2.11. Wi-Fi¶
2.11.1. 简介¶
Wi-Fi又称“无线热点”或“无线网络”,是Wi-Fi联盟的商标,一个基于IEEE 802.11标准的无线局域网技术。
2.11.2. 攻击¶
2.11.2.1. 暴力破解¶
WiFi密码是基于预置的秘钥,可以通过抓取报文的方式在本地快速的批量进行密码爆破尝试。
2.11.2.2. 伪造热点¶
AP可以动态的广播自己,客户也可以主动发送探针请求。可以伪造AP发送对探针请求的响应包,来让客户端错误的识别。
2.11.2.3. 秘钥重装攻击¶
该漏洞由Vanhoef发现。Wi-Fi在握手时双方会更新秘钥,该攻击通过重放握手信息,令客户端重新安装相同的秘钥。
2.11.2.4. Dragonblood¶
最新版的WPA3标准在实现上存在一些问题,同样由Vanhoef发现。包含拒绝服务攻击、降级攻击、侧信道泄露等。
2.11.3. 参考链接¶
Dragonblood : Analyzing the Dragonfly Handshake of WPA3 and EAP-pwd