29、无线网络安全攻防：Wi-Fi 与 LPWAN 技术解析

无线网络安全攻防：Wi-Fi 与 LPWAN 技术解析

1. Wi-Fi 网络攻击基础

在实际场景中，为了不干扰受害者的通信，可配置 DHCP 服务器将所有数据包转发到目的地，为受害者提供无缝的通信体验。在物联网领域，许多物联网设备会充当接入点（AP）。例如，亚马逊 Alexa 和谷歌 Chromecast 在设置过程中会创建开放的 AP。现代移动设备也可作为 AP 与其他用户共享 Wi-Fi 连接，智能汽车则配备了由 4G LTE 连接增强的内置 Wi-Fi 热点。

攻击 AP 通常意味着破解其加密。下面将探讨针对 WPA 和 WPA2 这两种用于保护无线计算机网络的协议的攻击方法。WPA 是 WEP 的升级版，而 WEP 是一种安全性极低的协议，在某些较旧的物联网设备中仍可能遇到。WEP 使用 RC4 这个已被弃用且不安全的加密函数生成仅 24 位长的初始化向量（IV）。WPA2 是 WPA 的升级版，引入了基于高级加密标准（AES）的加密模式。

1.1 破解 WPA/WPA2 网络的方法

破解 WPA/WPA2 网络主要有两种方式：
- 预共享密钥攻击 ：这是一种暴力攻击方法，成功率较低。WEP、WPA 和 WPA2 都依赖于两个设备在通信前通过安全通道共享的密钥。AP 会与所有客户端使用相同的预共享密钥。攻击者需要捕获完整的四次握手过程，然后进行离线暴力攻击来暴露密钥。
- PMKID 攻击 ：成功率较高，但并非适用于所有 WPA/WPA2 网络，因为 PMKID 字段是可选的。2018 年，Hashcat 开发者 atom 发现了这种无需捕获四次握手即