摘要: 1、无线连接状态 IEEE 802.11定义了一种客户端状态机制,用于跟踪工作站身份验证和关联状态。无线客户端和AP基于IEEE标准实现这种状态机制。成功关联的客户站停留在状态3,才能进行无线通信。处于状态1和状态2的客户站在通过身份验证和关联前无法参与WLAN数据通信过程。 无线DOS工具中,最出 阅读全文
posted @ 2017-05-27 22:45 blacksunny 阅读(1841) 评论(0) 推荐(0) 编辑
摘要: 1、攻击原理 动态主机设置协议是一个局域网的网络协议,使用UDP协议工作,主要有两个用途: 为内部网络或网络服务供应商自动分配IP地址给用户,以作为内部网络管理员对所有计算机做中央管理的手段。 在正常情况下,无线路由器都提供DHCP服务功能,无论有线连接还是无线连接的客户端只要成功连接该无线路由器, 阅读全文
posted @ 2017-05-27 22:18 blacksunny 阅读(1640) 评论(0) 推荐(0) 编辑
摘要: 1、XSS漏洞 2、CSRF漏洞 这样的攻击方式具体可以由多种形式实现,除了建立欺诈服务器外,还可以使用超链接陷阱。所谓的超链接陷阱,就是指伪造一个可信的链接或者地址,但其实际地址中包含了修改无线路由器参数的请求。 在用户当前成功登录了无线路由器设备,或者当前存在在线的管理员会话的前提下,一旦用户单 阅读全文
posted @ 2017-05-27 21:56 blacksunny 阅读(1665) 评论(0) 推荐(0) 编辑
摘要: 1、常见攻击对象 一张门禁卡,一把无线钥匙、一个无线遥控器、一部手机、一辆汽车、一台无线呼吸监测仪、一架飞机等,只要攻击对象使用了无线介质进行数据交互,那么这条无线链路就有可能被监听、解密、重放、欺骗、劫持,甚至被入侵、被控制。 2、无线安全攻击手段 1、无线数据报文监听 使用与目标无线系统运行频率 阅读全文
posted @ 2017-05-27 09:49 blacksunny 阅读(1116) 评论(0) 推荐(0) 编辑