Sto cercando un materiale completo per quanto riguarda la metodologia di valutazione della sicurezza WiFi.
Ho controllato su Internet ma non ci sono molte informazioni. Sono più interessato a un'immagine più grande / aziendale.
Dove dovrei iniziare e su quali aree (passo dopo passo) dovrei concentrarmi quando definisco l'ambito.
Ecco una buona risorsa per iniziare. L'autore ha scritto circa 14 articoli su sicurezza e hacking WiFi. Se stai cercando qualcosa di più simile a un libro di testo, non ho trovato una grande risorsa focalizzata sull'hacking WiFi.
La metodologia utilizzata varia tra i protocolli. Darò una sintesi snella di una metodologia pentest per ciascuno:
WEP
Acquisizione di pacchetti fino a 130.000+ Vettori di inizializzazione catturati.
riproduci questi IV per eseguire un falso attacco di autenticazione con il punto di accesso.
WPA / WPA2
Per imparare semplicemente sul pentesting WIFI in generale per ottenere una comprensione su come pentarlo, inizierei imparando le differenze tra WEP, WPA, WPA2 e varianti. All'interno di questo processo imparerai a conoscere i meccanismi di autenticazione utilizzati da ciascun protocollo. Dovresti capire come funziona anche il Wi-Fi nel suo complesso. Ciò include i diversi canali, la frequenza e il modo in cui i client si autenticano / si autenticano dalla rete wireless e catturano i pacchetti. Wireshark sarà perfetto per visualizzare il protocollo in azione.
Per configurare un laboratorio per i test, tutto ciò di cui hai bisogno è una connessione Internet, qualsiasi router economico e una scheda wireless in grado di eseguire l'iniezione di pacchetti. Per il software, preferisco la suite Airocrack-ng in esecuzione su Linux, ma in realtà qualunque strumento tu capisca meglio funzionerà al meglio. (Reaver, Wifite e altri meritano sicuramente una menzione).
Una grande risorsa per questo sarebbero i tutorial e le suite di strumenti di airocrack-ng, trovate qui:
Leggi altre domande sui tag wifi