无线安全 - 黑客攻击方法
在本章中,您将更熟悉各种可用于执行特定攻击(或迈出更高级攻击的一小步)的常用工具。稍后,在最后一节中,您将需要将所有这些工具知识结合在一起,并执行更高级和更复杂的无线攻击类型。这是本教程的最后一节,将逐步介绍无线安全黑客场景,并使用您迄今为止看到的工具以及您将在此处找到的工具。
Wi-Fi 发现
Wi-Fi 发现是用于了解环境中 WLAN 存在的过程。 WiFi 发现过程并不违反任何法律,因为您在任何时候都没有采取任何冒犯行为,您只是使用无线客户端被动地监听 Wi-Fi 频段。
为了发现存在哪种类型的 WLAN 网络,您需要使用特定工具,这些工具使用无线硬件并在 2.4GHz 或 5GHz 频段上监听。其中一些内置于操作系统中(它们通常对于详细的 WLAN 分析非常无效),而其他一些则是简单的工具,您可以在互联网上找到。市场上有数百或数千种工具。
我将向您介绍其中的 2 种,由于其简单性,我非常喜欢它们。在阅读这些章节时,您会发现(或者您已经从经验中知道),为 Windows 操作系统提供的工具具有更好的图形和一些奇特的图形功能,与基于 Linux 的工具所提供的相反。但我可以向您保证,基于 Linux 的工具提供的信息完全相同(只是格式更像文本)。另一方面,编写脚本会更容易一些,将一个工具的输出作为其他工具的输入。
对于 Windows 用户,您应该查看 Xirrus Wi-Fi Inspector(可以免费使用)。这是一个简单的工具,可以识别附近的 WLAN。在 Windows 环境中执行相同功能的另一个工具是 NetStumbler。
您可以从上面屏幕截图底部的表格中提取信息,其中包含您可能查找的所有内容,例如 SSID 名称、接收信号强度、使用的 802.11 标准、在 WLAN 上设置的加密和身份验证、BSSID(AP 的 MAC 地址,如果您想创建具有相同 MAC 地址的假 AP)以及它在哪个频道上运行。这可真不少!您还可以看到非常精美的图形"雷达",显示特定网络距离您当前位置有多远 - 可以从 信号 (dBm) 字段读取相同的信息。
另一方面,当使用 Linux 时(我使用 Kali 发行版进行渗透测试 - 您也应该尝试),与之相当的工具是名为 airodump-ng 的工具。airodump-ng 输出给用户的一组信息显示在以下屏幕截图中。此外,我们还有另一个著名的工具,名为 Kismet。
Wardriving
Wardriving 是车内人员使用个人笔记本电脑、智能手机或其他无线客户端工具查找无线网络(无线网络发现)的过程。基本上,其目的是找到一些免费访问的无线网络,恶意用户可以不受任何法律义务地使用。例如,一些市场提供免费的 Wi-Fi,无需注册,或者一些酒店,您只需使用虚假数据即可注册。
查找这些 WLAN 的方法与本无线发现部分中上述方法完全相同。
GPS 测绘
有许多卫星围绕地球运行,每颗卫星都会向其覆盖的地球发出低功率无线电信号。您使用的 GPS 设备(例如,启动了谷歌地图应用程序的智能手机)会同时从多个卫星接收该信号。设备本身会将这些信号组合在一起,并计算出地球上的当前地理位置。
GPS 测绘的想法是将用户遇到的无线网络绘制在无线网络的全球地图上,参考其地理位置。可以使用前面提到的 Kismet 工具将其无线网络映射到地理位置,然后将其坐标放在谷歌地球地图上。
互联网上有一个网站 http://wigle.net,您可以使用它来查看有多少 WLAN 已通过 GPS 映射。您也可以使用此网站来映射 GSM 蜂窝网络。