浅析无线攻击与Fuzzing – 作者:08sec团队-安全小百科

浅析无线攻击与Fuzzing – 作者:08sec团队

Id：李立东/吴宇飞

Form ：中汽中心数据资源中心软件测试部汽车攻防实验室

Focuson：专注于无线协议&无线电安全,汽车安全,漏洞挖掘,Fuzzing框架开发

一、关于802.11

IEEE 802.11是现今无线局域网通用的标准，它是由国际电机电子工程学会（IEEE）所定义的无线网络通信

的标准。

Wi-Fi是基于IEEE 802.11标准的WLAN。

二、常见的802.11攻击

WPA Crack………

Fake ap….

MITM…..

Dos Flood…..

三、802.11攻防进阶

远程植马….

账号窃取….

探针定位跟踪……

SSID Injection

四、无线安全进阶—Fuzzing

802.11 MAC format

SSID Information Element Format

• Element :ID is ‘0’ to indicate that the SSID is

being broadcast

• Length: Indicates the length of the information

field

• SSID: Broadcast name

Total frame length Fuzzing!

• The total frame length is composed of all

the labels of the type of frame

• Make all tag values larger

• Any element can be added to increase

the length

Demo

来源：freebuf.com 2019-05-06 23:24:08 by: 08sec团队

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

浅析无线攻击与Fuzzing – 作者:08sec团队

一、关于802.11

三、802.11攻防进阶

四、无线安全进阶—Fuzzing

请登录后发表评论

日常避险攻略

紧张局势重大升级！“第三次世界大战威胁迫近”

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

TACACS+ Denial of Service Vulnerability

沈昌祥院士：重启可信革命，夯实网络安全等级保护基础 – 作者:shanghaikongan

Zengaia Unspecified SQL Injection Vulnerability

信息安全意识培训可以这样做 – 作者:softgirl

Emule web控制板超长密码服务拒绝漏洞

Apple修复iOS和iPadOS中的多个代码执行漏洞 – 作者:偶然路过的围观群众

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员