Wireless Security - Wi-Fi Pen Testing

Kap Linux (old backtrack)

你可以安装Kap,作为你个人电脑的唯一顾问,也可以管理同位素档案。 第二种选择是,我使用的是Oracle VERVVBox(免费),你打开了Kaplav的异构体。

Wireless Card

如果你作为VictoriaBox的虚拟机器运行一个Kaplav,你可以直接使用其PC的无线卡。 为此,您需要一名外部无线校准员(在本辅导室最初几章中对良好的无线卡进行了描述)。 在个人方面,我使用ALFA AWUS036NH,我肯定会感受到它的“权力”。 它拥有高输出力(1W)和5德比的天线。 您可以尝试利用这一系统进行无线电话连接,因为这一连接比一些“电话”的连接要快得多,大多数膝上型计算机都是用上电脑运输的。

所有这一切,你是好的。

Wireless Penetration Testing Framework

无线网络的投标测试总是分为两个阶段: Passive Phase andactive Phase。 你们能够想象的每一种可能的袭击(无论是无线攻击还是任何其他攻击),总是以某种消极的阶段开始。

在被动阶段,渗透检测员(或攻击者)收集了有关目标的信息。 攻击的不同类型可能是:

对环境进行侦察。

从新闻中读到因特网上的目标安全措施。

• 就安全控制问题与合法用户进行会谈。

交通的普及。

一些测试可能已经停止。 袭击者有可能从不知情的合法使用者那里直接获得他所需要的全部数据,或者说交通工具已经分散,足以进行一些离线攻击(脱线的 br、脱线的dict言或像密码这样的相关信息在分发的包装单中以明确文字转移)。

而另一方面,如果还不够,则有第二阶段,即积极的阶段。 这就是袭击者与受害人直接互动的情况。 ——

• 发送营养化电子邮件,直接索取用户的全权证书。

为了鼓励采取某些具体行动(实例——脱光化框架)。

创建假装机,合法用户将用来连接无线网络。

本章所述的所有袭击都属于被动的或被动的。 由于读者将走到他们中间,在被动阶段结束和积极阶段开始的时候,很容易发现。