WiFi攻防实战课(面授)
在信息安全行业,相比网络安全、Web安全、移动安全这三大主流安全领域,我个人认为:无线安全是一直被严重忽略的安全领域。
最主要的原因,莫过于安全行业里面少有[无线安全工程师]这么一个岗位。大部分企业对于无线安全几乎是没有概念的。很多IT主管认为不就个WiFi热点吗,网管或者运维人员就可以学习啦,没必要专门雇一个专职的安全岗位。从节省人力成本的角度,确实也可以理解。
对于任何一个新人,花几个月好好学习网络或Web安全,就可以轻轻松松拿一个薪酬不错的offer,为什么还要费心去学一个没人要的技术呢?把市面上主流的互联网公司SRC、网络安全大厂们的招人需求翻阅一遍,情况确实是这个情况。一旦岗位需求不大,那么就没有新人愿意投入精力研究。
那么,到底什么是[无线安全]呢?
其实,无线安全可是非常大的概念,广义上来看,我们平日所用的无线网络,例如3G/4G无线通信网、蓝牙/红外线个人网、WiFi局域网等,都存在各种各样的安全隐患。
近期引起全国人民广泛关注的一起无线安全事件,莫过于网友独钓寒江雪于2018年8月1号在豆瓣上发表的这篇《这下一无所有了》文章了。
另外一起无线安全事件,在去年甚至引起了全球恐慌:2017年10月份,WPA2安全协议被破解了!(WPA2一度被认为是WiFi网络最安全的协议,相比之前的WEP和WPA协议)这意味着我们日常上网使用的WiFi热点,突然变得不再安全了,同样被证实存在类似上面提到的中间人劫持漏洞。
作为安全工程师,即便有涉猎到[无线安全]领域,更多人研究的也是[WiFi安全],而非[2/3/4G安全]。WiFi安全跟我们日常生活和工作更加接近,在安全项目中偶有涉及,例如客户要求做一个[企业无线网渗透测试项目]。而2/3/4G的安全,最主要还是依靠运营商,普通的安全审计无法介入。
简单总结下:
①无线安全领域被严重忽略了;
②无线安全包括3/4G无线通信网、WiFi无线局域网等细分领域;
③狭义上来讲,根据能接触到的安全项目,目前我们所提到的无线安全,更多是指WiFi无线局域网安全。
什么是WiFi无线网络?
当代的WiFi网络存在哪些问题?
为什么我们的网银账号密码频频沦陷?
我们的WiFi密码是如何被破解的?
无线路由器的管理账号密码如何被窃取?
无线黑客的WiFi破解工具集是怎样的?
作为普通公民或安全工程师,我们如何保护自己的WiFi网络?
除了WiFi安全防御,还有哪些推荐的个人信息安全指南?
……
这里顺便提下,我在WiFi无线安全/无线局域网领域小小的经验:
多年WiFi安全实战者,经历从蹭网族到无线黑客的阶段;
多年来一直为企业/政府提供无线局域网部署与无线安全解决方案;
早在2014~2015年期间,我就出过无线安全公益教程《WiFi攻防那些事》。不夸张的说,全网现有10万+学员在持续学习中,多年来已经被盗播到没脾气了……
在知乎回答的WiFi无线安全防御15条军规,被收录进知乎电子书《大数据时代的个人信息安全》。
因此,接下来的内容,我会结合之前给客户和学员们的授课课件,为大家进行技术普及。
公开笔记对他人可见,有机会被管理员评为“优质笔记”
{{ noteEditor.content.length }}/2000
讲师收到你的提问会尽快为你解答。若选择公开提问,可以获得更多学员的帮助。
课程大纲