无线渗透
与其他节章独立,涵盖面广,可独立成课
无线技术变化快,难度大
既新鲜4
刺激有压力山大
我们不会研究很深
一半理论 一半实践
理论是本章最有价值的部分(aircrack-ng suite作者写的一本书)
无线技术是本课程难度最大的一章
协议结构
无线技术特点
行业迅猛发展
互联网的重要入口
边界模糊
安全实施缺失而且困难
对技术不了解而造成配置不当
企业网络私自接入AP破坏网络边界
802.11标准
IEE
Intitue of Electrical and Electronics Engineers
由通信航天生物电气电子等方面的科学家组成,目的是制定标准,指导行业技术的发展,目前成员近40万人
IEEE分为不同的技术委员会(Committees),其中80委员会复制lan、man标准的制定
以太网
令牌环网
无线局域网
网桥
无线
应用层
表示层
会话层
传输层
网络层
数据链路层
逻辑链路控制子层LLC
媒体访问控制子层MAC
物理层
注意:802.11工作在物理层与数据链路层
IEEE 802.11标准
802委员会下第11组负责开发无线局域网标准
IEEE 802.1 1 The Original WLAN Standard- 1 Mbit/s and 2 Mbit/w,2.4GHz RF and IR
IEEE 802.11 a 54 Mbit/s,5 GHz
IEEE 802.11 b 802.11 Enhancements to Support 5.5 Mbit/s and 11 Mbit/s
IEEE 802.11 c Bridge Operation Procedure
IEEE 802.11 d International (Country to Country) Roaming Extensions
IEEE 802.11 e Quality of Service (Qos),Including Packet Bursting
IEEE 802.11 F Inter -Access Point Protocol
IEEE 802.11 g 54 Mbit/s,2.4 GHz
IEEE 802.11 h Spectrum Managed 802.11 a (5 GHz) for European Compatibility
IEEE 802.11 i Enhanced Security
无线
IEEE 802.11 j Extensions for Japan
IEEE 802.11 k Radio Resource Measurement Enhancements
IEEE 802.11 n Higher Throughput Using Multiple Input,Multiple Ouput (MIMO) Antennas
IEEE 802.11 p Wireless Access for the Vehicular Environment (WAVE)
IEEE 802.11 r Fast BSS Transition (FT)
IEEE 802.11 s Mesh Networking,Extended Service Set (ESS)
IEEE 802.11 T Wireless Performance Prediction (WPP)
IEEE 802.11 u Internetworking with Non -802 Networks (i.e.:Cellular)
IEEE 802.11 v wrieless Network Management
无线
IEEE 802.11 w Protected Management Frames
IEEE 802.11 y 3650 - 3700 MHz Operation in the US
IEEE 802.11 z Direct Link Setup (DLS) Extensions
IEEE 802.11 zm Maintenance of the Standard
IEEE 802.11 aa Robust Streatming of Audio Video Transport Streams
IEEE 802.11 ac Very High Troughput < 6 GHz
IEEE 802.11 ad Very High Troughput, 60 GHz
IEEE 802.11 ae Qos Management
IEEE 802.11 af TV Whitespace
IEEE 802.11 ah SUb 1 GHz
IEEE 802.11 ai Fast Initial Link Setip
日常使用
IEEE 802.11 - The original WLAN standard
IEEE 802.11 a - UP to 54 Mbit/s on 5 GHz
IEEE 802.11 b - 5.5 Mbit/s and 11 Mbit/s on 2.4 GHz
IEEE 802.11 g - Up to 54 Mbit/s on 2.4 GHz.Backward compatible with 802.11b
IEEE 802.11 i - Provides enhanced security
IEEE 802.11 n - Provides higher throughput with Multiple Input/Multiple Output (MIMO)
802.11
发布于1997年
速率1Mbps或2Mbps
红外线传输介质(未实现)
无线射频信号编码(调制)(radio frequencies)
Direct-Sequence Spread-Spectrum (DSSS)-----直序扩频
Frequency Hopping Spread-Spectrum (FHSS)-----跳频扩频
媒体访问方式-----CSMA/CA c=b+log2 (1+s/n)
根据算法侦听一定时长
发送数据前发包声明
Request to Send/Clear to Send (RTS/CTS)
802.11b
Complementary Code Keying (CCK)-----补充代码键
5.5 and 11 Mbit/s
2.4GHz band (2.4GHz - 2.485GHz)
14个重叠的信道channels
每个信道22MHz宽带
只有三个完全不重叠的信道
美国 -1 to 11 (2.412 GHz - 2.462 GHz)
欧洲 -1 to 13 (2.412 GHz - 2.472 GHz)
日本 -1 to 14 (2.412 GHz - 2.482 GHz)
802.11A
与802.11b几乎同时发布
因设备价格问题一直没有得到广泛使用
使用5GHz宽带
2.4GHz宽带干扰源多(微波、蓝牙、无绳电话)
5HGz频率有更多宽带空间,可容纳更多不重叠的信道
Orthogonal Frequency-Division Multiplexing (OFDM)信号调制方法
正交频分复用技术
更高速率54Mbps,每个信道20MHz宽带
变频
5.15-5.35GHz室内
5.7-5.8GHz室外
802.11G
2.4GHz
Orthogonal Frequency-Division Multiplexing (OFDM)信号调制方法
与802.11a速率相同
可全局江苏,向后兼容802.11b,并切换为CCK信号调制方法
每个信号20/22MHz宽带
802.11N
2.4或5 GHz频率
300Mbps最高600Mbps
Multiple-Input Multiple-Output (MIMO)多进多出通信技术
多天线,多无线电波,独立收发信号
可以使用40MHz信道款单是数据传输速率翻倍
全802.11n设备网络中,可以使用新报文格式,是速率达到最大
每个信道20/40MHz宽带
无线网运行模式和无线网硬件设备及基本概念
无线网络运行模式
Infrastructure
AP 维护SSID
Ad-Hoc
STA 维护SSID
Service Set Identifier(SSID)
AP每秒钟约10次通过Beacon帧广播SSID
客户端连接到无线网络后也会宣告SSID
802.11
Infrastructure
至少包含一个AP和一个STAT ION,形成一个Basic Service Set (BSS)
AP练级到有限网络,称为Distribution System (DS)
连接到同一个DS的多个AP形成一个Extend Service Set (ESS)
AD-HOC
也被称为Independent Basic Service Set (IBSS)
有至少2个STAs直接通信组成
也称为peer to peer模式
其中一个STA负责AP的工作
通过beacon广播SSID
对其他STAs进行身份验证
WIRELESS DISTRIBUTION SYSTEM (WDS)
与有线DS类似,只是通过无线连接的多个AP组成的网络
Bridging------只有AP间彼此通信
Repeating-----允许所有AP和STA进行通信
MONITOR MODR
Monitor不是一种真的无线模式
但是对无线渗透至关重要
允许无线网卡没有任何筛选的(802.11包头)
与有线网络的混杂模式可以类比
合适的网卡和驱动不但可以monitor,更可以injection
Ommnipeek 抓包软件
抓不到802.11的
无线网硬件设备及基础概念
1.无线网卡准备
物理机运行kali
虚拟机运行kali
外置USB无线网卡
TL-WN722N (个人建议)
dmesg
iwconfig
查看系统变化的信息
dmesg -T
查看无线网卡
iwconfig
2.选择无线网卡
这是个痛苦或受挫的过程
无线网卡的芯片信号成败的关键
台式机
USB无线网卡(不支持扩展天线)
PCMCIA (16bit已停产802.11b)
Cardbus (32bit PCMCIA 8.0标准)
Express Cards
MiniPCI
MINIpCI Express
PCI接口卡
选择无线网卡
发送功率:远程连接
接收灵敏性:适当降低灵敏度,接收效果更佳
经验但不是铁律
Atheros或Realtek芯片
没有神器
兼容aircrack-ng suite
http://www.aircrack-ng.org/doku.php?id=compatibility_drivers#list_of_compatible_adapters
选择无线网卡
无线渗透网卡没有所谓标准,但是Aircrack-ng suite 作者给出建议
Alfa Networks AWUS036H无线网卡
Realtek 8187芯片
1000mW发送功率
天线: RP-SMA
可扩展
芯片。驱动。
无线技术概念
略
Linux无线协议栈及配置命令
802.11协议栈
leee80211
iwconfig
iwlist
mac80211
iw
无线网卡配置
查看无线网卡
ifconfig
iwconfig
iw list
信道频道
iwlist wlan2 frequency
iw list
实战
iw list
无线网卡配置
扫描附近AP
iw dev wlan2 scan | grep SSID
iw dev wlan2 scan | egrep "DS Parameter set|SSID"
iwlist wlan2 scanning | egrep "ESSID|Channel"
添加删除帧听端口
service network-manager stop
iw dev wlan2 interface add wlan2mon type monitor
tcpdump -s 0 -i wlan2mon -p
iw dev wlan2mon interface del
实战
扫描周围无线
iw dev wlan2 scan
扫描周围ssid的名称
iw dev wlan0 scan | grep SSID
扫描周围无线所处的信道,名称
iw dev wlan2 scan | egrep "DS Parameter set|SSID"
扫描周围无线所处的信道,频率,名称
iwlist wlan2 scanning | egrep "ESSID|Channel"
设置monitor模式
service network-manager stop
iw dev wlan2 interface add wlan2mon type monitor
查看monitor模式是否设置成功
iwconfig
ifconfig
ifconfig -a
ifconfig wlan0 up
ifconfig wlan0mon up
ifconfig
tcpdump -i wlan0mon -s 0 -w dump.cap
删除网卡
iw dev wlan0mon interface del
查看当前状态
service network-manager status
关闭
service network-manager stop
添加到启动文件
vi .bashrc
重启之后,查看是否自启
reboot
service network-manager status
步骤
ifconfig
ifconfig -a
ifconfig wlan0 up
iw dev wlan0 interface add wlan0mon type monitor
ifconfig wlan0mon up
iwconfig
802.11
协议栈
http://www.kernel.org/doc/htmldocs/80211/index.html
无线驱动
http://linuxwireless.org/en/users/Drivers/
任务54 radiotap