無線網絡滲透測試這一板塊文章，Evan將帶給大家無線基礎知識，如何監聽WiFi，捕獲并分析數據包，需要大家準備的實驗環境是Linux kali，實驗器材：無線網卡，實驗工具:wirelessmon（點擊下載）,wireshark（點擊下載），burpsuit（點擊下載）等等
注：本系列文章僅供讀者閱讀學習，請勿違反相關法律。

名詞解釋
WiFi

提起WiFi想必大家都不陌生，但是如果讓你說下什么是WiFi你可能會摸不著頭腦，WiFi全稱wireless fidelity，是一個無線網絡通信的技術標準。從網絡的分類（廣域網，局域網以及城域網）來看，無線網絡屬于局域網，而我們常說的WLAN就是無線網絡，WiFi是一種在無線網絡中傳輸的技術。
信道
無線信道就是我們通常所說的頻段，其以無線信號作為傳輸媒體的數據信號傳送通道，在無線路由中共有13個信道。如下圖所示我們可以發現藍色線描述的部分沒有與其他部分重疊，所以我們說1,6,11這三個信道沒有互相干擾，其余的同理。

AP
AP是無線訪問接入點（access point）eg:無線路由器，AP與有線網絡的Hub類似，通過AP無線工作站可以輕易地與無線工作站進行連接。
帶寬
在模擬信號系統又叫頻寬，是指在固定的時間可傳輸的資料數量，亦即在傳輸管道中可以傳遞數據的能力。通常以每秒傳送周期或赫茲(Hz)來表示。在數字設備中，帶寬指單位時間能通過鏈路的數據量。通常以bps來表示，即每秒可傳輸之位數。

WiFi結構
我們常說的WiFi基本是由無線網卡以及AP構成，在今后的文章中我們會經常用到無線網卡，所以希望各位讀者自備，AP分為如下兩種結構：
（一）單純型AP
工作原理：單純型AP將網絡信號通過雙絞線傳送過來，通過無線AP的編譯，將電信號轉化為無線電信號發送，從而實現WiFi覆蓋，由于缺少無線交換機，所以單純型AP僅提供無線信號發射功能。
（二）擴展型AP
所謂的擴展型AP就是我們通常所說的無線路由器，可以實現WiFi共享中的Internet共享以及ADSL。

使用wireless監聽無線網絡
這里我們通過WirelessMon來進行網絡的監測
WirelessMon是一款允許使用者監控無線適配器和聚集的狀態，顯示周邊無線接入點或基站實時信息的工具，列出計算機與基站間的信號強度，實時的監測無線網絡的傳輸速度，以便讓我們了解網絡的下載速度或其穩定性。


如圖所示我們可以看到所有可檢測到的無線網的SSID，信道，MAC地址等等

路由器無線AP的配置
簡單的來說就是我們常說的配路由器，當然我們也可以通過ipconfig來查看自己的ip地址。

附上常見路由器品牌商以及對應的路由器IP地址

進入到路由器配置界面，我們可以根據自己的需要進行配置

掃描網絡范圍

首先使用iwconfig查看網絡詳細信息
我們可以使用airodump命令對網絡進行掃描，ctrl+c停止掃描，如下圖所示：

也可以使用圖形化工具Kismet來對無線網絡進行掃描，此處由于Kismet默認顏色設置為灰色，為了方便查看我們選擇NO。

由于我們設置了顏色不是灰色，所以再次向我們確認，選擇yes

選擇yes自動啟動kismet

添加包資源，選擇yes

在intf處輸入自己的無線網卡接口，進入到了主頁面，看到了掃描到的所有無線AP信息，在這里我們可以自己查看捕獲包的時間，掃描到的包數等等信息。


選擇sort-first seen命令可以顯示出mac地址，客戶端信息等等，我們也可以根據自己的需要進行配置。雙擊便可以進入一個詳細的數據包選擇

network-close便可以退出回到主界面

kismet-quit變便可以退出軟件，可以發現退出后返回了我們操作的日志，這些日志都保存在文件夾中，我們使用ls，cat命令便可以進行查看。


其中alert包含了所有的警告文件，如果使用了GPS源則信息便會保存在.gpsxml文件中，nettxt中包含了所有的文本輸出信息， netxml包含了所有的xml格式數據，pacapdump則包含了整個會話捕獲的數據包。

總結

以上是生活随笔為你收集整理的无线网络渗透测试（一）基础知识的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。