無線安全 - 接入點

---

---

接入點 (AP) 是 802.11 無線實現中的中心節點。它是無線網路與有線網路之間的介面，所有無線客戶端都關聯到該介面並與其交換資料。

對於家庭環境，大多數情況下您有一個路由器、一個交換機和一個嵌入在一個盒子中的 AP，這使得它非常適合此目的。

基站

基站 (BTS) 等同於 802.11 世界中的接入點，但移動運營商使用它來提供訊號覆蓋，例如 3G、GSM 等…

注意 - 本教程的內容集中在 802.11 無線網路上，因此不會包含有關 BTS 和行動通訊的更多詳細資訊。

無線控制器 (WLC)

在企業無線實施中，接入點的數量通常以數百或數千個計。管理所有 AP 及其配置（通道分配、最佳輸出功率、漫遊配置、在每個 AP 上建立 SSID 等）在管理上是不可能的。

在這種情況下，無線控制器的概念就發揮了作用。它是所有無線網路操作的“幕後推手”。這個集中式伺服器與網路上的所有 AP 都有 IP 連線，從而可以輕鬆地從單個管理平臺全域性管理所有 AP，推送配置模板，即時監控所有 AP 的使用者等等。

服務集識別符號 (SSID)

SSID 直接標識無線 WLAN 本身。為了連線到無線 LAN，無線客戶端需要在關聯幀中傳送與 AP 上預配置的 SSID 名稱完全相同的 SSID。所以現在的問題是，如何找出您的環境中存在哪些 SSID？這很容易，因為所有作業系統都帶有內建的無線客戶端，該客戶端掃描無線頻譜以查詢要加入的無線網路（如下所示）。我相信您在日常生活中已經多次執行過此過程。

但是，這些裝置如何僅透過偵聽無線電磁波就知道特定的無線網路以這種特殊方式命名？這是因為信標幀（AP 始終以非常短的時間間隔傳輸）中的一個欄位始終以明文形式包含 SSID 的名稱，這就是關於此的全部理論。

SSID 的長度最多可以為 32 個字母數字字元，並唯一地標識 AP 廣播的特定 WLAN。如果 AP 定義了多個 SSID，則它將為每個 SSID 傳送一個單獨的信標幀。

小區

小區基本上是由 AP 或 BTS 天線（發射器）覆蓋的地理區域。在下圖中，小區用黃線標記。

大多數情況下，與客戶端裝置內建的天線功能相比，AP 的輸出功率要大得多。客戶端可以接收從 AP 傳送的幀這一事實並不意味著可以建立雙向通訊。上圖完美地展示了這種情況。- 在這兩種情況下，客戶端都可以聽到 AP 的幀，但只有在第二種情況下，才能建立雙向通訊。

從這個簡短的示例中得出的結果是，在設計無線小區大小時，必須考慮客戶端將使用的天線的平均輸出發射功率。

通道

無線網路可以配置為支援多個 802.11 標準。其中一些在 2.4GHz 頻段上執行（例如：802.11b/g/n），而另一些在 5GHz 頻段上執行（例如：802.11a/n/ac）。

根據頻段，為每個通道定義了一組預定義的子頻段。在同一物理區域放置多個 AP 的環境中，使用智慧通道分配來避免衝突（來自多個源在同一時間在完全相同的頻率上傳送的幀的衝突）。

讓我們看一下 3 個相互鄰接的小區的 802.11b 網路的理論設計，如上圖所示。左側的設計由 3 個不重疊的通道組成 - 這意味著 AP 和其客戶端在特定小區中傳送的幀不會干擾其他小區中的通訊。在右側，我們遇到了完全相反的情況，所有在同一通道上飛行的幀都會導致衝突並顯著降低無線效能。

天線

天線用於將作為電訊號在電纜內部流動的資訊“轉換”為電磁場，該電磁場用於透過無線介質傳輸幀。

每個無線裝置（無論是 AP 還是任何型別的無線客戶端裝置）都具有一個天線，其中包括髮射器和接收器模組。它可以是外部的，每個人都可以看到，也可以是內建的，就像現在大多數筆記型電腦或智慧手機一樣。

對於無線安全測試或無線網路的滲透測試，外部天線是最重要的工具之一。如果您想進入這個領域，您應該獲得其中之一！外部天線（與您可能在裝置中內建的大多數內部天線相比）最大的優勢之一是，它們可以配置為所謂的“監視模式” - 這絕對是您需要的！它允許您使用wireshark或其他知名工具（如Kismet）從您的 PC 嗅探無線流量。

網際網路上有一篇非常好的文章（https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/）有助於選擇外部無線天線，特別是對於具有監視模式功能的 Kali Linux。如果您正在認真考慮進入這個技術領域，我真的很建議大家購買推薦的其中一個（我有一個）。