kali渗透
- 1:无线技术特点
- 2:IEEE 802.11 标准
- 2.1:无线网络分层
- 2.2:IEEE
- 2.3:日常使用标准
- 2.3.1:802.11
- 2.3.2:802.11b
- 2.3.3:802.11a
- 2.3.4:802.11g
- 2.3.5:802.11n
- 3:无线网络运行模式
- 3.1:Infrastructure
- 3.2:AD-HOC
- 3.3:WDS
- 3.4:Monitor Mode
- 4:无线技术概念
- 4.1:信号单位
- 4.2:全向天线
- 4.3:定向天线
本系列侧重方法论,各工具只是实现目标的载体。
命令与工具只做简单介绍,其使用另见《安全工具录》。
本文以 kali-linux-2023.2-vmware-amd64 为例。
无线渗透与其他章节独立,涵盖面广。
无线技术变化快,难度大。
理论是本章最有价值的部分。
1:无线技术特点
- 行业发展迅猛
- 互联网的重要入口
- 网络边界模糊
- 安全实施缺失,而且困难
- 对技术不了解而造成配置不当
- 企业网络私自接入 AP,破坏网络边界
AP(Access Point),无线接入点,例如无线路由器。在企业网络中,AP 是一种设备或硬件设施,用于建立和管理无线网络的连接。
2:IEEE 802.11 标准
2.1:无线网络分层
在网络分层中,无线网络只涉及数据链路层与物理层。
- 应用层
- 表示层
- 会话层
- 传输层
- 网络层
- 数据链路层
- 逻辑链路控制子层 LLC
- 媒体访问控制子层 MAC
- 物理层
2.2:IEEE
IEEE,Institute of Electrical and Electronics Engineers。由通信、航天、生物、电气、电子等方面的科学家组成,目的是制定标准,指导行业技术的发展。
IEEE 分为不同的技术委员会(Committees):
其中 802 委员会第 11 组负责开发无线局域网标准:
IEEE 802.11 The Original WLAN Standard - 1 Mbit/s and 2 Mbit/w, 2.4 GHz RF and IR
IEEE 802.11a 54 Mbit/s, 5 GHz
IEEE 802.11b 802.11 Enhancements to Support 5.5 Mbit/s and 11 Mbit/s
IEEE 802.11c Bridge Operation Procedures
…
2.3:日常使用标准
日常使用涉及以下标准:
- 802.11 - The original WLAN standard
- 802.11a - Up to 54 Mbit/s on 5 GHz
- 802.11b - 5.5 Mbit/s and 1 1 Mbit/s on 2.4 GHz
- 802.11g - Up to 54 Mbit/s on 2.4 GHz. Backward compatible with 802.11b
- 802.11i - Provides enhanced security
- 802.11n - Provides higher throughput with Multiple Input/Multiple Output(MIMO)
2.3.1:802.11
- 发布于1997年
- 速率 1Mbps 或 2Mbps
- 红外线传输介质(未实现)
- 无线射频信号编码(调制)(radio frequencies)
- Direct-Sequence Spread-Spectrum(DSSS):直序扩频
- Frequency Hopping Spread-Spectrum(FHSS):跳频扩频
- 媒体访问方式:CSMA/CA
- 根据算法侦听一定时长
- 发送数据前发包声明
- Request to Send/Clear to Send (RTS/CTS)
2.3.2:802.11b
- Complementary Code Keying(CCK),补充代码键
- 5.5 and 11Mbit/s
- 2.4 GHz band(2.4 GHz - 2.485 GHz)
- 14 个重叠的信道(channels)
- 每个信道 22 MHz 带宽
- 只有三个完全不重叠的信道
- 美国:1 to 11(2.412 GHz - 2.462 GHz)
- 欧洲:1 to 13(2.412 GHz - 2.472 GHz)
- 日本:1 to 14(2.412 GHz - 2.484 GHz)
2.3.3:802.11a
- 与 802.11b 几乎同时发布
- 因设备价格等问题一直没有得到广泛使用
- 使用 5 GHz 带宽
- 2.4 GHz 带宽干扰源多(微波、蓝牙、无线电话)
- 5 GHz 频率有更多带宽空间,可容纳更多不重叠的信道
- Orthogonal Frequency-Division Multiplexing(OFDM)信号调制方法
- 正交频分复用技术
- 更高速率,54 Mbps,每个信道 20 MHz带宽
- 变频
- 室内:5.15 - 5.35 GHz
- 室外:5.7 - 5.8 GHz
2.3.4:802.11g
- 2.4 GHz 频率
- Orthogonal Frequency-Division Multiplexing(OFDM)信号调制方法
- 与 802.11a 速率相同
- 可全局降速,以便向后兼容 802.11b,并切换为 CCK 信号调制方法
- 每个信道 20/22 MHz 带宽
2.3.5:802.11n
- 2.4 或 5 GHz 频率
- 300 Mbps,最高 600 Mbps
- Multiple-Input Multiple-Output(MIMO)多进多出通信技术
- 多天线,多无线电波,独立收发信号
- 可以使用 40 MHz 信道带宽,使数据传输速率翻倍
- 全 802.11n 设备网络中,可以使用新报文格式,使速率达到最大
- 每个信道 20/40 MHz 带宽
3:无线网络运行模式
无线网络运行模式也称为无线网络架构,默认情况下有两种架构:
- Infrastructure
AP 维护 SSID - AD-HOC
STA 维护 SSID
AP(Access Point),无线接入点,例如无线路由器。
STA(Station),指连接到无线网络的终端设备,如笔记本电脑、智能手机等。STA 是 AP 的客户端。
Service Set Identifier(SSID)是由无线路由器或接入点广播的网络名称,用于唯一标识一个无线网络。允许无线设备在扫描附近的网络时,找到特定网络并连接。
AP 每秒钟约 10 次通过 Beacon 帧广播 SSID。
STA 连接到无线网络后也会以一定频率宣告所连接的 SSID。
Beacon 帧是无线网络中的一种特殊类型的帧,用于在无线网络中进行广播和传输管理信息。
3.1:Infrastructure
- 至少包含一个 AP 和一个 STA,形成一个 Basic Service Set(BSS)。
- AP 连接到有线网络,称为 Distribution System(DS)。
- 连接到同一个 DS 的多个 AP 形成一个 Extended Service Set(ESS)。
3.2:AD-HOC
- 也称为 Independent Basic Service Set(IBSS)。
- 有至少两个直接通信的 STA 组成。
- 也称为 peer to peer 模式。
- 其中一个 STA 负责 AP 的工作。
- 通过 Beacon 广播 SSID
- 对其他 STA 进行身份验证
3.3:WDS
WDS(Wireless Distribution System)是一种无线分布系统,用于扩展无线局域网(WLAN)的覆盖范围。允许无线接入点(AP)之间通过无线连接建立桥接或中继,形成一个无线网络基础设施。
- 与有线 DS 类似,只是通过无线连接的多个 AP 组成网络
- Bridging:只有 AP 间彼此通信
- Repeating:允许所有 AP 和 STA 进行通信
有线 DS(Wired DS)用于连接多个 AP 以扩展 WLAN 的覆盖范围。
与 WDS 不同,有线 DS 使用有线连接而不是无线连接来连接 AP。
3.4:Monitor Mode
在无线网络中,“ monitor mode ” 是一种特殊的操作模式,允许无线网卡以被动监听的方式捕获和分析无线数据包。
- Monitor 不是一种真的无线模式,但是对无线渗透至关重要。
- 允许无线网卡没有任何筛选的抓包(802.11包头)。
- 与有线网络的混杂模式可以类比。
- 合适的网卡和驱动不但可以 monitor,更可以 injection。
混杂模式(Promiscuous Mode)是一种网络接口的工作模式,它允许网络设备(如网卡)不仅仅接收发送给自己的数据包,还能接收经过该设备的所有数据包。
4:无线技术概念
4.1:信号单位
dB:表示 2 个信号之间的差异比率,用于描述设备的信号强度,是一个相对值。
dBm:功率值与 1mW 进行比较的 dB 值结果。
示例:100 mW = 20 dBm。
既然有 mW 来表示功率,为什么还要引入 dB 这个单位?
接收信号时,无线信号转变为高频电子脉冲,反之发射信号时,高频电子脉冲转换为无线电波,这些过程中,功率往往要产生上万倍的变化,使用 W、mW 来计数非常不便,而 dBm 单位通过对功率的对数计算,使用一个较小的数值就可以比较直观的表达功率的变化,因此无线和声学系统都采用 dB 这个单位。
- 每增加 3dBm,功率增加约 1 倍。
- 每增加 10dBm,功率增加 10 倍。
dBi:全向天线辐射强度。
- 全向天线的信号功率增益
dBd:定向天线辐射强度。
- 定向天线的增益值
增益是指信号功率强度增加了多少 dB
示例:300mW 的无线路由器,添加一个 9dBi 的天线后功率如何变化(假设 2dBi 的电缆和接头耗损)。
DBm 单位相加等于 mW 单位相乘。
4.2:全向天线
全向天线在所有方向上收发信号。
波形图:
定向天线特点:
- 增益并非越高越好
- 高功耗
- 对周围环境信号干扰
- 增益过高的全向天线会变成定向天线
5dBi 全向天线波形:
9dBi 全向天线波形:
4.3:定向天线
定向天线在指定方向的范围内收发信号。天线增益越大,信号传输距离越远。
功率相同时,比全向天线传输距离更远。
定向天线有以下几种:
双四边形:
八木天线(引向反射天线):
平面天线:
扇形天线:
网状天线:
桃花落,闲池阁。山盟虽在,锦书难托。
——《钗头凤》(宋)陆游
