伪AP就是一个和真实AP拥有相同的功能,但实际上是一个假的AP。因为一个伪AP也可以为用户提供正常的网络环境,所以用户可以通过创建伪AP,迫使其他客户端连接到该AP。这样渗透测试人员就可以使用抓包工具,捕获连接伪AP客户端发送及接收的所有数据包。本节将介绍使用伪AP的方法。
要实现伪AP,首先要明白真实的AP的工作方式。
AP通常有5种工作模式,分别是纯AP模式、网桥模式、点对点模式、点对多点模式和中继模式。下面将详细介绍AP的这几种工作模式。
1.纯AP模式(又叫无线漫游模式)
纯AP模式是最基本,又是最常用的工作模式,用于构建以无线AP为中心的集中控制式网络,所有通信都通过AP来转发。此时,AP既可以和无线网卡建立无线连接,也可以和有线网卡通过无线建立有线连接。纯AP的工作模式如图
2.网桥模式(又叫无线客户端模式)
工作在此模式下的AP会被主AP当做是一台无线客户端,跟一个无线网卡的地位相同,即俗称的“主从模式”。此模式可方便用户统一管理子网络。主AP工作在AP模式下,从AP工作在客户端模式下。整个LAN2对主AP而言,相当于一个无线客户端
![](https://img-blog.csdnimg.cn/direct/6abfed79a0cc40f08996445f063d934a.png)
3.点对点模式
点对点桥接模式下,网络架构包括两个无线AP设备。通过这台AP连接两个有线局域网,实现两个有线局域网之间通过无线方式的互连和资源共享,也可以实现有线网络的扩展。如果是室外的应用,由于点对点连接一般距离较远,建议最好都采用定向天线。在此模式下,两台AP均设为点对点桥接模式,并指向对方的Mac地址。此时,两台AP相互发送无线信号,但不再向其他客户端发送无线信号。点对点模式的工作示意图
4.点对多点模式
点对多点桥接模式下,网络架构包括多个无线AP设备。其中一个AP为点到多点桥接模式,其他AP为点对点桥接模式。一般用于在一定区域内,实现多个远端点对一个中心点的访问,将多个离散的远程网络连成一体。点对多点模式的连接示意图
5.中继模式
在中继模式下,通过无线的方式将两个无线AP连接起来。一般用于实现信号的中继和放大,从而延伸无线网络的覆盖范围,中继模式的工作示意图
AP中继设备由两个AP模块构成。一个AP模块采用客户端模式工作,作为信号接收器接收前一站的无线信号,另外一个采用标准AP覆盖模式,用来供无线站点关联和通信
创建伪AP
伪AP实际上就是一个假的AP。但是,如果将伪AP的参数设置得和原始AP相同的话,则伪AP就和原始AP发挥一样的作用,可以接收来自目标客户端的连接,如SSID名称、信道和Mac地址等。下面将介绍使用Easy-Creds工具来创建伪AP