无线网络攻击类型及防范

最新推荐文章于 2024-07-11 13:49:50 发布
最新推荐文章于 2024-07-11 13:49:50 发布
阅读量8k 收藏 22
点赞数 3
分类专栏: 2016年1月 文章标签: 网络攻击 无线安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengshenyue/article/details/50450848
版权
本文介绍了无线网络常见的攻击类型,包括中间人欺骗、伪造AP、软件无线跳板、wapjack钓鱼攻击和WAPFunnel攻击。针对这些攻击,提出了相应的防范措施,如定期更改加密密钥和管理员密码,检查设备的中继功能等。
摘要由CSDN通过智能技术生成

无线网络攻击类型及防范

1.无线中间人欺骗攻击

  1. 中间人欺骗:mitmap扫描。*MITM:man in theMiddle,中间人攻击。在目标主机与另一方主机
    (网关或服务器)进行正常连接的过程中,攻击者通过拦截、插入、伪造、中断的方式、达到截获对方登录账户及密码,伪造身份的目的。*

  2. 破解wifi密码后构建DNS服务器和web服务器

2.伪造AP攻击

基于软件的FakeAP攻击

Airpwn:在无线欺骗的同时做到将数据流中指定的内容替换成黑客提前设置的内容。airpwn攻击需要使
用双无线网卡。
使用airpwn进行无线欺骗攻击命令:
airpwn -c conf/zerone_html -i rausb0 -d rt73 -vvv -F -k WEP

参数解释:

  • -c:指定配置文件,默认情况下指的是主目录下conf子文件夹下的文件,这里confzerone_html
  • -i:设定用于监听、注入、欺骗的无线网卡,这里就是rasub
  • -d:后跟支持的无线网卡的驱动名称
  • -v:详细信息
  • -F:假定设置为监听模式的无线网卡中没有FCS values
  • -k:密码,wep需十六进制

3.基于软件的无线跳板攻击

1.连接无线网卡用到的工具就是airserv-ng

最低0.47元/天 解锁文章
lryong.
关注
专栏目录
无线网络几种攻击方式
新手村
10-28 1万+
Evil Twin Attack 双面恶魔攻击攻击者使用相同的SSID创建一个欺诈性接入点,因为与受害者常用SSID名称一样,并且具有更强的型号,因此可以轻易欺骗受害者与之连接。建立连接后,攻击者可以替换网页,比如亚马逊付费界面替换成攻击者自制的类似界面,给受害人造成经济损失。另外也可以通过连接一定程度上的窃取受害者电脑上的信息。 此种攻击难以侦查,攻击者甚至只需要一台笔记本就能创建一个欺
无线之钓鱼无线攻击
baijiaofei的博客
11-01 3951
WIFI钓鱼之无线攻击
ARP欺骗攻击的7种解决方案,我最推荐你用这种
最新发布
07-11 1853
当设备收到ARP报文时,将此ARP报文对应的源IP、源MAC、VLAN以及接口信息和绑定表的信息进行比较,如果信息匹配,说明发送该 ARP 报文的用户是合法用户,允许此用户的 ARP 报文通过,否则就认为是攻击,丢弃该 ARP 报文。设备就认为该ARP报文是与网关地址冲突的ARP报文,设备将生成ARP攻击表项,并在后续一段时间内丢弃该接口收到的同 VLAN 以及同源 MAC 地址的 ARP报文,这样可以止与网关地址冲突的ARP报文在VLAN内广播。对于 ARP 请求报文,只检查源 IP 地址。
无线路由的攻击
chengying332
08-14 413
无线路由的攻击御 如今,无线网络的使用已经遍布身边每个角落,无线网络安全问题日渐成为全民关注的热点问题。由于缺乏安全防范意识,很多人每到一处都会习惯性地连接上公众场所提供的免费WiFi进行网上活动,这样的行为存在着很大的安全隐患。 详细解读 和小伙伴们一起来吐槽
无线持续攻击(wireless duration attack)
流风回雪的博客
05-18 1369
抓空口包时发现一种奇怪的ack帧,duration位长度是32767us,看到omnipeek将它定义为wireless duration attack; 看起来是路由器回复设备的ack,而设备也是发了一个奇怪的pspoll帧(节能位置1),乱乱地;
无线攻击技术
weixin_52717285的博客
04-16 932
对于向任一方向发送的数据包,传输程序都将数据包的内容与数据包的校验和组合在一起,然后WEP标准要求传输程序构造一个针对数据包的特有初始化向量(IV),后者与密钥组合在一起,用于对数据包进行加密。工作原理:正常情况下,网卡都工作在管理模式,将要发送的数据包发往连接在一起的所有主机,数据包中包含着应该接收数据包主机的正确地址,只有与数据包中目标地址一致的主机才能接收。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位和256位两种。密钥越长,安全性越高。
无线网络入侵御解决方案有哪些?
高级基础架构专家-Hunter
05-16 410
有线网络准入解决方案有哪些? 方案一
无线渗透攻击分析
风起的博客
07-27 7286
本章节讲解的是关于无线攻击方面的知识,其中对一些无线渗透技术进行了分析,目前的无线安全其实非常的不可信,甚至无需连接无线网即可进行攻击.获取到个人信息,希望大家能够注意个人安全,从本文章中能够有所收获!
无线传感器网络攻击防范.docx
09-30
"无线传感器网络攻击防范" 无线传感器网络(Wireless Sensor Networks,WSN)是一种结合传感器技术、计算和通信的产物,作为一种全新的信息猎取和处理技术在国际上备受关注。由于现代科学的通讯技术和微型制造...
无线网络安全漏洞及防范策略.pdf
09-20
在本文中,作者将重点探讨无线网络安全漏洞及相应的防范策略,确保用户在享受无线网络带来的便利的同时,其安全得到保障。 一、无线网络安全漏洞分析 1. 未经授权用户私自连接 在无线网络中,未经授权的用户私自...
scapy-fakeap:使用Python和Scapy的伪无线接入点(AP)实现,旨在方便地测试802.11协议和实现
05-17
虚假假货 使用Python和Scapy的伪无线接入点(AP)实现,旨在方便地测试802.11协议和实现。 该库正在开发中,目前仅支持开放的802.11网络。 动机 测试802.11协议和实施中的错误或安全漏洞需要简单而灵活的AP实施。 该库旨在通过使用流行的数据包处理程序“ Scapy”来提供这些功能,以进行数据发送和接收。 安装 您将需要安装以下软件包: scapy ip airmon-ng dnsmasq (可选) 然后,运行python2 setup.py install来安装scapy-fakeap 。 例子 首先,将设备设置为监控模式。 您可以使用airmon-ng或iw : # iw dev wlan0 interface add mon0 type monitor # ifconfig mon0 up 从那里开始,用scapy-fakeap设置基本AP非常简单,
浅析无线网络安全风险及防范技术.pdf
09-20
1. 防范入侵能力差:普通用户对于无线网络的配置不够了解,未能更改设备出厂设置,使得他人易于连接到无线网络,增加了被攻击的风险。 2. 使用扫描工具扫描无线热点:扫描工具可以轻松获取无线网络的信息,导致信息...
无线网络安全之ARP欺骗攻击
Pz_mstr's Blog
10-17 6246
0x00 相关背景知识一、中间人攻击通过各种技术手段将攻击者控制的一台计算机虚拟放置于网络连接中的两台通信计算机之间,从而达到信息窃听,会话劫持,断网等攻击目标。二、ARP欺骗针对ARP协议漏洞发起的攻击攻击者在局域网内部通过广播自己伪造的ARP应答包,使得A认为攻击者的计算机为A的通信对象B,使得B认为攻击者的计算机为B的通信对象A,实现了中间人攻击攻击成功实施主要基于ARP协议的脆弱性:
网络攻击介绍
幸福诗歌的博客
04-25 1720
1.计算机中的攻击类型: *内部滥用网络访问 *病毒 *拒绝服务 *滥用无线网络 *系统渗透 2.许多攻击者一般使用以下几个步骤来获取信息和发动攻击: *侦察 *列举信息 *获取用户信息 *升级特权 *收集更多的密码及机密 *安装后门 *威胁系统3.网络攻击类型: *侦察: 侦察是未经授权的发现和扫描系统、服务和漏洞。它也被称为信息收集,在大多数情况下,它是另一种类型
无线攻击及密码破解的四种方式详解
热门推荐
Jeromeyoung
03-02 1万+
随着社会的进步,现在我们在每一地方逗留都离不开无线通信,WiFi、4G等等;这就是无线领域的优势所在! 无线领域十分难以捉摸,从一点儿一点儿进步到现在,无线安全深入人心,站在安全的角度来说无线通信一旦被截获或者窃取那么将造成无法估量的损失。 下面详细介绍无线WiFi领域的四种加密方式的攻击手段。 主要利用工具:Kali(aircrack-ng、wifite、pixiewps等)。 ...
无线网络入侵工具:Infernal-Twin
weixin_34112030的博客
08-01 533
Infernal-Twin是一个自动化的渗透测试工具,开发目的是通过自动化的Evil Twin攻击来评估无线安全性。 “开发该工具是为了帮助审计员和渗透测试者快速的进行无线安全评估,减少复杂的攻击向量。” 注意,正如通常所发生的那样,渗透测试工具经常被黑客滥用于违法活动,因此我决定将其呈现出来,以散播攻击者兵工厂中存在潜在武器的意识。 攻击场景 开始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值