无线渗透_无线网络运行模式

无线网络运行模式

无线网络架构

• Infrastructure
  • AP维护SSID
• Ad-Hoc
  • STA维护SSID
• Service Set Identifier（SSID）
  • AP每秒钟约10次通过Beacon祯广播SSID
  • 客户端连接到无线网络后也会宣告SSID

802.11

Infrastructure

• 至少包含一个AP和一个STATISON，形成一个Basic Service Set（BSS）
• AP连接到有线网络，称为Distribution System（DS）
• 连接到同一个DS的多个AP形成一个Extended Service Set（ESS）
  

AD-HOC

• 也被称为Independent Basic Service Set（IBSS）
• 有至少两个STAs直接通信组成
• 也称为peer to peer模式
• 其中一个STA负责AP的工作
  • 通过beacon广播SSID
  • 对其他STAs进行身份验证

WIRELESS DISTRIBUTION SYSTEM（WDS）

• 与有线DS类似，只是通过无线连接的多个AP组成的网络
  • Bridging------只有AP间彼此通信
  • Repeating------允许所有AP和STA进行通信
    

MONITOR MOOE

• Monitor不是一种真的无线模式
  • 但是对无线渗透至关重要
  • 允许无线网卡没有任何筛选的抓包（802.11包头）
  • 与有线网络的混杂模式可以类比
  • 适合的网卡和驱动不但可以monitor，更可以Injection

无线网硬件设备及基本概念

无线网卡准备

• 物理机运行kali
• 虚拟机运行kali
  • 外置USB无线网卡
  • TL-WN722N
  • dmesg (查看硬件变化)
  • iwconfig （查看无线网卡信息）

无线理论很多，我之前更新过一个专栏，大家可以去看一下