- 无线安全教程
- 无线安全 - 首页
- 无线威胁
- 无线 - 访问控制攻击
- 无线安全 - 完整性攻击
- 无线 - 机密性攻击
- 无线安全 - DoS 攻击
- 无线安全 - 第 1 层 DoS
- 无线安全 - 第 2 层 DoS
- 无线安全 - 第 3 层 DoS
- 身份验证攻击
- Rogue 接入点攻击
- 客户端错误关联
- 配置错误的接入点攻击
- Ad-Hoc 连接攻击
- 无线黑客方法
- 无线流量分析(嗅探)
- 发起无线攻击
- 破解无线攻击
- 无线安全有用资源
- 无线安全 - 快速指南
- 无线安全 - 有用资源
- 无线安全 - 讨论
无线安全 - 黑客方法
在本章中,您将对各种可用于执行特定攻击(或作为更高级攻击中的一个小步骤)的常用工具有更多了解。稍后,在最后一节中,您将需要将所有这些工具知识结合起来,并执行更高级和更复杂的无线攻击类型。本教程的最后一节将逐步介绍无线安全黑客场景,并使用您之前看到的工具以及您将在本文中找到的工具。
Wi-Fi 发现
Wi-Fi 发现是用于了解环境中 WLAN 存在情况的过程。WiFi 发现过程不违反任何法律,因为您在任何时候都没有采取攻击性行为,您只是使用无线客户端被动地监听 Wi-Fi 频段。
为了发现存在哪些类型的 WLAN 网络,您需要使用使用无线硬件并在 2.4GHz 或 5GHz 频段上侦听的特定工具。其中一些是操作系统内置的(它们通常对于详细的 WLAN 分析非常无效),而另一些则是简单的工具,您可以在互联网上找到。市场上有数百或数千种此类工具。
我将向您介绍其中两个,由于其简单性,我非常喜欢它们。在阅读这些章节的过程中(或者您从经验中已经知道),您会发现,与基于 Linux 的工具相比,为 Windows 操作系统提供的工具具有更好的图形和一些花哨的图形功能。但我可以向您保证,基于 Linux 的工具提供了完全相同的信息(只是以更多文本格式)。另一方面,编写脚本更容易,这些脚本将一个工具的输出作为另一个工具的输入。
对于 Windows 用户,您应该查看Xirrus Wi-Fi Inspector(可以免费使用)。这是一个简单的工具,可以识别附近存在的 WLAN。另一个在 Windows 环境中执行相同功能的工具是NetStumbler。
您可以在上面屏幕截图底部表格中提取的信息提供了您可能查找的所有内容,例如 SSID 名称、接收到的信号强度、使用的 802.11 标准、在WLAN、BSSID(AP 的 MAC 地址,如果您想创建具有相同 MAC 地址的伪造 AP)上设置的加密和身份验证以及它运行的信道。这真是太棒了!您还可以看到非常花哨的图形“雷达”,显示特定网络与您当前位置的距离 - 相同的信息可以从信号 (dBm) 字段中读取。
另一方面,在使用 Linux 时(我使用 Kali 发行版进行渗透测试 - 您也应该尝试一下),等效的工具将称为 airodump-ng。airodump-ng 输出给用户的这组信息显示在以下屏幕截图中。此外,我们还有另一个著名的工具称为 Kismet。
Wardriving(无线漫游)
Wardriving 是指驾驶车辆的人使用其个人笔记本电脑、智能手机或其他无线客户端工具查找无线网络(无线网络发现)的过程。基本上,目的是找到一些免费访问的无线网络,恶意用户可以在没有任何法律义务的情况下使用。例如,一些提供免费 Wi-Fi 但无需注册的市场,或一些只需使用虚假数据即可注册的酒店。
查找这些 WLAN 的方法与上面无线发现部分中描述的完全相同。
GPS 映射
有许多卫星环绕地球运行,每个卫星都向其覆盖的地球区域发送低功率无线电信号。您使用的 GPS 设备(例如,启动了谷歌地图应用程序的智能手机)会同时接收来自多个卫星的信号。设备本身会将这些信号组合在一起,并计算出地球上的当前地理位置。
GPS 映射的理念是将用户遇到的无线网络映射到无线网络的全球地图上,并参考其地理位置。可以使用前面提到的 Kismet 工具将无线网络映射到地理位置,然后将其坐标放在谷歌地球地图上。
互联网上有一个网站 http://wigle.net,您可以使用它查看有多少 WLAN 被 GPS 映射。您也可以使用此网站来映射 GSM 蜂窝网络。
