无线网络渗透测试这一板块文章,Evan将带给大家无线基础知识,如何监听WiFi,捕获并分析数据包,需要大家准备的实验环境是Linux kali,实验器材:无线网卡,实验工具:wirelessmon(点击下载),wireshark(点击下载),burpsuit(点击下载)等等
注:本系列文章仅供读者阅读学习,请勿违反相关法律。

名词解释
WiFi

提起WiFi想必大家都不陌生,但是如果让你说下什么是WiFi你可能会摸不着头脑,WiFi全称wireless fidelity,是一个无线网络通信的技术标准。从网络的分类(广域网,局域网以及城域网)来看,无线网络属于局域网,而我们常说的WLAN就是无线网络,WiFi是一种在无线网络中传输的技术。
信道
无线信道就是我们通常所说的频段,其以无线信号作为传输媒体的数据信号传送通道,在无线路由中共有13个信道。如下图所示我们可以发现蓝色线描述的部分没有与其他部分重叠,所以我们说1,6,11这三个信道没有互相干扰,其余的同理。

AP
AP是无线访问接入点(access point)eg:无线路由器,AP与有线网络的Hub类似,通过AP无线工作站可以轻易地与无线工作站进行连接。
带宽
在模拟信号系统又叫频宽,是指在固定的时间可传输的资料数量,亦即在传输管道中可以传递数据的能力。通常以每秒传送周期或赫兹(Hz)来表示。在数字设备中,带宽指单位时间能通过链路的数据量。通常以bps来表示,即每秒可传输之位数。

WiFi结构
我们常说的WiFi基本是由无线网卡以及AP构成,在今后的文章中我们会经常用到无线网卡,所以希望各位读者自备,AP分为如下两种结构:
(一)单纯型AP
工作原理:单纯型AP将网络信号通过双绞线传送过来,通过无线AP的编译,将电信号转化为无线电信号发送,从而实现WiFi覆盖,由于缺少无线交换机,所以单纯型AP仅提供无线信号发射功能。
(二)扩展型AP
所谓的扩展型AP就是我们通常所说的无线路由器,可以实现WiFi共享中的Internet共享以及ADSL。

使用wireless监听无线网络
这里我们通过WirelessMon来进行网络的监测
WirelessMon是一款允许使用者监控无线适配器和聚集的状态,显示周边无线接入点或基站实时信息的工具,列出计算机与基站间的信号强度,实时的监测无线网络的传输速度,以便让我们了解网络的下载速度或其稳定性。


如图所示我们可以看到所有可检测到的无线网的SSID,信道,MAC地址等等

路由器无线AP的配置
简单的来说就是我们常说的配路由器,当然我们也可以通过ipconfig来查看自己的ip地址。

附上常见路由器品牌商以及对应的路由器IP地址

进入到路由器配置界面,我们可以根据自己的需要进行配置

扫描网络范围

首先使用iwconfig查看网络详细信息
我们可以使用airodump命令对网络进行扫描,ctrl+c停止扫描,如下图所示:

也可以使用图形化工具Kismet来对无线网络进行扫描,此处由于Kismet默认颜色设置为灰色,为了方便查看我们选择NO。

由于我们设置了颜色不是灰色,所以再次向我们确认,选择yes

选择yes自动启动kismet

添加包资源,选择yes

在intf处输入自己的无线网卡接口,进入到了主页面,看到了扫描到的所有无线AP信息,在这里我们可以自己查看捕获包的时间,扫描到的包数等等信息。


选择sort-first seen命令可以显示出mac地址,客户端信息等等,我们也可以根据自己的需要进行配置。双击便可以进入一个详细的数据包选择

network-close便可以退出回到主界面

kismet-quit变便可以退出软件,可以发现退出后返回了我们操作的日志,这些日志都保存在文件夹中,我们使用ls,cat命令便可以进行查看。


其中alert包含了所有的警告文件,如果使用了GPS源则信息便会保存在.gpsxml文件中,nettxt中包含了所有的文本输出信息, netxml包含了所有的xml格式数据,pacapdump则包含了整个会话捕获的数据包。

无线网络渗透测试(一)基础知识相关推荐

  1. 无线网络渗透测试系列学习(二) - 在VMware中搭建Metasploit靶机的详细步骤以及端口的简单了解

    引言: 无线网络渗透测试系列学习目录: 无线网络渗透测试系列学习(一) - 在Windows系统下使用虚拟机安装Kali Linux操作系统 在上一篇文章中我们讲解了在Windows下如何在VMwar ...

  2. 搭建渗透测试环境选自KaliLinux无线网络渗透测试教程

    第1章搭建渗透测试环境 许多提供安全服务的机构会使用一些术语,如安全审计.网络或风险评估.以及渗透测试.这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估.安全评估意为对风险 ...

  3. 毕业论文开题报告 - 基于Linux的无线网络渗透测试研究

    目录 开题报告填写要求 1.毕业论文综述(题目背景.研究意义及国内外相关研究情况) 1.1 题目背景 1.2研究意义 1.3现阶段相关研究情况 2.本课题研究的主要内容和拟采用的研究方案.研究方法或措 ...

  4. 带你了解无线网络渗透测试——无线网络嗅探工具Kismet

    如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点.刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet.使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点.本节将 ...

  5. 《Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书

    内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具.本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者"杀链"采取的具体 ...

  6. 无线网络渗透测试清单

    ©网络研究院 无线渗透测试积极检查 WiFi 网络中的信息安全措施的过程,并分析弱点.技术流程和关键无线漏洞. 我们应该关注的最重要的对策是威胁评估.数据盗窃检测.安全控制审计.风险预防和检测.信息系 ...

  7. 无线网络渗透测试-使用Aircrack-ng工具破解无线网络

    破解WEP加密的无线网络 Wired Equivalent Privacy或WEP(有线等效加密)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络.不过密码分析学家 ...

  8. 无线网络渗透测试-使用Wifite破解无线网络

    使用Wifite破解无线网络 一些破解无线网络程序是使用Aircrack-ng工具集,并添加了一个图形界面或使用文本菜单的形式来破解无线网络.这使得用户使用它们更容易,而且不需要记住任何命令.本节将介 ...

  9. 无线网络渗透测试-Gerix Wifi Cracker破解无线网络

    Gerix破解WEP加密的无线网络 在前面介绍了手动使用Aircrack-ng破解WEP和WPA/WPA2加密的无线网络.为了方便,本小节将介绍使用Gerix工具自动地攻击无线网络.使用Gerix攻击 ...

最新文章

  1. 使用Xshell工具连接虚拟机
  2. 获取上传图片路径方法(新旧方法)
  3. HEC-RAS如何修改SA/2D Connection的名称
  4. Linux 下查看线程信息
  5. iview-cli 设置跨域代理服务器
  6. 【leetcode】91. Decode Ways A-Z的字母表示1-26的数字,反向破解多少种字符串的可能性...
  7. 读嵌入式linux驱动程序设计从入门到精通1
  8. Leetcode惊现马化腾每天刷题?为啥大佬都这么努力!
  9. drupal8 自定义主题开发步骤
  10. C++Qt入门(1)---Qt简介,第一个Qt程序,Qt按钮
  11. 英语语法汇总(4.数量词)
  12. 垃圾佬收的thinkpad T480
  13. 【mysql-日志】清理二进制日志文件
  14. (附Matlab程序)(一)基于DCT编码的图像压缩:显示灰度图像 反余弦变换恢复图 DCT变换图 余弦变换系数图
  15. Spring--配置
  16. Linux 修改时区和时间
  17. Activity跳转方式
  18. FreeBSD:从内核获取其他进程的pid及cpu占用率
  19. 移动设备软件开发-1
  20. 南非世界杯 小组赛 南非vs墨西哥

热门文章

  1. c语言不用死等的延时函数,matlab延时函数怎么写
  2. win10/11如何安装安卓app?带你使用华为移动应用引擎
  3. Windows11电脑触摸屏不能用怎么修复
  4. 有一个已经排好序的数组,现输入一个数,要求按原来的规律将它插入数组中。——C与C++实现
  5. 焦作网络赛K. Transport Ship
  6. JavaScript简餐——关于盗用构造函数
  7. 查询收尾、带子查询的数据更新、视图 4.12数据库课程实验
  8. Sequencer和Sequence
  9. 爱奇艺、新英体育宣布成立合资公司,共造超级在线体育平台
  10. 一周技术思考(第22期)-编程的基本礼节