Kali Linux无线网络渗透测试教程（大学霸内部资料）

Kali Linux无线网络渗透测试教程（大学霸内部资料）

介绍：本教程全面讲解如何基于Kali Linux对WiFi无线网络进行渗透测试。教程包括无线网络监听、信息收集、路由器渗透测试、客户端渗透测试四大部分。内容涉及网络扫描、Wireshark抓包分析、WPS/WEP/WPA/WAP+Radius破解、漏洞扫描等技术。本教程基于Kali Linux专门讲解针对无线网络WiFi如何进行渗透测试。其中，详细揭示了无线网络的各种安全缺陷和容易被利用的漏洞。

Kali Linux无线网络渗透测试

试读下载地址：http://pan.baidu.com/s/1bntTD4F

目  录

第1章  搭建渗透测试环境 1

1.1  什么是渗透测试 1

1.2  安装Kali Linux操作系统 2

1.2.1  在物理机上安装Kali Linux 2

1.2.2  在VMware Workstation上安装Kali Linux 14

1.2.3  安装VMware tools 18

1.2.4  升级操作系统 19

1.3  Kali Linux的基本配置 24

1.3.1  配置软件源 24

1.3.2  安装中文输入法 24

1.3.3  虚拟机中使用USB设备 26

第2章  WiFi网络的构成 30

2.1  WiFi网络概述 30

2.1.1  什么是WiFi网络 30

2.1.2  WiFi网络结构 30

2.1.3  WiFi工作原理 31

2.1.4  AP常用术语概述 31

2.2  802.11协议概述 32

2.2.1  频段 32

2.2.2  使用WirelessMon规划频段 33

2.2.3  带宽 37

2.3  配置无线AP 38

2.3.1  在路由器上设置AP 38

2.3.2  在随身WiFi上设置AP 40

第3章  监听WiFi网络 43

3.1  网络监听原理 43

3.1.1  网卡的工作模式 43

3.1.2  工作原理 43

3.2  配置管理无线网卡 44

3.2.1  Linux支持的无线网卡 44

3.2.2  虚拟机使用无线网卡 46

3.2.3  设置无线网卡 46

3.3  设置监听模式 50

3.3.1  Aircrack-ng工具介绍 50

3.3.2  Aircrack-ng支持的网卡 51

3.3.3  启动监听模式 52

3.4  扫描网络范围 54

3.4.1  使用airodump-ng扫描 54

3.4.2  使用Kismet扫描 56

第4章  捕获数据包 64

4.1  数据包简介 64

4.1.1  握手包 64

4.1.2  非加密包 64

4.1.3  加密包 64

4.2  使用Wireshark捕获数据包 65

4.2.1  捕获非加密模式的数据包 65

4.2.2  捕获WEP加密模式的数据包 67

4.2.3  捕获WPA-PSK/WPA2-PSK加密模式的数据包 72

4.3  使用伪AP 74

4.3.1  AP的工作模式 74

4.3.2  创建伪AP 76

4.3.3  强制客户端下线 81

4.3.4  捕获数据包 81

第5章  分析数据包 83

5.1  Wireshark简介 83

5.1.1  捕获过滤器 83

5.1.2  显示过滤器 87

5.1.3  数据包导出 90

5.1.4  在Packet List面板增加无线专用列 94

5.2  使用Wireshark 98

5.2.1  802.11数据包结构 98

5.2.2  分析特定BSSID包 101

5.2.3  分析特定的包类型 102

5.2.4  分析特定频率的包 103

5.3  分析无线AP认证包 104

5.3.1  分析WEP认证包 104

5.3.2  分析WPA认证包 112

第6章  获取信息 121

6.1  AP的信息 121

6.1.1  AP的SSID名称 121

6.1.2  AP的MAC地址 123

6.1.3  AP工作的信道 123

6.1.4  AP使用的加密方式 124

6.2  客户端的信息 126

6.2.1  客户端连接的AP 126

6.2.2  判断是否有客户端蹭网 128

6.2.3  查看客户端使用的QQ号 131

6.2.4  查看手机客户端是否有流量产生 133

第7章  WPS加密模式 138

7.1  WPS简介 138

7.1.1  什么是WPS加密 138

7.1.2  WPS工作原理 138

7.1.3  WPS的漏洞 138

7.1.4  WPS的优点和缺点 139

7.2  设置WPS 139

7.2.1  开启WPS功能 139

7.2.1  在无线网卡上设置WPS加密 141

7.2.2  在移动客户端上设置WPS加密 147

7.3  破解WPS加密 153

7.3.1  使用Reaver工具 153

7.3.2  使用Wifite工具 156

7.3.3  使用Fern WiFi Cracker工具 158

第8章  WEP加密模式 161

8.1  WEP加密简介 161

8.1.1  什么是WEP加密 161

8.1.2  WEP工作原理 161

8.1.3  WEP漏洞分析 162

8.2  设置WEP加密 163

8.2.1  WEP加密认证类型 163

8.2.2  在AP中设置WEP加密模式 164

8.3  破解WEP加密 166

8.3.1  使用Aircrack-ng工具 166

8.3.2  使用Wifite工具破解WEP加密 169

8.3.3  使用Gerix WiFi Cracker工具破解WEP加密 170

8.4  应对措施 178

第9章  WPA加密模式 181

9.1  WPA加密简介 181

9.1.1  什么是WPA加密 181

9.1.2  WPA加密工作原理 182

9.1.3  WPA弥补了WEP的安全问题 182

9.2  设置WPA加密模式 183

9.2.1  WPA认证类型 183

9.2.2  加密算法 183

9.2.3  设置AP为WPA加密模式 184

9.3  创建密码字典 186

9.3.1  使用Crunch工具 186

9.3.2  使用pwgen工具 191

9.3.3  创建彩虹表 192

9.4  破解WPA加密 195

9.4.1  使用Aircrack-ng工具 196

9.4.2  使用Wifite工具破解WPA加密 199

9.4.3  不指定字典破解WPA加密 200

9.5  WPA的安全措施 201

第10章  WPA+RADIUS加密模式 202

10.1  RADIUS简介 202

10.1.1  什么是RADIUS协议 202

10.1.2  RADIUS的工作原理 202

10.2  搭建RADIUS服务 203

10.2.1  安装RADIUS服务 203

10.2.2  配置文件介绍 206

10.3  设置WPA+RADIUS加密 208

10.3.1  配置RADIUS服务 208

10.3.2  配置MySQL数据库服务 210

10.3.3  配置WiFi网络 213

10.4  连接RADIUS加密的WiFi网络 214

10.4.1  在Windows下连接RADIUS加密的WiFi网络 215

10.4.2  在Linux下连接RADIUS加密的WiFi网络 220

10.4.3  移动客户端连接RADIUS加密的WiFi网络 222

10.5  破解RADIUS加密的WiFi网络 223

10.5.1  使用hostapd-wpe创建伪AP 223

10.5.2  Kali Linux的问题处理 227

10.5.3  使用asleap破解密码 228

10.6  WPA+RADIUS的安全措施 228