LinuxBasicsForHackers笔记 -- 了解和检查无线网络

无线网络

• AP (access point) – 无线用户连接以访问互联网的设备。
• SSID (service set identifier) – 网络的名称。
• ESSID (extended service set identifier) – 与 SSID 相同，但它可用于无线 LAN 中的多个 AP。
• BSSID (basic service set identifier) – 每个AP的唯一标识符，与设备的MAC地址相同。
• Channels – Wi-Fi 可以在 14 个通道 (1–14) 中的任意一个上运行。 在美国，Wi-Fi 仅限于频道 1-11。
• Power – 距离 Wi-Fi AP 越近，功率越大，连接就越容易被破解。
• Security – Wi-Fi 共有三种主要安全协议。 最初的有线等效隐私 (WEP) 存在严重缺陷并且很容易被破解。 它的替代品 Wi-Fi 保护访问 (WPA) 更加安全。 WPA2-PSK 更加安全，并且使用所有用户共享的预共享密钥 (PSK)，现在几乎所有 Wi-Fi AP（企业 Wi-Fi 除外）都在使用。
• Modes – Wi-Fi 可以以三种模式之一运行：托管模式、主模式或监控模式。
• 无线范围 – 在美国，Wi-Fi AP 必须以 0.5 瓦的上限合法广播其信号。 在此功率下，它的正常射程约为 300 英尺（100 米）。 高增益天线可以将该范围扩展至 20 英里。
• Frequency – Wi-Fi 设计为在 2.4GHz 和 5GHz 上运行。 现代 Wi-Fi AP 和无线网卡通常同时使用两者。

基本无线命令

Linux 有一个与 ifconfig 类似但专用于无线的特定命令。 该命令是 iwconfig。 输入后，仅显示您的无线接口及其关键数据。

如果您不确定要连接到哪个 Wi-Fi AP，您可以使用 iwlist 命令查看您的网卡可以到达的所有无线接入点。 iwlist 的语法如下：iwlist interface action

出于我们的目的，我们将使用扫描操作来查看您所在区域的所有 Wi-Fi AP。 （请注意，使用标准天线，您的范围将为 300-500 英尺，但可以使用廉价的高增益天线来扩展。）iwlist wlan0 scan

nmcli 命令可用于查看您附近的 Wi-Fi AP 及其关键数据，就像我们使用 iwlist 所做的那样，但该命令为我们提供了更多信息。 我们以 nmcli dev networktype 的格式使用它，其中 dev 是 devices 的缩写，类型（在本例中）是 wifi。

命令行连接 wifi : nmcli dev wifi connect <wifi名称> password <密码>

检测并连接蓝牙

Linux 有一个名为 BlueZ 的蓝牙协议栈实现，我们将用它来扫描蓝牙信号。 大多数 Linux 发行版（包括 Kali Linux）都默认安装了它。 如果您没有，通常可以使用以下命令在存储库中找到它：apt-get install bluez

蓝牙扫描和侦察的第一个步骤是检查我们正在使用的系统上的蓝牙适配器是否已被识别并启用，以便我们可以使用它来扫描其他设备。 我们可以使用 BlueZ 内置工具 hciconfig 来完成此操作

该适配器已命名为 hci0。 下一步是检查连接是否已启用，我们也可以通过提供名称和 up 命令使用 hciconfig 来执行此操作：hciconfig hci0 up

如果命令成功运行，我们应该不会看到任何输出，只会看到一个新的提示符。

首先，我们使用该工具的扫描功能来查找正在发送发现信标的蓝牙设备，这意味着它们处于发现模式，使用清单 14-2 所示的简单扫描命令。hcitool scan

现在让我们使用查询函数 inq 收集有关检测到的设备的更多信息：hcitool inq