目标：

• 理解无线网络的基本原理和安全风险
• 掌握Wi-Fi常见的攻击方式
• 通过实践提升对无线网络安全的认识和防护能力

第一部分：无线网络基础与风险

学习内容：

• 无线网络是如何工作的？
• 无线网络的安全挑战
• 常见的无线网络威胁

详细讲解：

1 无线网络是如何工作的？

无线网络（如Wi-Fi）通过无线电波传输数据，设备（如手机、电脑）连接到路由器（接入点，AP），再接入互联网。
◦ 关键组件：路由器、SSID（网络名称）、加密协议（如WPA2）。
◦ 举例：你连上“HomeWiFi”，数据通过空气传到路由器。

2 无线网络的安全挑战

◦ 开放性：无线信号覆盖范围广，容易被拦截。
◦ 加密弱点：老旧协议（如WEP）容易破解。
◦ 用户疏忽：默认密码、未加密网络。
◦ 举例：邻居能“听到”你家Wi-Fi信号，如果没加密就能偷用。

3 常见的无线网络威胁

◦ 窃听：拦截未加密的数据（如密码）。
◦ 假热点（Evil Twin）：伪装成合法Wi-Fi骗你连接。
◦ 密码破解：攻击Wi-Fi密码（如WPA2的暴力破解）。
◦ 举例：你在咖啡店连假Wi-Fi，黑客偷走你的登录信息。

任务：

• 写下“无线网络”的工作原理（一句话）和两种安全挑战。
• 检查你家Wi-Fi的SSID和加密方式（路由器设置里看，通常是WPA2或WPA3），记录下来。

第二部分：Wi-Fi攻击方式

学习内容：

• WEP/WPA破解简介
• 假热点攻击
• 无线干扰（Deauthentication Attack）

详细讲解：

1 WEP/WPA破解简介

◦ WEP：老旧加密，漏洞多，几分钟可破（已淘汰）。
◦ WPA/WPA2：更安全，但弱密码仍可被字典攻击破解。
◦ 举例：黑客用工具（如Aircrack-ng）抓握手包，猜WPA2密码。

2 假热点攻击

◦ 攻击者创建一个与真实Wi-Fi同名的假热点（如“CafeWiFi”）。
◦ 你连上后，流量被拦截，可能泄露数据。
◦ 举例：在机场连错Wi-Fi，黑客看到你访问的网站。

3 无线干扰（Deauthentication Attack）

◦ 攻击者发送“断开”信号，强制设备断开Wi-Fi，迫使重新连接以捕获握手包。
◦ 常用于配合WPA密码破解。
◦ 举例：你家Wi-Fi突然掉线，黑客可能在尝试攻击。

任务：

• 画一个简单场景：你 → 假热点 → 黑客，标注数据流向。
• 回答问题：为什么WEP比WPA2更容易破解？（答案：WEP加密弱，漏洞多。）

第三部分：无线网络安全实践

学习内容：

• 检查Wi-Fi安全性
• 配置安全的无线网络
• 使用Wireshark观察无线流量

详细讲解：

1 检查Wi-Fi安全性

◦ 登录路由器（通常在浏览器输入192.168.1.1，查默认账号密码）。
◦ 查看：
• 加密类型（WPA2/WPA3最佳）。
• 密码强度（至少10位，混合字符）。
• SSID是否隐藏（可选）。
◦ 举例：密码“12345678”是弱密码，改成“Home#2023WiFi”更安全。

2 配置安全的无线网络

◦ 改密码：用强密码替换默认或简单密码。
◦ 升级加密：确保用WPA2或WPA3，禁用WEP。
◦ 关闭WPS：WPS（一键连接）有漏洞，建议关掉。
◦ 举例：关WPS后，黑客不能通过PIN码快速破解。

3 使用Wireshark观察无线流量

◦ 打开Wireshark，选择Wi-Fi网卡，开始抓包。
◦ 在手机或电脑上访问一个网站（http://开头更好）。
◦ 用过滤器wlan查看无线相关数据包，找SSID或IP。
◦ 举例：你可能看到“HomeWiFi”的广播包。

任务：

• 登录你家路由器，检查加密类型和密码，写下是否安全（如果不安全，改掉）。
• 抓包5分钟，用wlan过滤器找到你Wi-Fi的SSID，记录一条数据包信息（如源IP）。
• 回答问题：关闭WPS有什么好处？（答案：防止黑客用WPS漏洞快速入侵。）

总结

• 理论： 你学会了无线网络的工作原理、常见攻击方式和安全风险。
• 实践： 你检查并优化了自家Wi-Fi，用Wireshark观察了无线流量。
• 复习建议： 睡前回顾WPA2和假热点的区别，想想公共Wi-Fi有多危险。