📅  最后修改于: 2020-12-03 06:33:59        🧑  作者: Mango

如今，在无线网络中正确实施安全控制至关重要，因为它会直接影响某些企业的盈利能力和信息保密性。应使用无线安全工具定期测试(审核)无线实施。良好的无线安全审核不仅是实际测试，而且是适当的文档，包括有关如何使WLAN更安全的建议。有很多可能的审计，一个可以尝试执行-第1层审核第2层审核WLAN安全审核有线基础设施审核社会工程审计无线入侵防御系统(WIPS)审核Wi-Fi安全审核工具在上一部分中，我们列出...

📅  最后修改于: 2020-12-03 06:34:29        🧑  作者: Mango

在本节中，我们将跳过技术的所有理论方面，而直接进行纯粹的实践活动。请注意，本节中的所有攻击都是在家里的模拟无线环境上进行的。使用此处描述的步骤在现实生活中破坏无线网络是违法的。无线渗透测试与在有线网络上进行无线测试相比，对无线系统进行渗透测试更容易。您不能真正针对无线介质采取良好的物理安全措施，如果您位于足够近的位置，则可以“听到”(或至少您的无线适配器能够听到)流过的所有内容。到目前为止，您已经...

📅  最后修改于: 2020-12-03 06:34:55        🧑  作者: Mango

使用未加密的WLAN(开放式身份验证)时，您的无线网络不受任何保护。位于AP周围并且可以听到信号的每个人都可以加入并使用网络。整个认证过程非常简化，由认证/关联交换组成，如下所示-在实验室设置中，我准备了具有开放式身份验证的SSID为“ LAB-test”的WLAN。作为攻击者，您首先需要进行一些被动扫描以检测到这样的网络，所以让我们开始吧！第一步，我将使用airmon-ng实用程序启用我的无线网...

📅  最后修改于: 2020-12-03 06:35:42        🧑  作者: Mango

如前所述，WEP是第一个无线“安全”模型，其中添加了身份验证和加密。它基于RC4算法和24位初始化向量(IV)-这是该实现的最大缺点，导致WEP在几分钟之内即可被破解，正如我将在后面的页面中所示。我将再次使用“ LAB-test” WLAN，该类型使用WEP使用以下密钥进行保护：“ F8Be4A2c39”。它是数字和字母的组合，从密码强度的角度来看，它的长度为10个字符，密钥相对较强。与上一个示例...

📅  最后修改于: 2020-12-03 06:36:23        🧑  作者: Mango

WPA / WPA2是安全无线网络的下一个演变，它是在WEP证明是不安全的之后出现的。这些协议使用的算法更加安全(WPA：TKIP和WPA2：CCMP / AES)，从而无法使用与WEP相同的方法来破解网络。破坏WPA / WPA2基于相同的想法-嗅探最初的4向握手并施加蛮力攻击以破坏加密的密码。为了说明该示例，我将再次使用“ LAB-test” WLAN，这次使用WPA2使用以下密钥“ F8BE...

📅  最后修改于: 2020-12-03 06:36:54        🧑  作者: Mango

轻量级可扩展身份验证协议(LEAP)是基于Cisco的旧式身份验证协议，它使用外部RADIUS服务器对用户进行身份验证。它使用哈希功能-MS-CHAP和MS-CHAPv2对无线客户端和身份验证服务器执行伪相互身份验证。LEAP的漏洞在于-用户的用户名以明文形式发送-因此，黑客只需要使用例如社会工程学就可以获取用户的密码。用户的密码已被MS-CHAPv2破解-算法容易受到离线字典攻击。与以前的情况相...

📅  最后修改于: 2020-12-03 06:37:26        🧑  作者: Mango

以下资源包含有关无线安全性的其他信息。请使用它们来获得有关此方面的更深入的知识。无线安全性的有用链接无线安全性Wiki-无线安全性的Wikipedia参考。关于无线安全的实用书籍要在此页面上注册您的网站，请发送电子邮件至...

📅  最后修改于: 2020-12-03 06:37:40        🧑  作者: Mango

无线安全性无非是保护计算机，智能手机，平板电脑，笔记本电脑和其他便携式设备以及它们所连接的网络免受与无线计算相关的威胁和漏洞。这是一个入门教程，涵盖了无线安全的基础知识以及如何处理其各种模块和子模块。...