无线安全 - 接入点
接入点 (AP) 是 802.11 无线实施中的中心节点。它是有线和无线网络之间的接口,所有无线客户端都与之关联并交换数据。
对于家庭环境,通常会将路由器、交换机和 AP 嵌入在一个盒子中,使其真正可用于此目的。
基站收发站
基站收发站 (BTS) 相当于 802.11 世界中的接入点,但由移动运营商用来提供信号覆盖,例如:3G、GSM 等...
注- 本教程的内容集中于 802.11 无线网络,因此不会包含有关 BTS 和移动通信的更多详细信息。
无线控制器 (WLC)
在企业无线实施中,接入点的数量通常达到数百或数千个。在管理上不可能单独管理所有 AP 及其配置(信道分配、最佳输出功率、漫游配置、在每个 AP 上创建 SSID 等)。
在这种情况下,无线控制器的概念就发挥了作用。它是所有无线网络操作背后的“主谋”。该集中式服务器具有与网络上所有 AP 的 IP 连接,可以轻松地从单一管理平台进行全局管理、推送配置模板、实时监控所有 AP 的用户等。
服务集标识符 (SSID)
SSID 直接标识无线 WLAN 本身。为了连接到无线 LAN,无线客户端需要在关联帧中发送与 AP 上预配置的 SSID 名称相同的 SSID。那么现在的问题是如何找出您的环境中存在哪些 SSID?这很容易,因为所有操作系统都带有内置无线客户端,可以扫描无线频谱以寻找要加入的无线网络(如下所示)。我相信您在日常生活中已经多次执行此过程。
但是,这些设备如何仅通过收听无线电磁波就知道特定的无线网络是以特定的方式命名的呢?这是因为信标帧(AP 在非常短的时间间隔内一直传输)中的一个字段包含始终以明文形式显示的 SSID 名称,这就是关于此的整个理论。
SSID 的长度最多为 32 个字母数字字符,并唯一标识 AP 广播的特定 WLAN。如果 AP 定义了多个 SSID,它将为每个 SSID 发送单独的信标帧。
细胞
小区基本上是由 AP 或 BTS 的天线(发射机)覆盖的地理区域。在下图中,单元格用黄线标记。
大多数情况下,与客户端设备内置天线的功能相比,接入点具有更高的输出功率。事实上,客户端可以接收从 AP 发送的帧,并不意味着可以建立 2 路通信。上图完美地展示了这种情况。- 在这两种情况下,客户端都可以听到 AP 的帧,但只有在第二种情况下,才能建立双向通信。
这个简短示例的结果是,在设计无线小区尺寸时,必须考虑客户将使用的天线的平均输出发射功率是多少。
渠道
无线网络可配置为支持多种 802.11 标准。其中一些在 2.4GHz 频段运行(例如:802.11b/g/n),其他则在 5GHz 频段运行(例如:802.11a/n/ac)。
根据频段的不同,每个通道都有一组预定义的子频段。在同一物理区域中放置多个 AP 的环境中,使用智能信道分配以避免冲突(同时从多个源以完全相同的频率传输的帧的冲突)。
让我们看一下具有 3 个小区的 802.11b 网络的理论设计,如上图所示,彼此相邻。左侧的设计由 3 个不重叠的通道组成 - 这意味着特定小区中的 AP 及其客户端发送的帧不会干扰其他小区中的通信。在右侧,我们遇到了完全相反的情况,所有在同一信道上飞行的帧都会导致冲突并显着降低无线性能。
天线
天线用于将电缆内以电信号形式流动的信息“翻译”到电磁场中,电磁场用于通过无线介质传输帧。
每个无线设备(AP 或任何类型的无线客户端设备)都有一个包含发射器和接收器模块的天线。它可以是外部的并且对周围的每个人都可见,也可以是内置的,就像当今大多数笔记本电脑或智能手机一样。
对于无线安全测试或无线网络的渗透测试,外部天线是最重要的工具之一。如果你想进入这个领域,你应该得到其中之一!外部天线的最大优点之一(与您可能遇到的设备内置的大多数内部天线相比)是它们可以配置为所谓的“监控模式” - 这绝对是您需要的!它允许您使用wireshark或其他众所周知的工具(例如Kismet)嗅探来自PC的无线流量。
互联网上有一篇非常好的文章(https://www.raymond.cc/blog/best-known-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/)可以帮助您进行选择外部无线天线,特别是对于具有监控模式功能的 Kali Linux。如果您正在认真考虑进入这一技术领域,我真的建议大家购买推荐的一款(我有一款)。