无线安全 - 黑客方法论
在本章中,您将更加熟悉可用于执行特定攻击(或作为更高级攻击的一小步)的各种常用工具。稍后,在最后一节中,您将需要将所有这些工具知识结合在一起,并执行更高级和复杂类型的无线攻击。这是本教程的最后一部分,将逐步介绍无线安全黑客场景,并使用您到目前为止看到的工具以及您将在此处找到的工具。
无线网络发现
Wi-Fi 发现是用于了解环境中 WLAN 存在的过程。WiFi 发现过程并不违反任何法律,因为您在任何时候都没有采取攻击性Behave,您只是使用无线客户端被动监听 Wi-Fi 频段。
为了发现存在什么类型的 WLAN 网络,您需要使用使用无线硬件并在 2.4GHz 或 5GHz 频段上侦听的特定工具。其中一些是内置于操作系统中的(它们对于详细的 WLAN 分析通常非常无效),而另一些则是简单的工具,您可以在互联网上找到它们。市场上有成百上千种工具。
我将向您展示其中的 2 个,由于其简单性,我非常喜欢它们。在阅读这些章节时(或者您已经从经验中知道),您会发现,为 Windows 操作系统提供的工具具有更好的图形和一些奇特的图形功能,这与基于 Linux 的工具提供的功能相反。但我可以向你保证,基于 Linux 的提供了完全相同的信息(只是以更像文本的格式)。另一方面,编写脚本要容易一些,它将一个工具的输出作为其他工具的输入。
对于 Windows 用户,您应该看看Xirrus Wi-Fi Inspector(可以免费使用)。这是一个简单的工具,可以识别附近存在的 WLAN。在Windows环境中执行相同功能的另一个工具是NetStumbler。
您可以从上面屏幕截图底部的表格中提取的信息提供了您可能需要查找的所有信息,例如 SSID 名称、接收信号强度、使用的 802.11 标准、WLAN 上的加密和身份验证设置、BSSID(AP 的 MAC地址、如果您想创建一个具有相同 MAC 地址的假 AP)及其运行的通道。这个是很多的!您还可以看到非常奇特的图形“雷达”,显示特定网络距您当前位置的距离 - 可以从信号 (dBm)字段读取相同的信息。
另一方面,当使用 Linux 时(我使用 Kali 发行版作为渗透测试人员 - 你也应该尝试),相当于一个名为 airodump-ng 的工具。airodump-ng 输出给用户的信息集如以下屏幕截图所示。此外,我们还有另一个著名的工具,称为 Kismet。
战争驾驶
Wardrive 是车内人员使用个人笔记本电脑、智能手机或其他无线客户端工具寻找无线网络(无线网络发现)的过程。基本上,其目的是找到一些免费访问的无线网络,恶意用户可以使用而无需承担任何法律义务。例如,某些市场无需注册即可提供免费 Wi-Fi,或者某些酒店只需使用虚假数据即可注册。
查找这些 WLAN 的方法与上面无线发现部分所述的方法完全相同。
GPS 测绘
有许多卫星绕地球运行,每颗卫星都向其覆盖的地球发送低功率无线电信号。您使用的 GPS 设备(例如启动了谷歌地图应用程序的智能手机)会同时接收来自多个卫星的信号。该设备本身将这些信号组合在一起并计算地球上当前的地理位置。
GPS地图的想法是参考其地理位置将用户遇到的无线网络绘制在全球无线网络地图上。人们可以使用已经提到的 Kismet 工具将其无线网络映射到地理位置,然后将其坐标放在 Google Earth 地图上。
互联网上有一个网站http://wigle.net,您可以使用该网站查看有多少 WLAN 被 GPS 映射。您也可以使用该网站来绘制 GSM 蜂窝网络地图。