13.1. 无线网络简介

未匹配的标注

无线网络简介#

无线网络 (Wi-Fi) 是与不同频率的无线网络及其功能相关的一组技术的统称。当前几乎所有的数码小玩意、设备和家用电器都包含无线网络技术。无线可能是你的数码小玩意或设备所具有的唯一网络技术,而有线网络对于许多系统只是可选项。

与传统的有线网络相比,无线技术在提供方便的同时也增加了 (某些情况下是极大地增加了) 风险。攻击者们早已发现,无线网络比有线网络更易于定位和渗透,因此,许多公司放慢了无线网络的实施速度,或者没有必要将自身暴露于安全风险之中当然,每种技术都有缺点,无线网络也不例外:

  • 无线网络的覆盖范围不如传统有线网络好
  • 由于其他无线设备的存在和环境因素,无线网络中常常存在千扰。干扰意味着性能下降,连接中断,距离缩短等问题。
  • 无线网络的性能和有效距离达不到设备承诺的水平,往往只有该值的一半。
  • 安全是个问题,因为其信号覆盖的面积比传统的有线网络要大很多。
  • 具各无线功能的设备随处可见,其用户往往会寻找开放的接入点,在很多情况下并不关心这些接入点是否安全。
  • 地理和环境条件可能对网络的覆盖范围和速度产生巨大的影响。空气密度、树木、墙壁、温度等条件的变化都将影响无线网络的性能。

无线网络也有很多优点,可以带来很多机会:

  • 在线缆无法到达的地方也能使用,因而更容易接入。
  • 用于没有或不能使用有线网络的场所。
  • 极为普及的技术。

无线网络依靠射频 (Radio Frequency,RF) 信号发送和接收信息,因此理解 RF 将有助于使用这些网络。与以太网一样,wi-Fi 网络也关注网络的物理层活动。物理层定义网络站点如何连接、发送、接收和格式化信号,以用于网络 (在此,就是指无线网络)。

认识无线网络标准#

大部分无线网络用户并不知道存在多个不同的标准,他们只知道,打开他们最新设备上的 Wi-Fi 开关就能看到可接入的无线网络。虽然并不需要成为一名无线网络工程师并了解每一项技术的生僻细节才能破解无线网络,但笔者认为,对各项技术基础知识及其兼容性问题的理解,是渗透测试者要拥有的一项宝贵技能。
表中列出了在用的不同无线标准,包括最新的标准。

在用的 IEEE 无线标准(2012 左右现在已经有 802.11ax)

类型 频率 (GHz) 速度 (Mbps) 范围 (英尺)
802.1la 5 54 75
802.11ac 5 433 Mbps-3 Gbps 100+
802.11b 2.4 11 150
802.11g 2.4 54 150
802.11n 2.4/5 最高 600 约 100
蓝牙 2.4 1-3(第一代) 33

尽管最初的无线网络速度较慢,除了某些十分特化的环境之外并不流行,但自从 802.11b 于 21 世纪初登场以及 802.11a 在其不久后出现以来,新的标准开始流行。当时无线网络的使用出现了爆炸式增长,但网络速度依然不甚理想。从无线网络最初推出开始,又出现了诸如 802.11g 和 802.11n 等标准,使网络速度得以提升,同时保持了与旧标准 (即 802.11b) 的兼容性。一个无线接入点的例子如图中所示。
最新的标准 802.11ac,也被非正式地称为千兆无线或 5G 无线,代表了无线技术领域的最高水平。依靠 802.11ac 技术的速度与可用技术的优点,在未来几年中,将能在市场上见到更多的 802.11ac 设备,以及其支持技术的不可避免地涌现。

比较 5GHz 和 2.4GHz 无线网络#

除了显而易见的频率差异外,5GHz 和 2.4 GHz 网络有什么区别? 2.4GHz 的高度普及,似乎说明了市场已经做出了该频率更好的选择,但实际上还有很多因素需要考虑。该频率体现出一些限制,虽然这些限制对于最终用户来说并不明显,但你应当有所了解:

2.4GHz 频率最大的问题之一是它所在的频谱比较拥挤。许多设备,例如无绳电话、微波炉、游戏控制器等,均运行在 2.4 GHz 频段,从而与 Wi-Fi 通信竞争同一个频谱空间,原因在于 2.4GHz 是一个较旧的频段。在人口密度较大的地区,流量、接入点、网卡以及其他设备的数量通常会引发冲突和干扰。令问题愈加严重的是,智能手机和其他移动设备也会令拥堵雪上加霜。

2.4GHz 的另一个问题是它基本不受管制,因此高功率天线、高功率网卡和接入点可能会对附近的网络产生负面影响。

5GHz 网络为过度拥挤的 2.4GHz 网络提供了一个替代方案。该频段没有那么拥堵,而且它与只有 3 个互不重叠的信道的 2.4GHz 网络不同,5GHz 网络有 23 个互不重叠的信道,这样网络因为设备重叠的概率较低,能够更好地处理流量。每个通道都有 20MHz 的带宽,使其可以达到比 2.4GHz 频段高得多的速度 (整个 2.4GHz 频段的宽度仅为 80MHz)。

下表给出了两种标准的对比。

两种频率的简要对比

2.4GHz 5GHz
覆盖范围 频率低、范围广,容易穿过障碍物 频率高、范围窄,不容易穿过障碍物
干扰 高,因为大量存在同频设备 较少,因为普及度较低
普及度 普及度很高,受到良好支持 普及度不如 2.4,但一直在增长
成本 由于大量设备默认支持该频率,成本低 成本低,除非从 2.4GHz 升级到 5GHz; 此时要考虑将现存设备升级到 5 的成本

目前大多数设备都同时支持这两种频率,所以如何在两者之间做出选择不是大问题,但其限制和优点仍是客观事实。

识别无线网络的组件#

无线技术具有一套特殊行话和术语。可能你并不了解全部术语,但是然悉它们非常重要,因此会介绍每个术语,及其含义或使用场合。

服务集标识符 (Service Set ldentifier , SSID)
这是无线接入点广播的名称,用于向潜在客户端标识自身。你应该己经见过,你喜爱的无线客户端显示的可用无线网络列表中,以文本字符串的形式出现的 SSID。 该名称可以由字母和数字组合而成。
SSID 用于向容户端标识无线网络。但是,无线网络可以根据情况显示或隐藏其 SSID。 在开放网络中,SSID 是可见的,任何搜索它的客户端均能看到。在封闭的网络中,SSID 不可见,有时称其为 “隐形” 的。

关联 (Association)
无线接入点和无线客户端在准备交换信息时的连接称为关联。

热点 (Hotspot)
热点是为诸如咖啡店、机场、图书馆、大厅或类似地点的区域提供无线接入的位置。

接入点 (Access Point, AP)
用于建立无线网络的硬件设备或软件应用程序。客户端连接到接入点以使用网络服务。

在使用消费电子商店销售的标准接入点时,更换天线不是一个可选项。然而,对于更大、功率更强的企业接入点,天线的选择就要重要得多。下文将介绍可能会遇到的不同类型的天线,以及其对安全人员有何意义。

第一种类型的天线如图所示,是一种称为八木 (Yagi) 天线的定向天线。 该天线采用单向,并将 RF 信号聚焦于特定路径的设计。该类型天线在站点到站点间传输需要聚焦、可靠的波束的应用场景中十分常见。从安全的角度而言,这种类型的天线通过将信号限制在较小的区域来提高安全性。作为渗透测试者,你会发现使用便携式八木天线在进行无线网络调查或攻击时非常有用。

渗透测试学习之探测和攻击无线网络一

第二种类型是一种更常见的天线类型,称为全向天线。此类天线会向各个方向发出无线电能量,但通常在某些方向的信号比其他方向更好。一种全向天线如下图所示。此类天线己成为大多数消费级接入点、USB 无线适配器和其他消费级设备的事实标准。

渗透测试学习之探测和攻击无线网络一

抛物面天线在远距离应用中极为普遍。这种类型的天线外形像一个碟子,是一种高度定向的天线,因为它在一条轴线上发送和接收数据。这种天线类型的一大优点在于其盘面能够捕获平行的电波信号,并将其聚焦到单个接收点:这种特性显著提升了信号接收有效距离。在许多情况下,这种类型的天线可以接收到 10 英里距离外的 Wi-Fi 信号。一种抛物面天线如下图所示。

渗透测试学习之探测和攻击无线网络一

对于渗透测试者而言,该类型的天线在需要接入到距离较远的网络时特别有用。需要注意的是:上图的天线采用的是线框,而不是实心板状设计。对于 RF 信号而言,碟形抛物面是实体还是由线框构成没有任何区别,其功能和性能完全相同。上图所示的天线设计有助于抵抗大风或雪的影响 (可能会影响实体碟形天线)。

有些时候也会使用如下图所示的平板天线。这种类型的天线是很有用的,因为它具有与八木天线相同的优点,但波束更宽。它和八木天线和拋物面天线同样,也能够发送一个强波束,并且接收微弱的信号。

渗透测试学习之探测和攻击无线网络一

还有其他一些类型的天线可用于 Wi-Fi 系统,但这些天线要么应用场景非常特殊,要么其优点对于正常使用场景毫无意义。可以购买现成的天线,不过对于某些应用,自制天线会更好。有一种称为 “罐头天线 (cantenna)” 的自制天线,它是由一个罐头盒加上接收器等制成的,如下图所示。

渗透测试学习之探测和攻击无线网络一

为何要制作一个罐头天线?最大的原因是它们易于构造,可以定制,易于按特定的目的进行调整,并且易于隐藏。过去,有的人曾使用 “品客” 薯片罐到汤罐头的各种罐子制作这种天线。

WIFI 认证模式#

与接入点关联的客户端不仅必须在范围内并使用正确协议,而且还必须执行某种认证。认证主要有两种类型:

开放式

开放系统认证(Opne System Authentication, OSA)用于允许任何客户端连接接入点的场合。当认证帧从客户端发送到接入点(AP)时,将发生这种类型的认证。当 AP 接收到帧时,验证器 SSID,如果结果正确,则 AP 向客户端发送一个验证帧,从而完成连接过程。需要注意,该过程的完成并不意味着客户端能够访问网络资源,只是客户端可以连接到该接入点。

共享秘钥式

共享秘钥认证与 OSA 不同。客户端提前接收密钥,并使用该密钥连接到网络。

下列步骤说明了共享密钥认证的工作原理:

(1) 客户端向接入端发送一个认证请求。

(2) 接入点向客户端返回一个质询信息。

(3) 客户端使用其配置的共享密钥对质询信息进行加密。

(4) 接入点使用相同的共享密钥解密质询信息:如果响应匹配,则客户端认证通过并被授予访问网络的权限。

本文章首发在 LearnKu.com 网站上。

上一篇 下一篇
讨论数量: 0
发起讨论 只看当前版本


暂无话题~