无线局域网安全攻防全解析
1. 识别无线网络防御与对策
识别无线网络的防御措施和对策,并非网络强化或锁定接入点的指南,而是为了确定已实施的无线局域网(WLAN)对策,并可能利用这些防御。如同对待其他网络或系统目标一样,必须确定系统类型、位置和配置,WLAN、接入点(AP)和无线客户端也不例外。
要想充分理解这部分内容,除了掌握之前介绍的数据包分析,还需了解加密技术和密码密钥管理的基础知识。以下是一些基础加密技术资源:
- Matt Blaze的密码学资源页面 :这是研究论文、密码学算法分析和知识传播的优秀来源。
- Sun提供的公钥密码学介绍 :是一个很好的公钥密码学入门资源。
- Michael Anshel教授提供的学术资源 :包含几乎所有类型的密码学技术链接。
1.1 SSID
服务集标识符(SSID)是连接无线网络所需的首要信息,802.11网络用它来区分不同的基本服务集(BSS)。虽然SSID本身并非用于密码或访问控制,但供应商常让用户产生这种误解。收集SSID很简单,之前提到的所有“战争驾驶”软件都会报告网络的SSID或“网络名称”。
如果目标接入点响应