一、介绍
无线局域网(WLAN)类似其他无线设备,利用无线电而非电缆在同一个网络上传送数据、甚至无线上网,是IEEE 802.11系列标准。
二、802.11标准
802.11标准是1997年IEEE最初制定的一个WLAN标准,工作在2.4GHz开放频段,支持1Mbit/s和2Mbit/s的数据传输速率,定义了物理层和MAC层规范,允许无线局域网及无线设备制造商建立互操作网络设备。基于IEEE802.11系列的WLAN标准目前已包括共21个标准,其中802.11a、802.11b和802.11g最具代表性。
802.11a在整个覆盖范围内可提供高达54Mbit/s的速率,工作在5GHz频段。802.11b工作在2.4~2.483GHz频段,数据速率可根据噪声状况自动调整。为了解决802.11a与802.11b产品无法互通的问题,IEEE批准了新的802.11g标准。IEEE的新标准802.11n可将WLAN的传输速率由目前的54Mbit/s提高到108Mbit/s,甚至高达500Mbit/s.另外,为了支持网状网(Mesh)技术,IEEE还成立了一个工作组制定802.1ls。
无线
三、日常使用
四、常用的标准介绍
1、802.11b
5.5 到11Mbit/s
2.4GHz(2.4GHz-2.485Ghz)
14个重叠的信道
没个信道22MHz带宽
只有三个完全不重叠的信道
美国 –1 to 11 (2.412 GHz – 2.462 GHz)
欧洲 –1 to 13 (2.412 GHz – 2.472 GHz)
日本 -1 to 14 (2.412 GHz – 2.484 GHz)
2、802.11B
3、802.11A
4、802.11G
5、802.11N(常用)
五、无线网络运行模式
Infrastructure
AP维护SSID
Ad-Hoc
STA维护SSID
Service Set Identifier (SSID)
AP每秒约10次通过Beacon帧广播SSID(wifi名称)
客户端连接到无线网络后也会宣告SSID
1、Infrastructure
至少包含一个AP和一个STATION,形成一个Basic Service Set(BSS)
AP连接到有线网络 称为Distribution System(DS)
连接到同一个DS的多个AP形成一个Extended Service Set(ESS)
2、AD-HOC(没有AP,至少两个Station)
同时被称为IBSS(Independent Basic Service Set)
有至少两个STAs直接通信组成
也称为peer to peer模式
其中一个STA负责AP的工作
通过beacon广播SSID
对其他STAs进行身份验证
3、WDS
与有线DS类似,只是通过无线连接的多个AP组成的网络
Bridging----只有AP间彼此通信
Repeating----允许所有AP和STA通信
4、Monitor Mode(了解即可)
Monirot不是一种真的无线模式
但是对无线渗透至关重要
允许无线网卡没有任何筛选地抓包(802.11包头)
与有线网络的混杂模式可以类比
适合的网卡和驱动不但可以monitor 更可以injection
六、无线技术概念
1、分贝dB等
B:测量无线信号强度
dB:表示2个信号之间的差异比较,用于描述设备的信号强度是一个相对值
dBm:功率值与1mW进行比较的dB值结果
2、功率与dBm比
每增加3dBm,功率增加约1倍
没增加10dBm,功率增加10倍
3、全向与定向天信辐射
dBi: 全向天线辐射强度
dBd: 定向天线辐射强度
七、linux无线协议栈及配置命令
1、kali 无线命令
#1、iwconfig
root@kali:~# iwconfig
eth0 no wireless extensions.
lo no wireless extensions.
#2、iwlist
root@kali:~# iwlist
Usage: iwlist [interface] scanning [essid NNN] [last]
[interface] frequency
[interface] channel
[interface] bitrate
[interface] rate
[interface] encryption
[interface] keys
[interface] power
[interface] txpower
[interface] retry
[interface] ap
[interface] accesspoints
[interface] peers
[interface] event
[interface] auth
[interface] wpakeys
[interface] genie
[interface] modulation
2、查看无线网卡命令
ifconfig
iwconfig
iw list
#查看信道频率
iwlist wlan2 frequency
iw list
3、无线网卡配置
#扫描附件AP
iw dev wlan2 scan | grep SSID
iw dev wlan2 scan | egrep "DS\ Parameter\ set|SSID“
iwlist wlan2 scanning | egrep “ESSID|Channel”
#添加删除监听端口
service network-manager stop #关闭network-manager服务
iw dev wlan2 interface add wlan2mon type monitor #添加网卡
tcpdump -s 0 –i wlan2mon -p #抓包
Iw dev wlan2mon interface del #删除
八、802.11包详解
1、RADIOTAP头
802.11帧发射和接收的事实标准,802.11依赖Radiotap完成通信过程
Linux系统在驱动和API中内建支持Radiotap
802.11帧发射之前,网卡驱动在802.11头前面添加Radiotap头,反之当网卡接收到
无线帧时,驱动通知MAC层,此帧头包含Radioap头
不破坏原始头结构,增加传递的信息
#RADIOTAP头
分为Header和data
Version (8bit)
值始终为0
Pad (8bit)
未使用,只作为字段强制对其的占位;
Length(16bit)
整个radiotap头长度(可变),作用是确定802.11头的开始位置
Present(32bit)
Data段的掩码
Ext (1、0)
MAC不能理解的头部直接忽略
2、802.11头部
DU (Data Unit)即数据单元,信息传输的最小数据集合
传递过程逐层封装 (Encapsulation)
SDU (Service Data Unit) /PDU (Protocol Data Unit)
MSDU->MIC->分帧->添加IV->加密->添加MAC头部->MPDU
MPDU/PSDU+物理头=PPDU->RF发射
3、802.11 MAC头结构
3.1、Protocol Version (2bit) :802.11协议版本,始终为0、1、2、3
Type (2bit) :规定帧的具体用途 (3种帧类型)
控制帧(1)
数据帧(2)
管理帧(0)
SubType (4bit)
每个类型对应多个子类型,协议规定不同类型/子类型的帧完成不同功能的操作
3.2、To DS / From DS (1/1bit)
标示帧的传输方向,传向DS或者来自DS;这两个字段的值决定这MAC头中4个Address
字段的不同定义,具体如下所示:
0x00: 出现在IBSS环境中(可能是Management帧或者是Control帧类型);或者是STSTL
(Station to Station Link) 中两个STA间通信,这种情况下通信不通过AP;
0x01: 表示Data帧从AP向STA传递;
0x02: 标示Data帧从STA向AP传递;
0x03:标示两个AP间通信,这是典型的WDS (Wireless Distribution System) 环境
下AP间的通信,或者标示Mesh环境下MP间通信:只有此时才会使用到Address4字段;
3.3、其它信息
九、控制帧 CONTROL FRAME
十、MANAGEMENT FROAME 管理帧
十一、DATA FRAMES数据帧
十二、无线通信过程
1、WEP探测过程
2、WPA探测过程
3、WEP OPEN认证过程
4、WEP PSK认证过程
5、WEP共享秘钥认证过程
十三、加密
1、OPEN无加密网络
2、WEP加密系统
3、RC4算法
1、RC4算法加密流程
2、RC4算法解密流程
4、WPA安全系统
1、WPA1
2、WPA2
3、WPA企业连接过程
4、WPA-PSK
5、身份认证(WPA企业)
6、秘钥交换
7、PMK
8、秘钥交换
5、数据加密和完整性的三种算法
