2023 OSWP Course & Exam Review

什么是OSWP

OSWP是offsec的无线网络渗透测试课程，旨在加深对无线攻击性安全的了解以及使用各种无线攻击软件（主要是aircrack-ng套件）对 WPA 个人和企业加密网络进行攻击。课程的章节包括：

IEEE 802.11

Wireless Networks

Wi-Fi Encryption

Linux Wireless Tools, Drivers, and Stacks

Wireshark Essentials

Frames and Network Interaction

Aircrack-ng Essentials

Cracking Authentication Hashes

Attacking WPS Networks

Rogue Access Points

Attacking WPA Enterprise

Attacking Captive Portals

bettercap Essentials

Kismet Essentials

Determining Chipsets and Drivers

Manual Network Connections

课程费用单独购买是799美元/年，包含一次考试机会。不过据我了解其实不会有谁单独去购买这个考试，OSWP通常会打包在learn one课程中出售，我是购买了某门LO课程赠送的OSWP。

课程和lab

课程包含大概380页的PDF以及3.5小时的视频，像offsec其他课程一样，PDF是全英文的，视频通常就是课程里的内容。不过OSWP一个比较特殊的地方是，它并没有为课程配备LAB，官方宣称是鼓励学生自己搭建一个网络环境进行实验。我曾经也纠结要不要购买相关的网络设备搭建一个课程需要的lab，在咨询了几个学习过这个课程的师傅后得到的一致答案是：不需要。除非你本职工作就是无线渗透相关。

好消息是，有赛博雷锋已经搭建了一个免费的wifi lab供wifi渗透学习，内容覆盖了所有OSWP需要的知识，地址在我在文末列出。

推荐上面这个lab作为OSWP的配套lab。

课程前面6章都是wifi渗透的各种理论内容，你可能会看的昏昏欲睡，至少我是这样。不过我感觉理论的内容对于通过考试可能并没有那么重要。。。当然这取决于你有多大程度的想了解wifi渗透的各个方面。

教程主要介绍和教授了WEP（比较落后），PSK（常用），MGT（企业版）的方法与破解，这三种加密方法的破解一定要全部掌握。

考试

考试是4个小时（真实是3小时45分钟）的真人监管考试，像所有offsec的考试一样，你需要提供护照等信息验明自己的身份。

我预约的是周六早上8点钟的考试，因为之前已经有过offsec的考试经验，验证流程算比较顺利，各种配合检查通过以后，8

点整收到了考试的vpn，输入用户名和密码以后马上ping了一下提供的主机，延迟在200ms左右，网络状况应该说是比较理想，我甚至都没有连iplc加速。因为offsec的考试政策，我不能透露任何关于考试的内容。唯一能说的是，我做的很慢，在第一个小时才拿到第一台，然后出了一点岔子，足足花了两个半小时，赶在结束前5分钟才拿到考试通过所需要的分数，感觉还是挺惊险的。

考试结束以后，我一鼓作气写完了报告，官方的Exam Guide有一个考试模版，我建议你使用官方的模版。考试报告比较简单，写完才三十多页，检查完一遍以后，下午我就上传了考试报告。然后在第二天下午我收到了offsec的邮件通知我通过了考试。

如何评价

如果不是Learn One或者learn Unlimited用户，我不推荐单独去购买这个课程。它的内容对比于价格来说有点单薄，而且比较坑爹的是居然不配lab。前面理论的东西我兴趣不大，但是后面 hands-on部分（也是一切offsec课程魅力所在）还是挺有趣的，学会以后破解个邻居或者隔壁公司的弱wifi密码还是很轻松的（当然这是犯法的，不要真的去搞哈，狗头保命）。

推荐资源

下面资源在我学习或者考试当中对我帮助很大，在这里一并列出：

免费的wifi lab环境：https://wifichallengelab.com/

一个cheatsheet，WEP和PSK可以参考 ：https://liodeus.github.io/2020/10/29/OSWP-personal-cheatsheet.html

另外一个cheatsheet，MGT破解可以参考：https://github.com/drewlong/oswp_notes