近源渗透之红队视角WiFi
无线网络已经事实上成为了企业移动化办公的重
要基础设施,但由于普遍缺乏有效的管理,部署与
使用人员的安全意识和专业知识的不足,导致AP分
布混乱,设备安全性脆弱,无线网络也越来越多的
成为黑客入侵企业内网系统的突破口,由此给企业
带来新的安全威胁。
WIFI架构
WPA/W
PA2-Psk Portal
WPA/W
PA2-企
业认证
速览Wi-Fi协议
WPA/WPA2-PSK
设计给负家庭和小型公司网络
所用的。该模式的特点是所有设
备使用同一个秘钥进行认证。
客户端和接入点通过四次握手
协商密钥来对无线流量进行加密。
WPA/WPA2-PSK 安全隐患
aircrack-ng
WPA/WPA2-PSK 安全隐患
Captive Portal
Captive Portal认证通常也称为WEB认证,通常与开放式网络
(OPEN)一起部署,用于公共无线网络或企业访客网络。当未认证
用户连接时,会强制用户跳转到指定页面。当用户通过认证后,不再 重定向其连接并允许访问互联网。
Captive Portal
Android IOS
Win7
Portal-未授权访问
Portal-被动窃听
在开放式网络
中,802.11数据帧
在传输时未加密,
空口抓包可发现所
有无线客户端与该
热点明文数据流
Portal-服务漏洞
Portal-MAC地址伪造
Portal-RCE
Portal-RCE
- 2021-06-22
- 阅读215
- 下载0
- 38页
- pdf