Wi-Fi安全
2024-03-04 10:48:13 0 举报AI智能生成
Wi-Fi安全思维导图(Wi-Fi知识科普、Wi-Fi渗透攻击、Wi-Fi安全防御)
作者其他创作
大纲/内容
wifi知识普及
Wifi安全漫谈
wifi为何频频沦陷
各种wifi共享软件共享用户的密码
各种路由器不同厂商 路由器漏洞
用户安全意识低 弱口令
对于黑客来说,wifi攻击是进入内网最高效靠谱的捷径。
当wifi被黑客攻陷后会遭遇什么
宽带被非法占用
被蹭网 速度变慢
隐私曝光
通过ARP/DNS欺骗劫持 对用户上网流量分析
账号被窃取
钓鱼页面 盗取账号信息
电脑被入侵
对网段扫描 漏洞利用 拿到电脑控制权限
等等
Wifi拓扑组成
典型无线网络拓扑
家庭
企业
Wifi术语解读
无线组织
IEEE委员会
Wifi联盟
无线标准
802.11a、802.11b、802.11g、802.11n、802.11ac
加密标准
WEP
一些产品直接把WEP阉割掉了,WEP很不安全。
Wired Equivalent Privacy 有线等效加密1999年提出
基于挑战与应答的认证协议,采用RC4加密算法。
攻击方式:抓取足够的IV包。不用字典一样很容易破解成功。
WPA
Wifi protected Access Wifi网络安全接入 2004年提出
采用TKIP/RC4加密算法
攻击方式:抓取握手包,采用词典暴力破解。
WPA2
Wifi protected Access 二代 2004年提出
采用TKIP/AES加密算法
攻击方式:抓取握手包,采用词典暴力破解。
无线设备
无线路由器
功能:架设Wifi网络 发射Wifi信息 提供互联网接入
分类
家用
TP-Link、极路由、水星等
商用
思科、华为、H3C、锐捷等
无线网卡
功能
接收无线Wifi信号,一般内嵌或外置在电脑等电子设备上。
芯片类型
Atheros
台湾
Prism
Intersil
Ralink
雷凌科技
网卡参数
发射功率
mW
天线增益
DBi
天线
功能
用来辐射和接收无线电波
分类
全向天线
定向天线
参数
天线增益
DBi
wifi渗透攻击
wifi渗透环境搭建
攻击机设置
无线网卡RTL8187+天线10dBi
无线路由设置
TP-Link
wifi渗透踩点
Wifi热点扫描
WirelessMon
Network Stumbler
inSSIDer
WiFi Hack AIO
渗透攻击顺序
1.按照无线加密强度制定攻击流程
2.攻击WEP的WiFi热点
3.攻击WPA/WPA2开启WPS功能的WiFi热点
4.攻击WPA/WPA2并且有客户连接的WiFi热点
5.攻击WPA/WPA2并且无客户连接的WiFi热点
wifi密码破解
WEP密码破解
抓取足够的IVS包 几千个上万个就可以得到密码
WPA/WPA2密码破解
抓握手包
用miniwep跑词典
用EWSA跑词典
WPS密码破解
wifi内网渗透
突破安全限制
破解隐藏SSID热点
问题概述:
对方路由器关闭了SSID广播
解决方法:
WirelessMon扫描隐藏信息(MAC)
CommViewforwifi抓取无线包得到SSID
用MiniWep破解隐藏SSID的秘钥
在本地手工连接隐藏的SSID
绕过MAC过滤限制
绕过DHCP限制(拿到了密码 但是对方没有开启DHCP 连上去是个感叹号 获取不到IP地址)
无线桥接解决信息衰弱
破解后连接上总掉线,距离太远信号不好。
局域网流量限速
中间人攻击实现账号窃取
钓鱼网站实现账号窃取
无线路由器攻击
wifi安全防御
wifi基础防御
wifi进阶防御
wifi高级防御
0 条评论
下一页
