目标:
• 理解无线网络的基本原理和安全风险
• 掌握Wi-Fi常见的攻击方式
• 通过实践提升对无线网络安全的认识和防护能力
第一部分:无线网络基础与风险
学习内容:
• 无线网络是如何工作的?
• 无线网络的安全挑战
• 常见的无线网络威胁
详细讲解:
1 无线网络是如何工作的?
无线网络(如Wi-Fi)通过无线电波传输数据,设备(如手机、电脑)连接到路由器(接入点,AP),再接入互联网。
◦ 关键组件:路由器、SSID(网络名称)、加密协议(如WPA2)。
◦ 举例:你连上“HomeWiFi”,数据通过空气传到路由器。
2 无线网络的安全挑战
◦ 开放性:无线信号覆盖范围广,容易被拦截。
◦ 加密弱点:老旧协议(如WEP)容易破解。
◦ 用户疏忽:默认密码、未加密网络。
◦ 举例:邻居能“听到”你家Wi-Fi信号,如果没加密就能偷用。
3 常见的无线网络威胁
◦ 窃听:拦截未加密的数据(如密码)。
◦ 假热点(Evil Twin):伪装成合法Wi-Fi骗你连接。
◦ 密码破解:攻击Wi-Fi密码(如WPA2的暴力破解)。
◦ 举例:你在咖啡店连假Wi-Fi,黑客偷走你的登录信息。
任务:
• 写下“无线网络”的工作原理(一句话)和两种安全挑战。
• 检查你家Wi-Fi的SSID和加密方式(路由器设置里看,通常是WPA2或WPA3),记录下来。
第二部分:Wi-Fi攻击方式
学习内容:
• WEP/WPA破解简介
• 假热点攻击
• 无线干扰(Deauthentication Attack)
详细讲解:
1 WEP/WPA破解简介
◦ WEP:老旧加密,漏洞多,几分钟可破(已淘汰)。
◦ WPA/WPA2:更安全,但弱密码仍可被字典攻击破解。
◦ 举例:黑客用工具(如Aircrack-ng)抓握手包,猜WPA2密码。
2 假热点攻击
◦ 攻击者创建一个与真实Wi-Fi同名的假热点(如“CafeWiFi”)。
◦ 你连上后,流量被拦截,可能泄露数据。
◦ 举例:在机场连错Wi-Fi,黑客看到你访问的网站。
3 无线干扰(Deauthentication Attack)
◦ 攻击者发送“断开”信号,强制设备断开Wi-Fi,迫使重新连接以捕获握手包。
◦ 常用于配合WPA密码破解。
◦ 举例:你家Wi-Fi突然掉线,黑客可能在尝试攻击。
任务:
• 画一个简单场景:你 → 假热点 → 黑客,标注数据流向。
• 回答问题:为什么WEP比WPA2更容易破解?(答案:WEP加密弱,漏洞多。)
第三部分:无线网络安全实践
学习内容:
• 检查Wi-Fi安全性
• 配置安全的无线网络
• 使用Wireshark观察无线流量
详细讲解:
1 检查Wi-Fi安全性
◦ 登录路由器(通常在浏览器输入192.168.1.1,查默认账号密码)。
◦ 查看:
• 加密类型(WPA2/WPA3最佳)。
• 密码强度(至少10位,混合字符)。
• SSID是否隐藏(可选)。
◦ 举例:密码“12345678”是弱密码,改成“Home#2023WiFi”更安全。
2 配置安全的无线网络
◦ 改密码:用强密码替换默认或简单密码。
◦ 升级加密:确保用WPA2或WPA3,禁用WEP。
◦ 关闭WPS:WPS(一键连接)有漏洞,建议关掉。
◦ 举例:关WPS后,黑客不能通过PIN码快速破解。
3 使用Wireshark观察无线流量
◦ 打开Wireshark,选择Wi-Fi网卡,开始抓包。
◦ 在手机或电脑上访问一个网站(http://开头更好)。
◦ 用过滤器wlan查看无线相关数据包,找SSID或IP。
◦ 举例:你可能看到“HomeWiFi”的广播包。
任务:
• 登录你家路由器,检查加密类型和密码,写下是否安全(如果不安全,改掉)。
• 抓包5分钟,用wlan过滤器找到你Wi-Fi的SSID,记录一条数据包信息(如源IP)。
• 回答问题:关闭WPS有什么好处?(答案:防止黑客用WPS漏洞快速入侵。)
总结
• 理论: 你学会了无线网络的工作原理、常见攻击方式和安全风险。
• 实践: 你检查并优化了自家Wi-Fi,用Wireshark观察了无线流量。
• 复习建议: 睡前回顾WPA2和假热点的区别,想想公共Wi-Fi有多危险。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
