WIFI Pentest methodology

4

Sto cercando un materiale completo per quanto riguarda la metodologia di valutazione della sicurezza WiFi.

Ho controllato su Internet ma non ci sono molte informazioni. Sono più interessato a un'immagine più grande / aziendale.

Dove dovrei iniziare e su quali aree (passo dopo passo) dovrei concentrarmi quando definisco l'ambito.

    
posta Michal Koczwara 09.01.2017 - 12:47
fonte

2 risposte

3

Ecco una buona risorsa per iniziare. L'autore ha scritto circa 14 articoli su sicurezza e hacking WiFi. Se stai cercando qualcosa di più simile a un libro di testo, non ho trovato una grande risorsa focalizzata sull'hacking WiFi.

Come hackerare il WiFi - Ottenere iniziato

Elenco di tutti gli articoli della serie

    
risposta data 09.01.2017 - 22:34
fonte
1

La metodologia utilizzata varia tra i protocolli. Darò una sintesi snella di una metodologia pentest per ciascuno:

WEP

  • Acquisizione di pacchetti fino a 130.000+ Vettori di inizializzazione catturati.

  • riproduci questi IV per eseguire un falso attacco di autenticazione con il punto di accesso.

WPA / WPA2

  • Tentativo di acquisire l'handshake di autenticazione tramite gli attacchi di deautenticazione
  • Esegui un attacco basato sul dizionario offline contro PSK

Per imparare semplicemente sul pentesting WIFI in generale per ottenere una comprensione su come pentarlo, inizierei imparando le differenze tra WEP, WPA, WPA2 e varianti. All'interno di questo processo imparerai a conoscere i meccanismi di autenticazione utilizzati da ciascun protocollo. Dovresti capire come funziona anche il Wi-Fi nel suo complesso. Ciò include i diversi canali, la frequenza e il modo in cui i client si autenticano / si autenticano dalla rete wireless e catturano i pacchetti. Wireshark sarà perfetto per visualizzare il protocollo in azione.

Per configurare un laboratorio per i test, tutto ciò di cui hai bisogno è una connessione Internet, qualsiasi router economico e una scheda wireless in grado di eseguire l'iniezione di pacchetti. Per il software, preferisco la suite Airocrack-ng in esecuzione su Linux, ma in realtà qualunque strumento tu capisca meglio funzionerà al meglio. (Reaver, Wifite e altri meritano sicuramente una menzione).

Una grande risorsa per questo sarebbero i tutorial e le suite di strumenti di airocrack-ng, trovate qui:

link

link

link

link

    
risposta data 10.01.2017 - 02:58
fonte

Leggi altre domande sui tag