渗透测试学习之探测和攻击无线网络五

WIFI认证模式

与接入点关联的客户端不仅必须在范围内并使用正确协议，而且还必须执行某种认证。认证主要有两种类型：

开放式

开放系统认证（Opne System Authentication, OSA）用于允许任何客户端连接接入点的场合。当认证帧从客户端发送到接入点（AP）时，将发生这种类型的认证。当AP接收到帧时，验证器SSID，如果结果正确，则AP向客户端发送一个验证帧，从而完成连接过程。需要注意，该过程的完成并不意味着客户端能够访问网络资源，只是客户端可以连接到该接入点。

共享秘钥式

共享秘钥认证与OSA不同。客户端提前接收密钥，并使用该密钥连接到网络。

下列步骤说明了共享密钥认证的工作原理：

(1) 客户端向接入端发送一个认证请求。

(2) 接入点向客户端返回一个质询信息。

(3) 客户端使用其配置的共享密钥对质询信息进行加密。

(4) 接入点使用相同的共享密钥解密质询信息：如果响应匹配，则客户端认证通过并被授予访问网络的权限。

渗透测试学习