CEH

[CEH V11]module16 hacking wireless networks

演化:WEP WPA->WPA2->WPA3

WPA

WPA超越WEP的主要改進就是在使用中可以動態改變金鑰的「臨時金鑰完整性協定」(Temporal Key Integrity Protocol,TKIP),加上更長的初向量,這可以擊敗知名的針對WEP的金鑰擷取攻擊

wpa2-persional- 使用共用金鑰PSK

WPA2-Enterprise 包含EAP或是radius

WPA3-緩解由弱密碼造成的安全問題,因為WPA2的共用金鑰不會變,所以暴力打還是有機會

WPA3-Enterprise 它使用許多加密算法保護敏感數據 它使用 GCMP-256 提供經過身份驗證的加密 它使用 HMAC-SHA-384 生成加密密鑰 它使用 ECDSA-384 交換密鑰

Evil Twin攻擊

現場再架設一台一模一樣SSID的無線AP,讓大家連錯台以取得連線

aLTEr attack

攻擊者在兩個真實端點之間安裝了一個虛擬(假)通信塔來誤導受害者。攻擊者使用這個虛擬塔來中斷用戶和真實塔之間的數據傳輸,試圖劫持一個活躍的會話。在收到用戶的請求後,攻擊者通過虛擬塔操縱流量並將受害者重定向到惡意網站。

Bluetooth hacking

  • bluesmacking-DDOS
  • Bluejacking-有點像是垃圾郵件的概念,看你藍芽沒關,丟東西給你看看
  • Bluesnarfing-透過早期藍芽弱點,強制跟你連線偷你東西(the theft of information)
  • BlueSniff-wardriving的藍芽版,開的車到處連
  • Bluebuffing
  • BluePrinring-掃描有開藍芽的印表機來印東西
  • Btlejacking

Yagi antenna使用10 MHz to VHF and UHF頻段,很像是早期第四台那種魚骨狀的天線

WIPS(wireless intrusion prevention system無線入侵防禦系統)-WIPS的主要目的是防止未經授權的網路通過無線裝置存取的區域網路和其他資訊資產。

Be the First to comment.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。

(若看不到驗證碼,請重新整理網頁。)