第4章
Wi-Fi渗透

Wi-Fi是无线局域网络WLAN的一种常见技术，由于WLAN已经成为企业移动化办公的重要基础设施，因缺乏有效的管理、部署与使用，导致设备安全性脆弱的问题普遍存在。与传统的有线网络以太网相比，Wi-Fi最主要的问题是提供了一个相对简化的网络连接方式。如果对有线网络发起攻击，攻击者须想方设法地先进入建筑物（获得内部网络的物理连接），或以互联网为路径，击穿内部网络的防火墙，打通连接到内部网络的道路。如果要攻击Wi-Fi，攻击者只需要处在Wi-Fi的覆盖范围就可做到，例如楼外吸烟区等位置都可能有Wi-Fi信号覆盖。而大多数的办公网络能够直连内部服务器，这意味着攻击者只要处于内网Wi-Fi的覆盖范围内，破解后就能相对容易地连接到组织的内网。此外，如果攻击者获得了Wi-Fi路由器的访问权，就可以轻易地更改路由器的设置或固件、加载恶意脚本，或在被请求的DNS服务器响应之前伪造响应，从而对同网段的其他用户发起DNS欺骗攻击。因此，作为近源场景中网络突破的重点，Wi Fi是近源渗透人员一定会尝试突破的对象。对Wi-Fi采用何种攻击手段通常取决于路由器内无线网络设置的认证方式，对不同的Wi-Fi认证方式有不同的攻击手法。本章介绍Wi-Fi的通信原理、安全问题，并针对这些问题演示不同Wi Fi类型的破解方法，主要分为WEP模式破解、个人模式破解、企业模式破解、5G频段破解和Wi-Fi 6 破解。图4-1 展示了各种认证模式下的破解流程，后续章节将详细讲解如何针对各种认证方式进行破解。

图4-1 Wi-Fi渗透测试流程 kIpkivWi8y9nG00rb4QkjAlrilNEQQQyruzKC3XsulO0R7ftZxHDP1pbkYIsKeF8