• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    無線局域網(wǎng)中的假冒AP攻擊技術(shù)研究

    2018-10-17 01:47:52◆魏遠(yuǎn)
    關(guān)鍵詞:企業(yè)級合法攻擊者

    ◆魏 遠(yuǎn) 張 平

    ?

    無線局域網(wǎng)中的假冒AP攻擊技術(shù)研究

    ◆魏 遠(yuǎn) 張 平

    (戰(zhàn)略支援部隊(duì)信息工程大學(xué) 河南 450001)

    無線局域網(wǎng)已經(jīng)成為生活中不可或缺的一部分,但因其空中傳輸?shù)奶匦?,近年來出現(xiàn)了一些針對無線局域網(wǎng)的攻擊技術(shù)。假冒AP攻擊就是其中比較常見的一種攻擊方法。本文主要研究了企業(yè)級無線局域網(wǎng)下的假冒AP攻擊技術(shù),提出了一種針對企業(yè)級無線網(wǎng)絡(luò)的改進(jìn)型假冒AP。改進(jìn)型假冒AP聯(lián)合了軟件無線電干擾、可信認(rèn)證服務(wù)器證書以及不常用信道三種技術(shù)手段,有效地提升了假冒AP攻擊的成功率。此外,本文針對性的提出了一些假冒AP攻擊的防范建議。

    無線安全;假冒AP;企業(yè)級無線網(wǎng)絡(luò);802.1X

    0 引言

    企業(yè)級無線網(wǎng)絡(luò)在拓展了機(jī)構(gòu)網(wǎng)絡(luò)空間的同時(shí)也為機(jī)構(gòu)網(wǎng)絡(luò)帶來了嚴(yán)重的安全問題。假冒AP(Access Point)是一種最為常用的企業(yè)級無線網(wǎng)絡(luò)攻擊技術(shù)。攻擊者通過部署與合法AP具有相同網(wǎng)絡(luò)名稱的假冒AP可以實(shí)現(xiàn)竊取用戶賬戶密碼、還原用戶加密信息等目的。對于企業(yè)級無線網(wǎng)絡(luò)安全而言,研究企業(yè)級無線網(wǎng)絡(luò)的假冒AP攻擊技術(shù),有助于網(wǎng)絡(luò)管理人員有針對性的部署防護(hù)機(jī)制,有利于保護(hù)機(jī)構(gòu)內(nèi)部的機(jī)密信息、敏感數(shù)據(jù)、科研成果的安全。學(xué)術(shù)界已有多位研究人員提出了針對企業(yè)級無線網(wǎng)絡(luò)安全的攻擊方式。Hyunuk Hwan[1]首次提出將中間人攻擊的思想應(yīng)用到企業(yè)級無線網(wǎng)絡(luò),實(shí)現(xiàn)了對EAP-MD5和EAP-TTLS的攻擊。Cassola Aldo[2]利用企業(yè)級無線網(wǎng)絡(luò)的優(yōu)先網(wǎng)絡(luò)列表原則和客戶端設(shè)備證書認(rèn)證漏洞兩個(gè)弱點(diǎn)完成了針對企業(yè)級無線網(wǎng)絡(luò)的中間人攻擊。Mathy Vanhoef[3]提出通過修改無線網(wǎng)卡底層代碼來干擾合法AP,提升假冒AP的關(guān)聯(lián)成功率。本文提出了一種改進(jìn)的假冒AP攻擊技術(shù)。改進(jìn)的假冒AP通過聯(lián)合軟件無線電干擾、建立可信認(rèn)證服務(wù)器證書以及不常用信道三種手段,實(shí)際提升了企業(yè)級無線網(wǎng)絡(luò)中假冒AP攻擊的攻擊效率。

    1 企業(yè)級無線概述

    企業(yè)級無線網(wǎng)絡(luò)通常包含三大組成部分:接入點(diǎn)、控制器和認(rèn)證服務(wù)器。接入點(diǎn)負(fù)責(zé)宣告網(wǎng)絡(luò)存在以及為客戶端提供通信鏈路??刂破髫?fù)責(zé)接收來自于遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng)(Radius)服務(wù)器的指令以及控制網(wǎng)絡(luò)接入端口。Radius服務(wù)器負(fù)責(zé)配置企業(yè)級網(wǎng)絡(luò)的基本信息、具體的可擴(kuò)展的認(rèn)證協(xié)議(EAP)等。圖1描繪了企業(yè)級無線網(wǎng)絡(luò)的基本架構(gòu)。

    圖1 企業(yè)級無線網(wǎng)絡(luò)基本架構(gòu)

    不同用戶持有不同的憑證是企業(yè)級無線網(wǎng)絡(luò)對安全的基本需求,這種安全需求可以有效地防止因個(gè)別用戶賬戶泄露造成的無線網(wǎng)絡(luò)非法接入等問題。802.1X[4]協(xié)議恰好可以滿足企業(yè)級無線網(wǎng)絡(luò)的這種認(rèn)證需求,并可以聯(lián)合WPA/WPA2來保護(hù)數(shù)據(jù)的機(jī)密性和完整性。但由于WPA/WPA2兩種協(xié)議和EAP協(xié)議都存在一些安全風(fēng)險(xiǎn),如RC4算法的缺陷、脆弱的EAP方法等,因此,企業(yè)級無線網(wǎng)絡(luò)的這些風(fēng)險(xiǎn)給假冒AP攻擊提供了可能。

    2 假冒AP攻擊技術(shù)

    假冒AP是指攻擊者建立的看起來像合法接入點(diǎn)的虛假接入點(diǎn)。利用假冒AP可以監(jiān)聽和注入無線數(shù)據(jù)幀、竊取用戶憑證和隱私信息。盡管基于802.1X的企業(yè)級無線網(wǎng)絡(luò)在理論上來講可以防范假冒AP攻擊,但由于認(rèn)證服務(wù)器配置及客戶端實(shí)現(xiàn)上的多個(gè)問題,已有多種針對企業(yè)級無線網(wǎng)絡(luò)的攻擊方法。

    2.1 已知的假冒AP攻擊技術(shù)

    通過對當(dāng)前已知假冒AP相關(guān)文獻(xiàn)[1][2][3]的分析總結(jié)可知,當(dāng)前已知假冒AP的攻擊通常包含以下步驟:

    (1)建立信號強(qiáng)于合法AP的假冒AP;

    (2)向客戶端設(shè)備發(fā)送斷開關(guān)聯(lián)幀,迫使受害者連接到假冒AP;

    (3)利用企業(yè)級無線網(wǎng)絡(luò)認(rèn)證服務(wù)器在配置上的錯(cuò)誤或者客戶端設(shè)備證書校驗(yàn)的缺陷,在客戶端和攻擊者之間建立SSL/TLS隧道來完成對受害者憑證散列值的獲取;

    (4)利用內(nèi)部認(rèn)證算法的缺陷,通過暴力破解等方式來完成對用戶憑證的還原。

    2.2 已知的假冒AP攻擊技術(shù)存在的不足

    已知的假冒AP攻擊在某些條件下能夠完成對目標(biāo)機(jī)構(gòu)網(wǎng)絡(luò)的攻擊,但受限于無線網(wǎng)絡(luò)環(huán)境的復(fù)雜性,已知的假冒AP存在以下問題:

    (1)攻擊實(shí)施較為被動(dòng)

    已知的假冒AP通常采用兩種手段來破壞目標(biāo)客戶端和合法AP的關(guān)聯(lián)。一是部署同目標(biāo)網(wǎng)絡(luò)具有相同名稱的大功率假冒AP,二是向客戶端設(shè)備發(fā)送斷開重連幀(Dissassociate幀)迫使客戶端設(shè)備與正在連接的合法AP斷開連接,重新發(fā)送探針請求(Probe Request)。

    上述攻擊理論在實(shí)踐中存在一些明顯的缺陷。首先,在大型企業(yè)級無線網(wǎng)絡(luò)中,攻擊者具備的攻擊條件有限,攻擊者很難部署信號強(qiáng)度大于合法AP的假冒AP。其次,在復(fù)雜的無線環(huán)境中,攻擊者發(fā)送地?cái)嚅_重連幀很難抵達(dá)客戶端設(shè)備,即使抵達(dá)了客戶端設(shè)備,但由于快速重連的出現(xiàn),客戶端設(shè)備并不會發(fā)送完整的重連幀。

    (2)自簽名證書不受信

    已知的假冒AP通常采用自簽名的證書,對于一些證書驗(yàn)證機(jī)制比較嚴(yán)格的客戶端系統(tǒng)而言,自簽名的證書很難被客戶端系統(tǒng)接受。因此,假冒AP無法和客戶端設(shè)備建立TLS鏈路,攻擊的成功率將會大大降低。

    (3)MAC地址易被識別檢測

    接入點(diǎn)MAC地址的識別是企業(yè)級無線網(wǎng)絡(luò)防御假冒AP的一種最重要的檢測方式。同時(shí),由于企業(yè)級無線網(wǎng)絡(luò)中的合法AP之間會保持聯(lián)絡(luò),克隆合法AP的MAC地址將會導(dǎo)致同一局域網(wǎng)下的地址沖突。這使得顯著異常的假冒AP的MAC地址無法逃避防御系統(tǒng)地檢測。

    3 改進(jìn)的假冒AP的設(shè)計(jì)與實(shí)現(xiàn)

    為了增強(qiáng)假冒AP的實(shí)際攻擊能力,本文提出了一種改進(jìn)的假冒AP。改進(jìn)的假冒AP實(shí)現(xiàn)了軟件無線電、可信的認(rèn)證證書以及不常用信道這三種技術(shù)的聯(lián)合。

    3.1 改進(jìn)的假冒AP攻擊的關(guān)鍵技術(shù)

    (1)軟件無線電干擾

    作為一種物理層的操作方式,無線電干擾技術(shù)通過發(fā)射器傳輸干擾信號來打斷無線信號正常的通信。本文提出了利用軟件無線電干擾合法AP來輔助假冒AP攻擊的思想。在干擾攻擊中,攻擊者首先向目標(biāo)客戶端設(shè)備發(fā)送斷開連接幀,之后等待受害者設(shè)備發(fā)送的探針請求幀。一旦檢測到來自于目標(biāo)客戶端的還未傳輸完成的探針請求幀,攻擊者立即持續(xù)地向客戶端發(fā)送探針響應(yīng)幀。此時(shí),發(fā)送探針響應(yīng)幀的時(shí)間間隔應(yīng)小于802.11標(biāo)準(zhǔn)中關(guān)于幀發(fā)送時(shí)間間隔,以此加快響應(yīng)幀的發(fā)送速度,確保目標(biāo)客戶端能夠接收到來自于攻擊者的探針響應(yīng)幀。如果受害者發(fā)送的原始的探針請求被成功干擾,探針請求將不會被合法AP接收到,也就不會收到來自于合法AP的探針響應(yīng)。

    (2)可信的認(rèn)證服務(wù)器證書

    以往的假冒AP的認(rèn)證服務(wù)器大多數(shù)采用自簽名的證書,自簽名證書由于不受客戶端設(shè)備系統(tǒng)信任,在假冒AP攻擊過程中,部分客戶端會提示證書風(fēng)險(xiǎn)。對于安全意識比較高的用戶而言,風(fēng)險(xiǎn)提示會降低假冒AP攻擊的成功率。為了避免因認(rèn)證服務(wù)器證書風(fēng)險(xiǎn)提示造成的假冒AP成功率下降,本文提出一種通過創(chuàng)建可信證書的方式來提高假冒AP攻擊的成功率的方法。為了最大程度與目標(biāo)企業(yè)級網(wǎng)絡(luò)的證書類似,本文首先分析了目標(biāo)無線網(wǎng)絡(luò)的證書詳細(xì)內(nèi)容,得到其通用名稱(CN)和其他證書實(shí)體信息。其次,通過注冊與合法網(wǎng)絡(luò)證書CN類似的域名,字符串上的相似性會在一定程度上迷惑受害者。最后,使用與受害者網(wǎng)絡(luò)相同的CA來簽名此證書。通過上述設(shè)置,攻擊者的認(rèn)證服務(wù)器證書將會和目標(biāo)網(wǎng)絡(luò)的證書非常相似。這種可信的認(rèn)證服務(wù)器證書使得改進(jìn)的假冒AP攻擊的成功率進(jìn)一步得到提升。

    (3)不常用信道的利用

    為了避免信號的相互干擾,企業(yè)級無線網(wǎng)絡(luò)在部署時(shí)通常會將合法AP的工作信道設(shè)置在1、6、11三個(gè)信道。基于這點(diǎn)事實(shí),本文提出了一種不常用信道(非1、6、11信道)的利用方式。在攻擊實(shí)施過程中,一方面利用軟件無線電平臺對常用信道上的合法AP進(jìn)行持續(xù)地干擾,迫使客戶端關(guān)聯(lián)其他信道上的AP。另一方面在不常用信道上部署擁有可信證書的假冒AP。由于合法AP所處的常用信道被持續(xù)干擾,當(dāng)目標(biāo)客戶端在切換通信信道的過程中,目標(biāo)客戶端關(guān)聯(lián)到假冒AP的可能性得到極大提高。

    上述三種技術(shù)手段的聯(lián)合使得改進(jìn)的假冒AP在關(guān)聯(lián)成功率和認(rèn)證成功率方面都得到了極大提升。

    3.2 改進(jìn)的假冒AP的實(shí)現(xiàn)

    在實(shí)現(xiàn)中,改進(jìn)的假冒AP以O(shè)penWrt作為底層系統(tǒng),以hostapd-wpe作為假冒AP的主守護(hù)程序。以目標(biāo)無線網(wǎng)絡(luò)的ESSID作為ESSID,設(shè)置EAP方式為PEAP,內(nèi)部認(rèn)證方式為MSCHAPv2,設(shè)置工作信道為不常用的7信道,并根據(jù)目標(biāo)網(wǎng)絡(luò)證書的權(quán)威簽發(fā)CA,在認(rèn)證服務(wù)器上部署相同的權(quán)威CA簽發(fā)的認(rèn)證服務(wù)器證書。硬件方面,以樹莓派作為系統(tǒng)載體,以TPLINK-722N作為假冒AP的硬件載體。同時(shí),為了具備識別高層的無線信號幀和在無線數(shù)據(jù)幀傳送完成前實(shí)施干擾這兩種能力,本文采用搭載在Ubuntu主機(jī)上的軟件無線電平臺GnuRadio和通用軟件無線電外設(shè)USRP作為無線信號干擾平臺來完成干擾任務(wù)。表1中展示了改進(jìn)的假冒AP所需的軟硬件設(shè)備。

    表1 軟硬件設(shè)備

    3.3 改進(jìn)的假冒AP的攻擊流程

    假設(shè)目標(biāo)客戶端設(shè)備尚未連接至合法的AP,攻擊者想要通過假冒AP竊取目標(biāo)客戶端(受害者)的用戶憑證。為了實(shí)現(xiàn)這一攻擊目的,本文提出的改進(jìn)的假冒AP的具體的攻擊流程如下:

    (1)識別受害者設(shè)備發(fā)送的探針請求幀;

    (2)攻擊者利用軟件無線電干擾器發(fā)送模塊持續(xù)地向合法AP的常用信道(1、6、11)發(fā)送無線干擾幀,阻止來自于合法AP的探針響應(yīng),同時(shí)接收模塊保持監(jiān)聽來自受害者設(shè)備的探針請求。由于合法AP無法發(fā)送探針響應(yīng)幀,受害者設(shè)備在信道轉(zhuǎn)換時(shí)將極有可能關(guān)聯(lián)到不常用信道上的假冒AP;

    (3)在受害者設(shè)備關(guān)聯(lián)到攻擊者設(shè)置的假冒AP后,攻擊者創(chuàng)建的認(rèn)證服務(wù)器會向受害者設(shè)備發(fā)送與目標(biāo)認(rèn)證服務(wù)器相同的根CA簽發(fā)的證書。對于由可信的根CA簽發(fā)的證書,大部分的受害者設(shè)備系統(tǒng)的無線網(wǎng)絡(luò)認(rèn)證模塊并不會提示證書風(fēng)險(xiǎn);

    (4)當(dāng)受害者客戶端系統(tǒng)接受了假冒AP提供的證書后,受害者設(shè)備和假冒AP之間將會建立SSL/TLS隧道來完成對受害者憑證的驗(yàn)證。若隧道內(nèi)部認(rèn)證采用MSCHAPv2,此時(shí)可以利用MSCHAPv2[5]的缺陷來破解還原受害者的用戶憑證,可以完成整個(gè)攻擊。圖2描述了改進(jìn)的假冒AP的攻擊流程。

    圖2 改進(jìn)的假冒AP攻擊流程

    3.4 實(shí)驗(yàn)結(jié)果與分析

    為了驗(yàn)證改進(jìn)的假冒AP的實(shí)際攻擊能力,實(shí)驗(yàn)在同一實(shí)驗(yàn)室環(huán)境下分別創(chuàng)建了兩種假冒AP。一種是本文提出的改進(jìn)的假冒AP,一種是已知的普通假冒AP。實(shí)驗(yàn)中假設(shè)普通假冒AP采用自簽名的服務(wù)器認(rèn)證證書,工作在常用的信道上,并且沒有部署軟件無線電干擾設(shè)備。實(shí)驗(yàn)招募了11位持有主流智能手機(jī)的志愿者,以觀看某視頻站點(diǎn)為由讓志愿者分別連接由改進(jìn)的假冒AP和普通的假冒AP提供的無線網(wǎng)絡(luò)。在連接過程中沒有提示無線網(wǎng)絡(luò)風(fēng)險(xiǎn)和證書風(fēng)險(xiǎn)。

    實(shí)驗(yàn)結(jié)果顯示,在普通的假冒AP實(shí)驗(yàn)中,11名志愿者中僅有5人成功通過認(rèn)證,3人關(guān)聯(lián)失敗,3人在關(guān)聯(lián)成功的情況下未能認(rèn)證成功。其中有4名志愿者設(shè)備收到證書風(fēng)險(xiǎn)提示。表2給出了普通假冒AP的實(shí)驗(yàn)結(jié)果。

    表2 普通的假冒AP的實(shí)驗(yàn)結(jié)果

    在改進(jìn)的假冒AP實(shí)驗(yàn)中,11名志愿者中有9人成功通過認(rèn)證,1人關(guān)聯(lián)失敗,1人在關(guān)聯(lián)成功的情況下未能認(rèn)證成功。其中僅有3名志愿者設(shè)備收到證書風(fēng)險(xiǎn)提示,并且有1人在收到風(fēng)險(xiǎn)提示后仍然選擇信任證書。表3給出了改進(jìn)的假冒AP的具體實(shí)驗(yàn)結(jié)果。

    表3 改進(jìn)的假冒AP的實(shí)驗(yàn)結(jié)果

    對比兩組實(shí)驗(yàn)結(jié)果可以發(fā)現(xiàn),本文中提出的改進(jìn)的假冒AP,針對普通用戶的攻擊成功率達(dá)到81%,而普通的假冒AP的攻擊成功率僅有45%。改進(jìn)的假冒AP攻擊的關(guān)聯(lián)成功率達(dá)到90%,普通的假冒AP的關(guān)聯(lián)成功率僅為72%。改進(jìn)的假冒AP的證書引起的客戶端設(shè)備證書風(fēng)險(xiǎn)提示比率僅有27%,而在普通的假冒AP下,客戶端收到風(fēng)險(xiǎn)提示比率高達(dá)36%。表4給出了兩組實(shí)驗(yàn)具體數(shù)據(jù)的對比。

    表4 兩組假冒AP成功率對比

    以上實(shí)驗(yàn)結(jié)果可以得知,在同樣條件的網(wǎng)絡(luò)環(huán)境下,本文所提出的改進(jìn)的假冒AP在多種攻擊指標(biāo)上都要優(yōu)于普通的假冒AP。實(shí)驗(yàn)證明改進(jìn)的假冒AP有效地提升了企業(yè)級無線網(wǎng)絡(luò)環(huán)境下的假冒AP攻擊的成功率。

    3.5 緩解措施

    假冒AP攻擊能夠成功的關(guān)鍵原因在于兩點(diǎn):一是企業(yè)級無線網(wǎng)絡(luò)配置漏洞,包括無線安全配置錯(cuò)誤、自簽名證書、弱的EAP認(rèn)證方式等。二是客戶端設(shè)備對于無線網(wǎng)絡(luò)證書校驗(yàn)不嚴(yán)格,比如大部分Android系統(tǒng)會接受自簽名的證書、客戶端設(shè)備會自動(dòng)連接到已經(jīng)連過的無線網(wǎng)絡(luò)等。

    對于企業(yè)級無線網(wǎng)絡(luò)管理者而言,首先要正確配置無線網(wǎng)絡(luò),并指導(dǎo)用戶正確使用無線網(wǎng)絡(luò)。其次,需要部署無線網(wǎng)絡(luò)入侵防范設(shè)施,一旦發(fā)現(xiàn)網(wǎng)絡(luò)范圍內(nèi)出現(xiàn)假冒AP,無線網(wǎng)絡(luò)管理人員應(yīng)及時(shí)清除假冒AP。對于無線網(wǎng)絡(luò)用戶而言,應(yīng)安裝可信的根證書和服務(wù)器證書、使用安全的EAP認(rèn)證方式、設(shè)置匿名身份和復(fù)雜密碼。

    4 結(jié)束語

    本文主要研究了企業(yè)級無線網(wǎng)絡(luò)下的假冒AP攻擊技術(shù),提出了一種改進(jìn)的假冒AP攻擊技術(shù),并在實(shí)驗(yàn)室環(huán)境下對比了已知的假冒AP和改進(jìn)的假冒AP的攻擊能力,證明了本文提出的改進(jìn)的假冒AP的攻擊的有效性。此外,本文還針對假冒AP攻擊提出了一些相應(yīng)的緩解措施。

    [1]Hyunuk Hwang, Gyeok Jung, Kiwook Sohn and Sangseo Park. A Study on MITM (Man in the Middle) Vulnerability in Wireless Network Using 802.1X and EAP [A], international conference on information systems security[C],2008.

    [2]Aldo Cassola, William Robertson, Engin Kirda and Guevara Noubir. A Practical, Targeted, and Stealthy Attack Against WPA Enterprise Authentication [A], Network and Distributed System Security Symposium[C], San Diego, CA, United States,2013.

    [3]Mathy Vanhoef and Frank Piessens. Advanced Wi-Fi attacks using commodity hardware [A], Annual Computer Security Applications Conference[C],Puerto Rico,USA,2014.

    [4]Matthew Gast. 802.11 Wireless Network: The Definitive Guide[M].2nd Edition.Sebastopol,CA:Oreilly Media, 2005.

    [5]Bruce Schneier, Mudge and David Wagner. Cryptanalysis of Microsoft’s PPTP Authentication Extensions (MS-CHAPv2) [M]. Springer Berlin Heidelberg ,1999.

    猜你喜歡
    企業(yè)級合法攻擊者
    企業(yè)級BOM數(shù)據(jù)管理概要
    基于微分博弈的追逃問題最優(yōu)策略設(shè)計(jì)
    合法兼職受保護(hù)
    被賴賬討薪要合法
    公民與法治(2020年3期)2020-05-30 12:29:56
    合法外衣下的多重阻撓
    中國外匯(2019年14期)2019-10-14 00:58:32
    正面迎接批判
    愛你(2018年16期)2018-06-21 03:28:44
    基于慕課網(wǎng)的“企業(yè)級應(yīng)用開發(fā)”課堂教學(xué)改革探索
    電子制作(2017年10期)2017-04-18 07:23:03
    找個(gè)人來替我懷孕一一代孕該合法嗎?
    媽媽寶寶(2017年2期)2017-02-21 01:21:22
    企業(yè)級信息系統(tǒng)應(yīng)用級災(zāi)備建設(shè)與應(yīng)用
    廣西電力(2016年4期)2016-07-10 10:23:38
    有限次重復(fù)博弈下的網(wǎng)絡(luò)攻擊行為研究
    欧美 日韩 精品 国产| 在线亚洲精品国产二区图片欧美| 男女午夜视频在线观看| 国产在线免费精品| 18在线观看网站| 人人妻人人澡人人看| 熟女少妇亚洲综合色aaa.| 日本av手机在线免费观看| 久久精品亚洲熟妇少妇任你| 涩涩av久久男人的天堂| 免费高清在线观看日韩| 亚洲av成人精品一二三区| 男女国产视频网站| 亚洲国产精品成人久久小说| 国产深夜福利视频在线观看| 黄色视频不卡| 亚洲美女黄色视频免费看| xxx大片免费视频| 卡戴珊不雅视频在线播放| 亚洲精品日本国产第一区| 女的被弄到高潮叫床怎么办| 深夜精品福利| 在线观看免费日韩欧美大片| 久久午夜综合久久蜜桃| 秋霞在线观看毛片| 美女午夜性视频免费| 日韩熟女老妇一区二区性免费视频| 又大又爽又粗| 久久久久精品国产欧美久久久 | 亚洲第一青青草原| 亚洲精品视频女| 十分钟在线观看高清视频www| 日韩成人av中文字幕在线观看| 曰老女人黄片| 国产淫语在线视频| 亚洲精品aⅴ在线观看| 国产一区二区在线观看av| 久久热在线av| 韩国av在线不卡| 巨乳人妻的诱惑在线观看| 大香蕉久久网| 精品国产乱码久久久久久小说| www.熟女人妻精品国产| 青春草亚洲视频在线观看| 久久久国产一区二区| 啦啦啦 在线观看视频| 男女床上黄色一级片免费看| 欧美激情 高清一区二区三区| 高清视频免费观看一区二区| 看免费成人av毛片| 性高湖久久久久久久久免费观看| 国产伦人伦偷精品视频| 亚洲欧美一区二区三区黑人| 免费在线观看视频国产中文字幕亚洲 | 可以免费在线观看a视频的电影网站 | 久久精品国产综合久久久| 午夜日韩欧美国产| 卡戴珊不雅视频在线播放| av电影中文网址| 男人爽女人下面视频在线观看| 欧美成人午夜精品| 美女中出高潮动态图| 香蕉丝袜av| 人人妻人人澡人人看| xxxhd国产人妻xxx| 久久久久久人妻| 男女床上黄色一级片免费看| 99香蕉大伊视频| 午夜久久久在线观看| 国产成人啪精品午夜网站| 久久人妻熟女aⅴ| 欧美激情高清一区二区三区 | 亚洲欧洲精品一区二区精品久久久 | xxxhd国产人妻xxx| 国产精品99久久99久久久不卡 | 超色免费av| 精品一区二区免费观看| 久久这里只有精品19| 大码成人一级视频| 丰满乱子伦码专区| 天堂8中文在线网| 亚洲欧美一区二区三区久久| 亚洲成人手机| 国产av国产精品国产| 欧美日韩视频高清一区二区三区二| 搡老乐熟女国产| 午夜久久久在线观看| 国产精品免费大片| 国产男女内射视频| av又黄又爽大尺度在线免费看| 最近最新中文字幕免费大全7| 成人影院久久| 日本av手机在线免费观看| 99九九在线精品视频| 亚洲精品av麻豆狂野| 丝袜美足系列| 中文字幕精品免费在线观看视频| 国产精品一区二区精品视频观看| 999精品在线视频| 新久久久久国产一级毛片| 亚洲,欧美,日韩| 天天添夜夜摸| 一级片免费观看大全| 国产 一区精品| 最新在线观看一区二区三区 | 国产精品偷伦视频观看了| 女人精品久久久久毛片| 亚洲精品国产色婷婷电影| 卡戴珊不雅视频在线播放| 在现免费观看毛片| 黄色 视频免费看| 亚洲成av片中文字幕在线观看| 免费人妻精品一区二区三区视频| 国产人伦9x9x在线观看| 亚洲自偷自拍图片 自拍| 国产乱来视频区| 老熟女久久久| 一区二区日韩欧美中文字幕| 你懂的网址亚洲精品在线观看| 国产国语露脸激情在线看| 久久午夜综合久久蜜桃| av女优亚洲男人天堂| 18禁动态无遮挡网站| 亚洲国产看品久久| 人妻一区二区av| 看免费成人av毛片| 香蕉丝袜av| 日韩一本色道免费dvd| 最黄视频免费看| av网站在线播放免费| 日本爱情动作片www.在线观看| 国语对白做爰xxxⅹ性视频网站| 久久久久国产精品人妻一区二区| 国产欧美日韩一区二区三区在线| 青春草视频在线免费观看| 在线精品无人区一区二区三| 国产有黄有色有爽视频| 香蕉国产在线看| 欧美另类一区| 国产精品久久久久久久久免| 国产精品av久久久久免费| 99久久精品国产亚洲精品| 久久久久视频综合| 精品少妇久久久久久888优播| 国产精品一区二区精品视频观看| 91精品三级在线观看| 国产黄色免费在线视频| 性少妇av在线| 亚洲人成77777在线视频| 不卡视频在线观看欧美| 99国产综合亚洲精品| 国产av精品麻豆| 免费高清在线观看视频在线观看| e午夜精品久久久久久久| 国产一区二区 视频在线| 日本欧美国产在线视频| 久久人人97超碰香蕉20202| 久久毛片免费看一区二区三区| 国产精品99久久99久久久不卡 | 亚洲第一青青草原| 精品福利永久在线观看| 黄片无遮挡物在线观看| 精品少妇内射三级| 久久久精品免费免费高清| 国产精品国产三级专区第一集| 国产日韩一区二区三区精品不卡| 飞空精品影院首页| 国产成人精品久久二区二区91 | 波多野结衣av一区二区av| 男女免费视频国产| 久久久久久久精品精品| 国产又爽黄色视频| 国产 一区精品| 9191精品国产免费久久| 亚洲人成网站在线观看播放| 成人国产麻豆网| 亚洲精品国产av成人精品| 老熟女久久久| 国产又色又爽无遮挡免| 国产精品嫩草影院av在线观看| 性色av一级| avwww免费| 最近中文字幕2019免费版| 超色免费av| 9色porny在线观看| 一二三四在线观看免费中文在| 久久狼人影院| 51午夜福利影视在线观看| 可以免费在线观看a视频的电影网站 | 9热在线视频观看99| tube8黄色片| 黄色一级大片看看| 久久性视频一级片| 亚洲精品国产色婷婷电影| 无限看片的www在线观看| 国产成人欧美| 1024香蕉在线观看| 一级毛片黄色毛片免费观看视频| 日本vs欧美在线观看视频| 美女福利国产在线| 国产成人欧美| 91精品三级在线观看| 日本午夜av视频| 午夜激情久久久久久久| 亚洲自偷自拍图片 自拍| 伊人久久国产一区二区| 亚洲久久久国产精品| 两性夫妻黄色片| 午夜激情久久久久久久| 老司机深夜福利视频在线观看 | 国产国语露脸激情在线看| 国产片内射在线| 九色亚洲精品在线播放| 下体分泌物呈黄色| 免费黄网站久久成人精品| 欧美老熟妇乱子伦牲交| 大话2 男鬼变身卡| 国产欧美日韩综合在线一区二区| 一边亲一边摸免费视频| 亚洲,一卡二卡三卡| 午夜日韩欧美国产| 久久精品久久久久久久性| 国产精品麻豆人妻色哟哟久久| 欧美人与善性xxx| 国产成人精品久久久久久| 国产精品成人在线| 一级毛片电影观看| 咕卡用的链子| 久久久久久人人人人人| 国产一卡二卡三卡精品 | 精品免费久久久久久久清纯 | 精品一区在线观看国产| 成人三级做爰电影| 2021少妇久久久久久久久久久| 久热这里只有精品99| 一区二区三区精品91| 亚洲欧美一区二区三区久久| 亚洲精品久久成人aⅴ小说| 超色免费av| 美国免费a级毛片| 巨乳人妻的诱惑在线观看| 国产精品久久久久久人妻精品电影 | 亚洲精品av麻豆狂野| 丝瓜视频免费看黄片| 免费女性裸体啪啪无遮挡网站| 欧美中文综合在线视频| 亚洲国产精品国产精品| 久久人妻熟女aⅴ| 激情五月婷婷亚洲| 精品人妻一区二区三区麻豆| 亚洲国产欧美一区二区综合| 看免费av毛片| 亚洲第一av免费看| 久久性视频一级片| 国产亚洲最大av| 悠悠久久av| 久久国产精品大桥未久av| 国产男女内射视频| 成年人午夜在线观看视频| 国产av一区二区精品久久| 日韩av不卡免费在线播放| 日本色播在线视频| 99精国产麻豆久久婷婷| 天天躁夜夜躁狠狠久久av| 如日韩欧美国产精品一区二区三区| 男女边吃奶边做爰视频| 99久国产av精品国产电影| 亚洲av成人不卡在线观看播放网 | 韩国高清视频一区二区三区| av免费观看日本| 亚洲伊人久久精品综合| 精品少妇内射三级| 男女午夜视频在线观看| 美女高潮到喷水免费观看| 七月丁香在线播放| 三上悠亚av全集在线观看| av.在线天堂| 成人漫画全彩无遮挡| 狂野欧美激情性bbbbbb| 看免费成人av毛片| 免费av中文字幕在线| 亚洲伊人色综图| 男女下面插进去视频免费观看| 精品国产乱码久久久久久小说| 最近的中文字幕免费完整| 岛国毛片在线播放| 日韩大片免费观看网站| 麻豆乱淫一区二区| 男女床上黄色一级片免费看| www.熟女人妻精品国产| av线在线观看网站| 日本一区二区免费在线视频| 亚洲一区中文字幕在线| 久久久国产精品麻豆| 最近最新中文字幕免费大全7| 一边摸一边抽搐一进一出视频| 免费看不卡的av| 日韩一本色道免费dvd| 成人三级做爰电影| 日本欧美国产在线视频| 亚洲在久久综合| 国产麻豆69| 老司机影院成人| 两个人免费观看高清视频| 一区二区三区精品91| 亚洲欧洲精品一区二区精品久久久 | 日韩成人av中文字幕在线观看| 欧美在线黄色| 中文欧美无线码| 99九九在线精品视频| 另类亚洲欧美激情| bbb黄色大片| 777久久人妻少妇嫩草av网站| 欧美人与善性xxx| 国产成人欧美在线观看 | 国产精品99久久99久久久不卡 | 美国免费a级毛片| 欧美老熟妇乱子伦牲交| 大码成人一级视频| 亚洲专区中文字幕在线 | 大片电影免费在线观看免费| 99热网站在线观看| 欧美精品人与动牲交sv欧美| 亚洲综合色网址| 日韩免费高清中文字幕av| 麻豆精品久久久久久蜜桃| 亚洲av成人不卡在线观看播放网 | 免费高清在线观看视频在线观看| 菩萨蛮人人尽说江南好唐韦庄| 我的亚洲天堂| svipshipincom国产片| 亚洲美女视频黄频| 美女福利国产在线| 老熟女久久久| 国产精品国产av在线观看| 国产男女超爽视频在线观看| 91aial.com中文字幕在线观看| 国产精品女同一区二区软件| 国产精品国产三级国产专区5o| 国产又色又爽无遮挡免| 在线观看免费日韩欧美大片| 在线观看国产h片| 五月天丁香电影| av视频免费观看在线观看| 超色免费av| 久久精品久久精品一区二区三区| 在线 av 中文字幕| 精品亚洲成国产av| 人体艺术视频欧美日本| 天堂8中文在线网| av视频免费观看在线观看| 亚洲av男天堂| 亚洲三区欧美一区| 亚洲人成电影观看| 黄色视频在线播放观看不卡| 人成视频在线观看免费观看| 夜夜骑夜夜射夜夜干| 精品国产一区二区三区久久久樱花| 综合色丁香网| 日韩精品免费视频一区二区三区| 熟女少妇亚洲综合色aaa.| 黑人巨大精品欧美一区二区蜜桃| 亚洲一卡2卡3卡4卡5卡精品中文| 一边摸一边做爽爽视频免费| 这个男人来自地球电影免费观看 | 欧美变态另类bdsm刘玥| 中国三级夫妇交换| 国产日韩欧美在线精品| 欧美日韩福利视频一区二区| 亚洲欧美一区二区三区国产| 欧美在线一区亚洲| 丝袜美足系列| 熟女av电影| 少妇的丰满在线观看| 国产日韩欧美亚洲二区| 男人操女人黄网站| 国产精品久久久久久精品电影小说| 久久久久精品人妻al黑| 青青草视频在线视频观看| 美女午夜性视频免费| 国产极品粉嫩免费观看在线| 亚洲精品中文字幕在线视频| 视频在线观看一区二区三区| 曰老女人黄片| 亚洲欧美精品自产自拍| 激情五月婷婷亚洲| 久久久久久久大尺度免费视频| 亚洲美女黄色视频免费看| 热99国产精品久久久久久7| 午夜福利免费观看在线| 亚洲色图综合在线观看| 看免费成人av毛片| av片东京热男人的天堂| 女性被躁到高潮视频| 女人久久www免费人成看片| 女性生殖器流出的白浆| 两性夫妻黄色片| 国产精品一区二区在线不卡| 久热爱精品视频在线9| 午夜福利视频在线观看免费| 51午夜福利影视在线观看| 最近最新中文字幕大全免费视频 | 亚洲在久久综合| 青春草国产在线视频| 在线天堂最新版资源| 色播在线永久视频| 伦理电影大哥的女人| 嫩草影院入口| 国产一区二区三区综合在线观看| 激情五月婷婷亚洲| 亚洲精品国产av蜜桃| 别揉我奶头~嗯~啊~动态视频 | 一本—道久久a久久精品蜜桃钙片| 国产一级毛片在线| 久久性视频一级片| 亚洲欧美激情在线| 伊人亚洲综合成人网| 色视频在线一区二区三区| 国产成人一区二区在线| 久久ye,这里只有精品| 成年动漫av网址| 十分钟在线观看高清视频www| 亚洲欧美色中文字幕在线| 亚洲国产av新网站| 天天躁夜夜躁狠狠躁躁| 最新在线观看一区二区三区 | 多毛熟女@视频| 欧美97在线视频| 香蕉国产在线看| 99热全是精品| 国产精品国产三级专区第一集| 一二三四在线观看免费中文在| 国产成人精品无人区| 2021少妇久久久久久久久久久| 亚洲精品aⅴ在线观看| 欧美人与性动交α欧美软件| 大陆偷拍与自拍| 日本欧美国产在线视频| 国产熟女欧美一区二区| 99久久综合免费| 日韩,欧美,国产一区二区三区| 中文字幕av电影在线播放| 亚洲精品美女久久久久99蜜臀 | 少妇猛男粗大的猛烈进出视频| 不卡视频在线观看欧美| 99久久综合免费| 久久鲁丝午夜福利片| 91老司机精品| 免费高清在线观看日韩| 久久精品国产综合久久久| www.av在线官网国产| 青青草视频在线视频观看| 女性生殖器流出的白浆| 在线观看免费高清a一片| 五月开心婷婷网| 久久久久久久精品精品| videosex国产| 99久久综合免费| av有码第一页| 国产精品熟女久久久久浪| 亚洲七黄色美女视频| 美国免费a级毛片| 永久免费av网站大全| 一边摸一边抽搐一进一出视频| 男女下面插进去视频免费观看| 观看美女的网站| 人妻 亚洲 视频| 欧美精品av麻豆av| 亚洲第一青青草原| 成人影院久久| 国产探花极品一区二区| 国产av国产精品国产| 19禁男女啪啪无遮挡网站| 王馨瑶露胸无遮挡在线观看| 久久国产精品大桥未久av| 在线 av 中文字幕| 交换朋友夫妻互换小说| 建设人人有责人人尽责人人享有的| 成人手机av| 黑人巨大精品欧美一区二区蜜桃| 色婷婷av一区二区三区视频| 日韩精品免费视频一区二区三区| 男女高潮啪啪啪动态图| 国产在线视频一区二区| av卡一久久| 老司机影院毛片| netflix在线观看网站| 香蕉丝袜av| 国产片特级美女逼逼视频| 欧美精品一区二区大全| 国产精品久久久久久久久免| 国产极品粉嫩免费观看在线| 国产xxxxx性猛交| 国产男人的电影天堂91| 欧美人与善性xxx| 久久99热这里只频精品6学生| 夫妻性生交免费视频一级片| 9191精品国产免费久久| 成年美女黄网站色视频大全免费| 久久 成人 亚洲| 国产男女超爽视频在线观看| 国产 精品1| 人成视频在线观看免费观看| 亚洲精品成人av观看孕妇| 久久久久精品久久久久真实原创| av在线app专区| 菩萨蛮人人尽说江南好唐韦庄| 久久婷婷青草| 搡老乐熟女国产| 波多野结衣av一区二区av| 十分钟在线观看高清视频www| 日日啪夜夜爽| 亚洲精品国产色婷婷电影| 免费看不卡的av| 9色porny在线观看| 国产熟女欧美一区二区| 亚洲精品日本国产第一区| 久久精品国产亚洲av高清一级| 亚洲精品国产av成人精品| 国产极品天堂在线| 老汉色∧v一级毛片| 一本—道久久a久久精品蜜桃钙片| 美女午夜性视频免费| 高清av免费在线| 亚洲,欧美精品.| 亚洲婷婷狠狠爱综合网| 免费观看av网站的网址| 啦啦啦啦在线视频资源| 日本av免费视频播放| 少妇人妻精品综合一区二区| 精品国产一区二区久久| 女人高潮潮喷娇喘18禁视频| 制服人妻中文乱码| 捣出白浆h1v1| 高清欧美精品videossex| 国产女主播在线喷水免费视频网站| 我要看黄色一级片免费的| 亚洲精品美女久久久久99蜜臀 | 丰满乱子伦码专区| 80岁老熟妇乱子伦牲交| e午夜精品久久久久久久| 一边摸一边抽搐一进一出视频| 在线免费观看不下载黄p国产| 国产男女超爽视频在线观看| 久久久久国产一级毛片高清牌| 亚洲av成人不卡在线观看播放网 | 9热在线视频观看99| 电影成人av| 高清欧美精品videossex| 亚洲国产精品一区二区三区在线| 婷婷色综合www| 久久人妻熟女aⅴ| 高清欧美精品videossex| 肉色欧美久久久久久久蜜桃| 五月天丁香电影| 久久久亚洲精品成人影院| 水蜜桃什么品种好| 国产女主播在线喷水免费视频网站| 亚洲精品av麻豆狂野| 国产成人精品福利久久| 我要看黄色一级片免费的| videosex国产| 最近手机中文字幕大全| 久久女婷五月综合色啪小说| 免费在线观看视频国产中文字幕亚洲 | 亚洲欧美成人精品一区二区| 大片电影免费在线观看免费| 少妇被粗大的猛进出69影院| 一级片'在线观看视频| 天天躁狠狠躁夜夜躁狠狠躁| 国产精品无大码| 国产日韩欧美视频二区| 精品免费久久久久久久清纯 | 亚洲三区欧美一区| 亚洲欧美一区二区三区黑人| 国产精品久久久久成人av| av有码第一页| 亚洲 欧美一区二区三区| 国产一区二区激情短视频 | 韩国精品一区二区三区| 中文字幕人妻熟女乱码| 丝袜在线中文字幕| 国产精品 国内视频| 九色亚洲精品在线播放| 亚洲欧美一区二区三区黑人| 欧美人与性动交α欧美软件| 免费女性裸体啪啪无遮挡网站| 一本大道久久a久久精品| 精品国产乱码久久久久久男人| 男男h啪啪无遮挡| 伦理电影大哥的女人| 国精品久久久久久国模美| 欧美97在线视频| 国产精品 欧美亚洲| 在线观看免费视频网站a站| 一级片'在线观看视频| 亚洲欧美色中文字幕在线| 国产男人的电影天堂91| 国产免费又黄又爽又色| 一级毛片 在线播放| 丝瓜视频免费看黄片| 精品国产一区二区久久| 亚洲av在线观看美女高潮| 国产 一区精品| 国产精品久久久久久久久免| 国产一区亚洲一区在线观看| 国产毛片在线视频| 在线 av 中文字幕| 国产黄频视频在线观看| 97在线人人人人妻| 免费av中文字幕在线| av有码第一页| a级毛片黄视频| 免费不卡黄色视频| 国产精品国产av在线观看|