无线网络渗透测试（一）基础知识

无线网络渗透测试这一板块文章，Evan将带给大家无线基础知识，如何监听WiFi，捕获并分析数据包，需要大家准备的实验环境是Linux kali，实验器材：无线网卡，实验工具:wirelessmon,wireshark，burpsuit等等
注：本系列文章仅供读者阅读学习，请勿违反相关法律。

名词解释

WiFi
提起WiFi想必大家都不陌生，但是如果让你说下什么是WiFi你可能会摸不着头脑，WiFi全称wireless fidelity，是一个无线网络通信的技术标准。从网络的分类（广域网，局域网以及城域网）来看，无线网络属于局域网，而我们常说的WLAN就是无线网络，WiFi是一种在无线网络中传输的技术。
信道
无线信道就是我们通常所说的频段，其以无线信号作为传输媒体的数据信号传送通道，在无线路由中共有13个信道。如下图所示我们可以发现蓝色线描述的部分没有与其他部分重叠，所以我们说1,6,11这三个信道没有互相干扰，其余的同理。

AP
AP是无线访问接入点（access point）eg:无线路由器，AP与有线网络的Hub类似，通过AP无线工作站可以轻易地与无线工作站进行连接。
带宽
在模拟信号系统又叫频宽，是指在固定的时间可传输的资料数量，亦即在传输管道中可以传递数据的能力。通常以每秒传送周期或赫兹(Hz)来表示。在数字设备中，带宽指单位时间能通过链路的数据量。通常以bps来表示，即每秒可传输之位数。

WiFi结构

我们常说的WiFi基本是由无线网卡以及AP构成，在今后的文章中我们会经常用到无线网卡，所以希望各位读者自备，AP分为如下两种结构：
（一）单纯型AP
工作原理：单纯型AP将网络信号通过双绞线传送过来，通过无线AP的编译，将电信号转化为无线电信号发送，从而实现WiFi覆盖，由于缺少无线交换机，所以单纯型AP仅提供无线信号发射功能。
（二）扩展型AP
所谓的扩展型AP就是我们通常所说的无线路由器，可以实现WiFi共享中的Internet共享以及ADSL。

使用wireless监听无线网络

这里我们通过WirelessMon来进行网络的监测
WirelessMon是一款允许使用者监控无线适配器和聚集的状态，显示周边无线接入点或基站实时信息的工具，列出计算机与基站间的信号强度，实时的监测无线网络的传输速度，以便让我们了解网络的下载速度或其稳定性。如图所示我们可以看到所有可检测到的无线网的SSID，信道，MAC地址等等

路由器无线AP的配置

简单的来说就是我们常说的配路由器，当然我们也可以通过ipconfig来查看自己的ip地址。

附上常见路由器品牌商以及对应的路由器IP地址
进入到路由器配置界面，我们可以根据自己的需要进行配置

扫描网络范围

首先使用iwconfig查看网络详细信息
我们可以使用airodump命令对网络进行扫描，ctrl+c停止扫描，如下图所示：也可以使用图形化工具Kismet来对无线网络进行扫描，此处由于Kismet默认颜色设置为灰色，为了方便查看我们选择NO。
由于我们设置了颜色不是灰色，所以再次向我们确认，选择yes选择yes自动启动kismet添加包资源，选择yes在intf处输入自己的无线网卡接口，进入到了主页面，看到了扫描到的所有无线AP信息，在这里我们可以自己查看捕获包的时间，扫描到的包数等等信息。选择sort-first seen命令可以显示出mac地址，客户端信息等等，我们也可以根据自己的需要进行配置。双击便可以进入一个详细的数据包选择network-close便可以退出回到主界面kismet-quit变便可以退出软件，可以发现退出后返回了我们操作的日志，这些日志都保存在文件夹中，我们使用ls，cat命令便可以进行查看。

其中alert包含了所有的警告文件，如果使用了GPS源则信息便会保存在.gpsxml文件中，nettxt中包含了所有的文本输出信息， netxml包含了所有的xml格式数据，pacapdump则包含了整个会话捕获的数据包。