无线网络渗透测试（一）

实验配置

主机环境：Mac
测试机环境：Kali 2019 虚拟机
手机：Huawei Mate20 Pro
路由器：Honor CD30
无线网卡芯片型号：Realtek Rtl8812au

内容基础均来源于《从实践中学习 Kali Linux 无线渗透测试》

概念

渗透测试
渗透人员在不同的位置利用各种手段对某个特定网络进行测试

测试流程

• 通过扫描确定目标主机的范围，如 IP 域名 内外网

• 针对目标进行信息搜集，开放端口 服务 操作系统类型 域名Whois 信息

• 利用信息进行漏洞扫描

• 利用漏洞对目标实施渗透

• 便携测试报告

简略
AP ：Access Point 接入点
STA ： Station 站点
SSID : Service Set Identifier 服务集标识

Wi-Fi 网络构成

Wi-Fi 网络结构
基础部件

• 基站 - AP
  俗话所说的无线路由器，将互联网上其他服务器的数据转发到客户端
• 站点 - STA
  具有 Wi-Fi 通信功能并接入到无线网络中的终端设备，如手机、平板

工作原理
数据传输一般分为 4 个阶段

• AP 广播
  这一阶段 AP 将自动广播自己的 SSID

Wi-Fi 名称即为 SSID

保存前

保存后

• AP 探测
  客户端向选择的无线网络对应的 AP 发送探测请求，获取响应包切换频段

• 身份认证
  客户端提供密码，进行身份认证

• 数据传输
  客户端与 AP 进行数据传输

2.4G/5G 标准
2.4G 主要使用 802.11b/g/n 协议
5G 主要使用 802.11ac 协议

2.4G 频率一般开放 14 个信道
5G 频率一般开放 5 个信道
//注：与实验过程中的显示并不一样

更改信道方式

Wi-Fi 网络协议标准

1. 802.11 协议

2. 802.11ac 协议

更改协议模式方式

搭建渗透测试环境

启用网卡

取来买到的网卡直接插上
列出 USB 设备列表

root@kali:~# lsusb
Bus 001 Device 003: ID 0bda:8812 Realtek Semiconductor Corp. RTL8812AU 802.11a/b/g/n/ac 2T2R DB WLAN Adapter # 网卡在这里
Bus