近源渗透之红队视角WiFi

无线网络已经事实上成为了企业移动化办公的重 要基础设施,但由于普遍缺乏有效的管理,部署与 使用人员的安全意识和专业知识的不足,导致AP分 布混乱,设备安全性脆弱,无线网络也越来越多的 成为黑客入侵企业内网系统的突破口,由此给企业 带来新的安全威胁。 WIFI架构 WPA/W PA2-Psk Portal WPA/W PA2-企 业认证 速览Wi-Fi协议 WPA/WPA2-PSK 设计给负家庭和小型公司网络 所用的。该模式的特点是所有设 备使用同一个秘钥进行认证。 客户端和接入点通过四次握手 协商密钥来对无线流量进行加密。 WPA/WPA2-PSK 安全隐患 aircrack-ng WPA/WPA2-PSK 安全隐患 Captive Portal Captive Portal认证通常也称为WEB认证,通常与开放式网络 (OPEN)一起部署,用于公共无线网络或企业访客网络。当未认证 用户连接时,会强制用户跳转到指定页面。当用户通过认证后,不再 重定向其连接并允许访问互联网。 Captive Portal Android IOS Win7 Portal-未授权访问 Portal-被动窃听 在开放式网络 中,802.11数据帧 在传输时未加密, 空口抓包可发现所 有无线客户端与该 热点明文数据流 Portal-服务漏洞 Portal-MAC地址伪造 Portal-RCE Portal-RCE

  • 2021-06-22
  • 收藏0
  • 阅读213
  • 下载0
  • 38页
  • pdf
  • 21.32M

评价

评分 :
   *