无线WLAN昆士兰攻击

昆士兰攻击实测（queensland attack）

 

无线网络安全大家一定都很关注，但大都集中在上层的密码破解这块，例如WPA或者WEP的破解，下面这篇文章是我最近测试的一种RF无线的物理层攻击，威力很强大，仅供了解，切勿破坏。

下面过程仅作作为RF Layer1攻击典型昆士兰攻击的测试，希望对大家有所帮助。

1.测试时间:2009年12月24日中午13：00
2.测试环境:CWNP中国- 培训中心
3.测试 设备： DlinkDWL-6X0/CISCO 1131AP/WI-SPY频谱分析仪/intel4965AGN网卡
4.测试目的：检测昆士兰攻击对802.11bg混合 模式的影响
5.测试拓扑：客户端-----AP------POE SWITCH------ NAT router------Internet
6.测试步骤：
A.配置CISCO AP工作在11bg混合模式



B.通过inSSIDER 检测AP所处信道；


C.运行Prism Test Utility 将适配器改到相应信道（2），点击持续发送。



D.打开Wi-spy进行频谱分析，截图如下。


E.客户端断线。

 

后记：我的攻击网卡只是内置网卡，天线增益不高，如果修改成高增益天线，将对无线网络造成很大的困扰，当然主要是2.4G的环境。

 

附：

昆士兰攻击名称来由：是由澳大利亚昆士兰大学的研究人员发现的，所以叫昆士兰攻击.

 

软件列表：inssider: Metageek公司，比netstumbler好用的一个无线发现工具，可以发现WLAN的加密类型，而netstumbler只能发现加密，但无法区分WPA还是WEP.

 

wi-spy 较便宜的频谱分析仪。可以进行RF物理层攻击的发现。同类型的产品有airmagnet的，也有cognio的。