admin管理员组文章数量:1574959
浅谈Wi-Fi渗透–原理篇
在这个手机比人多的移动时代,无线网络Wi-Fi遍布每个角落,殊不知隐藏其中的风云涌动
广义上无线网络应用类型如下,今天的文章就聚焦于 WLAN的一种无线局域网技术——Wi-Fi (Wireless-Fidelity) ,测试其中存在的安全风险
在 WPA/WPA2 普及率达到 99.9% 的今天,Wi-Fi 安全的最主要安全威胁就是未授权访问,攻击者通过破解密码等各种手段连接到无线网络,占用网络资源
0x00 测试环境
-
无线网卡: TP-Link TL-WN726N免驱版(RTL8188GU)
-
360随身WiFi3
-
无线路由器:TP-Link TL-WR842N 7.0
-
Kali linux
- Aircrack-NG:一套完整的工具来评估WiFi网络安全
- macchanger:Linux修改网卡mac地址
- 弱口令top100字典
0x01 Wi-Fi概述
WiFi的应用场所主要有家庭网络、校园网络、企业网络、各类公共场所等,应用范围十分广泛
Wi-Fi技术创建在IEEE 802.11标准上,其常见版本区别如下图:
其中,IEEE 802.11是IEEE 802标准委员会(IEEE 802 LAN/MAN Standards Committee)下属的无线局域网工作组,也指由该组织制定的无线局域网标准
知识点:Wi-Fi常见术语解读
- WLAN:无线局域网
- AP:接入点,本篇文章中「360随身WiFi3」和「无线路由器」即为AP
无线访问接入点(Wireless Access Piont, AP)相当于一个连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到一起,然后将无线网络接入以太网 (这正是Access Point名称的本义)
- STA:Station,工作站(客户端)
表示连接到无线网络中的设备,这些设备通过AP,可以和内部其它设备或者无线网络外部通信
-
BSS:Basic Service Set,基本服务集
-
BSSID:BSS 的 ID,简单的家庭/公司网络中 BSSID 为 AP 的 Mac 地址
-
ESS:Extended Service Set, 扩展服务集
-
ESSID:扩展服务集的 ID,简称 SSID。简单的家庭/公司网络中 SSID 即为 Wi-Fi 的名
-
AUTH:Authentication,Wi-Fi认证体系图如下
- 开放系统认证(Open System Authentication)
- 共享密钥认证(Shared-key Authentication)
版权声明:本文标题:浅谈Wi-Fi渗透--原理篇 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1727780618a1129278.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论