无线渗透-基础理论知识

无线协议标准

IEEE 802.11标准

标准涉及

• 数据链路层
  
  • 逻辑链路控制子层LLC
  • 媒体访问控制子层MAC
• 物理层

无线射频信号编码

• DSSS 直序扩频
• FHSS 跳频扩频

媒体访问方式—CSMA/CA

• 根据算法侦听一定时长
• 发送数据前发包声明

无线网络运行模式

• Infrastructure
  
  • 至少包含一个AP，一个STATION，形成BSS
  • AP连接到有线网络，称为DS
  • 连接到同一DS的多个AP形成ESS
• Ad-Hoc
  
  • 至少两个STAs直接通信组成
  • 其中一个STA充当AP

  广播SSID

  对其他STAs进行身份验证 

• WDS
• 通过无线连接的多个AP组成的网络
• 两种模式

Bridging   只有AP间通信
Repeating  允许所有AP和STA进行通信

USB网卡

dmesg -T #查看系统硬件级别的变化
iwconfig #查看无线网卡

无线技术概念

分贝dB

• 测量无线信号强度
• 表示2个信号之间的差异比率
• 是一个相对值
• 每增加3dBm，功率增加约1倍；每增加10dBm，功率增加10倍

dBi

全向天线辐射强度

增益不是越高越好

• 高功效
• 对周围环境的信号干扰
• 增益过高的全向天线会变成定向天线

dBd

定向天线辐射强度

• 双四边形
• 八木天线
• 平面天线
• 扇形天线
• 网状天线

Linux 无线协议栈及配置命令

ifconfig #查看网卡
iwconfig #查看无线网卡
iw list #查看无线网卡详细信息
iwlist wlan0 frequency #查看无线网卡信道频率

扫描附近AP

 iw dev wlan0 scan | grep SSID
 iw dev wlan0 scan | egrep "DS\ Parameter\ set|SSID"
 iwlist wlan0 scanning | egrep "ESSID|Channel"

无线信号范围

0 ~ -50dBm #好
-50 ~ -75dBm #一般
-130dBm #不可达

添加删除侦听端口

1. service network-manager stop   #停止manager服务
2. ifconfig wlan0 up   #开启wlan0网卡
3. iw dev wlan0 interface add wlan0mon type monitor  #添加侦听端口monitor
4. ifconfig wlan0mon up  #开启wlan0mon网卡
      • tcpdump -s 0 –i wlan0mon -p
      • wiresharp
5. iw dev wlan0mon interface del  #删除侦听端口monitor

将 停止manager服务 命令添加到开机命令中
vi .bashrc

RADIOTAP头

• 分为 Header 和 data
• Version（8bit）
  
  • 值始终为0
• Pad（8bit）
  
  • 未使用，只作为强制占位
• Length（16bit）
  
  • 整个 radiotap 头长度（可变），确定802.11头的开始位置
• Present（32bit）
  
  • Data段的掩码
  • Ext（1,0） #扩展位，为1时后面增加32位作为扩展
  • MAC不能理解的头部直接忽略

802.11头部

DU（Data Unit） 数据单元，信息传输的最小数据集合
SDU（Service Data Unit） / PDU（Protocol Data Unit） 对下层而言/对下层而言