标签：11 802.11 渗透 Kali GHz AP 信号无线网络无线

本系列侧重方法论，各工具只是实现目标的载体。
命令与工具只做简单介绍，其使用另见《安全工具录》。

本文以 kali-linux-2023.2-vmware-amd64 为例。

无线渗透与其他章节独立，涵盖面广。
无线技术变化快，难度大。
理论是本章最有价值的部分。

1：无线技术特点

行业发展迅猛
互联网的重要入口
网络边界模糊
安全实施缺失，而且困难
对技术不了解而造成配置不当
企业网络私自接入 AP，破坏网络边界

AP（Access Point），无线接入点，例如无线路由器。在企业网络中，AP 是一种设备或硬件设施，用于建立和管理无线网络的连接。

2：IEEE 802.11 标准

2.1：无线网络分层

在网络分层中，无线网络只涉及数据链路层与物理层。

应用层
表示层
会话层
传输层
网络层
数据链路层
- 逻辑链路控制子层 LLC
- 媒体访问控制子层 MAC
物理层

2.2：IEEE

IEEE，Institute of Electrical and Electronics Engineers。由通信、航天、生物、电气、电子等方面的科学家组成，目的是制定标准，指导行业技术的发展。

IEEE 分为不同的技术委员会（Committees）：

在这里插入图片描述

其中 802 委员会第 11 组负责开发无线局域网标准：

IEEE 802.11 The Original WLAN Standard - 1 Mbit/s and 2 Mbit/w, 2.4 GHz RF and IR
IEEE 802.11a 54 Mbit/s, 5 GHz
IEEE 802.11b 802.11 Enhancements to Support 5.5 Mbit/s and 11 Mbit/s
IEEE 802.11c Bridge Operation Procedures
...

2.3：日常使用标准

日常使用涉及以下标准：

802.11 - The original WLAN standard
802.11a - Up to 54 Mbit/s on 5 GHz
802.11b - 5.5 Mbit/s and 1 1 Mbit/s on 2.4 GHz
802.11g - Up to 54 Mbit/s on 2.4 GHz. Backward compatible with 802.11b
802.11i - Provides enhanced security
802.11n - Provides higher throughput with Multiple Input/Multiple Output（MIMO）

在这里插入图片描述

2.3.1：802.11

发布于1997年
速率 1Mbps 或 2Mbps
红外线传输介质（未实现）
无线射频信号编码（调制）（radio frequencies）
- Direct-Sequence Spread-Spectrum（DSSS）：直序扩频
- Frequency Hopping Spread-Spectrum（FHSS）：跳频扩频
媒体访问方式：CSMA/CA
- 根据算法侦听一定时长
- 发送数据前发包声明
Request to Send/Clear to Send (RTS/CTS)

2.3.2：802.11b

在这里插入图片描述

Complementary Code Keying（CCK），补充代码键
- 5.5 and 11Mbit/s
- 2.4 GHz band（2.4 GHz - 2.485 GHz）
- 14 个重叠的信道（channels）
- 每个信道 22 MHz 带宽
- 只有三个完全不重叠的信道
美国：1 to 11（2.412 GHz - 2.462 GHz）
欧洲：1 to 13（2.412 GHz - 2.472 GHz）
日本：1 to 14（2.412 GHz - 2.484 GHz）

2.3.3：802.11a

与 802.11b 几乎同时发布
- 因设备价格等问题一直没有得到广泛使用
使用 5 GHz 带宽
- 2.4 GHz 带宽干扰源多（微波、蓝牙、无线电话）
- 5 GHz 频率有更多带宽空间，可容纳更多不重叠的信道
- Orthogonal Frequency-Division Multiplexing（OFDM）信号调制方法
  - 正交频分复用技术
- 更高速率，54 Mbps，每个信道 20 MHz带宽
- 变频
  - 室内：5.15 - 5.35 GHz
  - 室外：5.7 - 5.8 GHz

2.3.4：802.11g

2.4 GHz 频率
Orthogonal Frequency-Division Multiplexing（OFDM）信号调制方法
与 802.11a 速率相同
可全局降速，以便向后兼容 802.11b，并切换为 CCK 信号调制方法
每个信道 20/22 MHz 带宽

2.3.5：802.11n

2.4 或 5 GHz 频率
- 300 Mbps，最高 600 Mbps
- Multiple-Input Multiple-Output（MIMO）多进多出通信技术
- 多天线，多无线电波，独立收发信号
- 可以使用 40 MHz 信道带宽，使数据传输速率翻倍
全 802.11n 设备网络中，可以使用新报文格式，使速率达到最大
每个信道 20/40 MHz 带宽

3：无线网络运行模式

无线网络运行模式也称为无线网络架构，默认情况下有两种架构：

Infrastructure
AP 维护 SSID
AD-HOC
STA 维护 SSID

AP（Access Point），无线接入点，例如无线路由器。
STA（Station），指连接到无线网络的终端设备，如笔记本电脑、智能手机等。STA 是 AP 的客户端。

Service Set Identifier（SSID）是由无线路由器或接入点广播的网络名称，用于唯一标识一个无线网络。允许无线设备在扫描附近的网络时，找到特定网络并连接。

AP 每秒钟约 10 次通过 Beacon 帧广播 SSID。
STA 连接到无线网络后也会以一定频率宣告所连接的 SSID。

Beacon 帧是无线网络中的一种特殊类型的帧，用于在无线网络中进行广播和传输管理信息。

3.1：Infrastructure

至少包含一个 AP 和一个 STA，形成一个 Basic Service Set（BSS）。
AP 连接到有线网络，称为 Distribution System（DS）。
连接到同一个 DS 的多个 AP 形成一个 Extended Service Set（ESS）。

在这里插入图片描述

3.2：AD-HOC

也称为 Independent Basic Service Set（IBSS）。
有至少两个直接通信的 STA 组成。
也称为 peer to peer 模式。
其中一个 STA 负责 AP 的工作。
- 通过 Beacon 广播 SSID
- 对其他 STA 进行身份验证

3.3：WDS

WDS（Wireless Distribution System）是一种无线分布系统，用于扩展无线局域网（WLAN）的覆盖范围。允许无线接入点（AP）之间通过无线连接建立桥接或中继，形成一个无线网络基础设施。

与有线 DS 类似，只是通过无线连接的多个 AP 组成网络
- Bridging：只有 AP 间彼此通信
- Repeating：允许所有 AP 和 STA 进行通信

有线 DS（Wired DS）用于连接多个 AP 以扩展 WLAN 的覆盖范围。
与 WDS 不同，有线 DS 使用有线连接而不是无线连接来连接 AP。

在这里插入图片描述

3.4：Monitor Mode

在无线网络中，“ monitor mode ” 是一种特殊的操作模式，允许无线网卡以被动监听的方式捕获和分析无线数据包。

Monitor 不是一种真的无线模式，但是对无线渗透至关重要。
允许无线网卡没有任何筛选的抓包（802.11包头）。
与有线网络的混杂模式可以类比。
合适的网卡和驱动不但可以 monitor，更可以 injection。

混杂模式（Promiscuous Mode）是一种网络接口的工作模式，它允许网络设备（如网卡）不仅仅接收发送给自己的数据包，还能接收经过该设备的所有数据包。

4：无线技术概念

4.1：信号单位

dB：表示 2 个信号之间的差异比率，用于描述设备的信号强度，是一个相对值。
dBm：功率值与 1mW 进行比较的 dB 值结果。

在这里插入图片描述

示例：100 mW = 20 dBm。

在这里插入图片描述

既然有 mW 来表示功率，为什么还要引入 dB 这个单位?
接收信号时，无线信号转变为高频电子脉冲，反之发射信号时，高频电子脉冲转换为无线电波，这些过程中，功率往往要产生上万倍的变化，使用 W、mW 来计数非常不便，而 dBm 单位通过对功率的对数计算，使用一个较小的数值就可以比较直观的表达功率的变化，因此无线和声学系统都采用 dB 这个单位。