无线安全 - 接入点

---

---

接入点 (AP) 是 802.11 无线实现中的中心节点。它是无线网络与有线网络之间的接口，所有无线客户端都关联到该接口并与其交换数据。

对于家庭环境，大多数情况下您有一个路由器、一个交换机和一个嵌入在一个盒子中的 AP，这使得它非常适合此目的。

基站

基站 (BTS) 等同于 802.11 世界中的接入点，但移动运营商使用它来提供信号覆盖，例如 3G、GSM 等…

注意 - 本教程的内容集中在 802.11 无线网络上，因此不会包含有关 BTS 和移动通信的更多详细信息。

无线控制器 (WLC)

在企业无线实施中，接入点的数量通常以数百或数千个计。管理所有 AP 及其配置（信道分配、最佳输出功率、漫游配置、在每个 AP 上创建 SSID 等）在管理上是不可能的。

在这种情况下，无线控制器的概念就发挥了作用。它是所有无线网络操作的“幕后推手”。这个集中式服务器与网络上的所有 AP 都有 IP 连接，从而可以轻松地从单个管理平台全局管理所有 AP，推送配置模板，实时监控所有 AP 的用户等等。

服务集标识符 (SSID)

SSID 直接标识无线 WLAN 本身。为了连接到无线 LAN，无线客户端需要在关联帧中发送与 AP 上预配置的 SSID 名称完全相同的 SSID。所以现在的问题是，如何找出您的环境中存在哪些 SSID？这很容易，因为所有操作系统都带有内置的无线客户端，该客户端扫描无线频谱以查找要加入的无线网络（如下所示）。我相信您在日常生活中已经多次执行过此过程。

但是，这些设备如何仅通过侦听无线电磁波就知道特定的无线网络以这种特殊方式命名？这是因为信标帧（AP 始终以非常短的时间间隔传输）中的一个字段始终以明文形式包含 SSID 的名称，这就是关于此的全部理论。

SSID 的长度最多可以为 32 个字母数字字符，并唯一地标识 AP 广播的特定 WLAN。如果 AP 定义了多个 SSID，则它将为每个 SSID 发送一个单独的信标帧。

小区

小区基本上是由 AP 或 BTS 天线（发射器）覆盖的地理区域。在下图中，小区用黄线标记。

大多数情况下，与客户端设备内置的天线功能相比，AP 的输出功率要大得多。客户端可以接收从 AP 发送的帧这一事实并不意味着可以建立双向通信。上图完美地展示了这种情况。- 在这两种情况下，客户端都可以听到 AP 的帧，但只有在第二种情况下，才能建立双向通信。

从这个简短的示例中得出的结果是，在设计无线小区大小时，必须考虑客户端将使用的天线的平均输出发射功率。

信道

无线网络可以配置为支持多个 802.11 标准。其中一些在 2.4GHz 频段上运行（例如：802.11b/g/n），而另一些在 5GHz 频段上运行（例如：802.11a/n/ac）。

根据频段，为每个信道定义了一组预定义的子频段。在同一物理区域放置多个 AP 的环境中，使用智能信道分配来避免冲突（来自多个源在同一时间在完全相同的频率上发送的帧的冲突）。

让我们看一下 3 个相互邻接的小区的 802.11b 网络的理论设计，如上图所示。左侧的设计由 3 个不重叠的信道组成 - 这意味着 AP 和其客户端在特定小区中发送的帧不会干扰其他小区中的通信。在右侧，我们遇到了完全相反的情况，所有在同一信道上飞行的帧都会导致冲突并显着降低无线性能。

天线

天线用于将作为电信号在电缆内部流动的信息“转换”为电磁场，该电磁场用于通过无线介质传输帧。

每个无线设备（无论是 AP 还是任何类型的无线客户端设备）都具有一个天线，其中包括发射器和接收器模块。它可以是外部的，每个人都可以看到，也可以是内置的，就像现在大多数笔记本电脑或智能手机一样。

对于无线安全测试或无线网络的渗透测试，外部天线是最重要的工具之一。如果您想进入这个领域，您应该获得其中之一！外部天线（与您可能在设备中内置的大多数内部天线相比）最大的优势之一是，它们可以配置为所谓的“监视模式” - 这绝对是您需要的！它允许您使用wireshark或其他知名工具（如Kismet）从您的 PC 嗅探无线流量。

互联网上有一篇非常好的文章（https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/）有助于选择外部无线天线，特别是对于具有监视模式功能的 Kali Linux。如果您正在认真考虑进入这个技术领域，我真的很建议大家购买推荐的其中一个（我有一个）。