渗透测试学习之探测和攻击无线网络一

无线网络简介

无线网络(Wi-Fi)是与不同频率的无线网络及其功能相关的一组技术的统称。当前几乎所有的数码小玩意、设备和家用电器都包含无线网络技术。无线可能是你的数码小玩意或设备所具有的唯一网络技术,而有线网络对于许多系统只是可选项。

与传统的有线网络相比,无线技术在提供方便的同时也增加了(某些情况下是极大地增加了)风险。攻击者们早已发现,无线网络比有线网络更易于定位和渗透,因此,许多公司放慢了无线网络的实施速度,或者没有必要将自身暴露于安全风险之中当然,每种技术都有缺点,无线网络也不例外:

  • 无线网络的覆盖范围不如传统有线网络好
  • 由于其他无线设备的存在和环境因素,无线网络中常常存在千扰。干扰意味着性能下降,连接中断,距离缩短等问题。
  • 无线网络的性能和有效距离达不到设备承诺的水平,往往只有该值的一半。
  • 安全是个问题,因为其信号覆盖的面积比传统的有线网络要大很多。
  • 具各无线功能的设备随处可见,其用户往往会寻找开放的接入点,在很多情况下并不关心这些接入点是否安全。
  • 地理和环境条件可能对网络的覆盖范围和速度产生巨大的影响。空气密度、树木、墙壁、温度等条件的变化都将影响无线网络的性能。

无线网络也有很多优点,可以带来很多机会:

  • 在线缆无法到达的地方也能使用,因而更容易接入。
  • 用于没有或不能使用有线网络的场所。
  • 极为普及的技术。

无线网络依靠射频(Radio Frequency,RF)信号发送和接收信息,因此理解RF将有助于使用这些网络。与以太网一样,wi-Fi网络也关注网络的物理层活动。物理层定义网络站点如何连接、发送、接收和格式化信号,以用于网络(在此,就是指无线网络)。

认识无线网络标准

大部分无线网络用户并不知道存在多个不同的标准,他们只知道,打开他们最新设备上的Wi-Fi开关就能看到可接入的无线网络。虽然并不需要成为一名无线网络工程师并了解每一项技术的生僻细节才能破解无线网络,但笔者认为,对各项技术基础知识及其兼容性问题的理解,是渗透测试者要拥有的一项宝贵技能。
表中列出了在用的不同无线标准,包括最新的标准。

在用的IEEE无线标准(2012左右现在已经有802.11ax)

类型 频率(GHz) 速度(Mbps) 范围(英尺)
802.1la 5 54 75
802.11ac 5 433 Mbps-3 Gbps 100+
802.11b 2.4 11 150
802.11g 2.4 54 150
802.11n 2.4/5 最高600 约100
蓝牙 2.4 1-3(第一代) 33

尽管最初的无线网络速度较慢,除了某些十分特化的环境之外并不流行,但自从802.11b 于21世纪初登场以及802.11a在其不久后出现以来,新的标准开始流行。当时无线网络的使用出现了爆炸式增长,但网络速度依然不甚理想。从无线网络最初推出开始,又出现了诸如802.11g和802.11n等标准,使网络速度得以提升,同时保持了与旧标准(即802.11b)的兼容性。一个无线接入点的例子如图中所示。
最新的标准802.11ac,也被非正式地称为千兆无线或5G无线,代表了无线技术领域的最高水平。依靠802.11ac技术的速度与可用技术的优点,在未来几年中,将能在市场上见到更多的802.11ac设备,以及其支持技术的不可避免地涌现。

比较5GHz和2.4GHz无线网络

除了显而易见的频率差异外,5GHz和2.4 GHz网络有什么区别? 2.4GHz的高度普及,似乎说明了市场已经做出了该频率更好的选择,但实际上还有很多因素需要考虑。该频率体现出一些限制,虽然这些限制对于最终用户来说并不明显,但你应当有所了解:

2.4GHz频率最大的问题之一是它所在的频谱比较拥挤。许多设备,例如无绳电话、微波炉、游戏控制器等,均运行在2.4 GHz频段,从而与Wi-Fi通信竞争同一个频谱空间,原因在于2.4GHz是一个较旧的频段。在人口密度较大的地区,流量、接入点、网卡以及其他设备的数量通常会引发冲突和干扰。令问题愈加严重的是,智能手机和其他移动设备也会令拥堵雪上加霜。

2.4GHz的另一个问题是它基本不受管制,因此高功率天线、高功率网卡和接入点可能会对附近的网络产生负面影响。

5GHz网络为过度拥挤的2.4GHz网络提供了一个替代方案。该频段没有那么拥堵,而且它与只有3个互不重叠的信道的2.4GHz网络不同,5GHz网络有23个互不重叠的信道,这样网络因为设备重叠的概率较低,能够更好地处理流量。每个通道都有20MHz的带宽,使其可以达到比2.4GHz频段高得多的速度(整个2.4GHz频段的宽度仅为80MHz)。

下表给出了两种标准的对比。

两种频率的简要对比

2.4GHz 5GHz
覆盖范围 频率低、范围广,容易穿过障碍物 频率高、范围窄,不容易穿过障碍物
干扰 高,因为大量存在同频设备 较少,因为普及度较低
普及度 普及度很高,受到良好支持 普及度不如2.4,但一直在增长
成本 由于大量设备默认支持该频率,成本低 成本低,除非从2.4GHz升级到5GHz;此时要考虑将现存设备升级到5的成本

目前大多数设备都同时支持这两种频率,所以如何在两者之间做出选择不是大问题,但其限制和优点仍是客观事实。

识别无线网络的组件

无线技术具有一套特殊行话和术语。可能你并不了解全部术语,但是然悉它们非常重要,因此会介绍每个术语,及其含义或使用场合。

服务集标识符(Service Set ldentifier , SSID)
这是无线接入点广播的名称,用于向潜在客户端标识自身。你应该己经见过,你喜爱的无线客户端显示的可用无线网络列表中,以文本字符串的形式出现的SSID。 该名称可以由字母和数字组合而成。
SSID用于向容户端标识无线网络。但是,无线网络可以根据情况显示或隐藏其SSID。 在开放网络中,SSID是可见的,任何搜索它的客户端均能看到。在封闭的网络中,SSID不可见,有时称其为“隐形”的。

关联(Association)
无线接入点和无线客户端在准备交换信息时的连接称为关联。

热点(Hotspot)
热点是为诸如咖啡店、机场、图书馆、大厅或类似地点的区域提供无线接入的位置。

接入点(Access Point, AP)
用于建立无线网络的硬件设备或软件应用程序。客户端连接到接入点以使用网络服务。

在使用消费电子商店销售的标准接入点时,更换天线不是一个可选项。然而,对于更大、功率更强的企业接入点,天线的选择就要重要得多。下文将介绍可能会遇到的不同类型的天线,以及其对安全人员有何意义。

第一种类型的天线如图所示,是一种称为八木(Yagi)天线的定向天线。 该天线采用单向,并将RF信号聚焦于特定路径的设计。该类型天线在站点到站点间传输需要聚焦、可靠的波束的应用场景中十分常见。从安全的角度而言,这种类型的天线通过将信号限制在较小的区域来提高安全性。作为渗透测试者,你会发现使用便携式八木天线在进行无线网络调查或攻击时非常有用。

渗透测试学习之探测和攻击无线网络一

第二种类型是一种更常见的天线类型,称为全向天线。此类天线会向各个方向发出无线电能量,但通常在某些方向的信号比其他方向更好。一种全向天线如下图所示。此类天线己成为大多数消费级接入点、USB无线适配器和其他消费级设备的事实标准。

渗透测试学习之探测和攻击无线网络一

抛物面天线在远距离应用中极为普遍。这种类型的天线外形像一个碟子,是一种高度定向的天线,因为它在一条轴线上发送和接收数据。这种天线类型的一大优点在于其盘面能够捕获平行的电波信号,并将其聚焦到单个接收点:这种特性显著提升了信号接收有效距离。在许多情况下,这种类型的天线可以接收到10英里距离外的Wi-Fi信号。一种抛物面天线如下图所示。

渗透测试学习之探测和攻击无线网络一

对于渗透测试者而言,该类型的天线在需要接入到距离较远的网络时特别有用。需要注意的是:上图的天线采用的是线框,而不是实心板状设计。对于RF信号而言,碟形抛物面是实体还是由线框构成没有任何区别,其功能和性能完全相同。上图所示的天线设计有助于抵抗大风或雪的影响(可能会影响实体碟形天线)。

有些时候也会使用如下图所示的平板天线。这种类型的天线是很有用的,因为它具有与八木天线相同的优点,但波束更宽。它和八木天线和拋物面天线同样,也能够发送一个强波束,并且接收微弱的信号。

渗透测试学习之探测和攻击无线网络一

还有其他一些类型的天线可用于Wi-Fi系统,但这些天线要么应用场景非常特殊,要么其优点对于正常使用场景毫无意义。可以购买现成的天线,不过对于某些应用,自制天线会更好。有一种称为“罐头天线(cantenna)”的自制天线,它是由一个罐头盒加上接收器等制成的,如下图所示。

渗透测试学习之探测和攻击无线网络一

为何要制作一个罐头天线?最大的原因是它们易于构造,可以定制,易于按特定的目的进行调整,并且易于隐藏。过去,有的人曾使用“品客”薯片罐到汤罐头的各种罐子制作这种天线。

本作品采用《CC 协议》,转载必须注明作者和本文链接
理想的光照不到现实的黑暗,明灯是黑夜中的奢侈品。如果你接受不了真实生活千疮百孔的消极,那么,请移步儿童区...
本帖由系统于 1年前 自动加精
讨论数量: 2

5篇文章还没开始攻击啊!!!

1年前 评论
working (楼主) 1年前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!