无线安全环境搭建

1.802.11标准

（1）.概念

802.11标准是1997年IEEE最初制定的一个WLAN标准，工作在2.4GHz开放频段，支持1Mbit/s和2Mbit/s的数据传输速率，定义了物理层和MAC层规范，允许无线局域网及无线设备制造商建立互操作网络设备。基于IEEE802.11系列的WLAN标准已包括共21个标准，其中802.11a、802.11b和802.11g最具代表性.

简单来说：IEEE提出的，是工作在数据链路层的无线协议。

（2）. 802.11标准和补充

802.11 ,1997年,原始标准(2Mbit/s,2.4GHZ频道)。

802.11a,1999年,物理层补充(54Mbit/s,5GHz频道)。

802.11b,1999年,物理层补充(11Mbit/s,2.4GHZ频道)。

802.11c,符合802.1D的媒体接入控制层(MAC)桥接(MAC Layer Bridging)。

802.11d,根据各国无线电规定做的调整。

802.11e ,对服务等级(Quality of Service, QoS)的支持。

802.11f,基站的互连性(Interoperability)。

802.11g,物理层补充(54Mbit/s,2.4GHZ频道)。

802.11h,无线覆盖半径的调整,室内(indoor)和室外(outdoor)信道(5GHz频段)。

802.11i,安全和鉴权(Authentification)方面的补充。

802.11n,导入多重输入输出(MIMO)和40Mbit信道宽度(HT40)技术,基本上是802.11a/g的延伸版。

2.WiFi标准

是由wifi联盟提出的一个802.11标准的一个子集，wifi联盟保证了各种不同的无线产品能一起工作。

目前wifi主流应用的协议

3.无线接入点AP(Access Point)

1.概念

无线AP（Access Point）：即无线接入点，它用于无线网络的无线交换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，可以覆盖几十米至上百米。无线AP（又称会话点或存取桥接器）是一个包含很广的名称，它不仅包含单纯性无线接入点（无线AP），同样也是无线路由器（含无线网关、无线网桥）等类设备的统称。

2.AP的分类

无线AP通常可以分为胖AP（Fat AP）和瘦AP（Fit AP）两类，不是以外观来分辨的，而是从其工作原理和功能上来区分。当然，部分胖、瘦AP在外观上确实能分辨，比如有WAN口的一定是胖AP。

（1）.胖AP

胖AP除了前面提到的无线接入功能外，一般还同时具备WAN、LAN端口，支持DHCP服务器、DNS和MAC地址克隆、VPN接入、防火墙等安全功能。胖AP通常有自带的完整操作系统，是可以独立工作的网络设备，可以实现拨号、路由等功能，一个典型的例子就是我们常见的无线路由器。

胖AP简单理解就是带管理功能的AP，胖AP就是自己带有管理功能同时又广播SSID还连接终端的AP，属于麻雀虽小五脏俱全类型的。

（2）.瘦AP

痩AP则是不带管理功能的，简单可以把它理解为一个信号发送与接收的天线，它的管理功能由后端的，我们叫无线控制器（AC)来完成。

瘦AP就不能自管理了，需要AC来管理，瘦AP只负责广播SSID和连接终端；一般超小规模组网用胖AP，稍微大一点就用瘦AP了。

这么做的原因主要是在无线路由器很多的情况下，大企业部署一个园区的无线覆盖，有几百个无线路由器是很正常的，但是管理起来就很麻烦了，总不可能像家用路由器一个一个去配置吧，所有由AC进行统一管理要方便和高效的多。

（3）.用途的区别

胖AP：类似于家用无线路由器，具有三层路由功能.( 多用于家庭)

瘦AP：仅仅类似于以太网集线器，用于转换电信号和无线信号（多用于企业）

4.客户端 STA

连接到AP或者路由器上的设备，就叫做这个AP或者路由器的客户端。比如说手机，电脑等等

5.无线局域网AP术语介绍

SSID：服务集标识即wifi名称

BSSID：AP的2层地址（AP的MAC地址）

ESSID：扩展服务集标识，一般情况下等同于SSID。当同一家公司的多个AP组成了一个网络时，整个网络名称就是ESSID。他下边所有AP的名字都是相同的。

工作模式：802.11 b/g/n/ a/n/ac(5G) 向下兼容

信道（channel）：发送方和接收方期望载波的频率是固定的，并在特殊性定的范围内变化，这种范围称为信道，WLAN信道是由当前使用的802.11标准决定的。

6.无线网卡的工作模式

（1）.Managed Mode

被管理模式(Managed mode)：当你的无线客户端直接与无线接入点（Wireless Access Point，WAP）连接时，就使用这个模式。在这个模式中，无线网卡的驱动程序依赖WAP管理整个通信过程。

（2）.Ad Hoc

当你的网络由互相直连的设备组成时，就使用这个模式。在这个模式中，无线通信双方共同承担WAP的职责。

（3）.Master Mode

一些高端无线网卡还支持主模式。这个模式允许无线网卡使用特制的驱动程序和软件工作，作为其他设备的WAP。比如说猎豹免费wifi

（4）.Monitor Mode

就我们的用途而言，这是最重要的模式。当你希望无线客户端停止收发数据，专心监听空气中的数据包时，就使用监听模式。要使Wireshark捕获无线数据包，你的无线网卡和配套驱动程序必须支持监听模式（也叫RFMON模式）

5.无线渗透的环境搭建

（1）.kali linux

下载安装kali虚拟机

官网：https://www.kali.org/

（2）.usb的网卡

推荐使用 RTL8187 ，RT3070或者WiFi联盟的 kali内置了驱动，被无线安全的人广泛使用。

（3）.设置无线网卡连接到虚拟机

1.我的电脑–右键–管理–服务和应用程序–服务–VMUSBArbService 选择启动

2.启动卡里虚拟机–插入usb网卡

3.虚拟机–可移动设备–选择无线网卡–选择链接（断开于主机的链接）

4.输入ip a 查看网卡是否被识别

可以看到这时我们的WIFI是属于DOWN状态的

输入 ifconfig wlan0 up 开启 WIFI

（如果输入后WIFI还是属于DOWN状态，请重新连接）

无线WiFi安全渗透与攻防(一)之无线安全环境搭建相关推荐

无线WiFi安全渗透与攻防(五)之aircrack-ng破解WEP加密
系列文章无线WiFi安全渗透与攻防(一)之无线安全环境搭建无线WiFi安全渗透与攻防(二)之打造专属字典无线WiFi安全渗透与攻防(三)之Windows扫描wifi和破解WiFi密码无线WiF ...
无线WiFi安全渗透与攻防(四)之kismet的使用
系列文章无线WiFi安全渗透与攻防(一)之无线安全环境搭建无线WiFi安全渗透与攻防(二)之打造专属字典无线WiFi安全渗透与攻防(三)之Windows扫描wifi和破解WiFi密码 kisme ...
无线WiFi安全渗透与攻防(三)之Windows扫描wifi和破解WiFi密码
系列文章无线WiFi安全渗透与攻防(一)之无线安全环境搭建无线WiFi安全渗透与攻防(二)之打造专属字典 windows下wifi进行扫描和破解 1.wifi扫描 (1).软件介绍 Wireles ...
无线WiFi安全渗透与攻防(二)之打造专属字典
系列文章无线WiFi安全渗透与攻防(一)之无线安全环境搭建打造专属字典什么在破解之前先准备专用字典,因为对于一般家庭来说,常用一个是预共享密钥PSK,一个是PIN码. 也不是所有的路由都开起了 ...
无线WiFi安全渗透与攻防(六)之WEP破解-Gerix-wifi-cracker自动化破解WEP加密
系列文章无线WiFi安全渗透与攻防(一)之无线安全环境搭建无线WiFi安全渗透与攻防(二)之打造专属字典无线WiFi安全渗透与攻防(三)之Windows扫描wifi和破解WiFi密码无线WiF ...
无线WiFi安全渗透与攻防(十三)之WPA破解-windows下GPU跑包加速
WPA破解-windows下GPU跑包加速实现GPU加速的前提条件: 英伟达公司设计的计算统一设备架构 AMD 设计的流开放计算库 openCL 通过这两个技术,可以让显卡帮我们进行计算渗透 ...
无线WiFi安全渗透与防御（一）：初识无线安全
一.无线网络基础无线网络的搭建比较简单,只需要一个无线路由器即可实现. 无线网络环境中,数据是以广播包形式传输,因此引起了无线网络的安全问题.尽管路由器中提供了各种加密方式来保护数据的安全.但是由于 ...
渗透测试入门DVWA 教程1：环境搭建
首先欢迎新萌入坑.哈哈.你可能抱着好奇心或者疑问.DVWA 是个啥? DVWA是一款渗透测试的演练系统,在圈子里是很出名的.如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA. 我们通常将演 ...
Mac连接路由器后没有反应_无线WiFi无法连接到网络怎么办【解决方法】
想必小伙伴们都或多或少遇到过无线 WiFi无法连接到网络的情况.无线 WiFi无法连接到网络的原因有很多,遇到这种情况我们应该从最基本的的原因开始排查. 密码输入错误手机/电脑输入密码不正确是导 ...

无线WiFi安全渗透与攻防(一)之无线安全环境搭建