kali无线渗透之创建伪ap和mdk3踢客户端下线和捕获数据包5

伪AP就是一个和真实AP拥有相同的功能，但实际上是一个假的AP。因为一个伪AP也可以为用户提供正常的网络环境，所以用户可以通过创建伪AP，迫使其他客户端连接到该AP。这样渗透测试人员就可以使用抓包工具，捕获连接伪AP客户端发送及接收的所有数据包。本节将介绍使用伪AP的方法。
要实现伪AP，首先要明白真实的AP的工作方式。

AP通常有5种工作模式，分别是纯AP模式、网桥模式、点对点模式、点对多点模式和中继模式。下面将详细介绍AP的这几种工作模式。

1.纯AP模式(又叫无线漫游模式)

纯AP模式是最基本，又是最常用的工作模式，用于构建以无线AP为中心的集中控制式网络，所有通信都通过AP来转发。此时，AP既可以和无线网卡建立无线连接，也可以和有线网卡通过无线建立有线连接。纯AP的工作模式如图

2.网桥模式(又叫无线客户端模式)

工作在此模式下的AP会被主AP当做是一台无线客户端，跟一个无线网卡的地位相同，即俗称的“主从模式”。此模式可方便用户统一管理子网络。主AP工作在AP模式下，从AP工作在客户端模式下。整个LAN2对主AP而言，相当于一个无线客户端 

注意： 从 AP 只是一个客户端，因此它只能接入有线网络，不能为其他

无线客户端提供服务。

3.点对点模式

点对点桥接模式下，网络架构包括两个无线AP设备。通过这台AP连接两个有线局域网，实现两个有线局域网之间通过无线方式的互连和资源共享，也可以实现有线网络的扩展。如果是室外的应用，由于点对点连接一般距离较远，建议最好都采用定向天线。在此模式下，两台AP均设为点对点桥接模式，并指向对方的Mac地址。此时，两台AP相互发送无线信号，但不再向其他客户端发送无线信号。点对点模式的工作示意图

 4.点对多点模式

点对多点桥接模式下，网络架构包括多个无线AP设备。其中一个AP为点到多点桥接模式，其他AP为点对点桥接模式。一般用于在一定区域内，实现多个远端点对一个中心点的访问，将多个离散的远程网络连成一体。点对多点模式的连接示意图

AP1 为中心接入点设备，需设置为点对多点桥接模式；AP2 和 AP3 为远端接入点，需设置为点对点桥接模式。

5.中继模式

在中继模式下，通过无线的方式将两个无线AP连接起来。一般用于实现信号的中继和放大，从而延伸无线网络的覆盖范围，中继模式的工作示意图

AP中继设备由两个AP模块构成。一个AP模块采用客户端模式工作，作为信号接收器接收前一站的无线信号，另外一个采用标准AP覆盖模式，用来供无线站点关联和通信

创建伪AP

伪AP实际上就是一个假的AP。但是，如果将伪AP的参数设置得和原始AP相同的话，则伪AP就和原始AP发挥一样的作用，可以接收来自目标客户端的连接，如SSID名称、信道和Mac地址等。下面将介绍使用Easy-Creds工具来创建伪AP