Id：李立东/吴宇飞

Form ：中汽中心数据资源中心软件测试部汽车攻防实验室

Focuson： 专注于无线协议&无线电安全,汽车安全,漏洞挖掘,Fuzzing框架开发

一、关于802.11

IEEE 802.11是现今无线局域网通用的标准，它是由国际电机电子工程学会（IEEE）所定义的无线网络通信

的标准。

Wi-Fi是基于IEEE 802.11标准的WLAN。

二、常见的802.11攻击

WPA Crack.........

Fake ap....

MITM.....

Dos Flood.....

三、802.11攻防进阶

远程植马....

账号窃取....

探针定位跟踪......

SSID Injection

四、无线安全进阶—Fuzzing

802.11 MAC format

SSID Information Element Format

• Element :ID is '0' to indicate that the SSID is

being broadcast

.

• Length: Indicates the length of the information

field

• SSID: Broadcast name

Total frame length Fuzzing!

• The total frame length is composed of all

the labels of the type of frame

• Make all tag values larger

• Any element can be added to increase

the length

Demo