扫描所有无线网络
由于无线网络便利,使得无线网络被广泛应用。大学霸IT达人当用户实施无线渗透时,通常需要先扫描周围的无线网络。然后,选择易攻击的目标实施渗透。Kali Linux中提供了一款wash工具,可以用来扫描所有无线网络。执行命令如下所示:
C:
oot> wash -i wlan0 -s -a
BSSID Ch dBm WPS Lck Vendor ESSID
--------------------------------------------------------------------------------
80:89:17:66:A1:B8 1 -69 AtherosC TP-LINK_A1B8
14:E6:E4:84:23:7A 1 -27 1.0 No AtherosC Test
AC:8D:34:02:40:C8 4 -27 2.0 No Unknown CU_54Kf
AC:A4:6E:9F:01:0C 7 -75 RalinkTe CMCC-JmKm
AC:A4:6E:9F:13:E4 11 -85 RalinkTe CMCC-gT9x
从输出的信息可以看到,扫描出的所有无线网络。在输出的信息中包括七列,分别是BSSID(MAC地址)、Ch(信道)、dBm(信号强度)、WPS(WPS版本)、Lck(是否被锁定)、Vendor(生产厂商)和ESSID(AP名称)。通过分析输出结果,可知周围开放的无线网络有Test、TP-LINK_A1B8、CMCC-JmKm等。