在這個全民駭客的大環境下使得網路安全變得日漸重要,今天大概敘述一下Wi-Fi到底有多麼不安全吧!對於無線安全本人也是隻知皮毛,總結一下駭客常用手段 一:可能會使用wifite來構建一個偽熱點,使自己成為流量樞紐。二:可能會使用reaver來跑路由器pin碼來獲得路由器控制權。三:可能使用aircrack工具包來攻擊正常使用者使之重建握手,駭客抓包加碰撞密明文來獲取控制權。四:可能會使用一些路由裝置弱口令以及一些老漏洞(例如未授權訪問配置檔案和一些緩衝區溢位)。五:可能會使用大資料(例如Wi-Fi萬能鑰匙)!以上總結了拿到路由器和進入區域網的常用方法,那麼要這些有什麼用呢?區域網:可以進行arp嗅探,可以利用dhcp地址池攻擊來獲取流量,可以利用類似ms17010的一些cve漏洞進行攻擊獲取女神隱私!路由器:可以修改其dns地址使之指向自己的dns伺服器,後續搭建一個closurether來進行投毒獲取敏感資訊,後續結合msf beef tcpdump and wireshark 基本毫無隱私了!至於防禦方法,別買雜牌網路裝置,設定強健密碼,不要點來源不明的連結和檔案,男同學不開車,系統高危補丁及時更新,非網路專業的同學保持任意一款防毒軟體並自動更新特徵庫
在這個全民駭客的大環境下使得網路安全變得日漸重要,今天大概敘述一下Wi-Fi到底有多麼不安全吧!對於無線安全本人也是隻知皮毛,總結一下駭客常用手段 一:可能會使用wifite來構建一個偽熱點,使自己成為流量樞紐。二:可能會使用reaver來跑路由器pin碼來獲得路由器控制權。三:可能使用aircrack工具包來攻擊正常使用者使之重建握手,駭客抓包加碰撞密明文來獲取控制權。四:可能會使用一些路由裝置弱口令以及一些老漏洞(例如未授權訪問配置檔案和一些緩衝區溢位)。五:可能會使用大資料(例如Wi-Fi萬能鑰匙)!以上總結了拿到路由器和進入區域網的常用方法,那麼要這些有什麼用呢?區域網:可以進行arp嗅探,可以利用dhcp地址池攻擊來獲取流量,可以利用類似ms17010的一些cve漏洞進行攻擊獲取女神隱私!路由器:可以修改其dns地址使之指向自己的dns伺服器,後續搭建一個closurether來進行投毒獲取敏感資訊,後續結合msf beef tcpdump and wireshark 基本毫無隱私了!至於防禦方法,別買雜牌網路裝置,設定強健密碼,不要點來源不明的連結和檔案,男同學不開車,系統高危補丁及時更新,非網路專業的同學保持任意一款防毒軟體並自動更新特徵庫