La metodologia utilizzata varia tra i protocolli. Darò una sintesi snella di una metodologia pentest per ciascuno:
WEP
WPA / WPA2
- Tentativo di acquisire l'handshake di autenticazione tramite gli attacchi di deautenticazione
- Esegui un attacco basato sul dizionario offline contro PSK
Per imparare semplicemente sul pentesting WIFI in generale per ottenere una comprensione su come pentarlo, inizierei imparando le differenze tra WEP, WPA, WPA2 e varianti. All'interno di questo processo imparerai a conoscere i meccanismi di autenticazione utilizzati da ciascun protocollo. Dovresti capire come funziona anche il Wi-Fi nel suo complesso. Ciò include i diversi canali, la frequenza e il modo in cui i client si autenticano / si autenticano dalla rete wireless e catturano i pacchetti. Wireshark sarà perfetto per visualizzare il protocollo in azione.
Per configurare un laboratorio per i test, tutto ciò di cui hai bisogno è una connessione Internet, qualsiasi router economico e una scheda wireless in grado di eseguire l'iniezione di pacchetti. Per il software, preferisco la suite Airocrack-ng in esecuzione su Linux, ma in realtà qualunque strumento tu capisca meglio funzionerà al meglio. (Reaver, Wifite e altri meritano sicuramente una menzione).
Una grande risorsa per questo sarebbero i tutorial e le suite di strumenti di airocrack-ng, trovate qui:
link
link
link
link