笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程,以及文章:
https://blog.csdn.net/qq_38265137/article/details/80370554
https://blog.csdn.net/lee244868149/article/details/52691266
文章目录
一、基本概念
根据美国通信委员会(FCC,Federal Communications Commission)网络安全工作组在一份白皮书中的表述,常见的无线通信技术可以分为移动通信、WWAN、WLAN、WPAN,如图1所示。这里只介绍WLAN中IEEE 802.11相关部分。
图1 常见无线通信技术分类
(一)IEEE 802.11协议族
IEEE 802又称为LMSC(LAN/MAN Standards Committee,局域网/城域网标准委员会),用于研究局域网和城域网的物理层和MAC层中定义的服务和协议,对应OSI网络参考模型的最低两层(即物理层和数据链路层)。部分IEEE 802标准如图2所示:
图2 IEEE 802标准
IEEE 802.11是1997年802委员会下第11组开发的无线局域网标准,定义了无线数据包的 物理层和链路层 ,也是802.11协议族的第一个标准,其物理层定义了工作在2.4GHz的ISM频段上的直接序列扩频(DSSS)、跳频扩频(FHSS)和一种红外线传输的方式(未实现),链路层采用CSMA/CA协议,最高速率2Mbps,随后发展的协议为其改进版本,常用的一些802.11标准如图3所示:
图3 常见802.11标准
1.802.11b
采用补码键控(CCK),速率5.5或11Mbps,在2.4GHz频段划分14个重叠的信道(每个国家有所不同,美国11个,欧洲13个,日本14个),如图4所示,只有三个不重叠信道,最常用的是1、6、11,每个信道22MHz带宽,注意信道的使用情况与具体的调制方式相关,并不是信道重叠就一定会影响信息传输。Wi-Fi是802.11b产品的注册商标,严格来说只针对符合802.11b标准的产品。
图4 802.11b信道使用情况
2.802.11a
工作在5GHz,其中5.15-5.35GHz用于室内,5.7-5.8 GHz用于室外,每个信道20MHz带宽,采用正交频分复用调制(OFDM),注意此时信道间有重叠,但满足频域正交,其信息是互不干扰的,也正因此其速率可以达到54Mbps。2.4GHz频段干扰源多(微薄、蓝牙、无绳电话等),5GHz有更多带宽空间,可容纳更多不重叠信道。
3.802.11g
工作在2.4GHz频段,每个信道20/22MHz带宽,采用OFDM调制,与802.11a速率相同,可全局降速向后兼容802.11b,并切换为CCK信号调制方法。
4.802.11n
双频工作模式,工作在2.4GHz或5GHz频段,每个信道20/40MHz,全面兼容802.11a/b/g,通过帧聚合和块确认技术改善MAC层开销及拥塞状况,采用多进多出天线技术(MIMO),极大增加了传输的可靠性,扩大了吞吐量,同时结合OFDM技术,最大可达600Mbps。
5.802.11ac
工作在5GHz频段,采用更高的带宽(提升至160MHz)、更多的MIMO空间流、更高阶的调制(达到 256QAM),以及多用户MU-MIMO技术(802.11ac wave2开始采用),进一步提高效率和可靠性,全面兼容旧版本协议,提供更高的吞吐量、更多的用户接入能力、更少的干扰,802.11ac wave2最大可支持3.47Gbps。
(二)WLAN拓扑
1.Infrastructure
至少包含一个AP和一个STATION,形成Basic Service Set (BSS),AP连接到有线网络,称为Distribution System (DS),DS采用以太网标准(IEEE 802.3),连接到同一个DS的多个AP形成一个Extended Service Set (ESS)。由AP维护SSID,每秒钟通过Beacon帧广播约10次SSID,客户端连接到无线网络后也会宣告SSID。
图5 Infrastructure网络拓扑
2.AD-HOC
也被称为Independent Basic Service Set (IBSS),有至少两个STATION直接通信组成,也成为Peer to Peer模式,其中一个STATION负责AP工作:广播SSID,并对其他STA进行身份验证。这种拓扑结构比较适合小规模、小范围的WLAN系统组网。
图6 AD-HOC网络拓扑
3.WDS
通过无线形式连接的多个AP组成的网络为WDS,STA之间通信的消息必须通过AP转发,而不是直接发送。AP之间通信有桥接(Bridging)和中继(Repeating)两种方式,桥接会出现两个单独的SSID,即使SSID设置成一样,还是会显示出多个,其本质是连接两个或者多个不同的网络,而中继不管连多少个网桥,SSID只有一个,其本质是扩大一个网络的覆盖范围。
图7 WDS网络拓扑
4.MESH
Mesh网络AP之间通过无线连接,节点部署简便迅速,Mesh是一个对等网络,如果某个节点发生故障,报文信息会通过其他备用路径传送到目的节点。AP可以根据需要随时加入或离开网络,这使得网络更加灵活。Mesh网络中,只有Portal节点需要接入到有线网络,对有线的依赖程度被降到了最低。
如图8所示,MESH节点包括:
- MPP(Mesh Portal Point):连接无线Mesh网络和其它类型的网络,并与Mesh网络内部MP/MAP节点进行通信。这个节点具有Portal功能,通过这个节点,Mesh内部的节点可以和外部网络通信。
- MP(Mesh Point):在Mesh网络中,使用IEEE 802.11MAC和PHY协议进行无线通信,并且支持Mesh功能的节点。该节点支持自动拓扑、路由的自动发现、数据包的转发等功能。MP节点可以同时提供Mesh服务和用户接入服务。
- MAP(Mesh Access Point):任何支持AP功能的Mesh Point,可以为STA提供接入功能。
图8 MESH网络拓扑
注:实际使用中大多数无线网络都是结合了一种或多种不同拓扑结构的混合体。
(三)无线网卡选择
虚拟机不能桥接使用物理机的无线网卡(会将无线网卡识别为以太网卡),必须使用外置网卡。无线网卡的选择是无线渗透成败的关键,必须谨慎选择。无线渗透网卡没有所谓的标准,网卡选择参考Aircrack-ng官网有关兼容性(compatibility)的说明文档。无线网卡选择需要注意:
1.芯片品牌
无线网卡品牌有两种,一个是无线网卡的品牌,如TP-LINK、D-Link、Tenda、Netgear、Linksys等,另一个是无线网卡内置芯片品牌,如Realtek、Ralink、Atheros、 Qualcomm、Broadcom等,要根据无线网卡 内置芯片的品牌和具体型号 来决定适配个人需求的无线网卡以及相应的驱动。对于已经使用的产品,可以通过以下方式确定品牌及型号:
- Windows根据设备管理器中的驱动信息确定品牌型号,或者在cmd中用
systeminfo查看系统信息 - Linux用
dmesg、lsusb、iwconfig查看网卡信息
2.兼容性
(1) 关于MONITOR MODE
- 对无线渗透至关重要,允许无线网卡没有任何筛选的抓包(包括802.11帧头),相当于有线网络的混杂模式
- 适合的网卡和驱动不但可以monitor,还可以injection。
(2) 查询网卡的兼容性:
- 根据品牌及具体型号在网上搜索产品信息
- Aircrack-ng论坛
- Aircrack-ng官网有关兼容性(compatibility)的说明文档
- 内置芯片的官网文档
最低0.47元/天 解锁文章
244
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
