实验配置
主机环境:Mac
测试机环境:Kali 2019 虚拟机
手机:Huawei Mate20 Pro
路由器:Honor CD30
无线网卡芯片型号:Realtek Rtl8812au
内容基础均来源于《从实践中学习 Kali Linux 无线渗透测试》
概念
渗透测试
渗透人员在不同的位置利用各种手段对某个特定网络进行测试
测试流程
-
通过扫描确定目标主机的范围,如 IP 域名 内外网
-
针对目标进行信息搜集,开放端口 服务 操作系统类型 域名Whois 信息
-
利用信息进行漏洞扫描
-
利用漏洞对目标实施渗透
-
便携测试报告
简略
AP
:Access Point
接入点
STA
: Station
站点
SSID
: Service Set Identifier
服务集标识
Wi-Fi 网络构成
Wi-Fi 网络结构
基础部件
- 基站 -
AP
俗话所说的无线路由器,将互联网上其他服务器的数据转发到客户端 - 站点 -
STA
具有Wi-Fi
通信功能并接入到无线网络中的终端设备,如手机、平板
工作原理
数据传输一般分为 4 个阶段
AP
广播
这一阶段AP
将自动广播自己的SSID
Wi-Fi 名称即为 SSID
保存前
保存后
-
AP
探测
客户端向选择的无线网络对应的 AP 发送探测请求,获取响应包切换频段 -
身份认证
客户端提供密码,进行身份认证 -
数据传输
客户端与 AP 进行数据传输
2.4G/5G 标准
2.4G 主要使用 802.11b/g/n 协议
5G 主要使用 802.11ac 协议
2.4G 频率一般开放 14 个信道
5G 频率一般开放 5 个信道
//注:与实验过程中的显示并不一样
更改信道方式
Wi-Fi 网络协议标准
-
802.11 协议
-
802.11ac 协议
更改协议模式方式
搭建渗透测试环境
启用网卡
取来买到的网卡直接插上
列出 USB 设备列表
root@kali:~# lsusb
Bus 001 Device 003: ID 0bda:8812 Realtek Semiconductor Corp. RTL8812AU 802.11a/b/g/n/ac 2T2R DB WLAN Adapter # 网卡在这里
Bus