Question

2.12. Wi-Fi

2.12.1. 简介

Wi-Fi又称“无线热点”或“无线网络”，是Wi-Fi联盟的商标，一个基于IEEE 802.11标准的无线局域网技术。

2.12.2. 攻击

2.12.2.1. 暴力破解

WiFi密码是基于预置的秘钥，可以通过抓取报文的方式在本地快速的批量进行密码爆破尝试。

2.12.2.2. 伪造热点

AP可以动态的广播自己，客户也可以主动发送探针请求。可以伪造AP发送对探针请求的响应包，来让客户端错误的识别。

2.12.2.3. 秘钥重装攻击

该漏洞由Vanhoef发现。Wi-Fi在握手时双方会更新秘钥，该攻击通过重放握手信息，令客户端重新安装相同的秘钥。

2.12.2.4. Dragonblood

最新版的WPA3标准在实现上存在一些问题，同样由Vanhoef发现。包含拒绝服务攻击、降级攻击、侧信道泄露等。

2.12.3. 参考链接

• Wi-Fi Alliance
• Dragonblood : Analyzing the Dragonfly Handshake of WPA3 and EAP-pwd
• Improving Privacy through Fast Passive Wi-Fi Scanning
• Practical Side-Channel Attacks against WPA-TKIP
• Key Reinstallation Attacks: Breaking the WPA2 Protocol
• RFC 7664 Dragonfly Key Exchange