2017最新白帽子教程,持续更新中~~~

白帽提升教程(三)wifi攻击

提升篇 toy 53℃ 0评论

wifi网络攻击

概览

无线网络现在很常见,在路由器传输半径内的设备都可以连接上该无线网络。如今的免费共享热点也很多,比如车站,机场,咖啡店,大型超市,无线热点一方面给我们带来便捷,另一方面,也有很多安全隐患。

在本教程中,我们将一起探讨常见的无线热点攻击,最后我们也将给出对抗攻击的解决方案。

本章节包含以下内容:

  • 什么是无线热点
  • 无线热点的连接
  • WEP和WPA无线网络认证
  • 怎样黑入一个无线热点
  • 怎样保护自己的无线热点
  • 实例,展示

什么是无线网络

无线网络是利用无线电波将计算机和其他设备连接在一起的网络,其主要操作是在OSI模型的第1层(物理层)。

无线热点的连接

首先,你需要一台电子设备,可以搜索附件的wifi热点,比如手机,电脑,平板等等。然后,点击搜索,这个时候,你将看到很多一个可连接列表,如果某个wifi热点没有设置密码,你就可以直接连接了,如果需要密码,输入密码即可。

WEP和WPA无线网络认证

WEP无线网络认证

WEP是Wired Equivalent Privacy的单词缩写,意思就是提供和有线网络一样的隐私保护。它是为IEEE802.11无线局域网标准而开发的。WEP具体的工作原理就是在无线数据传输过程中,加密数据,以保护数据安全,防止窃听数据。

WEP脆弱性分析

WEP有非常明显的设计缺陷和漏洞
* 数据包的完整性采用CRC32检测。CRC32是很不安全的检测机制。
* WEP密码采用Rc4的加密算法,加密算法的输入有2部分组成,一个是初始值24bits,一个是秘钥(40或者104bits),由于输入值的长度较低,所以很容易被破解。
* WEP是基于密码系统的,一旦密码泄露,很容易被攻击。
由于上述的种种缺陷,所以有了wap认证。

WPA无线网络认证

WPA是wifi protected access的缩写,意思就是wifi访问保护。总体上说就是wep的升级版,初始值也由24bits升级为48bits

WPA脆弱性分析

  • 弱口令很容易受到暴力的字典攻击。

转载请注明:链圈一盏灯 » 白帽提升教程(三)wifi攻击

喜欢 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址