- 無線安全教程
- 無線安全 - 首頁
- 無線威脅
- 無線 - 訪問控制攻擊
- 無線安全 - 完整性攻擊
- 無線 - 機密性攻擊
- 無線安全 - DoS 攻擊
- 無線安全 - 第 1 層 DoS
- 無線安全 - 第 2 層 DoS
- 無線安全 - 第 3 層 DoS
- 身份驗證攻擊
- Rogue 接入點攻擊
- 客戶端錯誤關聯
- 配置錯誤的接入點攻擊
- Ad-Hoc 連線攻擊
- 無線駭客方法
- 無線流量分析(嗅探)
- 發起無線攻擊
- 破解無線攻擊
- 無線安全有用資源
- 無線安全 - 快速指南
- 無線安全 - 有用資源
- 無線安全 - 討論
無線安全 - 駭客方法
在本章中,您將對各種可用於執行特定攻擊(或作為更高階攻擊中的一個小步驟)的常用工具有更多瞭解。稍後,在最後一節中,您將需要將所有這些工具知識結合起來,並執行更高階和更復雜的無線攻擊型別。本教程的最後一節將逐步介紹無線安全駭客場景,並使用您之前看到的工具以及您將在本文中找到的工具。
Wi-Fi 發現
Wi-Fi 發現是用於瞭解環境中 WLAN 存在情況的過程。WiFi 發現過程不違反任何法律,因為您在任何時候都沒有采取攻擊性行為,您只是使用無線客戶端被動地監聽 Wi-Fi 頻段。
為了發現存在哪些型別的 WLAN 網路,您需要使用使用無線硬體並在 2.4GHz 或 5GHz 頻段上偵聽的特定工具。其中一些是作業系統內建的(它們通常對於詳細的 WLAN 分析非常無效),而另一些則是簡單的工具,您可以在網際網路上找到。市場上有數百或數千種此類工具。
我將向您介紹其中兩個,由於其簡單性,我非常喜歡它們。在閱讀這些章節的過程中(或者您從經驗中已經知道),您會發現,與基於 Linux 的工具相比,為 Windows 作業系統提供的工具具有更好的圖形和一些花哨的圖形功能。但我可以向您保證,基於 Linux 的工具提供了完全相同的資訊(只是以更多文字格式)。另一方面,編寫指令碼更容易,這些指令碼將一個工具的輸出作為另一個工具的輸入。
對於 Windows 使用者,您應該檢視Xirrus Wi-Fi Inspector(可以免費使用)。這是一個簡單的工具,可以識別附近存在的 WLAN。另一個在 Windows 環境中執行相同功能的工具是NetStumbler。
您可以在上面螢幕截圖底部表格中提取的資訊提供了您可能查詢的所有內容,例如 SSID 名稱、接收到的訊號強度、使用的 802.11 標準、在WLAN、BSSID(AP 的 MAC 地址,如果您想建立具有相同 MAC 地址的偽造 AP)上設定的加密和身份驗證以及它執行的通道。這真是太棒了!您還可以看到非常花哨的圖形“雷達”,顯示特定網路與您當前位置的距離 - 相同的資訊可以從訊號 (dBm) 欄位中讀取。
另一方面,在使用 Linux 時(我使用 Kali 發行版進行滲透測試 - 您也應該嘗試一下),等效的工具將稱為 airodump-ng。airodump-ng 輸出給使用者的這組資訊顯示在以下螢幕截圖中。此外,我們還有另一個著名的工具稱為 Kismet。
Wardriving(無線漫遊)
Wardriving 是指駕駛車輛的人使用其個人筆記型電腦、智慧手機或其他無線客戶端工具查詢無線網路(無線網路發現)的過程。基本上,目的是找到一些免費訪問的無線網路,惡意使用者可以在沒有任何法律義務的情況下使用。例如,一些提供免費 Wi-Fi 但無需註冊的市場,或一些只需使用虛假資料即可註冊的酒店。
查詢這些 WLAN 的方法與上面無線發現部分中描述的完全相同。
GPS 對映
有許多衛星環繞地球執行,每個衛星都向其覆蓋的地球區域傳送低功率無線電訊號。您使用的 GPS 裝置(例如,啟動了谷歌地圖應用程式的智慧手機)會同時接收來自多個衛星的訊號。裝置本身會將這些訊號組合在一起,並計算出地球上的當前地理位置。
GPS 對映的理念是將使用者遇到的無線網路對映到無線網路的全球地圖上,並參考其地理位置。可以使用前面提到的 Kismet 工具將無線網路對映到地理位置,然後將其座標放在谷歌地球地圖上。
網際網路上有一個網站 http://wigle.net,您可以使用它檢視有多少 WLAN 被 GPS 對映。您也可以使用此網站來對映 GSM 蜂窩網路。
