为了账号安全,请及时绑定邮箱和手机立即绑定

无线网络渗透测试(一)基础知识

无线网络渗透测试这一板块文章,Evan将带给大家无线基础知识,如何监听WiFi,捕获并分析数据包,需要大家准备的实验环境是Linux kali,实验器材:无线网卡,实验工具:wirelessmon,wireshark,burpsuit等等
注:本系列文章仅供读者阅读学习,请勿违反相关法律。

名词解释

WiFi
图片描述提起WiFi想必大家都不陌生,但是如果让你说下什么是WiFi你可能会摸不着头脑,WiFi全称wireless fidelity,是一个无线网络通信的技术标准。从网络的分类(广域网,局域网以及城域网)来看,无线网络属于局域网,而我们常说的WLAN就是无线网络,WiFi是一种在无线网络中传输的技术。
信道
无线信道就是我们通常所说的频段,其以无线信号作为传输媒体的数据信号传送通道,在无线路由中共有13个信道。如下图所示我们可以发现蓝色线描述的部分没有与其他部分重叠,所以我们说1,6,11这三个信道没有互相干扰,其余的同理。
图片描述
AP
AP是无线访问接入点(access point)eg:无线路由器,AP与有线网络的Hub类似,通过AP无线工作站可以轻易地与无线工作站进行连接。
带宽
在模拟信号系统又叫频宽,是指在固定的时间可传输的资料数量,亦即在传输管道中可以传递数据的能力。通常以每秒传送周期或赫兹(Hz)来表示。在数字设备中,带宽指单位时间能通过链路的数据量。通常以bps来表示,即每秒可传输之位数。

WiFi结构

我们常说的WiFi基本是由无线网卡以及AP构成,在今后的文章中我们会经常用到无线网卡,所以希望各位读者自备,AP分为如下两种结构:
(一)单纯型AP
工作原理:单纯型AP将网络信号通过双绞线传送过来,通过无线AP的编译,将电信号转化为无线电信号发送,从而实现WiFi覆盖,由于缺少无线交换机,所以单纯型AP仅提供无线信号发射功能。
(二)扩展型AP
所谓的扩展型AP就是我们通常所说的无线路由器,可以实现WiFi共享中的Internet共享以及ADSL。

使用wireless监听无线网络

这里我们通过WirelessMon来进行网络的监测
WirelessMon是一款允许使用者监控无线适配器和聚集的状态,显示周边无线接入点或基站实时信息的工具,列出计算机与基站间的信号强度,实时的监测无线网络的传输速度,以便让我们了解网络的下载速度或其稳定性。图片描述图片描述如图所示我们可以看到所有可检测到的无线网的SSID,信道,MAC地址等等

路由器无线AP的配置

简单的来说就是我们常说的配路由器,当然我们也可以通过ipconfig来查看自己的ip地址。
图片描述附上常见路由器品牌商以及对应的路由器IP地址
图片描述进入到路由器配置界面,我们可以根据自己的需要进行配置图片描述

扫描网络范围

首先使用iwconfig查看网络详细信息
图片描述我们可以使用airodump命令对网络进行扫描,ctrl+c停止扫描,如下图所示:图片描述也可以使用图形化工具Kismet来对无线网络进行扫描,此处由于Kismet默认颜色设置为灰色,为了方便查看我们选择NO。
图片描述由于我们设置了颜色不是灰色,所以再次向我们确认,选择yes图片描述选择yes自动启动kismet图片描述添加包资源,选择yes图片描述在intf处输入自己的无线网卡接口,图片描述进入到了主页面,看到了扫描到的所有无线AP信息,在这里我们可以自己查看捕获包的时间,扫描到的包数等等信息。图片描述选择sort-first seen命令可以显示出mac地址,客户端信息等等,我们也可以根据自己的需要进行配置。图片描述双击便可以进入一个详细的数据包图片描述选择network-close便可以退出回到主界面图片描述kismet-quit变便可以退出软件,可以发现退出后返回了我们操作的日志,这些日志都保存在文件夹中,我们使用ls,cat命令便可以进行查看。图片描述图片描述其中alert包含了所有的警告文件,如果使用了GPS源则信息便会保存在.gpsxml文件中,nettxt中包含了所有的文本输出信息, netxml包含了所有的xml格式数据,pacapdump则包含了整个会话捕获的数据包。

点击查看更多内容
9人点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消