WiFi菠萝官方文档翻译

每次学一点

于 2025-02-16 17:03:44 发布

阅读量733

点赞数 11

文章标签：网络安全数据库

本文链接：https://blog.csdn.net/u011701632/article/details/145667021

版权

行业标准测试平台已经发展。为你的红队配备 Wi 五个菠萝的 ® 标记

罗马数字 7 新改进的。企业准备好了。

由本文档生成的电子书 PDF 可能无法在所有设备上正确格式化。有关最新版本，请参见

https://docs.hak5.org

设置

设置你的 Wi Fi 菠萝

一旦您连接到 Wi F i 菠萝，本指南教您如何导航安装向导。

一旦你连接到 Wi Fi 菠萝，它并已完全启动，你将能够访问在 http://172.16.42.1 的 Wi Fi 菠萝支架 .

Wi Fi 菠萝配有一个精简的固件。由于下载的是最新的固件，此应用程序使您能够始终为开箱即用的设置提

供最新的固件。

通过无线网络获取最新的固件

首先，首先验证你在 Wi Fi 菠萝在场。您可以通过按照屏幕上描述的方式之一按下复位按钮来实现这一点。继续使用 USB- C 以太网设置选项，仍然允许您使用 WiF i 连接到网络并下载固件。

接下来，连接到您知道要连接到的凭据的接入点。这样做将为 Wi Fi 菠萝建立一个互联网连接，最

新的固件将自动下载。在 s tager 中只支持 WPA2 和 WPA 网络。

在连接成功建立后，固件将被自动下载并闪存到您的 Wi Fi 菠萝。一旦升级完成，您将可以在

http://172.16.42.1 ： 1 471 再次 . 手动上载固件

作为通过无线方式获取固件的替代方案，您可以选择将固件上传到 Wi Fi

菠萝手动。如果您连接到接入点有困难，或者您没有可用的接入点，这可能很有用。

首先，请先从 Hak5 下载门户网站下载最新的固件 . 最新的版本总是在 ta ble 的顶部，蓝色。

下载文件后，使用下载门户上列出的文件验证 SHA256 和。

如果下载文件的 SHA256 总和与网站上列出的文件不匹配，请不要将其上传到 Wi Fi 菠萝，因为

它可能已经损坏。

接下来，你可以通过点击网络页面上的固件而不是链接，将其上传到 Wi Fi 菠萝上。上传后，该文件将被检查并闪存到 Wi Fi 菠萝。

连接到 Linux 上的 Wi Fi 菠萝体

本指南教授在基于 linux 的操作系统上连接到 WiFiPine 苹果的基本知识。

通过 GUI 配置

要配置 Wi Fi 菠萝的 USB 以太网接口，您可以使用仅包含在 Linux 发行版中的网络管理器 GUI 通讯。

1. 通过 USB-C 电缆将 Wi 纤维菠萝连接到您的电脑上。

2. 当设备完全启动后，打开计算机网络设置。

3. 找到新的 USB 以太网设备，并将其配置为使用以下 IPv4 设置：

1.IP ： 172.16.42.42

2.Netmask: 255.255.255.0

3. 网关：未设置，或 0.0.0.0 您可能需要断开连接并重新连接该接口，这样才能进行更改。

通过 CLI 配置

要配置 Wi Fi 菠萝的 USB 以太网接口和 a 命令行，您可以使用

ip 工具通常包含在 Lin ux 发行版中的

工具。

1. 通过 USB-C 电缆将 Wi 纤维菠萝连接到您的电脑上。

2. 当设备完全启动后，打开终端模拟器并运行以下操作：

1 $ 苏多 ip 链接放置 eth0 下来

2 $ 苏多 ip addr 添加 172.16.42.42/255.255.255.0 dev eth0

3 $ 苏多 ip 链接放置 eth0 以上

连接到窗户上的无线菠萝

本指南教授连接 Wi Fi 菠萝的基本知识。

下面的指南是设计用于工作在视窗 11 ，尽管相同或类似的步骤也适用于视窗 10/8.1/8/7 。

通过 GUI 配置

首先，在 Windows 设置应用程序中打开网络和互联网设置程序。向下滚动到相关设置，并单击 “ 更多

网络适配器选项 ” 。在新窗口中，右键单击代表你的 Wi Fi 菠萝的适配器，并选择 P 玫瑰色。然后，选择文本 “ 因特网协议版本 4 （ T

CP/IPv4 ） ” ，然后再次单击 “ 属性 ” 。

在 “ 新属性 ” 窗口中，配置以下静态设置：

oIP 地址： 172.16.42.42

子网掩码： 255.255.0 .0

. 默认网关：空白

首选 DNS ： 8.8.8.8

备用 DNS ： 8.8.4.4 如果需要，您可以设置自己的首选和备用 DNS 服务器，但建议使用谷歌的 DNS 。

通过 Wi Fi 连接到菠萝

本指南指导您如何在安装期间连接到 Wi Fi 菠萝的开放 AP 。

Wi Fi 菠萝提供一个开放的 AP ，为您连接到的目的，以完成 g 设备设置。 AP 的 SSID 是 Pineapple_XXXX ，其

中 “XXXX” 是设备 MAC 地址的最后 4 个字符。

连接到 AP 后，您将通过 DHCP 从 Wi Fi 菠萝收到一个 IP 。

USB 磁盘设置

Wi 五个菠萝可以提供 “ 无头 ” ，即没有交互干预。这个

这意味着你可以从它的盒子里取出一个新的 Wi Fi 菠萝标记 VII ，并设置它与最新的固件和你的选择的设置，

而无需将它连接到电脑或智能磨练手机。

准备 USB 驱动器

一旦准备好， USB 驱动器将被正确地格式化，并包含 aconfig.txt 文件、 upgrade-<ϟ2>.bin 文件和可选的设备

。配置文件（如果与云 C2 一起使用）。

格式化驱动器

USB 驱动器必须只包含一个分区，并被格式化为以下内容之一：

ext4

exFAT / 工厂

试验

以上版

本支持的一种

文件系统 下载固件

一旦您的 USB 驱动器已经格式化与一个支持的文件系统，请从 Hak5 下载门户网站下载升级文件到 USB 驱

动器的根目录。

请确保您保留了该文件的原始名称（ upgrade-x.x.x.bin ）。

①最佳做法是通过验证SHA256和来验证文件的完整性的下载。

创建 config.txt

在 u 盘的根目录上，使用诸如记事本等标准文本编辑器创建一个 config.txt 文件

（视窗）， text 编辑（ Mac ），或 vim/nano （ Linux ），包含以下信息。确保 txt 文件以 ASCII 格式保存。根

据您所需的配置来修改设置。

这个文件会自动配置 Wi Fi 菠萝。

2# 要自动注册您的 WiFi 菠萝，请编辑以下变量 s 。

3# 在 anext4/exFAT/FAT/NTFSu 盘的根目录上另存为 config.txt 。

4# 连接 WiFi 菠萝 USB 主机端口

5# 第一次。在固件安装期间， LED 将闪烁红色 / 蓝色。

6# 在固件安装期间，不要断开电源！

7# 有关更多信息，请访问 visithttps://docs.hak5.org

9# 通用系统配置

10#

11ROOT_PASSWORD="hak5pineapple"

12HOSTNAME="pineapple"

13TIMEZONE="utc"

14#

15# 无线 AP 配置

16#

17MANAGEMENT_SSID=“ 菠萝 _ 管理 ”

18MANAGEMENT_PSK="AGoodWPA-PSKPassphrase"

19MANAGEMENT_HIDDEN=1

20MANAGEMENT_DISABELD=0

21OPEN_SSID="Open"

22OPEN_HIDDEN=0

23COUNTRY_CODE=US

24#

25# 过滤器配置

26#

27CLIENT_FILTER="ALLOW"

28SSID_FILTER="ALLOW"

29#

30# Hak5 云 C2 配置 32ENABLE_C2=1

33#

34# 软件许可协议：

35#https://hak5.org/pages/software-license-agreement

36#

37ACCEPT_LICENSE=TRUE

添加云 C2 验证文件（可选）

除了 USB 驱动器根目录上的 config.txt 和 upgrade-<ϟ2>.bin 文件外，还可能包括 Cloud C2 设备。配置配置文件

。

要生成此文件，请在您的云 C2 实例上创建一个新的 Wi Fi 菠萝设备，然后导航到该设备的概述页面，并点击

描述卡上的 Se tup 按钮。

使用 USB 驱动器打开 WiFi 网络

从断电状态，把你的 USB 驱动器放到 Wi Fi 菠萝上的 USBtipe-a 端口，然后

将其连接到一个电源上。一旦设备完全启动，它将自动装载并找到

升级设备上的文件。如果固件文件有效，则设备将按照闪烁的红色 / 蓝色 LED 的指示执行固件升级和重新启动

。

△在固件安装过程中，如红色/蓝色LED状态所显

示，请勿断开电源。这样做将使设备无法操

固件安装完毕后，您可以连接到 Wi Fi 菠萝网络，并访问 web 界面 athttp://172.16.42.1 ： 1471 .

UI 概述

UI 简介

对 Wi Fi 菠萝网 UI 的介绍 打开用户界面

管理界面可用于 athttp://172.16.42.1 ： 1471 并可通过 USB 以太网连接和安装期间配置的管理无线网进行访

问。

①请注意URL中的端口： 1471。如果没有这个端口，您将从默认的web服务

器获得一个空白页面！

在浏览到 UI 时，你会看到登录页面。用户名为根用户名，而密码是您在安装过程中设置的密码。

导航 UI

一旦您登录了，您将看到仪表板。在页面的顶部是标题栏，其中包括当前的固件版本和查看通知、查看信

息消息或打开 Web 终端的按钮。上下文菜单（三个点）包含额外的、不太常见的选项。

小菠萝标题栏

通知通知是系统或模块指示状态更改或其他消息的更改的一种方式。它们可以有 5 个通知级别之一：在 fo 、警告、

错误、成功或未知中。消息在标题栏中提供短暂的预览

单击通知图标以查看所有消息。

Wi Fi 菠萝通知

信息信息

信息信息显示您的 Wi Fi 菠萝潜在的错误配置，并告诉你潜在的修复。

示例配置错误

Web 终端

网络终端提供了一个功能齐全的 Bash 外壳在 Wi Fi 菠萝上，而不需要使用 SSH 。您可以使用它来完全管理设

备，运行工具，安装所有包和做任何您想做的事情

期望从一台 Linux 计算机上获得帮助。菠萝网壳

工具栏

在页面的一侧，您将看到侧边栏。这个侧栏包含了到系统模块的方便链接，下载的模块可以添加到侧边

栏以实现快速访问。您可以通过单击锚定位于底部的 “ 显示更多 ” 按钮来扩展侧边栏，以显示全名。 仪表板

仪表板是 Wi Fi 菠萝管理用户界面的登陆页面，并提供了对系统及其服务的快速洞察。

Wi 五个菠萝 UI 仪表板显示了该设备的一些组件的直观状态。

Wi Fi 菠萝仪表板

卡

在页面的顶部，多个板卡显示不同的系统状态号，如 CPU 和 RAM 使用情况、磁盘使用情况和客户端统计

数据。这些统计自动时，查看 Da 板更新。

连接的客户端

可以查看所有连接到非管理接入点的客户端的 MAC 地址、 IP 地址和连接时间。你也可以通过使用踢腿按钮来

创建一个特定的客户端。

①一些客户端可能会自动快速重新连接。客户端的关联可以通过过滤器被拒绝

进行关联。

通知

通知是系统或模块指示状态更改或其他消息的更改的一种方式。它们可以有 5 个通知级别之一：信息、警告、

错误、成功或未知。

活动

活动状态、名称和类型会显示当前活动的简要描述，以及一个可以启用或禁用它们的切换按钮。 无线景观

从最新的侦察扫描的简要统计数据提供了一个直观的观点，而不必深入研究扫描的细节。

新闻和更新

来自 Hak5 的最新新闻和发布说明。

活动

活动允许您创建自动任务以简化参与，能够在最后或时间间隔生成报告。

管理

已创建的活动将在表中列出，显示当前状态、名称、创建日期和活动类型。您可以通过启用 / 禁用切换、和编

辑或

通过单击 “...” 菜单按钮来删除它们。

报告

从 “ 报告 ” 选项卡中，您可以下载和删除由市场活动生成的报告。松果

PineAP 是 Wi Fi 网络网络苹果的流氓访问点、客户端管理和过滤的中心。

PineAP 设置

PineAP 主页用于管理 PineAP 守护进程的设置和状态。您可以通过选择 “ 高级 ” 选项卡来管理各个守护进

程设置，或者您可以使用 “ 被动 ” 或 “ 主动 ” 选项卡选择预设设置。

在右侧，您可以找到当前的 SSID 池。这些 SSID 可以在被动和主动模式中自动收集，或者通过在高级模式

中选择 “ 捕获 SSID 到池 ” 选项。您可以使用下面的字段和添加，删除和清除，但吨手动添加或删除 ssid 。

PineAP 设置

SSID 池捕获

当启用 “ 捕获 SSID 到池 ” 时，被动看到的 SSID （观察到的袍请求）和通过侦察模式的 SSID 将自动添加到目

标 SSID 池中。

广播 SSID 池

当启用时， Wi Fi 菠萝将积极宣传以前见过的 ssid 。这可能对捕获在以前的连接列表中查找特定访问点的客户端。

SSID 池

当广播 SSID 池被启用时， Wi Fi 菠萝将广告在池中看到的任何 SSID 。这可能会导致寻找这些网络的客户连接

到 Wi Fi 菠萝开放网络。

当选择 SSID 池捕获选项时，可以通过 “ 侦察模式 ” 自动填充 SSID 池，也可以向 SSID 手动添加 SSID 。

客户

客户端页面为客户端提供了两个视图，它们分为连接的客户端和以前的客户端。从连接的客户端，您可以查

看每个连接客户端的信息，包括 MAC 、 IP 地址和它们关联的 SSID ，以及将它们踢网络的能力。

切换到 “ 上一个客户端 ” 选项卡将显示以前连接到由 Wi Fi 菠萝托管的流氓接入点的所有关联的记录。尚未与

网络断开连接的客户端有一个

断开 “ 不可用 ” 的连接时间。过滤

过滤页面允许你很好地控制什么设备可以连接到你的 Wi Fi 菠萝。您可以通过组合两个过滤器来实现这一点

：客户端过滤器和 SSID 过滤器，每个过滤器都有两种模式：允许或拒绝。

使用客户端过滤器，您可以通过选择可能连接的设备来限制参与的范围。只允许特定的设备，或不在拒绝

列表中的任何设备。

使用 SSID 过滤器，您可以指定 Wi Fi 菠萝将允许的欺骗网络

协会只允许对特定列出的 SSID 或未特定列出的任何 SSID 进行关联。

公司

“ 企业 ” 选项卡允许您配置 WPA-EAP 企业流氓访问点。首先，请填写该表单以生成 EAP 配置和证书。

企业，或 EAP ， Wi Fi 认证通常在企业网络上使用每个用户登录网络。它由 SSL 证书保护，必须首先创建。企业级证书的生成

一旦生成证书，您将看到配置流氓企业

访问点，并查看任何连接的客户端提供的挑战数据。在 Wi Fi 菠萝收集随机数据的同时，对证书进行基因评级

。

企业证书中的信息是任意的。一些 Wi Fi 客户端向用户显示在证书中输入的数据，而其他客户端可能只显示证

书散列。

配置正确的 Wi Fi 企业客户端将拒绝未知的证书，但是许多设备没有提供正确的配置，可能会盲目地接受新

的证书，或提示用户接受该证书。

身份验证方法

当发布企业网络广告时， Wi 五菠萝支持三种认证类型：

1. 任何

Wi Fi 菠萝将允许使用任何认证方法的客户端进行连接。如果可能， Wi Fi 菠萝将通知客户端它被允许连

接。与 EAP- GTC 连接的客户端将正常连接，并保存用户登录，而与 EAP- MSCHAPv 2 连接的客户端将

收到一个

错误，但 MSCHAPv2 散列挑战将被捕获和记录。

2.MSCHAPv2

MSCHAPv2 是企业客户端最常见的身份验证方法。 MSCHAPv2 客户端使用散列身份验证方法不删

除密码。

Wi Fi 菠萝在不知道用户密码的情况下无法回答哈希挑战

MSCHAPv2 客户端将无法完全连接到 Wi Fi 菠萝接入点，但挑战散列将被捕获并记录，并可以离线处理以

派生用户密码。

3.GTC

GTC 是一种更简单的身份验证协议。使用 GTC 的客户将披露完整的 u 服务器名和密码，并将正常连

接到 Wi Fi 菠萝。我们的错误名和密码将被记录下来。

为了获得最大限度的兼容性，请将身份验证方法保留为任何方法。要尝试强迫客户端使用更脆弱的身份验

证方法，请切换到 GTC 。要从配置为仅支持 MSCHAPv 2 的客户端捕获散列，请使用 MSCHAPv 2 模式。

接入点

访问点选项卡允许您配置托管在 Wi 五个菠萝上的其他访问点：管理 AP 、打开 AP 和 EvilWPA/2 AP 。反演

Recon 是并入 Wi Fi 菠萝的 Wi Fi 景观扫描工具。

扫描

在 Recon 的主页面上，您可以看到对当前无线景观的简要概述，其中包括已发现的 ap 及其关联的客户端、不

关联的 cli 元素以及在表形式中超出范围的客户端。

要更改为移动友好视图，请选择访问点和客户端卡中的表格图标旁边的卡按钮。无线侦察

①您可以通过选择设置卡右侧的设置齿轮图标，来更改侦察设置，如扫描位置和显

示的表列。

通过单击列表中的 AP 或客户端，一个侧边菜单将从右侧滑出。从这里，您可以选择特定于所选择设备类型的

选项，例如捕获握手或克隆，或将 MAC 地址添加到过滤器。

接入点详细信息

标记的参数

标记的参数视图提供了对网络宣传的确切参数的深入信息。

带标记的参数包含在宣传 WiF i 网络的信标数据包中，并包含关于加密、信道选择、周围流量等的信息

。

标记参数的示例 安全信息

安全信息面板提供了对网络所使用的安全选项的简化解释。

安全信息示例

取消新网络和客户端

认证客户端发送一个伪造的 Wi Fi 包，表明客户端在接入点上不再被授权。

Wi Fi 菠萝可以取消访问点或特定单个客户端的身份验证。

取消客户端身份验证可以用来将客户端迁移到另一个接入点，例如 EvilWPA/2Twin 接入点。它还可以用来使

一个客户端重新连接到一个网络，从而生成一个 WPA

握手。

在以下情况下，无法取消客户端和网络的身份验证：

网络上没有客户端。

客户端或网络使用 MF P ，或管理框架保护。 MFP 是对 Wi Fi 标准的扩展，旨在防止接入点的干扰。这

可以防止伪造

来自客户端尊重的去认证数据包。

客户端或网络位于受限通道上。面心立方和世界各地的其他监管机构对部分被称为 DFS /UNII-2 /UNII-2e

的 5 GHz 波段进行了极其严格的限制，如果不与接入点通信，则禁止在这些频率上进行传输。

无法执行时的警告示例手摇

握手选项卡显示任何捕获的握手。握手采用 PCAP 和野猫的 22000 格式。

列出侦察捕获作为源的握手显示它们是在侦察扫描或侦察握手捕获期间捕获的。

握手捕捉从邪恶的 WPA 美联社节目作为 EvilWPA/ 2 双胞胎。

握手捕捉

你可以通过点击设置图标更改 Wi Fi 菠萝上握手的位置。

手摇

收集和使用 WPA 握手。

自动握手捕获

当客户端加入或刷新网络时，握手是正常 Wi Fi 流量的一部分。

Wi Fi 菠萝可以自动收集在侦察扫描中捕获的握手，无需额外的努力。

可以在 Re con 面板中启用自动握手捕获。握手收集卡

直接握手捕获

通过选择网络，然后从菜单中选择 “ 捕获握手 ” ，可以针对特定的网络来捕获握手：

从网络中获取握手信息

定向握手捕获将 Wi Fi 菠萝放在与目标设备相同的通道上，并等待握手包。在目标通道上的剩余 g 增加了捕

获完全握手的机会。

通过使用 “ 取消所有客户端的身份验证 ” 选项使客户端重新连接，或取消特定客户端的身份验证，可能会增加

捕获握手的机会。 EvilWPA 握手

EvilWPA 接入点克隆能够捕获客户端呈现的部分握手，即使不可能完全激活客户端。

野猫可以利用这些半握手来攻击原来的密码短语。

模块

Wi Fi 菠萝模块允许对接口进行扩展，以支持新的社区构建的特性或提供给命令行工具的前端。此外，还有大

量的软件包库。

模块

模块通常由 Wi Fi 菠萝社区提供，并扩展了 Wi Fi 菠萝 UI 的功能。通常模块为现有工具提供图形前端。

找不到所需工具的模块吗？查看软件包部分，看看是否有一个

命令行已等效！你也可以帮助做贡献到模块存储库！

主模块页面列出了实例模块；要访问模块，请单击相应的卡。要卸载模块，请单击 “ 垃圾卡 n” 图标。

已安装的模块的列表

对于尚未安装的可用模块的列表，或要查看实例化模块的更新，请切换到 “ 模块 ” 选项卡。在这里，您可以查

看该模块的名称、描述、版本、大小和作者。向

安装或更新模块，请单击安装 / 更新按钮。包

软件包标签允许您浏览各种可用的工具和驱动程序，为您的 Wi Fi 菠萝。这些包通常包含一个命令行实用

程序，可以通过 SSH 或 Web 终端访问。

按键盘上的后退（ ` ）键或点击右上角的终端图标打开

Web 终端，或通过标准 SSH 连接，以访问 Wi Fi 菠萝命令行。包设置

镶嵌

设置页面允许您修改您的 Wi Fi 菠萝的各个方面，检查更新和定制用户界面。

镶嵌

在主设置页面中，您可以配置密码、时区和按钮脚本。在

第二行卡，您可以查看当前安装的文件系统和连接的 USB 设备。在底部一行，您可以检查软件更新，更改

UI 主题，并为 Hak5 Cloud C² 配置设备。

典型设置网络

“ 网络 ” 选项卡显示了用于配置到另一个接入点的客户端连接的易使用卡，设置用于侦察的接口，以及列出

当前接口和路由表。

典型的网络设置

客户端模式

将无线网络连接到互联网上最常用的方法是使用客户端模式

网络化这使得 Wi Fi 网络可以作为一个典型的客户端连接到现有的 Wi Fi 网络，就像 ᾯop 或智能手机一样。

侦察接口

Wi Fi 菠萝在扫描 Wi Fi 网络和客户端，以及调试网络和客户端时使用侦察接口。

默认的侦察接口是 wlan1 ，内置的 2.4 GHz Wi Fi 收音机。

当有一个兼容的 USB WiFi 设备时，如 Hak5 MK7AC 适配器是连接的

接口将可用，可用于扫描 2.4 GHz 和 5 GHz 通道。

USB 以太网

当连接了兼容的 USB 以太网设备时，设置界面将显示在界面上配置 DHCP （默认）或静态 IP 地址的

选项。

wlan

3 以太网配置设置

先进的

高级选项卡显示选项，以更改当前的更新通道，以选择进入测试版固件版本。从这里，您还可以访问

实验特性，如审查（在 UI 中隐藏敏感信息）和制图（数据上的 Rec 的 2D 或 3D 地图）。

高级设置

替代更新

要参加 Wi 五个菠萝测试版计划，请从替代更新中选择 “ 测试版 ” 频道。当新的固件可用时，它将显示在测

试版通道的更新！审查模式

试图混淆 UI 中的 MAC 地址、 SSIDs 和其他可识别信息。此选项为

主要是为教育工作者和任何使用 Wi Fi 菠萝进行截图或做演示的人。

记住 —— 在广播可用于执行位置查找的数据时，始终是安全的，例如 MAC 地址和唯一的 ssid 。在流媒体和发

布之前，一定要查看你的内容，确保没有审查没有显示可识别的信息。

制图模式

启用网络拓扑和已连接客户端的可选视图。

热键

启用单键热键来导航打开网页用户界面

管理访问

默认情况下， Wi Fi 菠萝允许在所有接口上访问管理界面（ WiFi 菠萝 UI ）和 SSH 服务器。

为了防止开放和 EvilWPA 网络上的用户，或 Wi Fi 菠萝所连接到的 Wi Fi 和以太网网络上的其他用户访问管理

界面，可以在这里排除它们。

管理接口总是通过 USB- C 连接和管理无线网络可用。

主机名

更改菠萝设备的默认主机名。这将更改 SSH 和 Webshell 中显示的名称，以及在 Wi Fi 客户端模式下或通过

USB 以太网发送的 DHCP 请求中使用的主机名。

帮助

“ 帮助 ” 选项卡可分为 3 个子页：帮助和信息、诊断和许可证。

帮助和信息页面提供了更多类似资源的链接和 Hak5 社区网点。 “ 诊断 ” 选项卡允许您生成一个方便的诊断文件，可用于帮助解决您的 Wi Fi 菠萝可能遇到的任何问题。

云 C²

连接无线网络菠萝到云 C²

云 C²

Cloud C² 使笔测试人员和 IT 安全团队很容易从一个简单的云仪表盘中获取和管理 Hak5 设备的车队。

Cloud C² 是一个自托管的网络基础 d 命令和控制套件，用于网络的 Hak5 设备，可以让你在任何地方进行

测试。

Linux 、 Mac 和 Windows 电脑可以托管云 C² 服务器，而 Wi Fi 菠萝、 Hak5 设备可以作为客户端提供。 连接到云 C²

一旦您安装并配置了 Cloud C² ，在你的服务器上添加一个 WiF i 菠萝很简单！

1. 按照以下步骤在 Cloud C² 实例中创建一个设备

2. 下载设备配置文件

3. 导航到 Wi Fi 菠萝上的 “ 设置 ”

4. 点击云 C² 卡中的 “ 选择文件 ” 按钮

5. 上传您的配置文件

上传云 C² 配置

无线网络，菠萝和云， C²

一旦连接到服务器， Cloud C² 服务将接管 Wi Fi 菠萝的大部分配置和操作。

典型的操作，如启动、停止、可视侦察扫描、配置过滤器等，由云 C² 服务器集中管理，本地 Wi 菠萝 UI 暂停。

Wi Fi 菠萝上的云 C² 警报允许进行基本的网络配置。一个在 CloudC² 下运行的 WiFi 菠萝

如果您发现有必要在本地对 Wi 五个菠萝进行更改，则可以通过 “ 访问 UI” 按钮重新启用该 UI 。

警告 ——Cloud C² 服务器将覆盖一些配置选项，如 PineAP 和侦察扫描控件。当连接到云 C² 时

， Wi Fi 菠萝的本地控制应仅用于无法远程进行的配置更改。

断开与云 C² 的连接

你的 Wi 五个菠萝可以通过点击 “ 删除配置和重新启动 ” 按钮从云 C² 取消订阅。

如果您处于本地 UI 绕路模式，可以通过导航到 “ 设置 ” 和在 CloudC² 卡中的 “ 重新移动配置文件 ” 来取消订阅。

从设置中删除 Cloud C² 连接

开发人员文档

开发人员资源

Wi Fi 菠萝开发人员文档，如 Rest API 使用， Python API 使用，模块开发等，目前可以在 GitHub 上找到 .

很快，他们将被转移到这里的新部门。 贡献到模块存储库

如在 WiFi 菠萝标记 VII 模块中所述文档中，该过程的一部分是为国王和克隆 WiFi 菠萝模块 Git 存储库

. 一

旦你开发了你的模块想法，你被鼓励通过提交你的模块的拉请求来做出贡献！

经过审查和批准的拉动请求将把您的模块添加到 Wi Fi 菠萝的模块下载站点，在那里它们将可以直接从 Wi Fi

菠萝管理界面下载。

Wi Fi 基础知识

Wi Fi 简介

为了最大限度地利用纤维菠萝，最好是有一个基本的了解

负责人这将为掌握菠萝套件奠定基础 ——Wi Fi 嗅探和位于菠萝的核心的 Wi Fi 注入引擎。有了这些知识，你就

会被装备好去执行一个负责任的人

并按照我们建议的无线审计工作流程成功地进行了无线审计。

本节的目的不是包括 IEEE 802.11 规范的 Wi Fi ，而是绝对基础的速成课程

了解 PineA P 和其他 Wi Fi 菠萝组件的操作。

无线电和芯片组

每个 Wi Fi 无线电都是一个收发器，这意味着它可以传输（ TX ）和接收（ RX ）信息。然而，并不是每个无线

电都是平等的，因为它们的能力可能会有显著的不同。特别是软件支持，可能会

抑制其他一些细小的硅。特别是，操作模式可能会受到硬件或软件的限制。

在大多数情况下，来自阿特罗斯和中泰的芯片组都有出色的支持，一些拉林克和雷尔泰克芯片组也在信息交

易社区中出名。无线电芯片组通常

通过 PCI 或 USB 等总线与计算机进行接口。 WiF i 无线电通常被称为无线网络接口控制器（ WNIC 或 W

无线网卡）。

另一方面， SoC （芯片上的系统）是一种特殊的 Wi Fi 芯片组，它将收音机和自己的 CPU 相结合。与典型

的基于 x86 的 pc 不同， WiFisoc 传统上运行基于 MIPS 或 ARM 的 cpu 。虽然在时钟速度上比他们的 PC 同行更

低，但他们是特别优化的高性能

网络化 Wi Fi 菠萝标记 VII 是基于中介 k MT7601U 和 MT7610U 芯片组。

站和 ap

从技术上讲，关于任何无线网络的体系结构，每个组件都被引用作为一个电站（ STA ）。在基础设施模式的 WiFi 设置中有两类站 - 基地

车站（接入点）和车站（客户端）。请注意这个术语，因为它可能会出现在其他程序和文档中。一般来说，

Wi Fi 菠萝会将基站称为其更常见的名称、接入点或简称为 AP ，并将基站称为客户端或客户端设备。

传输功率

有四个方面影响了一个 WiF i 无线电的整体传输功率。链中的第一个是从芯片组或 SoC 本地传输的内容。这通

常是在 20 dBm 或 100 mW 左右，在操作系统中通常表示为 txpower 。

接下来是任何给定的放大器，它将在源信号到达天线之前进行放大。链的附加元素不一定与 SoC 集成，因此

可能不能反映操作系统决定的实际 tx 功率。

链的最后一部分是天线，它提供了 d Bi 的增益。此外，可以配备更高增益天线， 9 d Bi 是标准全向天线

的通用尺寸。

该链的总输出功率表示为 EIRP ，或等效的各向同性辐射功率。 EIRP 的计算方法是将 d Bm 中的无线电输出

功率（加上任何放大功率）与 d Bi 中的天线增益相加。例如，一个带有 5 d Bi 天线的 24 dBm （ 250 mW ）收

音机将有一个总输出

功率为 29 dBm （ 800 mW ）。

当地法规将确定任何 Wi Fi 设备的最大传输功率。例如，在美国，面心立方指出，一个 2.4GHz 点到多点的点

对点系统最多可能有 36 dBmEIRP （ 4 瓦），而点对点系统可能实现更高的 EIRP 。

天线

天线会影响信号的传输或接收方式。

一个天线不能产生能量，它只能塑造信号。天线以牺牲其他方面为代价，在一个方面提供信号增益。

天线通常是定向的，其中信号增益集中在一个方向上，或全向的，其中信号被优化为从所有方

向接收。

Wi Fi 菠萝与标准全向蚂蚁。这些是最适合的典型用例，其目标是检测周围区域的接入点和客户端。

天线增益

天线增益通常用 dBi 测量，或 “ 分贝超过各向同性 ” ，一个理论上完美的天线没有增益。

增益越高，信号受到的影响就越大。记住，更多的收获并不总是更好的！信号增益总是有一个权衡的！

全向天线

全向天线通常出现在接入点、 Wi Fi 接口卡上，当然还有 Wi Fi 菠萝上。

全向天线被设计成大致球形辐射。

随着全向天线增益的增加，水平覆盖 i 增大，而垂直覆盖 i 减小。

过高的全向天线的增益可能是有害的！超过大约 9 dB i 的增益，天线的垂直范围可以变得如此

有限，超过比设备高或低一两英尺的客户端和接入点是看不见的！

定向天线

定向天线可以用来塑造一个特定方向上的信号。通常方向 l 天线覆盖以度测量的弧。

定向天线可以用于针对特定的设备或区域，但通常不是一般数据收集的最佳解决方案。

通道和区域

无线电频谱被分成多个频道。在 2.4 GHz 的光谱中，有 14 个通道，带有通道

1 、 6 、 11 和 14 是不重叠。如上所述，根据带宽，第一信道在

802.11g 协议从 2.400 GHz 开始，结束于 2.422 GHz ，总 b 和宽度为 22 MHz 。第一个通道随后被描述为以

2.412 GHz 为中心。

频道的可用性由地区决定，北美只有合法使用 cha 网络 1-11 ，而欧洲和世界上大部分地区可以使用频道 1-

13 。日本是很特别的，可以访问所有的频道，包括 14 个频道。

5 GHz 频谱在带宽和通道可用性方面要复杂得多，对室内 / 室外使用有进一步的限制。在美国，面心立方设

计的

国家信息基础设施 ) 波段 1-3 可用，共有 45 个频道，总运行在 20 、 40 、 40 、 80 和 160 MHz 带宽。

Wi Fi 菠萝标记 VII 率在 2.4 GHz 波段，可选支持 5 GHz 操作使用一个支持的 USB Wi Fi 设备，而 Wi Fi 菠萝企

业运行在 2.4 和 5 GHz

绷带

值得注意的是，与操作模式类似，无线电一次只能占据一个频道。因此，为了获得给定频谱的完整图像，信道跳变是必要的。当执行侦察扫描时， Wi Fi 菠萝将切换其其中一

个收音机到监控模式

被动地收听一个频道。在进入下一个频道之前，电台将花一点时间记录每个频道感兴趣的数据。

关于 Wi Fi 通道、它们的监管域以及它们是如何被映射的进一步信息，可以在维基百科等资源中找到

协议

有几个 Wi Fi 协议被指定为 IEEE 802.11 规范，例如

802.11a 、 802.11b 、 802 .11g 、 802.11n 和 802.11AC 。这些差异与频率（又称波段或频谱）、数据速率（

又称吞吐量或传输速度）、带宽、调制和范围有关。

带宽经常与数据速率相混淆。虽然在更大的带宽之间通常存在相关性

而较大的数据速率，在无线电带宽是指上下的差

以赫兹为单位测量的给定信道的频率。例如，对于 802.11b 和 802.11g 协议，第一个 22 MHz 带宽将有 2.400

GHz 的低频率和 2.422 GHz ，但是 802.11g 协议使用更先进的编码方案允许

在相同的带宽下，显著更快的数据速率。

调制也会影响数据速率，最常见的调制类型是 OFDM 或正交

频分复用和 QAM 或正交振幅调制。除了一个

这些都是数字编码技术，用于在少量的频谱上填充大量数据。通常更新的 802.11 Wi Fi 标准要么是对编码方

案的改进，要么是全新的编码方案。

802.11a 和 802.11b 是第一个主流 Wi Fi 协议， 1999 年推出的 Fi 协议。 802.11a 运行在

5 GHz 频段，速度高达 54 Mbps ，而 802.11b 运行在 2.4 GHz 频段，速度仅高达

11 Mbps 。如今，这些网络更加罕见，尽管它们通常是基础设施老化的独立原因。

现代网络通常是 802.11n 和 802.11ac ，数据速率高达 1800 Mbps ，尽管通常实际观察到较低的速度。随着 Wi

Fi 标准和新产品进入市场，普通设备也在不断发展。

通常情况下，较旧的设备仍然能够通过后向警告兼容性使用更现代的接入点

802.11n 年的设备通常可以连接到一个 802.11 年的 ac 接入点，但将只能在 802.11n 年的速度下做到这一点。

然而，并不是所有的新标准都能向后兼容所有的设备。

操作模式

最常见的情况是， WiF 芯片有三种模式之一：主控、管理或监视器。附加

可能的模式（包括特别的、网格的、点对点的和中继器），并且都不太常见，也属于本快速指南的范围。

接入点（或简称 AP ）将在主模式下运行，而客户端设备在管理模式下运行。监视模式，有时称为 RFMON 射频 Monitor ，是一种特殊的模式，允许无线电被动地监视给定区域的所有故

障，并需要特殊的支持在驱动程序和

电线设备的固件。

请记住，并不是所有的收音机都有这些能力，而且一些收音机的驱动程序一次只能在一种模式下运行。

逻辑配置

Wi 网络工厂可以在多种配置中运行，从点对点、点到多、多点到多。

点对点只是一个由两个人组成的网络。多点对多点是网络中的任何节点都可以与任何其他节点通信，

通常被称为特别的、点对点或网状网络。

最常见的配置是点对点到多点，其中一个中心接入点是众多的主机

客户端设备。这也被称为基础设施计算模式。其中的一个例子可能是你家里的一个无线路由器，它连接了几

台笔记本电脑、手机、游戏机等。在大多数情况下，这是

我们将专注于苹果的配置。

MAC 地址

媒体访问控制地址（ MAC 地址）通常被称为物理地址（ PHYaddr) ），它是分配给每个网络接口控制器（ NI

C ）的唯一标识符。通常，这个地址被 “ 烧录 ” 到

网络接口硬件的 ROM ，虽然它经常可以通过软件来改变。

MAC 地址由六组两个十六进制数字（八进制）组成，通常由破折号（ - ）或冒号（：）分隔，可以普遍管理

，也可以在本地管理。例如， 00 ： C0 ： CA ： 8F ： 5E ： 80 。

通用管理的 MAC 地址对每个网络接口制造商都是唯一的。前三个八进制字表示制造商或供应商作为其组织唯

一标识符（ OUI ）。在上面的例子中， 00 ： C0 ： CA 代表了 AL FA ， INC 的 OUI—— 一家很受欢迎的台湾 Wi Fi

设备制造商。 OUIs 由美国电气和电子工程师协会（ IEEE ）指定。任何产品的供应商

特定的 OUI 可以通过检查 IEEE MAC 数据库或 Wireshark OUI 查找工具来确定 . 在 Wi Fi 菠萝中包含了一个 OUI

范围的数据库，以显示设备的制造商。

本地管理的 MAC 地址通常由 n 网络管理员分配，替换烧录到 ROM 中的通用管理地址。例如，可以将其

MAC 地址设置为

请是 fe 。这有时也被称为 MAC 欺骗。

广播和多播广播 M AC 地址

通常使用 Wi Fi 网络，需要向所有站点传输相同的信息。为了方便这一点， Wi Fi 规范包括了一个特殊的广

播地址。表示为 MAC 针对此广告服装的 FF 传输适用于附近的所有电台

虽然一个 WiF i 接口通常只关心进出它自己的 MAC 地址的流量，但默认的行为也是侦听绑定到广播地址的消

息。其中的一个例子是一个信标 —— 一个宣传接入点存在的框架。发送给广播的信标将被该地区的所有广播

电台 “ 看到 ” 。

类似地，多播地址是一种特殊类型的地址，它像一个广播地址一样操作

大部分。多播地址用于设置必须同时与许多设备通信的设备组，或者设置特殊服务，如 mDNS 和其他服务协

议。

SSID

如果你已经使用 WiFi 有一段时间了 —— 如果你正在读到这篇文章，我们会假设你已经使用过 —— 你已经使用

过了

毫无疑问，我们可以使用 SSID 这个术语。它是与 WiF i 相关联的人类可读的 “ 网络名称 ”

网络 —— 比如 “ 乔的咖啡 ” 或 “ 洛杉矶国际机场免费 WiFi” ，或者取决于你的公寓大楼，也许是针对邻居的恶意评

论。此 “ 网络名称 ” 被称为服务集标识符。它最多可以是 32 个字符长，并且可以识别一个基本服务集或扩展服

务集。

大多数的 Wi Fi 网络都是基本的服务集（ BSS ）。也就是说，单个接入点与

多个连接的客户 —— 无论是笔记本电脑、平板电脑、游戏机还是物联网咖啡机。 BSS 中的每个站（客户端和

AP) 都通过基本服务集标识（ BSSID ）进行标识。 “BSSID” 是：

来自于接入点的 MAC 地址。具体地说，作为接入点的无线网卡的 MAC 地址也可以具有具有其自身唯一的

MAC 地址的以太网网络接口控制器。

扩展服务集是更大的 Wi Fi 网络，其中 y 多个接入点，每个接入点都有自己的 BSSID ，都共享相同的

SSID 或 “ 网络名称 ” 。例如，一个大学或企业校园可能需要许多接入点来覆盖整个物业。在这种情况下

， SSID 被称为扩展服务集标识的 ESSID ，这有助于客户端漫游。

无线客户端认为具有相同 SSID 的任何接入点都是同一网络的一部分，并且可以选择连接到任何可用的 ap 。

这就形成了邪恶的 WPA 双胞胎攻击的一些基本基础。

802.11 框架类型

WiFi 帧有三种类型，每一种都包含几个子类型；控制帧、数据帧和管理帧。

控制帧仅允许站点之间的数据交换，通过发送请求（ RTS ）、 C 字发送请求（ CTS ）和确认（ ACK ）帧促进

通信，且损失尽可能少。帧丢失是 Wi Fi 的固有部分，控制帧旨在最好地协调共享使用

可用的频谱。

数据帧构成了大多数 Wi Fi 通信，有效负载或帧体包含实际的 TCP 、 UDP 或其他数据包。由于基本数据帧有

2312 个字节的限制，因此实际的数据包可以被分解成许多片段。 管理框架支持 Wi Fi 维护，例如宣传接入点的存在，以及与该接入点的连接或断开连接。

802.11 框架结构

我的肉和土豆。基本上，所有通过无线网卡传输的东西都以 of 帧的形式出现。它们是大多数数字传输的基本

单元，并环绕或封装数据包。

框架结构

一个典型的 Wi Fi 帧被分成几个部分，包括一个 MAC 硬件、有效载荷和帧检查序列

MAC 报头包含一个帧控制字段，其中还包括 802.11 协议版本和帧类型。地址字段，包括 BSSID 的源和目标

也是其中的一部分

部分

有效载荷或帧主体包含管理帧或数据帧的实际信息（通常是数据包）。

帧检查序列（ FCS ）以 MAC 报头和有效负载的循环冗余检查（ C RC ）之和结束帧。这用于验证框架的完整

性，对容错至关重要。

管理框架

要启用基本服务集的连接和离开，管理框架包含诸如信标、探测、关联和身份验证等子类型。

信标帧只有一种类型，并宣传了一个接入点的存在。它们包含

客户端为了连接而需要知道的关于网络的所有信息，包括 SSID 、支持的数据速率、协议和与 ap 调制相关的

其他参数。接入点定期传输

信标，通常每秒几次，到广播地址。

信标帧是网络结构的关键。当客户端被动地扫描附近的接入点时，它会通过监听信标帧来进行扫描。通常这

是与信道跳变一起完成的，

客户端会在每一个频道上收听一段时间，然后再进入下一段时间。

探测帧进一步的 r 网络发现，并有两种类型，探测请求和探测响应。探测请求由寻求访问点的客户端传输

。探测响应是访问对象对这些客户端请求的响应。

当请求的客户端向接入点发送探测请求时，这被认为是活动扫描。客户端将向广播地址发送通用探测请求或

定向探测请求。前者只是询问 “ 周围有什么访问点 ” ，而后者则指定特定的 SSID

这是客户所寻求的。

探测响应包括在信标中也包含的有关网络的所有基本信息信息框架

关联框架有五种形式：关联请求、关联反应、再关联

请求，重新结合的反应，和分离。分别，这些可以简单地认为是 “ 我喜欢成为朋友 ” ， “ 好吧，我们会 / 不会成

为朋友 ” ， “ 记住我，我是你的朋友 ” ， “ 我做 / 不记得你 ” 和 “ 迷路，朋友 ” 。

与探测帧类似， t 请求由客户端传输，而响应由接入点响应。

特别是任何希望终止关联的站点发送的。这是结束联想的优雅方式，让大家想到谈话结束了

允许它释放关联表中的内存。

身份验证框架类似于关联框架，因为它们启用了 m 的客户端和访问点之间的关系。最初， WiFi 只有两种安全

状态 —— 开放或有线连接

隐私权（ WEP ）。后者是一种破损的、被废弃的技术，它已经让位于更加安全

如 WPA2 和 802.1X 等方案。因此，身份验证框架几乎都是打开的，

无论安全状态如何，与实际的身份验证后由后续帧处理

工作站是经过身份验证和关联的。在这种情况下，客户端将发送一个身份验证请求，接入点将发送一个身份

验证回复 e 。

去认证帧的作用类似于解关联帧，并从一个站点发送到另一个站点，作为终止 c 通信的一种方式。例如，如

果接入点不再在其网络上获得授权，则可以向客户端发送去认证框架。当这个未加密的管理框架被第三方欺

骗时，这种技术通常被称为欺骗攻击。

帧注入

很明显，许多 Wi Fi 操作依赖于信任，特别是在源地址和目标地址的有效性方面。由于这些值可能会被欺

骗，因此通过帧注入技术可以进行各种攻击。

简单地说，帧注入是传输任何 Wi Fi 帧的过程，无论一个

与任何电台的联系。一个例子可以是喷射到空气中的信标框架，设置特定的值以帮助穿透离子测试仪。

另一个示例可以是具有源和目标地址的身份验证帧。并非所有的无线电和软件都支持这种功能。 PineAP 套

件使用 Wi Fi 菠萝硬件进行多次攻击。

协会和州

通过理解管理框架，我们就可以探索关联的状态。在这个例子中，我们将研究客户端和开放访问点之间

的连接所需的步骤。

在未经身份验证和未关联的状态下，客户端将查找访问点。这要么完成了被动地通过侦听由接入点传输的信标帧的广播地址，或主动地通过发送探测请求。

一旦客户端从接入点接收到探测响应或信标帧，它就可以了

确定其运行参数（信道、协议、数据速率、调制细节等）。然后，客户端将向访问点发送一个请求访问的身

份验证帧。在一个开放网络的情况下，则是

接入点将向客户端发送一个带有成功消息的身份验证帧。

现在，该客户端已经过身份验证并未被关联。接下来，客户端将向接入点发送一个关联请求。接

入点将回复一个关联响应。

如果成功，客户端现在将被进行身份验证和关联。此时，任何额外的安全措施，如 WPA2 ，都可以进行协

商。否则，在一个开放网络的情况下，通常的第一个网络

交互将会发生。这些与有线 n 网络中的相同，通常从主机网络上的 DHCP 服务器获取 IP 地址信息开始。

在 Wi Fi 菠萝的情况下，客户端网络已打开， DHCP 服务器将分配地址在 172.16.42.0/24 范围内的新客户端

常见问题解答 / 故障排除

MacOS 支持

从 macOS Big Sur （ macOS 11 ）开始，对驱动程序模型的改变已经打破了对 ASIX AX 88772 USB 以太

网 ASIX 芯片组的支持。

这是 Wi Fi 菠萝标记 VII 用于有线局域网接口的芯片组，可通过 USB-C 端口访问。

Ad 河可为苹果 macOS 10.9 到 10.15 从制造商在

https://www.asix.com.tw/en/support/downlo ad

建议在操作 Wi Fi 菠萝标记时使用 Linux 或 Windows 电脑

VII 通过 USB-C 端口。这不会影响来自无线局域网的操作。或者，也可以使用具有 USB-pa 直通支持的虚拟机。用户已经报告了在 macOS 11 及以上版本上使用

VMware Fusion 和 Kali Linux 的成功。

由于最近对 macOS 设备驱动模型的更改，不支持 macOS11 及以上版本。

建立互联网连接

配置客户端模式连接

你可以使用 Wi Fi 菠萝上的收音机连接到外部 Wi Fi 网络，以获得互联网连接或与该网络上的其他设备进行

通信。

要配置客户端模式连接，请在用户界面中导航到设置 > 网络。您将看到一个标签为无线客户端模式的卡。虽然您可以为客户端模式选择其他无线接口面，但强烈建议您使用 wlan2 ，因为它是针对客户端

模式开发的。

点击扫描按钮后，将为您列出周围无线网络的列表。选择您希望连接到的 SSID ，并在需要时输入 SSID 或

PSK 。单击 “ 连接 ” 以启动连接。

如果连接成功，如果在网络上启用了 DHCP ，您将看到相关的 SSID 和已获取的 IP 。

如果需要设置静态 IP 地址，则必须通过命令行进行设置。按在键盘上后退（ ` ）以打开一个 Web 终端。

无线客户端模式配置将自动保存，每次启动时都会自动尝试重新连接。

在 Linux 上配置 ICS

ICS ，或互联网连接共享，可以用来共享互联网从您的电脑到附加的 Wi 五个菠萝，通过它的 USB-C 以太

网连接。

打开与 Linux 的连接共享通常很容易，并且可以通过 Hak5 下载门户上的 wp7 .sh 脚本进一步简化

.wp 7 .sh

脚本将指导您完成安装过程。

开始工作

首先，请打开 Linux 发行版的终端模拟器。在 Ubuntu 上，可以通过搜索 “ 终端 ” 来找到 Gnome 终端。

当终端打开后，获取 WP7.sh 脚本，并使用 chmod 将其标记为 execu 表。

完成后，使用 sudo./wp7 .sh 执行根脚本。 引导设置模式

在此模式下， ICS 脚本将尝试自动确定哪个接口是 Wi Fi 菠萝，以及您当前的网络设置是什么。为此，请

按键盘上的 G 键，然后跟随屏幕上的操作操作

操作指南现在你可以按 C 键来连接了。

注意，在脚本检测您的 Wi Fi Pine 苹果之前，您可能需要在 Netwo rk 管理器中切换 USB-Cpine 接

口。

在窗口上配置 ICS

在 Windows 上，互联网连接共享是通过使用 Windows 的 “ 网络共享 ” 功能实现的，通过共享一个与互联网功

能的菠萝。

下面的指南是设计用于工作在视窗 11 ，尽管相同或类似的步骤也适用于视窗 10/8.1/8/7 。

配置面向互联网的接口

首先，在 Windows 设置应用程序中打开网络和互联网设置程序。向下滚动到相关设置，并单击 “ 更多

网络适配器选项 ” 。在新窗口中，右键单击面向互联网的适配器，并选择 “ 属性 ” 。在本指南中，面向互联网的适配器是名为 E

太网的接口。

进入属性窗口后，选择 “ 共享 ” 选项卡，然后选中该框以允许其他用户进行连接。然后，选择 WiFi 菠萝适配器

，然后单击确定。

接下来，通过右键单击并选择 “ 属性 ” 来配置 Wi Fi 菠萝适配器。在新窗口中，选择表示 “ 互联网协议版本 4

（ TCP/IPv4 ） ” 的文本，并选择 “ 属性 ” 。最后，设置适配器的 IP 设置如下：

oIP 地址： 172.16.42.42

子网掩码： 255.255.0 .0

. 默认网关：空白

首选 DNS ： 8.8.8.8

备用 DNS ： 8.8.4.4

如果需要，您可以设置您自己的首选和备用的 DNS 服务器，但谷歌的 DNS 是被推荐的

点击 “ 确定 ” 保存设备后，你的 Wi Fi 菠萝现在就可以通过连接到你的电脑上的 USB-C 接口访问互联网了。

配置一个 USB 以太网适配器

一些 USB 以太网适配器是支持的开箱即用的。有关受支持的适配器 chip 集的参考，请查看下表。

制造商

芯片组

描述

阿西克斯

AX 88179

ASIXUSB2.0 以太网 10/100

雷亚尔特克

RTL8152

Realtek USB2.0 以太网

10/100

雷亚尔特克

8153 号

Realtek USB3.0 以太网

10/100/1000

为其他芯片组安装内核模块

如果你的 USB 以太网适配器有一个上面没有列出的芯片组，那么就有可能有一个可用的驱动程序 / 内核模块可

用的 Wi Fi 菠萝 MK7 。

你可以通过访问 Wi Fi 菠萝的网络界面，然后去模块 > 软件包，并搜索你的芯片组的名称。

密码重置 在固件版本 1.1.0 及更高版本上，您可以通过保持重置按钮 10 秒或更长时间来重置丢失的密码。成功后

， LED 将闪烁彩虹色序列并重新启动

在设备重新启动后，你将能够用密码 hak5 菠萝登录。我们建议您在登录后更改此项。

如果 LED 没有闪烁彩虹色，那么按钮按下的时间就不够长，或者按下得还不够牢固，不能完全启

动按钮。尝试使用钢笔帽或类似的钝的固体物体，以确保按钮被完全按下！

工厂重置和恢复

要将 Wi Fi 菠萝恢复到出厂状态，或从错误的配置中恢复，您可以执行固件恢复。

工厂恢复方法包括使用设备引导加载程序来闪存恢复固件，以及最终的固件。

视频教程

WiFi 菠萝应用程序 e3 月 7 日恢复课程， rialkl

准备工作

首先，请从 Hak5 下载门户网站下载翻译 t 恢复文件 . 下载后，验证下载文件的 SHA256 总和，并确保您的 Wi Fi 菠萝未插电。

要启动这个过程，请按住重置按钮，同时给 Wi Fi 菠萝供电。

Wi Fi 菠萝状态指示灯将闪烁为红色。

在 LED 闪烁大约三次后，松开复位按钮，然后继续进行下一步操作。

LED 应该迅速闪烁红色，然后保持固体红色。如果状态 LED 变为 BLUE ，

断开电源，然后重复此过程。确保按钮保持牢固，并在红色 L ED 闪烁大约三次后松开按钮。

分配一个静态的 IP 地址

一种可免费使用的操作系统

为 Wi Fi 菠萝的接口分配一个 172.16.42.42 的静态 IP 地址。更深入的 i 结构化可以在 Linux 安装页面中找到

窗口

为 Wi Fi 菠萝的接口分配一个 172.16.42.42 的静态 IP 地址。更深入的 in 结构化可以在 Windows 设置页面中找到

在 Windows 中新增静态 IP 地址分配？检查本教程 .

上传恢复到 WiFi 菠萝

一旦分配了一个静态 IP 地址，请打开浏览器并导航到 http://172.16.42.1 。你然后会有一个屏幕提示你上传

一个 .bin 的图片。

请确保导航到 http://172.16.42 。 1 ，没有端口。您需要闪存恢复映像

通过默认端口访问 web 服务器 - 试图连接到端口 1471 上的 WiFi 菠萝 UI 不会工作 ! 选择 “ 选择文件 ” ，然后选择从先前下载的恢复文件。单击更新后

固件时，设备将开始闪烁。不要尝试闪存一个正常的 Wi 五个菠萝固件现在 - 它不会工作！一旦恢复完成，您

将能够在安装过程中闪存完整的硬件 e ！

请勿拔下设备的电源。这样做可能会损坏您的设备。一旦完成，它将自动重新启动。

在该过程完成后，您将能够再次设置该设备。请参阅设置部分更多细节。

①一旦设备完成闪烁，你将需要导航到http://172.16.42.1：1470到

完成设置

过程等同于你第一次猜到的时候！

无线网络菠萝测试版更新

Wi Fi 菠萝的更新机制有多个更新通道。这些通道允许您指定您想在您的 Wi Fi 菠萝上使用什么类型的固件版

本。

目前，有两个更新渠道：

. 稳定的

测试版 - 预发布更新可能不稳定，但也可能包含新的 b ug 修复、特性等等。

要管理所选的更新通道，请进入 Web 界面中的设置 > 高级。使用下拉列表和设置更新通道按钮，您将可以更改更新通道。你可以在纽约的时间把频道调回稳定频道。

一旦你选择了一个替代频道，返回到设置选项卡，检查新的 u 日期。如果有更新可用，则将向您提供要更新

的选项。兼容 802.11 ac 适配器

Wi Fi 菠萝标志 V II 支持 802.11ac 监视器和帧注入与一个支持的适配器。

Wi Fi 菠萝企业配备了 3 MT7612U 802.11ac 能力的收音机，但如果需要，你可以通过 USB 添加更多。

适配器

芯片组

Hak5 MK7AC 适配器

MT7612U

AWUS 036 ACM

MT7612U

EP-AC1605 V1 (V2 不兼容）

MT7612U

安装其他 WiFi 适配器的驱动程序

虽然 Wi Fi 菠萝已经支持 MT7612U 和 MT7601U 设备，但你也可以为各种其他 c 芯片组安装驱动程序，比

如其他基于 MT76 的设备， ath9k 和 ath10k 设备，以及一些 Realtek 加密狗。

要查找驱动程序，您可以使用在 Web 界面下的模块 > 包中找到的包管理器。在适配器中搜索与芯片组相关的关

键字。

请注意，只有基于 MT7612U 的适配器被确认可以正常工作

情况，和其他 Wi Fi 适配器可能不工作或根本有可用的驱动程序，或可能只能工作

部分地或导致意外的行为，如崩溃、重新启动等。并非所有的 Wi Fi 卡或驱动程序在性能或性能上都是相同

的！

关于特定适配器的更多信息通常可以在 DeviWiki 等资源中找到 .

额外的

MK7 LED 模块安装

MK7 LEDmod 是 Hak5 Wi Fi 菠萝标记 VII 的一个附加板，它增加了一些 bli ng 和有趣的 led 。该案件的收益也

可以帮助支持 Kismet 的开发！

请参见安装说明 fromhttps://www.kismetwireless.net/mk7-led-mod/ . MK7 Kismet 外壳安装

Kismet 特别版案例的 Wi Fi 菠萝标记 VII 有助于支持 Kismet 的开发，并给你的 Wi Fi 菠萝一个额外的天赋。

请参见来自 https://www.kismetwireless.net/mk7-kismet-case/ 的汇编说明 .