1（這是網(wǎng)線物理連接 WLC(3) 對接口進(jìn)行設(shè)置，接的端）。 “VLAN Identifier”寫 101，“IP Address”是散發(fā)無線信號的管理 IP。如圖 3-7 所示：圖 3-7 配置動態(tài)接口圖3.5.2 在 WLC 中創(chuàng)建新的 WLAN(1) 點(diǎn)擊工具欄的“WLANs”，再選擇左邊導(dǎo)航欄的“WLANs”，然后創(chuàng)建新的WLAN。如圖示：圖 3-8 創(chuàng)建 WLAN 圖對新創(chuàng)建的WLAN 進(jìn)行配置，勾選上“Status”的“Enabled”，“Interface/Interface(2)Group”選擇之前創(chuàng)建的動態(tài)接口“wifi” 。如圖 3-9 所示：圖 3-9 配置 W

31、LAN 圖(3) 在安全“Security”中的第二層安全選擇“None”，第三層安全選擇“Web policy”。如圖 3-10 所示：圖 3-10 WLAN 安全層配置圖第四章 實(shí)現(xiàn)無縫漫游4.1 無縫漫游的要求(1)(2)(3)(4)(5)(6)需要 AP 和 WLC 支持無縫漫游。所有的 AP 要使用相同的 SSID。要使用相同的 WEP 或者 WPA 加密方式（開放式網(wǎng)絡(luò)不需要）。所有 AP 都需要處在相同的局域網(wǎng)內(nèi)（即網(wǎng)段相同）。AP 間信號的覆蓋范圍需要重疊。相鄰的 AP 間信道手動選擇，需要處于不同信道。4.2 無縫漫游的驗(yàn)證(1)(2)只留一個 AP1 接入網(wǎng)絡(luò)，其它的 AP

32、 都拔掉網(wǎng)線。再用筆記本接入之前創(chuàng)建的“wifi”，此時只能是通過 AP1 計接入無線網(wǎng)絡(luò)。圖 4-1 連接 WIFI 圖(3)(4)再接入一個 AP2，等待它到 AP 上。再拔掉 AP1 的網(wǎng)線，查看“wifi”是否有中斷。圖 4-2 驗(yàn)證 WIFI 連接圖(5) wifi 沒有斷開連接，無縫漫游驗(yàn)證。第五章 DNS 劫持實(shí)驗(yàn)5.1 簡介 DNS 劫持5.1.1 介紹 DNS 劫持DNS 劫持又稱劫持，是指在劫持的網(wǎng)絡(luò)范圍內(nèi)的請求，分析請求的，把范圍以外的請求放行，否則返回IP 地址或者什么都不做使請求失去響應(yīng)，4。其效果就是對特定的網(wǎng)絡(luò)不能或的是假5.1.2 DNS 劫持的基本原理DNS（

33、系統(tǒng)）的作用是把網(wǎng)絡(luò)地址（，以一個字符串的形式）對應(yīng)到真實(shí)的計算機(jī)能夠識別的網(wǎng)絡(luò)地址（IP 地址），以便計算機(jī)能夠進(jìn)一步通信，傳遞。 服務(wù)器服務(wù)由于劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行，所以在此范圍外的(DNS)能夠返回正常的 IP 地址，高級用戶可以在網(wǎng)絡(luò)設(shè)置把 DNS 指向這些正常的器以實(shí)現(xiàn)對的正常。所以劫持通常相伴的措施正常 DNS 的 IP。如果知道該可以把的真實(shí) IP 地址，則可以直接用此 IP 代替后進(jìn)行。比如，改為 ，從而繞開劫持。5.1.3 介紹 DNS 劫持變種上周搜索上線了一個非常重要的策略，如果發(fā)現(xiàn)有被植入篡改用戶路由被黑，植入DNS 的代碼

34、時，就會頁面，打出提示！據(jù)安全的統(tǒng)計發(fā)現(xiàn)過萬的了路由 DNS 劫持代碼，這個數(shù)量非常之大。過去一段時間，知道創(chuàng)宇安全研究團(tuán)隊就捕獲了至少 5 個變種。這類的模式一般是：(1)(2)(3)(4)(5)(6)者黑下一批；者往這批里植入路由 DNS 劫持代碼（各種變形）；者或坐等目標(biāo)用戶這批；用戶這些后，瀏覽器就會執(zhí)行“路由 DNS 劫持代碼”；用戶的家庭/公司路由器如果存在漏洞就會中招；用戶上網(wǎng)流量被“假 DNS 服務(wù)器”劫持，并出現(xiàn)奇怪的等現(xiàn)象；5.1.4 預(yù)防 DNS 劫持其實(shí)，DNS 劫持并不是什么新鮮事物，也并非無法預(yù)防，示了全球 DNS 體系的脆弱性，并說明互聯(lián)網(wǎng)廠商如果僅有被黑的發(fā)生再

35、次揭自身信息系統(tǒng)的安全預(yù)案，就不足以快速應(yīng)對全面而復(fù)雜的威脅。因此，互聯(lián)網(wǎng)公司應(yīng)采取以下措施：（1）互聯(lián)網(wǎng)公司準(zhǔn)備兩個以上的一個。，一旦進(jìn)行 DNS，用戶還可以另（2）互聯(lián)網(wǎng)應(yīng)該對應(yīng)急預(yù)案進(jìn)行進(jìn)一步修正，強(qiáng)化對服務(wù)商的協(xié)調(diào)流程。（3）機(jī)構(gòu)特定時期可能成為集中目標(biāo)，需要加以防范。（4）國內(nèi)有關(guān)機(jī)構(gòu)之間應(yīng)該快速建立與有關(guān)機(jī)構(gòu)的協(xié)調(diào)和，協(xié)助國內(nèi)企業(yè)實(shí)現(xiàn)對此的快速及時的處理。5.1.5DNS 劫持實(shí)驗(yàn)流程簡介(1) 架設(shè)的假 DNS 服務(wù)器。DNS 服務(wù)器需要在的筆記本的虛擬機(jī)上搭建，WIN2008 中有 DNS 服務(wù)組件（也可以用 Linux）。(2) 架設(shè)一個。首先需要架設(shè)服務(wù)器，可以在筆記本的虛

36、擬機(jī)上架設(shè)，也可以在網(wǎng)上買個虛擬主機(jī)。(3)wifi，連入 wifi，管理，進(jìn)入管理界面，修改 DNS。(4) 連接 wifi，輸入，觀察結(jié)果。5.2 創(chuàng)建 DNS 服務(wù)器5.2.1 用 VMware 創(chuàng)建 windows server 2008 虛擬機(jī)(1) 首先要在筆記本上安裝 WMware圖 5-1 VMware 圖(2) 然后在 VMware 上創(chuàng)建 windows server 2008 虛擬機(jī)圖 5-2 創(chuàng)建虛擬機(jī)5.2.2 開啟 windows server 2008 的 DNS 功能，把它作為 DNS 服務(wù)器(1) 在 windows server2008 上添加服務(wù)器。圖 5

37、-3 添加(2)選擇 DNS 服務(wù)器安裝，如圖 5-4 所示：圖 5-4 添加 DNS 服務(wù)器5.3 配置 DNS 服務(wù)器5.3.1 配置 DNS 服務(wù)器地址（windows server2008 的適配器上配置）這里的本機(jī)地址和 DNS 服務(wù)器地址相同，如圖 5-5 所示：圖 5-5 設(shè)置 IP 地址5.3.2 在正向查找區(qū)域里新建區(qū)域(1)“開始-管理工具-DNS”,進(jìn)入 DNS 管理器。管理器的位置如圖 5-6 所示：圖 5-6 打開 DNS 管理器在正向查找中新建區(qū)域，如圖 5-7 所示：(2)圖 5-7 新建正向查找區(qū)域區(qū)稱填寫方式，我們填的是，區(qū)稱應(yīng)該是，www 后邊。圖 5-8

38、填寫新區(qū)區(qū)域中，新建主機(jī)。稱(3)在新建的圖 5-9 新建主機(jī)名稱填寫www），IP 地址填寫 DNS 服務(wù)器的地址（當(dāng)我們輸入時，將會到達(dá) 50）。圖 5-10 填寫主機(jī)信息5.3.3 在反向查找區(qū)域里新建區(qū)域(1)創(chuàng)建反向區(qū)域，反向查找區(qū)域是通過 IP 地址得到對應(yīng)的。圖 5-11 新建反向查找區(qū)域這里的網(wǎng)絡(luò) ID，是 DNS 服務(wù)器所在網(wǎng)段。如下圖所示：圖 5-12 填寫反向查找區(qū)域 ID在反向查找區(qū)域中新建指針。(2)圖 5-13 新建指針這里的 IP 地址是 DNS 服務(wù)器的 IP 地址，主機(jī)名填寫 www 即可。圖 5-14配置指針信息5.3.4 驗(yàn)證 DNS 配置

39、有效(1)啟動 nslookup圖 5-15啟動 nslookup(2)分別輸入和 ip 地址，無論正向還是反向均能。：圖 5-16驗(yàn)證 DNS 配置是否有效5.4 搭建5.4.1 安裝 IIS 服務(wù)(1)在服務(wù)器管理器中添加圖 5-17添加服務(wù)器(2)選擇安裝 Web 服務(wù)器（IIS 服務(wù)）圖 5-18 安裝 Web 服務(wù)器5.4.2 配置 IIS 服務(wù)(1) 選擇“開始”“程序”“管理工具”“Internet 服務(wù)管理器”，打開 IIS服務(wù)器的配置窗口。圖 5-19 打開 IIS 管理器(2) IIS 會自動創(chuàng)建一個默認(rèn)，你可以添加一個進(jìn)來。圖 5-20 默認(rèn)，會出現(xiàn)首頁，此時 Web 服

40、務(wù)器能夠(3)輸入的 IP 或者運(yùn)行。圖 5-21 驗(yàn)證是否搭建5.5 配置網(wǎng)絡(luò)，將我們的服務(wù)器接入三層交換機(jī)5.5.1 對虛擬機(jī)的網(wǎng)絡(luò)配置(1) 虛擬機(jī)的網(wǎng)絡(luò)適配器我們采用“橋接模式”。圖 5-22 虛擬機(jī)選擇橋接模式(2) 采用“橋接模式”，需要虛擬機(jī)和筆記本處于同一個網(wǎng)段。把虛擬機(jī)和筆記本的網(wǎng)絡(luò)適配器設(shè)置在一個網(wǎng)段。5.5.2 接入網(wǎng)絡(luò)并查看是否連通(1)(2)關(guān)閉虛擬機(jī)和筆記本的（可能導(dǎo)致虛擬機(jī)和筆記本 ping 通）ping 通。如下圖所示：從虛擬機(jī) ping 筆記本和網(wǎng)關(guān)，圖 5-23 從虛擬機(jī) ping 筆記本和網(wǎng)關(guān)(3)從筆記本 ping 虛擬機(jī)和網(wǎng)關(guān)，ping 通。如下圖所示

41、：圖 5-24 從筆記本 ping 虛擬機(jī)和網(wǎng)關(guān)5.6wifi和網(wǎng)關(guān)5.6.1 找到用 AP 散發(fā)出來的 wifi，它的方法由同組成員做，不做描述。5.6.2 連接到 wifi，網(wǎng)關(guān)方法由同組成員做，不做描述。(1) 連接上 wifi 后，先使用“ipconfig 54-all”查看網(wǎng)關(guān)地址。：網(wǎng)關(guān)為圖 5-25 查看 IP 和網(wǎng)關(guān)信息(2) 然后用瀏覽器輸入網(wǎng)關(guān)地址 54，此時需要用戶名和之后需要然后用戶名和。如下圖所示：圖 5-26 WIFI界面(3) 不同的設(shè)備的默認(rèn)用戶名和不同，可以先嘗試一下默認(rèn)的用戶名和。比如 cisco 的默認(rèn)用戶名 cis

42、cocisco。如果失敗，則使用“軟件+字典”進(jìn)行破解。過程有同組成員所做，因此不做過多描述。5.6.3 獲得用戶名和后進(jìn)入界面，修改 DNS這就是進(jìn)入后的界面。（我們的網(wǎng)關(guān)是在三層交換機(jī)上，因此，進(jìn)入的界面是三層交換機(jī)的管理界面）我們修改 DNS 就是在這里。修改步驟如下：(1) 點(diǎn)擊“Monitor the router”，進(jìn)入管理界面。圖 5-27 進(jìn)入 WIFI圖 5-28 進(jìn)入管理界面輸入“show run”命令，來查看 DNS 的配置，之后我們可以修改 DNS 配置。(2)圖 5-29 查看原有 DNS 信息點(diǎn)擊“Configure”進(jìn)入全局配置模式(3)圖 5-30 進(jìn)入全局配置

43、模式(4)輸入“ip dhcp pool vlan2”進(jìn)入第一個地址池修改 DNS 地址。圖 5-31 進(jìn)入 vlan2 的地址池輸入命令可以修改 DNS 服務(wù)器地址，如下圖所示：圖 5-32 修改 DNS 服務(wù)器地址(5)然后進(jìn)入第二個地址池，修改 DNS 服務(wù)器地址。圖 5-33進(jìn)入 vlan101 的地址池圖 5-34修改 DNS 服務(wù)器的地址5.6.4 輸入，觀察結(jié)果(1) 連入 wifi，ping 架設(shè)的 DNS 服務(wù)器，和“”這個地址。均已成功 ping 通，：圖 5-35“ping 通 DNS 服務(wù)器”，然后來到了(2) 在瀏覽器上輸入，。如下圖所示：，DNS 劫持圖 5-36

44、驗(yàn)證 DNS 劫持wifi第六章6.1 搭建環(huán)境(1)在 VMware 上安裝 kali linux圖 6-1 安裝 kalilinux 虛擬機(jī)(2)開啟 VMware 的服務(wù)，在開啟下面兩個服務(wù)之后虛擬機(jī)才能加載 USB 網(wǎng)卡。圖 6-2 開啟 VMware 服務(wù)Kali linux 上加載 USB 無線網(wǎng)卡(3)插上 USB 無線網(wǎng)卡，再打開 Kali linux 虛擬機(jī)，在備下找到 USB 無線網(wǎng)卡，然后選擇連接虛擬機(jī)。(4) 檢驗(yàn)網(wǎng)卡是否加載頁中找到虛擬機(jī)，再在可移動設(shè)在 Kali linux 的終端輸入 airmon-ng 驗(yàn)證，網(wǎng)卡名為 wlan0，如下圖所示圖 6-3 驗(yàn)證網(wǎng)卡加

45、載6.2 散發(fā)wifi(1)IP 地址的設(shè)置：IP 地址需要和筆記本處于同一個網(wǎng)段，使虛擬機(jī)能聯(lián)網(wǎng)。圖 6-4 配置 kali linux 的地址(2)查看網(wǎng)卡的名字輸入 airmon-ng，可以查看網(wǎng)卡的名字。(3) 檢查周圍的無線 wifi：wlan0 就是無線網(wǎng)卡。輸入 airodump-ng wlan0 命令，圖 6-5 中的 BSSID 是無線 AP 的 MAC 地址，CH 代表頻率，越靠近的路由器 PWR 值越小。圖 6-5 查看 wifi 信息(4) 記下 AP 點(diǎn)的 BSSID 和 CH（Channel）的值。比如：“wifi”的 BSSID 值為34:A8:4E:56:58:

46、41,CH 值為 1。(5) 建立DHCP 服務(wù)器為wifi 提供接入點(diǎn)輸入 apt-get install isc-dhcp-server 命令：圖 6-6 安裝 isc-dhcp-server建好之后，修改 DHCP 配置文件：輸入命令 leafpad /etc/dhcp/dhcpd.conf 進(jìn)入配置文件。圖 6-7 進(jìn)入 dhcpd.conf 進(jìn)行配置配置文件格式如下： ddns-update-style none; authoraitative;default-lease-time 600;max-lease-time 7200;subnet netmask 2

47、option routers 54;option subnet-mask ; option domain-name "Wifi"option domain-name-servers 54;range 0;圖 6-8 配置 dhcpd.conf 完成(6) 散發(fā) WIFI輸入命令：airmon-ng start wlan0#激活網(wǎng)卡為模式圖 6-9 激活模式創(chuàng)建一個 ESSID 名和已有 WLAN 相似的輸入命令：airbase-ng -e wi

48、fi -c 1 wlan0mon#散發(fā) wifi 信號這個命令里面的 e 是 AP 接入點(diǎn)的 ESSID（MAC 地址），c 是無線網(wǎng)絡(luò)的頻率，1 是通道，wlan0mon 是網(wǎng)卡名（注意：沒激活模式前，輸入 wlan0，激活模式后，輸入waln0mon，可以輸入命令 airmon-ng）。圖 6-10 散發(fā) wifi 信號(7) 讓熱點(diǎn)的流量虛擬到 at0 這塊網(wǎng)卡上。輸入命令：ifconfig -aifconfig at0 up#查看接口網(wǎng)卡是否存在（插上無線網(wǎng)卡之后才會顯示）#開啟接口網(wǎng)卡 at0ifconfig at0 54 netmask 255.255.255.

49、0#設(shè)置 at0 的 ip 地址和子網(wǎng)掩碼route add -net netmask gw 54 #增加一條路由54 網(wǎng)關(guān)生效配置完成后的效果如下：，使圖 6-11 at0 配置信息(8) 啟用 dhcp 服務(wù)輸入命令：dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhclient-wlan0.pid at0#這個是開啟 dhcp 服務(wù)令，但是出現(xiàn)錯誤，如下圖所示：圖 6-12 開啟 dhcp 服務(wù)錯誤信息是沒有 dhcpd.leases 這個文件，因此創(chuàng)建一個文件根據(jù)提示，產(chǎn)生錯誤的touch /var/li