摘要:
1、概述 通用即插即用(UpnP)是一种用于PC机和智能设备的常见对等网络连接的体系结构。 UPnP以Internet标准和技术(例如Tcp/IP、HTTP和XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能。 SSDP SSDP是一个简单服务发现协 阅读全文
摘要:
1、漏洞原理 在已经破解了WEP或者WPA-PSK连接加密成功后,下面才有效。 由于之前大量旧型号的路由器设计都采用HTTP身份验证机制,该机制使得处于内网的攻击者可以较容易地实现会话劫持攻击。若具备admin的会话已经存在于无线网络中,则由于认证过程在传输中是明文的缘故,其密码等都可以直接通过sn 阅读全文
摘要:
1、受影响的无线网络设备 一些D-link、TP-Link、Belkin、Linksys及IPTime等品牌无线路由器存在安全隐患。 2、漏洞描述 攻击者向DNS服务器注入非法网络域名地址,如果服务器接收这个非法地址,那说明其缓存被攻击了,而且以后响应的域名请求将会受到攻击者所控制。 当这些非法地址 阅读全文
摘要:
1、简介 查找当前存在的无线路由器标志着无线攻击的开始,这也是进行伪造AP攻击扰乱内网的前期准备工作。 2、无线网络设备指纹判断 1、例如一些无线网络设备在进行广播时,会发送一些特定的数据报文,在这些数据报文中存在一些Banner。 2、wifinger.py是在linux环境下的工具,采用被动探测 阅读全文
摘要:
1、胖AP和瘦AP 瘦AP:无线接入点(AP)也称无线网桥、无线网关。此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据。 胖AP:其学名称之为无线路由器。除了无线接入功能外,一般具备WAN、LAN两个接口,功能上支持DHCP服务器、DNS和MAC地址克隆,以及VPN接 阅读全文