用某品牌随身WiFi进行钓鱼测试
*本文原创作者:iloveacm,本文属FreeBuf原创奖励计划,未经许可禁止转载 本文内容仅代表作者观点且只做测试展示,目的是提醒读者注意 WiFi 联网安全,严禁将内容用于不法用途。 前言...
Read MoreFragAttacks漏洞被发现,所有Wi-Fi设备无一幸免
新发现的Wi-Fi安全漏洞统称为FragAttacks(碎片聚合攻击),影响所有的Wi-Fi设备(包括电脑、智能手机和智能设备),最早可以追溯到1997年。新发现的漏洞中,有三个是影响大部分设备的帧...
Read More通过Proxifier、V2ray和Newwifi捕获任意的http和https流量
1.介绍通常情况下,有一个设备无法设置代理的情况下,要做到修改它的发包或者改包比较困难,以前我们都是用arp欺骗进行流量导流来做的,但是下面我介绍一种新的方法。例如:A为正常用...
Read More借助Python理解WPA四次握手过程
环境准备 在正式开始分析之前,先要准备一下软件和分析对象。系统环境本次使用的操作系统是Windows10 1909,部分需要Linux的使用虚拟机安装的Kali进行。代码部分,解释器版本为Py...
Read MoreWi-Fi攻击方式简述
本文中涉及的原理等都是基于互联网搜集的资料,以及个人的理解。水平有限,如有错漏之处欢迎指教!Wi-Fi(发音: [/ˈwaɪfaɪ/]),又称“无线热点”或“无线网络”,是Wi-Fi联盟的商标,一...
Read More利用漏洞攻击Edimax WiFi桥接器,绿盟威胁情报中心支持相关检测
2020年4月14日,Exploit DB公布了一个针对Edimax WiFi桥接器的远程执行漏洞的利用(EDB-ID:48318),绿盟科技格物实验室结合绿盟威胁情报中心(NTI)对相应设备的暴露情况进行验证,发...
Read MoreWiFi-Passview:一款基于Batch脚本的开源WiFi密码查看器
WiFi Passview WiFi Passview是一款基于Batch脚本实现的开源程序,它可以帮助我们在几秒钟之内轻松恢复WiFi密码。目前,该工具仅支持Windows操作系统。本质上来说,Wi...
Read More保护企业免受使用公司WiFi进行未经授权访问的最佳做法
前言如果你想保护企业的关键数据,那么企业环境下的WiFi网络安全绝对是你不能忽略的威胁因素。其实很多企业根本就不在意这个方面,但我们认为这是最基本的风险评估,因为如果你的...
Read More