渗透测试学习之探测和攻击无线网络四
42 / 0 / 创建于 1年前
working 的个人博客
识别无线网络的组件
无线技术具有一套特殊行话和术语。可能你并不了解全部术语,但是然悉它们非常重要,因此会介绍每个术语,及其含义或使用场合。
服务集标识符(Service Set ldentifier , SSID)
这是无线接入点广播的名称,用于向潜在客户端标识自身。你应该己经见过,你喜爱的无线客户端显示的可用无线网络列表中,以文本字符串的形式出现的SSID。 该名称可以由字母和数字组合而成。
SSID用于向容户端标识无线网络。但是,无线网络可以根据情况显示或隐藏其SSID。 在开放网络中,SSID是可见的,任何搜索它的客户端均能看到。在封闭的网络中,SSID不可见,有时称其为“隐形”的。
关联(Association)
无线接入点和无线客户端在准备交换信息时的连接称为关联。
热点(Hotspot)
热点是为诸如咖啡店、机场、图书馆、大厅或类似地点的区域提供无线接入的位置。
接入点(Access Point, AP)
用于建立无线网络的硬件设备或软件应用程序。客户端连接到接入点以使用网络服务。
在使用消费电子商店销售的标准接入点时,更换天线不是一个可选项。然而,对于更大、功率更强的企业接入点,天线的选择就要重要得多。下文将介绍可能会遇到的不同类型的天线,以及其对安全人员有何意义。
第一种类型的天线如图所示,是一种称为八木(Yagi)天线的定向天线。 该天线采用单向,并将RF信号聚焦于特定路径的设计。该类型天线在站点到站点间传输需要聚焦、可靠的波束的应用场景中十分常见。从安全的角度而言,这种类型的天线通过将信号限制在较小的区域来提高安全性。作为渗透测试者,你会发现使用便携式八木天线在进行无线网络调查或攻击时非常有用。
第二种类型是一种更常见的天线类型,称为全向天线。此类天线会向各个方向发出无线电能量,但通常在某些方向的信号比其他方向更好。一种全向天线如下图所示。此类天线己成为大多数消费级接入点、USB无线适配器和其他消费级设备的事实标准。
抛物面天线在远距离应用中极为普遍。这种类型的天线外形像一个碟子,是一种高度定向的天线,因为它在一条轴线上发送和接收数据。这种天线类型的一大优点在于其盘面能够捕获平行的电波信号,并将其聚焦到单个接收点:这种特性显著提升了信号接收有效距离。在许多情况下,这种类型的天线可以接收到10英里距离外的Wi-Fi信号。一种抛物面天线如下图所示。
对于渗透测试者而言,该类型的天线在需要接入到距离较远的网络时特别有用。需要注意的是:上图的天线采用的是线框,而不是实心板状设计。对于RF信号而言,碟形抛物面是实体还是由线框构成没有任何区别,其功能和性能完全相同。上图所示的天线设计有助于抵抗大风或雪的影响(可能会影响实体碟形天线)。
有些时候也会使用如下图所示的平板天线。这种类型的天线是很有用的,因为它具有与八木天线相同的优点,但波束更宽。它和八木天线和拋物面天线同样,也能够发送一个强波束,并且接收微弱的信号。
还有其他一些类型的天线可用于Wi-Fi系统,但这些天线要么应用场景非常特殊,要么其优点对于正常使用场景毫无意义。可以购买现成的天线,不过对于某些应用,自制天线会更好。有一种称为“罐头天线(cantenna)”的自制天线,它是由一个罐头盒加上接收器等制成的,如下图所示。
为何要制作一个罐头天线?最大的原因是它们易于构造,可以定制,易于按特定的目的进行调整,并且易于隐藏。过去,有的人曾使用“品客”薯片罐到汤罐头的各种罐子制作这种天线。
本作品采用《CC 协议》,转载必须注明作者和本文链接
关于 LearnKu
粤公网安备 44030502004330号
推荐文章: