# 简介

Wi-Fi 又称 “无线热点” 或 “无线网络”，是 Wi-Fi 联盟的商标，一个基于 IEEE 802.11 标准的无线局域网技术。

# 攻击

# 暴力破解

WiFi 密码是基于预置的秘钥，可以通过抓取报文的方式在本地快速的批量进行密码爆破尝试。

# 伪造热点

AP 可以动态的广播自己，客户也可以主动发送探针请求。可以伪造 AP 发送对探针请求的响应包，来让客户端错误的识别。

# 秘钥重装攻击

该漏洞由 Vanhoef 发现。Wi-Fi 在握手时双方会更新秘钥，该攻击通过重放握手信息，令客户端重新安装相同的秘钥。

# Dragonblood

最新版的 WPA3 标准在实现上存在一些问题，同样由 Vanhoef 发现。包含拒绝服务攻击、降级攻击、侧信道泄露等。

# 参考链接

• Wi-Fi Alliance
• Dragonblood : Analyzing the Dragonfly Handshake of WPA3 and EAP-pwd
• Improving Privacy through Fast Passive Wi-Fi Scanning
• Practical Side-Channel Attacks against WPA-TKIP
• Key Reinstallation Attacks: Breaking the WPA2 Protocol
• RFC 7664 Dragonfly Key Exchange