无线网络与终端安全7WLAN基本安全95课件.pptxVIP

无线网络与终端安全7WLAN基本安全主讲人：胡光武

content目录01AP信息02客户端信息03加密方式及其他安全配置04AP常见渗透方式

01AP信息

AP信息Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9SSID（ServiceSetIdentifier）：无线网络名称，可设置为公开或隐藏，用于识别和连接特定AP。BSSID（BasicServiceSetIdentifier）：接入点的MAC地址，用于唯一标识某个无线AP。信道（Channel）：AP工作所在的频段频道，合理设置信道可减少干扰和提高通信稳定性。发射功率：影响信号覆盖范围与传输距离，过高可能导致网络信号泄露至安全边界之外。设备厂商与型号：用于判断设备默认配置是否存在安全隐患，部分型号可能存在已知漏洞。AP信息

AP信息Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9

02客户端信息

客户端信息Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9客户端MAC地址：唯一标识终端设备的物理地址，可用于识别、追踪设备行为。设备类型与操作系统：不同设备和系统版本的默认设置差异较大，部分老旧系统存在安全漏洞。连接行为分析：包括连接时间、频率、信号强度等，可用于检测异常行为或潜在攻击。握手过程与记录：客户端与AP之间的握手数据是后续加密破解的基础信息来源。客户端信息

客户端信息Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9客户端信息

03加密方式及其他安全配置

加密方式及其他安全配置Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9开放网络（Open）：无加密保护，通信数据可被直接监听，风险极高。WEP加密：早期标准，已被证明存在严重漏洞，不建议继续使用。加密方式及其他安全配置

加密方式及其他安全配置Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9WPA/WPA2-PSK：目前主流家庭加密方式，基于预共享密钥（密码），易受到字典攻击。WPA3：较新的加密标准，增强握手机制（SAE），抗暴力破解能力更强。WPA/WPA2-Enterprise：适用于企业环境，通过802.1X协议和RADIUS服务器实现用户级认证。

加密方式及其他安全配置Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9MAC地址过滤：限制接入设备，但易被伪造绕过；隐藏SSID：提升一定的安全性，但不能防止被专业工具探测；访客网络隔离：限制访客设备访问内网资源，提升内部安全性。附加安全策略：

04AP常见渗透方式

AP常见安全渗透方式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9握手包捕获与密码破解：通过监听客户端连接过程，捕获四次握手包后进行字典攻击获取WPA密钥。AP常见安全渗透方式

AP常见安全渗透方式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9EvilTwin钓鱼AP：伪造与真实AP名称一致的假冒AP，诱导用户连接后进行中间人攻击。

AP常见安全渗透方式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9默认设置利用：攻击者通过尝试默认用户名与密码进入AP管理界面，获取网络控制权。

AP常见安全渗透方式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9Deauthentication攻击：发送伪造断开连接帧，使客户端强制断开并重新连接，辅助抓取握手信息。

AP常见安全渗透方式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9中间人攻击（MITM）：拦截并篡改通信内容，窃取账号密码等敏感信息。

AP常见安全渗透方式Top1Top2Top3Top4Top5Top6Top10Top7Top8Top9ARP欺骗与DNS劫持：在局域网内伪装网关或域名解析服务器，重定向访问流量至恶意目标。

谢谢观看！主讲人：胡光武