無線安全攻防思路

1、常見攻擊物件

一張門禁卡，一把無線鑰匙、乙個無線遙控器、一部手機、一輛汽車、一台無線呼吸監測儀、一架飛機等，只要攻擊物件使用了無線介質進行資料互動，那麼這條無線鏈路就有可能被監聽、解密、重放、欺騙、劫持，甚至被入侵、被控制。

2、無線安全攻擊手段

1、無線資料報文監聽

使用與目標無線系統執行頻率相同的監聽裝置對全量無線報文進行收集及資料報逆向分析、解密。如監聽wifi使用無線網絡卡，監聽藍芽使用藍芽嗅探裝置，監聽無線鑰匙則使用sdr裝置。將無線報文資料通過相應的方法解密後，可以深入了解整套無線系統的運作原理，找出關鍵的無線指令。

2、無線訊號重放

如果目標系統的無線通訊協議沒有設立有效的時間戳或隨機性等防訊號重放機制，那麼當使用相應的無線裝置截獲一段合法合規的無線指令時，就可以通過將這段訊號指令直接重放出來，影響目標系統。如截獲了無線鑰匙的開門指令，可以不使用鑰匙，直接重放開門或關門訊號，就能獲得開啟目標車門或其他裝置的權利。

3、無線訊號欺騙攻擊

聯合無線監聽及解密，通過掌握目標無線協議的報文構成及關鍵金鑰、校驗方法等，直接構造合法的可通過協議認證的無線報文，影響目標無線系統的執行。

4、無線訊號劫持

通過使用協議層（如壓制wifi熱點的軟體mdk3）或通訊層（如發出特定頻段雜訊的訊號干擾器）網路阻斷的方法，也成無線拒絕服務攻擊。

將目標網路環境從合法領域拉入可控的虛假領域，再通過劫持上下行無線網路流量進行各類攻擊。

如使用mdk3壓制乙個無線客戶端到乙個合法無線熱點的連線，迫使其接入虛假的無線熱點；

又如使用3g或4g訊號干擾器，將手機或汽車的蜂窩網路從相對安全的網路壓制到不夠安全的2g網路環境，再被開源基站控制，繼而進行上下行流量的中間人劫持攻擊。