浅析无线攻击与Fuzzing – 作者:08sec团队

Id:李立东/吴宇飞

Form :中汽中心数据资源中心软件测试部汽车攻防实验室

Focuson: 专注于无线协议&无线电安全,汽车安全,漏洞挖掘,Fuzzing框架开发

一、关于802.11

IEEE 802.11是现今无线局域网通用的标准,它是由国际电机电子工程学会(IEEE)所定义的无线网络通信

的标准。

Wi-Fi是基于IEEE 802.11标准的WLAN。

111.jpg

二、常见的802.11攻击

WPA Crack………

Fake ap….

MITM…..

Dos Flood…..

222.jpg333.jpg

三、802.11攻防进阶

444.jpg

远程植马….

账号窃取….

探针定位跟踪……

555.jpg666.jpg777.jpgSSID Injection

888.jpg999.jpg

四、无线安全进阶—Fuzzing

802.11 MAC format

000.jpg

SSID Information Element Format

• Element :ID is ‘0’ to indicate that the SSID is

being broadcast

.

• Length: Indicates the length of the information

field

• SSID: Broadcast name

012.jpgTotal frame length Fuzzing!

• The total frame length is composed of all

the labels of the type of frame

• Make all tag values larger

• Any element can be added to increase

the length

013.jpg014.jpg

Demo

015.jpg

来源:freebuf.com 2019-05-06 23:24:08 by: 08sec团队

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论