无线安全 - 黑客攻击方法

在本章中，您将更熟悉各种可用于执行特定攻击(或迈出更高级攻击的一小步)的常用工具。稍后，在最后一节中，您将需要将所有这些工具知识结合在一起，并执行更高级和更复杂的无线攻击类型。这是本教程的最后一节，将逐步介绍无线安全黑客场景，并使用您迄今为止看到的工具以及您将在此处找到的工具。

Wi-Fi 发现

Wi-Fi 发现是用于了解环境中 WLAN 存在的过程。 WiFi 发现过程并不违反任何法律，因为您在任何时候都没有采取任何冒犯行为，您只是使用无线客户端被动地监听 Wi-Fi 频段。

为了发现存在哪种类型的 WLAN 网络，您需要使用特定工具，这些工具使用无线硬件并在 2.4GHz 或 5GHz 频段上监听。其中一些内置于操作系统中(它们通常对于详细的 WLAN 分析非常无效)，而其他一些则是简单的工具，您可以在互联网上找到。市场上有数百或数千种工具。

我将向您介绍其中的 2 种，由于其简单性，我非常喜欢它们。在阅读这些章节时，您会发现(或者您已经从经验中知道)，为 Windows 操作系统提供的工具具有更好的图形和一些奇特的图形功能，与基于 Linux 的工具所提供的相反。但我可以向您保证，基于 Linux 的工具提供的信息完全相同(只是格式更像文本)。另一方面，编写脚本会更容易一些，将一个工具的输出作为其他工具的输入。

对于 Windows 用户，您应该查看 Xirrus Wi-Fi Inspector(可以免费使用)。这是一个简单的工具，可以识别附近的 WLAN。在 Windows 环境中执行相同功能的另一个工具是 NetStumbler。

您可以从上面屏幕截图底部的表格中提取信息，其中包含您可能查找的所有内容，例如 SSID 名称、接收信号强度、使用的 802.11 标准、在 WLAN 上设置的加密和身份验证、BSSID(AP 的 MAC 地址，如果您想创建具有相同 MAC 地址的假 AP)以及它在哪个频道上运行。这可真不少！您还可以看到非常精美的图形"雷达"，显示特定网络距离您当前位置有多远 - 可以从 信号 (dBm) 字段读取相同的信息。

另一方面，当使用 Linux 时(我使用 Kali 发行版进行渗透测试 - 您也应该尝试)，与之相当的工具是名为 airodump-ng 的工具。airodump-ng 输出给用户的一组信息显示在以下屏幕截图中。此外，我们还有另一个著名的工具，名为 Kismet。

Wardriving

Wardriving 是车内人员使用个人笔记本电脑、智能手机或其他无线客户端工具查找无线网络(无线网络发现)的过程。基本上，其目的是找到一些免费访问的无线网络，恶意用户可以不受任何法律义务地使用。例如，一些市场提供免费的 Wi-Fi，无需注册，或者一些酒店，您只需使用虚假数据即可注册。

查找这些 WLAN 的方法与本无线发现部分中上述方法完全相同。

GPS 测绘

有许多卫星围绕地球运行，每颗卫星都会向其覆盖的地球发出低功率无线电信号。您使用的 GPS 设备(例如，启动了谷歌地图应用程序的智能手机)会同时从多个卫星接收该信号。设备本身会将这些信号组合在一起，并计算出地球上的当前地理位置。

GPS 测绘的想法是将用户遇到的无线网络绘制在无线网络的全球地图上，参考其地理位置。可以使用前面提到的 Kismet 工具将其无线网络映射到地理位置，然后将其坐标放在谷歌地球地图上。

互联网上有一个网站 http://wigle.net，您可以使用它来查看有多少 WLAN 已通过 GPS 映射。您也可以使用此网站来映射 GSM 蜂窝网络。