个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我已经开始研究无线安全,在 WEP 安全中,有一种叫做 fake-auth 攻击的东西。我知道它会发送身份验证请求,然后与 AP 关联,然后我们就可以进行 arp 重放攻击。我需要知道假身份验证攻击到底是如何工作的,因为如果我们没有 WEP key ,我们如何进行身份验证,然后与 AP 关联以重放 ARP 数据包。
最佳答案
解释非常简单,接入点必须对站点进行身份验证,然后站点才能与接入点关联或与网络通信。 IEEE 802.11 标准定义了两种类型的 WEP 身份验证:
有关如何使用共享 key 身份验证执行虚假身份验证的详细教程 here .
<小时/>更新:我们如何在没有 key 的情况下关联到 AP?
对WEP协议(protocol)的虚假身份验证攻击允许攻击者加入WEP 保护的网络,即使攻击者没有获得 secret 根 key 。IEEE 802.11 定义了客户端在 WEP 保护中验证自身身份的两种方式环境。
第一种方法称为开放系统身份验证:客户端只需向接入点发送一条消息,告知他想要使用开放系统身份验证加入网络。如果接入点允许开放系统身份验证,则接入点将成功应答请求。
如您所见,在此握手期间从未使用 secret 根 key ,从而允许攻击者也执行此握手并加入 WEP 保护网络在不知道 secret 根 key 的情况下。第二种方法称为共享 key 身份验证。共享 key 身份验证使用 secret 根 key 和质询-响应身份验证机制,这应该使其比不提供任何安全性的开放系统身份验证更安全(至少在理论上)。
首先,客户端向接入点发送一个帧,告诉他他想要加入使用共享 key 身份验证的网络。接入点用一个应答包含挑战的帧,随机字节字符串。客户现在回答包含此质询的帧,必须采用 WEP 加密。访问权限点解密帧,如果解密的挑战与挑战匹配他发送,然后他成功应答并且客户端通过身份验证。
能够窃取共享 key 身份验证握手的攻击者可以加入网络本身。首先请注意,除了 AP 质询之外,所有字节第三帧是恒定的,因此攻击者知道。挑战其本身在帧号 2 中以明文形式传输,因此由攻击者也是如此。攻击者现在可以恢复所使用的 key 流通过 WEP 加密帧号 3。攻击者现在知道 key 流以及对应的IV,与帧号3一样长。
攻击者现在可以使用以下命令发起共享 key 身份验证握手:美联社。收到2号帧后,他可以构造一个有效的帧第三名使用他恢复的 key 流。 AP 将能够成功解密并验证帧并成功响应。攻击者现在已验证。
引用here .
关于security - aireplay-ng 中的虚假身份验证到底是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28585894/
26
4
0
在angular 6项目中,我使用angular cli命令ng g lierary @some/libName创建了 Angular 库。在我的库中,我有一个需要@ng-bootstrap/ng-b
我在 plunker 有一个简单的例子.我在一个元素上有一个 ng-show,另一个元素有一个选择。选择应该切换显示/隐藏其他(输入)元素。最初将 select 设置为 Yes 会按预期显示其他输入元
我需要一个由其定义的属性(受监控)过滤的数据列表,我不能这样做: ng-if="project.monitored" 因为我需要计算不受监控的数量。 对于这个例子,我简化了从 getProjects(
我知道 ng-show 和 ng-hide 影响元素上设置的类,而 ng-if 控制元素是否呈现为 DOM 的一部分 是否有选择 ng-if 而不是 ng-show/ng-hide 或反之亦然的示例?
我试图理解 ng-if 和 ng-show/ng-hide 之间的区别,但它们看起来相同对我来说。 选择使用其中之一时我应该记住什么区别吗? 最佳答案 ngIf ngIf 指令根据表达式删除或重新创建
我有一个基本问题,通过查看 Angular 文档或 Google 找不到答案,因此我假设这是不可能的,但我想确定一下。 基本上我想要的是使用一个变量,例如$scope.loggedIn,如下所示: H
据我了解ng-show和ng-hide影响元素上设置的类,并且 ng-if控制元素是否呈现为 DOM 的一部分。 是否有选择 ng-if 的指南超过ng-show/ng-hide或者反之亦然? 最佳答
我的 html 中有几个 div。我正在将内容导出为 PDF,当用户单击导出按钮时会下载 PDF。我希望少数 div 的内容不导出/显示在 PDF 中,但应显示在网页上。我已将 ng-if="!isE
我有一个标记按钮,当用户点击它时,标记讨论,然后标记按钮被替换为文本“成功标记”。目前,我在单击标记按钮后无法禁用 ng-click 时遇到了问题。 ng-click 对于文本“已成功标记”仍然存在,
我在 Angular 1.4.7 中有这段代码: console.log('press') 不会在按下任何键时触发。我也尝试使用 keyup 和 keydown,但它们也不起作用。 我知道一个元素需
正如标题中提到的,我不知道如何使用 ng-bind-html 在部分内部呈现 html。 这里有一个 plunker 来说明。 http://plnkr.co/edit/YFfHsahcum7XA8G
将 ng-bootstrap 安装到我的 Angular-CLI(11.0.4) 时出现错误。 什么时候 ng add @ng-bootstrap/ng-bootstrap 还有我的日志文件 [err
我想从另一个 ng-controller 访问 ng-model,这可能吗?如何实现?在下面的代码中,我使用两个 Controller ,第一个 Controller 具有 mddl1,另一个 Con
在我的应用程序中,当我对文章进行 ng-repeat 时,用户单击“我想隐藏并显示一些元素”。为此,我使用的是 videoPlaying[$index],它对于所有具有 ng-hide 的元素都可以正
预信息 我尝试将管理员和客户分开在不同的阶段或 View 中。 这样,管理员可以在将表发布给客户之前对其进行修改。 问题在表格 -> td 中有按钮来控制暂存、释放(显示)或恢复(隐藏)? 所以基本上
这个问题在这里已经有了答案: What are the nuances of scope prototypal / prototypical inheritance in AngularJS? (3
我有以下奇怪的情况 - Controller 片段 - $scope.filterNum = {0: 'filterVal1', 1: 'filterVal2', 2: 'filterVal3', 3
AngularJS 版本:1.3.8 JSFiddle: http://jsfiddle.net/uYFE9/4/ 我一直在开发一个小的 AngularJS 应用程序,遇到了一些问题。我在页面上有一个
我有一个范围对象,其中包含具有 3 个不同图像的对象。我在 div 内显示图像,该图像重复直到范围对象的长度。我有 3 个不同的 img 标签,它们具有 ng-if 属性,并且仅一次显示 3 个图像之
在 AngularJs 中没有提供 ng-enabled 指令。是否有任何适当的理由不在框架中提供该指令,因为当您可以使用 ng- 时,我们同时拥有 ng-show 和 ng-hide隐藏来实现我们的
我是一名优秀的程序员,十分优秀!