无线技术特点
• 行业迅猛发展
• 互联网的重要入口
• 边界模糊
• 安全实施缺失而且困难
• 对技术不了解而造成配置不当
• 企业网络私自接入AP破坏网络边界
802.11标准
无 线
• 应用层
• 表示层
• 会话层
• 传输层
• 网络层
• 数据链路层
• 逻辑链路控制子层LLC
• 媒体访问控制子层MAC
• 物理层
IEEE 802.11 标准
• 802委员会下第11组负责开发无线局域网标准
• IEEE 802.1 1 The Original WLAN Standard – 1 Mbit/s and 2 Mbit/w, 2.4 GHz RF and IR
• IEEE 802.11a 54 Mbit/s, 5 GHz
• IEEE 802.11b 802.11 Enhancements to Support 5.5 Mbit/s and 11 Mbit/s
• IEEE 802.11c Bridge Operation Procedures
• IEEE 802.11d International (Country to Country) Roaming Extensions
• IEEE 802.11 e Quality of Service ( QoS ), Including Packet Bursting
• IEEE 802.11F Inter -Access Point Protocol
• IEEE 802.11g 54 Mbit/s, 2.4 GHz
• IEEE 802.11h Spectrum Managed 802.11a (5 GHz) for European Compatibility
• IEEE 802.11i Enhanced Security
• IEEE 802.11j Extensions for Japan
• IEEE 802.11k Radio Resource Measurement Enhancements
• IEEE 802.11n Higher Throughput Using Multiple Input, Multiple Output (MIMO) Antennas
• IEEE 802.11p Wireless Access for the Vehicular Environment (WAVE)
• IEEE 802.11r Fast BSS Transition (FT)
• IEEE 802.11s Mesh Networking, Extended Service Set (ESS)
• IEEE 802.11T Wireless Performance Prediction (WPP)
• IEEE 802.11u Internetworking with Non -802 Networks ( i.e. : Cellular)
• IEEE 802.11v Wireless Network Management
• IEEE 802.11w Protected Management Frames
• IEEE 802.11y 3650 – 3700 MHz Operation in the US
• IEEE 802.11z Direct Link Setup (DLS) Extensions
• IEEE 802.11mb Maintenance of the Standard
• IEEE 802.11aa Robust Streaming of Audio Video Transport Streams
• IEEE 802.11ac Very High Throughput < 6 GHz
• IEEE 802.11ad Very High Throughput, 60 GHz
• IEEE 802.11ae QoS Management
• IEEE 802.11af TV Whitespace
• IEEE 802.11ah Sub 1 GHz
• IEEE 802.11ai Fast Initial Link Setup
日常使用
802.11
• 发布于1997年
• 速率 1Mbps 或 2Mbps
• 红外线传输介质(未实现)
• 无线射频信号编码(调制)(radio frequencies)
• Direct-Sequence Spread-Spectrum (DSSS)——直序扩频
• Frequency Hopping Spread-Spectrum (FHSS)——跳频扩频
• 媒体访问方式—— CSMA/CA c=b+log2 (1+s/n)
• 根据算法侦听一定时长
• 发送数据前发包声明
• Request to Send/Clear to Send (RTS/CTS)
802.11b
• Complementary Code Keying (CCK)——补充代码键
• 5.5 and 11Mbit/s
• 2.4GHz band (2.4GHz – 2.485GHz)
• 14 个重叠的信道 channels
• 每个信道22MHz 带宽
• 只有三个完全不重叠的信道
• 美国 –1 to 11 (2.412 GHz – 2.462 GHz)
• 欧洲 –1 to 13 (2.412 GHz – 2.472 GHz)
• 日本 –1 to 14 (2.412 GHz – 2.484 GHz)
802.11B
802.11A
• 与802.11b几乎同时发布
• 因设备价格问题一直没有得到广泛使用
• 使用5GHz带宽
• 2.4GHz带宽干扰源多(微波、蓝牙、无绳电话)
• 5GHz频率有更多带宽空间,可容纳更多不重叠的信道
• Orthogonal Frequency-Division Multiplexing (OFDM)信号调制方法
• 正交频分复用技术
• 更高速率 54Mbps,每个信道20MHz 带宽
• 变频
• 5.15-5.35 GHz 室内
• 5.7-5.8 GHz 室外
802.11G
• 2.4GHz 频率
• Orthogonal Frequency-Division Multiplexing (OFDM)信号调制方法
• 与802.11a 速率相同
• 可全局降速 向后兼容802.11b,并切换为CCK信号调制方法
• 每个信道20/22MHz 带宽
802.11N
• 2.4 或 5 GHz 频率
• 300Mbps 最高600Mbps
• Multiple-Input Multiple-Output (MIMO) 多进多出通信技术
• 多天线,多无线电波,独立收发信号
• 可以使用40MHz信道带宽是数据传输速率翻倍
• 全802.11n设备网络中,可以使用新报文格式,使速率达到最大
• 每个信道20/40MHz 带宽
无线网络运行模式
• 无线网络架构
• Infrastructure
• AP 维护SSID
• Ad-Hoc
• STA 维护SSID
• Service Set Identifier (SSID)
• AP每秒钟约10次通过Beacon帧广播SSID
• 客户端连接到无线网络后也会宣告SSID
AD-HOC
• 也被称为 Independent Basic Service Set (IBSS)
• 有至少 2 个 STAs 直接通信组成
• 也称为 peer to peer 模式
• 其中一个STA负责AP 的工作
• 通过beacon广播SSID
• 对其他 STAs 进行身份验证
WIRELESS DISTRIBUTION SYSTEM (WDS)
MONITOR MODE
• Monitor不是一种真的无线模式
• 但是对无线渗透至关重要
• 允许无线网卡没有任何筛选的抓包(802.11包头)
• 与有线网络的混杂模式可以类比
• 适合的网卡和驱动不但可以monitor ,更可以Injection
无线网硬件设备及基本概念
无线网卡准备
• 物理机运行kali
• 虚拟机运行kali
• 外置USB 无线网卡
• TL-WN722N(个人建议)
• dmesg
• iwconfig
选择无线网卡
• 这是个痛苦和受挫的过程
• 无线网卡的芯片型号是成败的关键
• 台式机
• USB 无线网卡(不支持扩展天线)
• PCMCIA(16bit 已停产 802.11b)
• Cardbus(32bit PCMCIA 8.0标准)
• Express Cards
• MiniPCI
• MiniPCI Express
• PCI 接口卡
• 发送功率:远程连接
• 接收灵敏性:适当降低灵敏度,接收效果更佳
• 经验但不是铁律
• Atheros 或 Realtek 芯片
• 没有神器
• 兼容 aircrack-ng suite
• http://www.aircrack-ng.org/doku.php?id=compatibility_drivers#list_of_compatible_adapters
• 无线渗透网卡没有所谓标准,但是Aircrack-ng suite 作者给出建议
• Alfa Networks AWUS036H 无线网卡
• Realtek 8187 芯片
• 1000 mW发送功率
• 天线:RP-SMA
• 可扩展
无线技术概念
• 分贝 dB
• 测量无线信号强度
• B:向 Alexander Graham Bell 致敬
• 今天大部分声学设备的发明者和理论奠基人
• dB:表示2个信号之间的差异比率,用于描述设备的信号强度
• 是一个相对值
• dBm功率值与1mW进行比较的dB值结果