无线安全 - 接入点

接入点 (AP) 是 802.11 无线实施中的中心节点。它是有线和无线网络之间的接口,所有无线客户端都与之关联并交换数据。

对于家庭环境,通常您会在一个盒子里嵌入路由器、交换机和 AP,这使其真正适用于此目的。

接入点

基站收发站

基站收发站 (BTS) 相当于 802.11 世界中的接入点,但由移动运营商用来提供信号覆盖,例如。 3G、GSM 等...

基站收发站

注意 − 本教程的内容集中在 802.11 无线网络上,因此不会包含有关 BTS 和移动通信的任何其他信息。

无线控制器 (WLC)

在企业无线实施中,接入点的数量通常以数百或数千个为单位。从管理角度来说,不可能单独管理所有 AP 及其配置(信道分配、最佳输出功率、漫游配置、在每个 AP 上创建 SSID 等)。

无线控制器

在这种情况下,无线控制器的概念就会发挥作用。它是所有无线网络操作背后的"主谋"。该集中式服务器具有与网络上所有 AP 的 IP 连接,因此可以轻松地从单一管理平台全局管理所有 AP、推送配置模板、实时监控所有 AP 上的用户等等。

集中式服务器

服务集标识符 (SSID)

SSID 直接标识无线 WLAN 本身。为了连接到无线局域网,无线客户端需要在关联帧中发送与 AP 上预配置的 SSID 名称完全相同的 SSID。那么现在的问题是如何找出您的环境中存在哪些 SSID?这很容易,因为所有操作系统都带有内置无线客户端,可以扫描无线频谱以找到要加入的无线网络(如下所示)。我相信您在日常工作中已经多次执行过此过程。

无线 WLAN

但是,这些设备如何通过监听无线电电磁波来知道特定的无线网络以特定方式命名?这是因为信标帧(AP 总是在很短的时间间隔内传输)中的一个字段始终以明文形式包含 SSID 的名称,这就是整个理论。

Beacon Frame SSID

SSID 的长度最多为 32 个字母数字字符,并且唯一地标识由 AP 广播的特定 WLAN。如果 AP 定义了多个 SSID,它将为每个 SSID 发送单独的信标帧。

小区

小区基本上是 AP 或 BTS 的天线(发射器)覆盖的地理区域。在下图中,一个单元用黄线标记。

Cell

与客户端设备内置天线的功能相比,AP 的输出功率通常要大得多。客户端可以接收从 AP 发送的帧,但这并不意味着可以建立双向通信。上图完美地展示了这种情况。- 在这两种情况下,客户端都可以听到 AP 的帧,但只有在第二种情况下,才能建立双向通信。

从这个简短的例子可以看出,在设计无线单元大小时,必须考虑客户端将使用的天线的平均输出发射功率是多少。

信道

无线网络可以配置为支持多个 802.11 标准。其中一些在 2.4GHz 频段运行(例如:802.11b/g/n),另一些在 5GHz 频段运行(例如:802.11a/n/ac)。

根据频段,每个信道都有一组预定义的子频段。在多个 AP 位于同一物理区域的环境中,使用智能信道分配来避免冲突(来自多个源的帧在同一时间以完全相同的频率传输时发生冲突)。

Channel

让我们看一下 802.11b 网络的理论设计,该网络有 3 个相邻的单元,如上图所示。左侧的设计由 3 个不重叠的信道组成 - 这意味着特定单元中的 AP 及其客户端发送的帧不会干扰其他单元中的通信。右边的情况完全相反,所有在同一信道上飞行的帧都会导致冲突,并显著降低无线性能。

天线

天线用于将电缆内部以电信号形式流动的信息"翻译"为电磁场,电磁场用于通过无线介质传输帧。

Antennas

每个无线设备(AP 或任何类型的无线客户端设备)都有一个天线,其中包括发射器和接收器模块。它可以是外部的,周围每个人都可以看到,也可以是内置的,就像现在大多数笔记本电脑或智能手机一样。

对于无线安全测试或无线网络渗透测试,外部天线是最重要的工具之一。如果您想进入这个领域,您应该拥有其中一个!外部天线的最大优势之一(与您可能遇到的大多数内置在设备中的内部天线相比)是它们可以配置为所谓的"监控模式" - 这绝对是您需要的!它允许您使用 wireshark 或其他知名工具(如 Kismet)嗅探来自 PC 的无线流量。

互联网上有一篇非常好的文章(https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/)有助于选择外部无线天线,尤其是对于具有监控模式功能的 Kali Linux。如果您正在认真考虑进入这个技术领域,我真的建议大家购买其中一款推荐的产品(我就有其中一款)。