1、基于WPA2的加密标准还是能够被破解,一个弊端是他无法避开时候双方验证的模式来认证取得合法性的连接,当我们抓取足够多得双反认证的数据包之后就可以破解密码。之前很多片的博客写了如何破解这种加密的秘钥, 原理并没有说明通透,今天趁着学习之余,将这个原理阐述清楚。
2、渗透测试之前的嗅探是 非常重要的,越是深入的在渗透测试这个知识点深入越是感觉这样,可以很说,一次渗透测试能否取得实质性的成功,跟嗅探的程度占很大的原因。
常使用的嗅探无线网络频率带宽,以及强度的工具,Windows系统上我常使用WirelessMon 之前的博客中提到过,linux操作系统中使用的比较多,但是每款软件又有自己的特性,所以综合看吧,有Kismet ,kismet扫描结束之后会有五个文件,其中一个是GPS源,还有一个nettxt文件,文件中有链接所有Ap的客户端信息。这有就是说,使用命令可以将链接在Ap的客户端踢下线。
