引子
如今,我们使用无线网络的比例范围和比例已经越来越广。可你真的了解它是如何工作的么?以及它与有线网络的差别么?
WLAN
全称 (Wireless Local Area Network),也就是 无线区域网。 它是应用 无线通信技术 将计算机设备 互联起来,构成可以 互相通信 和 实现资源共享 的网络体系,是一种 利用射频 (RF)技术进行 数据传输 的系统。
Wifi
全称 是Wireless fidelity,翻译成中文就是 无线保真。
Wifi 是一种可以将 个人电脑、手持设备(如pad、手机)等终端以 无线方式 互相连接的 技术。
事实上它是一个 高频无线电信号。无线保真 是一个 无线网络通信技术 的 品牌,由Wi-Fi联盟所持有。目的是改善基于IEEE 802.11标准的 无线网路 产品之间的 互通性。
简单来说WiFi就是一种在办公室和家庭中 无线上网 使用的 短距离无线通信技术。
WiFi 是WLAN其中的 一个标准,包含于WLAN中,属于采用WLAN协议的一项 新技术。
WiFi 的覆盖范围最大为100米左右,而WLAN最大(加天线)则可达到5公里。
Wireless AP
全称Wireless Access Point也就是 无线接入点。
也就是 无线网络中 的 无线交换机,它是 移动终端用户 进入无线网络的 接入点,无线覆盖距离为 几十米至上百米,主要技术为 802.11X 系列。
我们常说的WiFi热点,既是指WiFi信号源的位置点,也是指无线路由器一类的 无线AP设备。
无线 VS 有线
无线网络 相比 有线网络,有以下 缺点:
- 通信双方因为是通过 无线 进行通信,所以 通信之前 需要 建立连接;而 有线网络 就直接用 线缆连接,不用这个过程了。* 无线 通信方式是 半双工 的通信方式;而 有线网络 可以是 全双工。* 通信时在 网络层 以下 出错的概率非常高,所以帧的 重传概率 很大,需要在 网络层之下 的协议添加 重传 的机制(不能只依赖上面
TCP/IP的延时等待重传等开销来保证);而 有线网络 出错 概率非常小,无需在网络层有如此 复杂的机制。* 数据是在无线环境下进行的,所以抓包非常容易,存在 安全隐患。* 因为 收发无线信号,所以 功耗较大。* 于 有线网络 相比 吞吐量低,这一点正在逐步改善,802.11n协议可以达到600Mbps的 吞吐量。### WLAN协议族
WLAN 目前包含有 多项协议标准,其中的 两大基本标准 802.11a标准和802.11b标准。
802.11a 标准使用OFDM调制技术,工作在5GHz频段上,支持的最大速度为54Mbps;
802.11b 标准,运行在2.4GHz频段,采用CCK调制技术,支持的最大速度为11Mbps。
802.11b 的优势在于 价格低廉,但 速率较低(最高11Mbps);而802.11a优势在于 传输速率快(最高54Mbps)且 受干扰少,但 价格相对较高。
此外,这两种标准运行在不同的频段上,不能工作 在同一AP的网络里。为了解决802.11a和802.11b不兼容的问题,近年来又推出了802.11g标准。而最新出现的第五代WLAN的802.11ac标准,已进入了 千兆网 时代。
WLAN的工作原理
WLAN 由 无线网卡、接入控制器设备(Access Controller,AC)、无线接入点(Access Point,AP)、计算机 和 有关设备 组成。
我们以最广泛使用的 无线网卡 为例说明WLAN的 工作原理。
一个 无线网卡 主要包括 网卡(NIC)单元、扩频通信机 和 天线 三个组成功能块。
NIC 单元属于 数据链路层,由它负责建立 主机与物理层 之间的连接。
扩频通信机 与 物理层 建立了 对应关系,实现 无线电信号 的 接收与发射。
当计算机要 接收信息时,扩频通信机 通过网络天线 接收信息,并对该信息进行 处理,判断 是否要发给NIC单元,如 是 则将信息帧 上交 给NIC单元,否则丢弃。
如果扩频通信机发现接收到的信息 有错,则通过天线 发送给 对方一个 出错信息,通知发送端 重新 发送此信息帧。当 计算机 要发送信息时,主机先将 待发送 的信息传送给NIC单元,由NIC单元首先 监测信道是否空闲,若 空闲立即发送,否则 暂不发送,并 继续监测。
可以看出,WLAN的工作方式与IEEE802.3定义的有线网络的 载体监听多路访问/冲突检测(CSMA/CD)工作方式很相似。
WLAN的拓扑结构
无线局域网 的 拓扑结构 可归纳为 两类,即 无中心网络 和 有中心网络。
-
无中心网络无中心网络 是最 简单 的无线局域网结构,又称为无AP网络,对等网络 或 Ad-Hoc(特别)网络。它由一组有 无线接口的计算机( 无线客户端 )组成一个独立基本服务集(
IBSS)。这些无线客户端由相同的 工作组名、ESSID和 密码,网络中任意两个站点之间均可 直接通信。无中心网络的拓扑结构如图:
-
原理De-authentication Flood Attack,全称为 取消身份验证洪水攻击 或 验证阻断洪水攻击,通常被简称为
Deauth攻击,是 无线网络拒绝服务攻击 的一种形式。它旨在通过 欺骗从AP到客户端 单播地址的 取消身份验证帧 来将客户端转为 未关联/未认证 的状态。下图是其攻击原理图:
- 刷入固件不要重复造轮子,重要的事情说三遍!!!直接使用前人制作好的固件,利用
NodeMCU-Flasher直接刷入固件:1.打开Flasher,选择对应好的COM口
1.设备通电后,使用手机或电脑连接esp8266发出的Wi-Fi网络pwned,默认密码deauther。 连接成功后打开浏览器转到192.168.4.1。
经测试在5GHz频段上攻击效果不佳,如果路由器支持 双频 的话可以设置一个5GHz频段信道。
支持 Wi-Fi保护访问版本2 认证方式后设备就能 抵御攻击,基于此可以去检查你的AP固件生产厂商的升级版本,在确保该版本是支持 管理帧保护 功能后,才能抵御 解除认证攻击 和 断开关联攻击。但是很多时候 不是协议或系统漏洞未能修复 导致的安全隐患,而是由于 用户安全意识不足,未能及时更新固件、补丁或是开启安全选项导致安全问题的产生。
及时升级固件、打补丁是必要的。重要的事情说三遍!!!
关注笔者公众账号[mindev],并回复wlan,就能得到固件以及刷固件分享哟~~,如果有些文件设计科学上网,请联系笔者解决
愿意与大家分享交流各种技术,个人公众账号[mindev],以及 知识星球[ 极客世界 ]
e5dc4404279~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image" style=“margin: auto” />
欢迎订阅公众账号,日更哟~~~## 题外话
初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:
2023届全国高校毕业生预计达到1158万人,就业形势严峻;
国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。
一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学毕业生月收入较高的前10个专业
本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。
具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。
网络安全行业特点
1、就业薪资非常高,涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
4890
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
