不久前在HackPWN的启动仪式上,安全人员仅用2分钟就通过无线钥匙破解了一辆奔驰汽车,看起来黑客要偷走一辆汽车很容易。真的这么简单吗?作为无线安全研究者,在这里给大家做一点简单的汽车无线钥匙通信安全的科普 先从汽车无线钥匙的“信号”长什么样说起吧? 常见的汽车无线钥匙一般工作在两个频点,315MH ...
分类:
其他好文 时间:
2017-09-14 18:54:11
阅读次数:
137
前言: 之前曾经介绍过国外无线安全审计设备The WiFi Pineapple Nano的SSLsplit模块和ettercap模块及实验。 在玩WiFi Pineapple Nano 设备的过程中,鉴于个人手头只有几块网卡,测试下来发现Nano能够支持的网卡芯片有:RTL8187L 、RT3070 ...
分类:
移动开发 时间:
2017-08-22 10:36:32
阅读次数:
369
概述 *本文假设读者对设置伪AP接入点以及Apache配置有足够了解。 在本攻击场景中,我们将使用到alfa无线网卡以及用于网络访问的以太网连接(虚拟机环境下,物理机下无需此配置)。你也可以使用虚拟接口执行这种攻击,但一定要确保使用合适的的接口名。 所用工具 hostapd(或airbase-ng) ...
分类:
其他好文 时间:
2017-08-04 10:04:06
阅读次数:
244
前一段时间,总部的同事告诉我无线网不能用了,发现获取不到IP了,登录到DHCP服务器查看,发现DHCP服务器出故障了,具体的故障现象如下图,出现大量bad_adddress迅速占满DHCP的地址池。然后他自己抓了一份数据包让我也帮忙分析一下。我过滤了DHCP,重点观察了下它的DHCP包。发..
分类:
其他好文 时间:
2017-08-03 20:32:19
阅读次数:
247
0x00 前言 随着物联网科技的飞速发展, 各类IOT设备都通过使用无线技术BTLE; ZigBee; WIFI; 6LoWPAN等来实现万物互联. 但随之而来的安全及个人用户隐私问题也越来越敏感. 汪汪将在这篇文章中分享一个低功耗蓝牙智能锁的分析案例. 希望能对IOT安全研究起到抛砖引玉作用. B ...
分类:
其他好文 时间:
2017-07-04 20:16:44
阅读次数:
349
园区网产品选型基本原则园区网中包含哪些产品?如上图,中小型网络可能只包含交换机,防火墙或路由器。但大型园区网除了最常见的交换机、路由器,还有无线、安全(防火墙/入侵检测/行为管理/防病毒等)、优化产品(流控/缓存/APM等)。园区网产品选型基本原则1.满足需求(使用..
分类:
其他好文 时间:
2017-04-06 01:40:47
阅读次数:
163
无线安全设置中,wpa2是目前应用最广泛的加密认证方式。在加密和秘钥管理过程中,均没有明显漏洞可利用。但是在实际中,依然存在针对wpa2的认证口令的攻击。目前针对wpa2的攻击方法,最主要的就是抓取用户接入ap时,截获handshake握手包。handshake握手包中包含着被加密处理的..
分类:
其他好文 时间:
2016-12-20 07:51:07
阅读次数:
224
应用场景 由于无线网络使用的是开放性媒介采用公共电磁波作为载体来传输数据信号,通信双方没有线缆连接。如果传输链路未采取适当的加密保护,数据传输的风险就会大大增加。因此在WLAN 中无线安全显得尤为重要。为了增强无线网络安全性,无线设备需要提供无线层面下的认证和加密两个安全机制: 1、认证机制:认证机 ...
分类:
其他好文 时间:
2016-11-21 14:43:56
阅读次数:
261
上一篇讲解了无线安全专题_攻击篇--干扰通信,没在首页待多长时间就被拿下了,看来之后不能只是讲解攻击实战,还要进行技术原理和防御方法的讲解。本篇讲解的是局域网内的MAC泛洪攻击,这种攻击方式主要目的是窃取局域网中的通信数据,例如ftp的账号和密码,下面的实战也是以此为例子。接下来按照原理,场景,攻击 ...
分类:
系统相关 时间:
2016-10-04 16:31:38
阅读次数:
296
