滲透測試學習之探測和攻擊無線網路十

working發表於2022-10-07

瞭解無線部署選項

有多種方式部署無線網路。作為一名滲透測試者,應該瞭解這些不同的炎型,因為它們可能在以後計劃或實施滲透測試時有用。瞭解各種型別的無線網路部署,對於規劃攻擊時極有幫助。例如,識別出一個4G熱點,可能使你能夠定位一個使用其手機連線到該無線網,同時仍然連線到物理的使用者。在這種情況下,該使用者可能開啟了一個接人主網路的後門。如果希望執行拒絕服務攻擊並切斷不同位置之間的連線,則以點對點WLAN作為政擊目標可能會有效。
現在建立無線網路的常見方法之一是使用3G/4G熱點。3G/4G熱點是透過使用一個特殊的具備蜂窩網路功能的接入點,或是一臺只需要簡單地 “按”某個按鈕即可轉換成一個接入點的手機部署的無線網路。這些型別的裝置十分常見,因為幾乎每臺智慧手機都將該功能作為一項標準功能。一個4G熱點的例子如圖所示。

滲透測試學習之探測和攻擊無線網路十

使用蜂窩接入點的網路具有另一個共同特性:它們的外形。許多此類接入點外形尺寸很小,並且可能使用手機或平板電腦的形式。這兩種裝置說明了此類接入點的一個優點,同時也是一個安全問題:它們看起來不像一個接入點,並且只是一個極為常見的裝置的組成部分。這樣的裝置可以很容易地隱藏起來,並且與隨身攜帶的日常用品混在一起,因此不會引起懷疑。
對現有網路的擴充套件是一種使用連線到有線網路的接入點,以進一步擴充套件現有網路的覆蓋範圍的網路部署型別。有趣的是,在這種型別的網路上使用的接入點可以是硬體或軟體。後一型別的接入點(軟體型)通常是透過將無線介面卡共享到其他裝置,從而令其可連線到客戶端實現。這種網路部署的示意圖如圖所示

滲透測試學習之探測和攻擊無線網路十

多接入點是另一種常見的部署型別,它使用多個接入點以實現大面積覆蓋。與蜂窩網路很類似,這種型別的部署需要接入點在一定程度上彼此重疊,從而使得客戶端可在各個AP間漫遊而不會中斷連線。在酒店、 會議中心和學校等地點,會經常見到這樣的部署,並提供供客戶按需連線的多個接入點。使用這種實現方式時,要求每個接入點與其相鄰接入點的覆蓋範圍有一定程度的重疊。如果設定正確,這種型別的網路使得客戶端可以無縫地漫遊,而不會丟失連線。多接入點部署的一個示例如圖所示。

滲透測試學習之探測和攻擊無線網路十

LAN到LAN無線網路使得物理位置接近的不同網路可透過無線技術連線。該技術的優點是,可以在(如果不使用該技術)可能不得不使用更昂貴的連線解決方案(例如僱人挖開道路以鋪設實體線纜)的位置之間建立網路連線。這種型別的部署有時也被稱為地點到地點(site-to-site)無線區域網(WLAN)。

本作品採用《CC 協議》,轉載必須註明作者和本文連結
理想的光照不到現實的黑暗,明燈是黑夜中的奢侈品。如果你接受不了真實生活千瘡百孔的消極,那麼,請移步兒童區...

相關文章