无线网络渗透测试这一板块文章,Evan将带给大家无线基础知识,如何监听WiFi,捕获并分析数据包,需要大家准备的实验环境是Linux kali,实验器材:无线网卡,实验工具:wirelessmon,wireshark,burpsuit等等
注:本系列文章仅供读者阅读学习,请勿违反相关法律。
名词解释
WiFi
提起WiFi想必大家都不陌生,但是如果让你说下什么是WiFi你可能会摸不着头脑,WiFi全称wireless fidelity,是一个无线网络通信的技术标准。从网络的分类(广域网,局域网以及城域网)来看,无线网络属于局域网,而我们常说的WLAN就是无线网络,WiFi是一种在无线网络中传输的技术。
信道
无线信道就是我们通常所说的频段,其以无线信号作为传输媒体的数据信号传送通道,在无线路由中共有13个信道。如下图所示我们可以发现蓝色线描述的部分没有与其他部分重叠,所以我们说1,6,11这三个信道没有互相干扰,其余的同理。
AP
AP是无线访问接入点(access point)eg:无线路由器,AP与有线网络的Hub类似,通过AP无线工作站可以轻易地与无线工作站进行连接。
带宽
在模拟信号系统又叫频宽,是指在固定的时间可传输的资料数量,亦即在传输管道中可以传递数据的能力。通常以每秒传送周期或赫兹(Hz)来表示。在数字设备中,带宽指单位时间能通过链路的数据量。通常以bps来表示,即每秒可传输之位数。
WiFi结构
我们常说的WiFi基本是由无线网卡以及AP构成,在今后的文章中我们会经常用到无线网卡,所以希望各位读者自备,AP分为如下两种结构:
(一)单纯型AP
工作原理:单纯型AP将网络信号通过双绞线传送过来,通过无线AP的编译,将电信号转化为无线电信号发送,从而实现WiFi覆盖,由于缺少无线交换机,所以单纯型AP仅提供无线信号发射功能。
(二)扩展型AP
所谓的扩展型AP就是我们通常所说的无线路由器,可以实现WiFi共享中的Internet共享以及ADSL。
使用wireless监听无线网络
这里我们通过WirelessMon来进行网络的监测
WirelessMon是一款允许使用者监控无线适配器和聚集的状态,显示周边无线接入点或基站实时信息的工具,列出计算机与基站间的信号强度,实时的监测无线网络的传输速度,以便让我们了解网络的下载速度或其稳定性。如图所示我们可以看到所有可检测到的无线网的SSID,信道,MAC地址等等
路由器无线AP的配置
简单的来说就是我们常说的配路由器,当然我们也可以通过ipconfig来查看自己的ip地址。
附上常见路由器品牌商以及对应的路由器IP地址
进入到路由器配置界面,我们可以根据自己的需要进行配置
扫描网络范围
首先使用iwconfig查看网络详细信息
我们可以使用airodump命令对网络进行扫描,ctrl+c停止扫描,如下图所示:也可以使用图形化工具Kismet来对无线网络进行扫描,此处由于Kismet默认颜色设置为灰色,为了方便查看我们选择NO。
由于我们设置了颜色不是灰色,所以再次向我们确认,选择yes选择yes自动启动kismet添加包资源,选择yes在intf处输入自己的无线网卡接口,进入到了主页面,看到了扫描到的所有无线AP信息,在这里我们可以自己查看捕获包的时间,扫描到的包数等等信息。选择sort-first seen命令可以显示出mac地址,客户端信息等等,我们也可以根据自己的需要进行配置。双击便可以进入一个详细的数据包选择network-close便可以退出回到主界面kismet-quit变便可以退出软件,可以发现退出后返回了我们操作的日志,这些日志都保存在文件夹中,我们使用ls,cat命令便可以进行查看。其中alert包含了所有的警告文件,如果使用了GPS源则信息便会保存在.gpsxml文件中,nettxt中包含了所有的文本输出信息, netxml包含了所有的xml格式数据,pacapdump则包含了整个会话捕获的数据包。
共同学习,写下你的评论
评论加载中...
作者其他优质文章