浅析无线攻击与Fuzzing – 作者:08sec团队-安全小百科

浅析无线攻击与Fuzzing – 作者:08sec团队

Id：李立东/吴宇飞

Form ：中汽中心数据资源中心软件测试部汽车攻防实验室

Focuson：专注于无线协议&无线电安全,汽车安全,漏洞挖掘,Fuzzing框架开发

一、关于802.11

IEEE 802.11是现今无线局域网通用的标准，它是由国际电机电子工程学会（IEEE）所定义的无线网络通信

的标准。

Wi-Fi是基于IEEE 802.11标准的WLAN。

二、常见的802.11攻击

WPA Crack………

Fake ap….

MITM…..

Dos Flood…..

三、802.11攻防进阶

远程植马….

账号窃取….

探针定位跟踪……

SSID Injection

四、无线安全进阶—Fuzzing

802.11 MAC format

SSID Information Element Format

• Element :ID is ‘0’ to indicate that the SSID is

being broadcast

• Length: Indicates the length of the information

field

• SSID: Broadcast name

Total frame length Fuzzing!

• The total frame length is composed of all

the labels of the type of frame

• Make all tag values larger

• Any element can be added to increase

the length

Demo

来源：freebuf.com 2019-05-06 23:24:08 by: 08sec团队

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

浅析无线攻击与Fuzzing – 作者:08sec团队

一、关于802.11

三、802.11攻防进阶

四、无线安全进阶—Fuzzing

请登录后发表评论

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

GPt-4: 对业余爱好者来说，学习编程有很多好处。

Debian 11 安装 RISC-V 和 Mips64 的 GNU gcc编译器工具链的笔记

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

CSS代码可能被用来收集敏感用户数据 – 作者:Sphinx

[TcaplusDB知识库]TcaplusDB表定义 – 作者:TcaplusDB

MS IIS Internal IP Address/Internal Network Name Disclosure Vulnerability

Sap 发布本月安全补丁，解决十年漏洞问题

古神以及其他诸神

禅道12.4.2后台管理员权限Getshell – 作者:东塔安全学院

付费下载测试

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Python网络开发简单的IP城市定位WebAPI

Attack tive Directory – 作者:sec875

免费领爱企查两年会员