WIFI协议
http://standards.ieee.org/about/get/802/802.11.html
https://en.wikipedia.org/wiki/IEEE_802
Name | Description | Note |
---|---|---|
IEEE 802.1 | Higher Layer LAN Protocols | active |
IEEE 802.2 | LLC | disbanded |
IEEE 802.3 | Ethernet | active |
IEEE 802.4 | Token bus | disbanded |
IEEE 802.5 | Defines the MAC layer for a Token Ring | disbanded |
IEEE 802.6 | MANs (DQDB) | disbanded |
IEEE 802.7 | Broadband LAN using Coaxial Cable | disbanded |
IEEE 802.8 | Fiber Optic TAG | disbanded |
IEEE 802.9 | Integrated Services LAN (ISLAN or isoEthernet) | disbanded |
IEEE 802.10 | Interoperable LAN Security | disbanded |
IEEE 802.11 | Wireless LAN (WLAN) & Mesh (Wi-Fi certification) | active |
IEEE 802.12 | 100BaseVG | disbanded |
IEEE 802.13 | Unused[2] | Reserved for Fast Ethernet development[3] |
IEEE 802.14 | Cable modems | disbanded |
IEEE 802.15 | Wireless PAN | active |
IEEE 802.15.1 | Bluetooth certification | |
IEEE 802.15.2 | IEEE 802.15 and IEEE 802.11 coexistence | |
IEEE 802.15.3 | High-Rate wireless PAN (e.g., UWB, etc.) | |
IEEE 802.15.4 | Low-Rate wireless PAN (e.g., ZigBee, WirelessHART, MiWi, etc.) | |
IEEE 802.15.5 | Mesh networking for WPAN | |
IEEE 802.15.6 | Body area network | |
IEEE 802.15.7 | Visible light communications | |
IEEE 802.16 | Broadband Wireless Access (WiMAX certification) | |
IEEE 802.16.1 | Local Multipoint Distribution Service | |
IEEE 802.16.2 | Coexistence wireless access | |
IEEE 802.17 | Resilient packet ring | hibernating |
IEEE 802.18 | Radio Regulatory TAG | |
IEEE 802.19 | Coexistence TAG | |
IEEE 802.20 | Mobile Broadband Wireless Access | hibernating |
IEEE 802.21 | Media Independent Handoff | |
IEEE 802.22 | Wireless Regional Area Network | |
IEEE 802.23 | Emergency Services Working Group | |
IEEE 802.24 | Smart Grid TAG | New (November, 2012) |
IEEE 802.25 | Omni-Range Area Network | Not yet ratified |
wifi协议和以太网协议,PPP协议所处的位置是并列的,也就是用来发送tcpip协议栈的IP包的,即工作在数据链路层
如果使用的是有线连接,把IP包发到家用路由器的IP层以下,使用的是以太网协议
如果使用的是3g模块,把IP包发到外网,使用的是PPP协议
如果使用的是wifi连接,把IP包发到家用路由器的的IP层以下,使用的是wifi协议
Wifi的802.11协议包含许多子部分。其中按照时间顺序发展,主要有:
(1)802.11a,1999年9月制定,工作在5gHZ的频率范围(频段宽度325MHZ),最大传输速率54mbps,但当时不是很流行,所以使用的不多。
(2)802.11b,1999年9月制定,时间比802.11a稍晚,工作在2.4g的频率范围(频段宽度83.5MHZ),最大传输速率11mbps。
(3)802.11g,2003年6月制定,工作在2.4gHZ频率范围(频段宽度83.5MHZ),最大传输速率54mbps。
(4)802.11n,2009年才被IEEE批准,在2.4gHZ和5gHZ均可工作,最大的传输速率为600mbps。
在802.11中的帧有三种类型:
管理帧(Management Frame,例如Beacon帧、Association帧、Probe帧)、
控制帧(Control Frame,例如RTS帧、CTS帧、ACK帧)、
数据帧(Data Frame,承载数据的载体,其中的DS字段用来标识方向很重要)。
帧头部中的类型字段中会标识出该帧属于哪个字段。
WIFI加密方式
仅适用了对称加密,没有用非对称加密。
WEP:RC4 ,使用一个静态的密钥来加密所有的通信
WPA:TKIP(RC4的修改),WPA不断的转换密钥,采用有效的密钥分发机制
WPA2:AES
wifi密码破解
使用网卡的监听模式抓取周围的无线网络数据包。其中,对破解最重要的数据包是:包含密码的包-也叫握手包。当有新用户或断开用户自动连接wifi时,会发送握手包。
用airmon-ng 设置网卡处于监听模式,用airodump监听数据包。
如果一直等不到某个client去连接某个AP,可以用aireplay让这个client重新连接
监听到握手包之后,就可以用aircrack根据字典暴力破解了。
aircrack暴力破解的过程估计是:由于在成功的握手包里面已经有了正确的wifi密码,但是是加密的。暴力破解就是用加密算法去加密字典里的一个一个的明文密码,如果加密结果等于握手包里的加密密码,则这个明文密码就是ok的。
wep的比较好破解,wpa/wpa2的难破解。
WIFI探针
上面的airodump捕获到周围手机的mac地址并传到服务器,就成了WIFI探针参考资料
https://www.aircrack-ng.org/doku.php?id=aircrack-ng
http://topspeedsnail.com/kali-linux-crack-wifi-wpa/
https://www.shellhacks.com/how-to-use-aircrack-ng-wifi-password-hacker-tutorial/