@

目录

• 1：无线技术
• 2：IEEE 802.11 标准
  • 2.1：无线网络分层
  • 2.2：IEEE
  • 2.3：日常使用标准
    • 2.3.1：802.11
    • 2.3.2：802.11b
    • 2.3.3：802.11a
    • 2.3.4：802.11g
    • 2.3.5：802.11n
• 3：无线网络运行模式
  • 3.1：Infrastructure
  • 3.2：AD-HOC
  • 3.3：WDS
  • 3.4：Monitor Mode
  • 3.5：基本术语
• 4：无线技术概念
  • 4.1：信号单位
  • 4.2：全向天线
  • 4.3：定向天线

---

本系列侧重方法论，各工具只是实现目标的载体。

命令与工具只做简单介绍，其使用另见《安全工具录》。

本文以 kali-linux-2023.2-vmware-amd64 为例。

无线渗透与其他章节独立，涵盖面广。

无线技术变化快，难度大。

理论是本章最有价值的部分。

1：无线技术

• 行业发展迅猛
• 互联网的重要入口
• 网络边界模糊
• 安全实施缺失，而且困难
• 对技术不了解而造成配置不当
• 企业网络私自接入 AP，破坏网络边界

AP（Access Point），无线接入点，例如无线路由器。在企业网络中，AP 是一种设备或硬件设施，用于建立和管理无线网络的连接。

2：IEEE 802.11 标准

在网络分层中，无线网络只涉及数据链路层与物理层。

• 应用层
• 表示层
• 会话层
• 传输层
• 网络层
• 数据链路层
  • 逻辑链路控制子层 LLC
  • 媒体访问控制子层 MAC
• 物理层

IEEE，Institute of Electrical and Electronics Engineers。由通信、航天、生物、电气、电子等方面的科学家组成，目的是制定标准，指导行业技术的发展。

IEEE 分为不同的技术委员会（Committees）：

其中 802 委员会第 11 组负责开发无线局域网标准：

IEEE 802.11 The Original WLAN Standard - 1 Mbit/s and 2 Mbit/w, 2.4 GHz RF and IR

IEEE 802.11a 54 Mbit/s, 5 GHz

IEEE 802.11b 802.11 Enhancements to Support 5.5 Mbit/s and 11 Mbit/s

IEEE 802.11c Bridge Operation Procedures

…

日常使用涉及以下标准：

• 802.11 - The original WLAN standard
• 802.11a - Up to 54 Mbit/s on 5 GHz
• 802.11b - 5.5 Mbit/s and 1 1 Mbit/s on 2.4 GHz
• 802.11g - Up to 54 Mbit/s on 2.4 GHz. Backward compatible with 802.11b
• 802.11i - Provides enhanced security
• 802.11n - Provides higher throughput with Multiple Input/Multiple Output（MIMO）

2.3.1：802.11

• 发布于1997年
• 速率 1Mbps 或 2Mbps
• 红外线传输介质（未实现）
• 无线射频信号编码（调制）（radio frequencies）
  • Direct-Sequence Spread-Spectrum（DSSS）：直序扩频
  • Frequency Hopping Spread-Spectrum（FHSS）：跳频扩频
• 媒体访问方式：CSMA/CA
  • 根据算法侦听一定时长
  • 发送数据前发包声明
• Request to Send/Clear to Send (RTS/CTS)

2.3.2：802.11b

• Complementary Code Keying（CCK），补充代码键

  • 5.5 and 11Mbit/s
  • 2.4 GHz band（2.4 GHz - 2.485 GHz）
  • 14 个重叠的信道（channels）
  • 每个信道 22 MHz 带宽
  • 只有三个完全不重叠的信道

• 美国：1 to 11（2.412 GHz - 2.462 GHz）

• 欧洲：1 to 13（2.412 GHz - 2.472 GHz）

• 日本：1 to 14（2.412 GHz - 2.484 GHz）

2.3.3：802.11a

• 与 802.11b 几乎同时发布

  • 因设备价格等问题一直没有得到广泛使用

• 使用 5 GHz 带宽

  • 2.4 GHz 带宽干扰源多（微波、蓝牙、无线电话）
  • 5 GHz 频率有更多带宽空间，可容纳更多不重叠的信道
  • Orthogonal Frequency-Division Multiplexing（OFDM）信号调制方法
    • 正交频分复用技术
  • 更高速率，54 Mbps，每个信道 20 MHz带宽
  • 变频
    • 室内：5.15 - 5.35 GHz
    • 室外：5.7 - 5.8 GHz

2.3.4：802.11g

• 2.4 GHz 频率
• Orthogonal Frequency-Division Multiplexing（OFDM）信号调制方法
• 与 802.11a 速率相同
• 可全局降速，以便向后兼容 802.11b，并切换为 CCK 信号调制方法
• 每个信道 20/22 MHz 带宽

2.3.5：802.11n

• 2.4 或 5 GHz 频率

  • 300 Mbps，最高 600 Mbps
  • Multiple-Input Multiple-Output（MIMO）多进多出通信技术
  • 多天线，多无线电波，独立收发信号
  • 可以使用 40 MHz 信道带宽，使数据传输速率翻倍

• 全 802.11n 设备网络中，可以使用新报文格式，使速率达到最大

• 每个信道 20/40 MHz 带宽

3：无线网络运行模式

无线网络运行模式也称为无线网络架构，默认情况下有两种架构：

• Infrastructure

  AP 维护 SSID

• AD-HOC

  STA 维护 SSID

AP（Access Point），无线接入点，例如无线路由器。

STA（Station），指连接到无线网络的终端设备，如笔记本电脑、智能手机等。STA 是 AP 的客户端。

Service Set Identifier（SSID）是由无线路由器或接入点广播的网络名称，用于唯一标识一个无线网络。允许无线设备在扫描附近的网络时，找到特定网络并连接。

AP 每秒钟约 10 次通过 Beacon 帧广播 SSID。

STA 连接到无线网络后也会以一定频率宣告所连接的 SSID。

Beacon 帧是无线网络中的一种特殊类型的帧，用于在无线网络中进行广播和传输管理信息。

• 至少包含一个 AP 和一个 STA，形成一个 Basic Service Set（BSS）。
• AP 连接到有线网络，称为 Distribution System（DS）。
• 连接到同一个 DS 的多个 AP 形成一个 Extended Service Set（ESS）。

• 也称为 Independent Basic Service Set（IBSS）。
• 有至少两个直接通信的 STA 组成。
• 也称为 peer to peer 模式。
• 其中一个 STA 负责 AP 的工作。
  • 通过 Beacon 广播 SSID
  • 对其他 STA 进行身份验证

WDS（Wireless Distribution System）是一种无线分布系统，用于扩展无线局域网（WLAN）的覆盖范围。允许无线接入点（AP）之间通过无线连接建立桥接或中继，形成一个无线网络基础设施。

• 与有线 DS 类似，只是通过无线连接的多个 AP 组成网络

  • Bridging：只有 AP 间彼此通信
  • Repeating：允许所有 AP 和 STA 进行通信

有线 DS（Wired DS）用于连接多个 AP 以扩展 WLAN 的覆盖范围。

与 WDS 不同，有线 DS 使用有线连接而不是无线连接来连接 AP。

在无线网络中，“ monitor mode ” 是一种特殊的操作模式，允许无线网卡以被动监听的方式捕获和分析无线数据包。

• Monitor 不是一种真的无线模式，但是对无线渗透至关重要。
• 允许无线网卡没有任何筛选的抓包（802.11包头）。
• 与有线网络的混杂模式可以类比。
• 合适的网卡和驱动不但可以 monitor，更可以 injection。

混杂模式（Promiscuous Mode）是一种网络接口的工作模式，它允许网络设备（如网卡）不仅仅接收发送给自己的数据包，还能接收经过该设备的所有数据包。

• AP（Access Point）

  无线接入点。例如无线路由器。

• STA（Station）

  指连接到无线网络的终端设备。

• BSS（Basic Service Set）

  基本服务集。

• BSSID：

  BSS 的 ID。简单的家庭 / 公司网络中 BSSID 为 AP 的 Mac 地址。

• ESS（Extended Service Set）

  扩展服务集。

• ESSID

  ESS 的 ID，有时简称 SSID。简单的家庭 / 公司网络中 ESSID 即为 Wi-Fi 的名称。

• AUTH（Authentication）

  Wi-Fi 认证体系。

  • Open System Authentication，开放系统认证
  • Shared-key Authentication，共享密钥认证

• Channel

  信道，是以无线信号（电磁波）作为传输载体的数据信号传送通道。

无线网络可在多个信道上运行。

4：无线技术概念

dB：表示 2 个信号之间的差异比率，用于描述设备的信号强度，是一个相对值。

dBm：功率值与 1mW 进行比较的 dB 值结果。

示例：100 mW = 20 dBm。

既然有 mW 来表示功率，为什么还要引入 dB 这个单位?

接收信号时，无线信号转变为高频电子脉冲，反之发射信号时，高频电子脉冲转换为无线电波，这些过程中，功率往往要产生上万倍的变化，使用 W、mW 来计数非常不便，而 dBm 单位通过对功率的对数计算，使用一个较小的数值就可以比较直观的表达功率的变化，因此无线和声学系统都采用 dB 这个单位。

• 每增加 3dBm，功率增加约 1 倍。
• 每增加 10dBm，功率增加 10 倍。

dBi：全向天线辐射强度。

• 全向天线的信号功率增益

dBd：定向天线辐射强度。

• 定向天线的增益值

增益是指信号功率强度增加了多少 dB

示例：300mW 的无线路由器，添加一个 9dBi 的天线后功率如何变化（假设 2dBi 的电缆和接头耗损）。

DBm 单位相加等于 mW 单位相乘。

全向天线在所有方向上收发信号。

波形图：

定向天线特点：

• 增益并非越高越好
• 高功耗
• 对周围环境信号干扰
• 增益过高的全向天线会变成定向天线

5dBi 全向天线波形：

9dBi 全向天线波形：

定向天线在指定方向的范围内收发信号。天线增益越大，信号传输距离越远。

功率相同时，比全向天线传输距离更远。

定向天线有以下几种：

双四边形：

八木天线（引向反射天线）：

平面天线：

扇形天线：

网状天线：

---

桃花落，闲池阁。山盟虽在，锦书难托。

——《钗头凤》（宋）陆游