无线基础

802.11标准

802.11标准是1997年IEEE最初制定的一个WLAN（无线局域网）标准，工作在2.4GHz开放频段，支持1Mbit/s和2Mbit/s的数据传输速率，定义了物理层和MAC层规范，允许无线局域网及无线设备制造商建立互操作网络设备。基于IEEE802.11系列的WLAN标准已包括共21个标准，其中802.11a、802.11b和802.11g最具代表性.

简单来说：IEEE提出的，是工作在数据链路层的无线协议。

802.11标准和补充

802.11 ,1997年,原始标准(2Mbit/s,2.4GHZ频道)。

802.11a,1999年,物理层补充(54Mbit/s,5GHz频道)。

802.11b,1999年,物理层补充(11Mbit/s,2.4GHZ频道)。

802.11c,符合802.1D的媒体接入控制层(MAC)桥接(MAC Layer Bridging)。

802.11d,根据各国无线电规定做的调整。

802.11e ,对服务等级(Quality of Service, QoS)的支持。

802.11f,基站的互连性(Interoperability)。

802.11g,物理层补充(54Mbit/s,2.4GHZ频道)。

802.11h,无线覆盖半径的调整,室内(indoor)和室外(outdoor)信道(5GHz频段)。

802.11i,安全和鉴权(Authentification)方面的补充。

802.11n,导入多重输入输出(MIMO)和40Mbit信道宽度(HT40)技术,基本上是802.11a/g的延伸版。

WiFi标准

是由wifi联盟提出的一个802.11标准的一个子集，wifi联盟保证了各种不同的无线产品能一起工作。
目前wifi主流应用的协议

无线接入点AP(Access Point)

概念

无线AP（Access Point）：即无线接入点，它用于无线网络的无线交换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，可以覆盖几十米至上百米。无线AP（又称会话点或存取桥接器）是一个包含很广的名称，它不仅包含单纯性无线接入点（无线AP），同样也是无线路由器（含无线网关、无线网桥）等类设备的统称。

AP的分类

无线AP通常可以分为胖AP（Fat AP）和瘦AP（Fit AP）两类，不是以外观来分辨的，而是从其工作原理和功能上来区分。当然，部分胖、瘦AP在外观上确实能分辨，比如有WAN口的一定是胖AP。

胖AP

胖AP除了前面提到的无线接入功能外，一般还同时具备WAN、LAN端口，支持DHCP服务器、DNS和MAC地址克隆、VPN接入、防火墙等安全功能。胖AP通常有自带的完整操作系统，是可以独立工作的网络设备，可以实现拨号、路由等功能，一个典型的例子就是我们常见的无线路由器。

胖AP简单理解就是带管理功能的AP，胖AP就是自己带有管理功能同时又广播SSID还连接终端的AP，属于麻雀虽小 五脏俱全类型的。

瘦AP

痩AP则是不带管理功能的，简单可以把它理解为一个信号发送与接收的天线，它的管理功能由后端的，我们叫无线控制器（AC)来完成。

瘦AP就不能自管理了，需要AC来管理，瘦AP只负责广播SSID和连接终端；一般超小规模组网用胖AP，稍微大一点就用瘦AP了。

这么做的原因主要是在无线路由器很多的情况下，大企业部署一个园区的无线覆盖，有几百个无线路由器是很正常的，但是管理起来就很麻烦了，总不可能像家用路由器一个一个去配置吧，所有由AC进行统一管理要方便和高效的多。

用途的区别

胖AP：类似于家用无线路由器，具有三层路由功能.( 多用于家庭)

瘦AP：仅仅类似于以太网集线器，用于转换电信号和无线信号（多用于企业）

客户端 STA

连接到AP或者路由器上的设备，就叫做这个AP或者路由器的客户端。比如说 手机，电脑等等

无线局域网AP术语介绍

SSID： 服务集标识即wifi名称

BSSID：AP的2层地址（AP的MAC地址）

ESSID：扩展服务集标识，一般情况下等同于SSID。当同一家公司的多个AP组成了一个网络时，整个网络名称就是ESSID。他下边所有AP的名字都是相同的。

工作模式：802.11 b/g/n/ a/n/ac(5G) 向下兼容

信道（channel）：发送方和接收方期望载波的频率是固定的，并在特殊性定的范围内变化，这种范围称为信道，WLAN信道是由当前使用的802.11标准决定的

无线网卡的工作模式

Managed Mode

被管理模式(Managed mode)：当你的无线客户端直接与无线接入点（Wireless Access Point，WAP）连接时，就使用这个模式。在这个模式中，无线网卡的驱动程序依赖WAP管理整个通信过程。

Ad Hoc

当你的网络由互相直连的设备组成时，就使用这个模式。在这个模式中，无线通信双方共同承担WAP的职责。

Master Mode

一些高端无线网卡还支持主模式。这个模式允许无线网卡使用特制的驱动程序和软件工作，作为其他设备的WAP。比如说猎豹免费wifi

Monitor Mode

就我们的用途而言，这是最重要的模式。当你希望无线客户端停止收发数据，专心监听空气中的数据包时，就使用监听模式。要使Wireshark捕获无线数据包，你的无线网卡和配套驱动程序必须支持监听模式（也叫RFMON模式）

无线渗透的环境搭建

kali linux

​ 下载安装kali虚拟机

​ 官网：https://www.kali.org/

usb的网卡

​ 推荐使用 RTL8187 ，RT3070或者WiFi联盟的 kali内置了驱动，被无线安全的人广泛使用。

设置无线网卡连接到虚拟机

首先你要具备一个无线网卡

【1】我的电脑–右键–管理–服务和应用程序–服务–VMUSBArbService 选择启动

【2】启动卡里虚拟机–插入usb网卡

【3】虚拟机–可移动设备–选择无线网卡–选择链接（断开于主机的链接）

【4】输入ip a 查看网卡是否被识别

windows下wifi进行扫描和破解

wifi扫描

软件介绍

WirelessMon是一款无线网络扫描工具，它可以帮助用户扫描附近的无线信号，除了WiFi、蓝牙等普通信号之外，移动网络的基站信号也能被这款软件搜索，当用户搜索到这些信号后，用户可以直接连接没有加密的网络。

软件使用

WirelessMon软件启动后，默认界面为“概要”界面，如图所示，在这个界面中食用者可以看到无线网卡所能搜索到的所有信号及其信息：

状态：表明所搜索到信号为“所关联的AP”、“可以连接使用的AP”还是“无法连接使用的AP”三种状态；

SSID：搜索到信号的SSID；

信道：信号所占用信道；

安全：AP是否进行加密；

RSSI：Sta所接收到的信号强度；

MAC地址：搜索到信号源设备的MAC地址；

windows破解wifi密码

使用windows cmd中netsh破解wifi密码，想要用netsh，必须已经连接过这个wifi，才能破解。

以管理员方式打开cmd

查看连接过的wifi

netsh wlan show profile

输入破解命令

netsh wlan show profile name="网络安全工作室"  key=clear

找到关键内容即为WiFi密码

破解多个密码

netsh wlan export profile folder=D:\wifi\ key=clear

无线安全相关介绍及Windows下扫描WiFi相关推荐

1. MD5介绍及Windows下对文件做md5校验。

   MD5介绍参考百度百科: 摘要如下: MD5 校验和(checksum)通过对接收的传输数据执行散列运算来检查数据的正确性. 一个散列函数,比如 MD5,是一个将任意长度的数据字符串转化成短的固定长度 ...

2. 白鹭安装node_Egret Engine（白鹭引擎）介绍及windows下安装

   Egret Engine简要介绍----- Egret Engine(白鹭引擎)[Egret Engine官网:http://www.egret-labs.org/]是一款使用TypeScript语言 ...

3. Windows下查看wifi密码的命令

   netsh wlan show profiles name='wifi名称' key=clear

4. Qt 在Windows下设置Wifi连接和有线连接

   Wifi连接-自动获取IP 实现程序如下: // 设置网络为DHCP QProcess cmd; cmd.start(QString("netsh interface ip set addr ...

5. Sentinel介绍和Windows下安装Sentinel-dashboard

   Sentinel 是什么? 随着微服务的流行,服务和服务之间的稳定性变得越来越重要.Sentinel 以流量为切入点,从流量控制.熔断降级.系统负载保护等多个维度保护服务的稳定性. Sentinel ...

6. Windows下安装Redis服务

   2019独角兽企业重金招聘Python工程师标准>>> Redis是有名的NoSql数据库,一般Linux都会默认支持.但在Windows环境中,可能需要手动安装设置才能有效使用.这 ...

7. windows下bat处理执行Mysql的sql语句

   这篇文章主要介绍了windows下bat批处理执行Mysql的sql语句,需要的朋友可以参考下 有时候我们需要用bat来定时执行mysql那么就可以参考下面的代码 直接上代码: @ECHO OFF S ...

8. Windows 下使用Git管理Github项目

   Git Git是一个开源的分布式版本控制系统,用以有效.高速的处理从很小到非常大的项目版本管理.最初由Linus Torvalds编写,用作Linux内核代码的管理.在推出后,Git在其它项目中也取得 ...

9. Windows下安装Redis及使用Python操作Redis的方法

   这篇文章主要介绍了Windows下安装Redis及使用Python操作Redis的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下 首先说一下在Windows下安装Redis,安装包可以在htt ...

10. Windows下Memcache的安装及PHP扩展配置方法

    这篇文章主要介绍了Windows下Memcache的安装及PHP扩展配置方法,需要的朋友可以参考下 一.下载 找到完整的memcache的Windows安装包,解压放在硬盘上,比如 F:\memcac ...

最新文章

1. centos7下没有iptables
2. 大数据 智能交通调度_大数据技术在智能交通中的应用
3. Java与C++有何区别呢？请看以下几点就明白了……
4. LeetCode | 3 Sum
5. QT之QPainter用法
6. Extjs项目实战视频教程
7. java系列 - entity,vo转换
8. arcgis怎么关联excel表_ArcGIS如何将表连接到空间数据上
9. 万能 　随机森林回归　补缺函数
10. 什么是案例管理模型和符号（CMMN）
11. VUE引入kindeditor、本地化、一键排版样式等操作
12. 向UBOOT 中添加自己的板子
13. 富士康java面试题
14. 德州扑克游戏基本流程图
15. 告诉你怎么在Jmeter中进行压力测试
16. 用python批量获取微信头像
17. Java 自定义注解及使用场景
18. SD/TF卡测试与比较
19. chrome书签导出
20. JabRef：bib转endnote

热门文章

1. 通过hive将excel文件_hive 之 将excel数据导入hive中 : excel 转 txt
2. 2021年JAVA面试题~集合篇附带答案
3. zedgraph显示最小刻度_ZedGraph显示多条实时曲线
4. 神州计算机u盘启动,神舟台式电脑怎么bios设置u盘启动教程
5. 系统分析与设计-（二）系统规划
6. 周志华与「深度森林」
7. 【Makefile】简单的Makefile编写
8. CSA FT1、FT2、FT4、FT5 和 FT6
9. 基于Matlab/Simulink的1/4车辆系统动力学模型的两种建模方法（动力学建模入门知识）
10. HTML中背景图片如何自适应屏幕