一、无线网络基础
无线网络的搭建比较简单,只需要一个无线路由器即可实现。
无线网络环境中,数据是以广播包形式传输,因此引起了无线网络的安全问题。尽管路由器中提供了各种加密方式来保护数据的安全。但是由于加密算法存在漏洞可以将其密码破解出来。
1.1、无线网络构成
无线网络是采用无线通信技术实现的网络。无线网络既包括允许允许用户建立具有无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线及射频技术,与有限网络的用途类似,其最大的不同在于传输没接的不同。
1.2、什么是无线网络
网络按照区域分类,分为局域网、城域网、逛域网。无线网络也是一个局域网,我们常说的WLAN就是无线网络,而WiFi是一种在无线网络中传输的技术。目前主流应用的无线网络分为GPRS收集无线网络和无线局域网两种方式。而GPRS手机上网方式是一种借助移动电话网络接入Internet的无线上网方式。
1.3、无线网络结构
通常一个无线网络包括无线网卡和AP两个基本设备。其中AP的全称为Access Point,即无线访问接入点或桥接器。AP主要在媒体存取控制层MAC中扮演无线工作站,即有线局域网的桥梁。无线网卡是终端无线网络的设备,是不通过有线连接而采用无线信号进行数据传输的终端。
二、AP常用术语概述
2.1、ESSID(又叫SSID)
SSID是Service Set Identifier的缩写,即服务集标识。SSID是一个笼统的概念,包括了ESSID和BSSID,用来区分不同的网络,最多可以有32个字符。无线网卡设置了不同的SSID就可以进入不同的网络。SSID通常由AP广播出来,通过系统自带的扫描功能可以查看当前区域的SSID。出于安全考虑可以不广播SSID,此时用户就要手动设置SSID才能进入相应的网络。简单的说,ESSID(SSID)就是一个局域网名称,只有设置为名称相同的SSID值的计算机才能互相通信。
2.2、BSSID
BSSID是一种特殊的Ad-hoc LAN的应用,也称为Basic Service Set(BSS)。每个BSS都被赋予一个BSSID,它是一个长度为48位的二进制标识符,用来识别不同的BSS。在一个BSS中,BSSID是一个本地管理的IEEE MAC地址,从一个46位的任意编码中产生。简单的说,BSSID
就是指AP(无线路由器)的MAC地址。
2.3、信道/频段chunnel
信道也就是常说的“频段”,它以无线信号作为传输媒体的数据信号传送通道。目前主流的WiFi网络设备不论是802.11b/g还是802.11b/g/n模式,一般都支持13个信道。它们的中心频率虽然不同,但是因为都占据一定的频率范围,所以会有一个互相重叠的情况。
信道的13个频率范围如下图所示:
无线网络可在多个信道上运行,在无线信号覆盖范围内的各种无线网络设备应该尽量使用不同的信道,以避免信号之间的干扰。在上表中是常用的2.4GHz(=2400MHz)频带的信道划分,实际一共有14个信道,但第14个信道一般不用。每个信道的有效宽度是20MHz,另外还有2MHz的强制隔离频带。也就是说,对于中心频率为2412MHZ的1信道,其频率范围是2401-2432MHz。具体信道划分如下图:
从图中可以看到其中1、6、11这三个信道之间是完全没有重叠的,也就是人们常说的三个不互相重叠的信道。另外,如果设备支持,除1、6、11三个一组互不干扰的信道外,还有(2、7、12)、(3、8、13)、(4、9、14)三组互不干扰的信道。
由于现在的无线设备越来越多,要完全错开使用信道很难,但是,我们可以做到尽量避免冲突。我们可以使用一些无线扫描工具,监控无线适配器和聚集的状态,并显示周边无线接入点或基站实时信息的工作,列出计算机域基站间的信号强度及无线信道的相关信息等。使用WirelessMon探测周边的AP信息,显示界面如下:
在该界面上显示了当前无线网卡自动监听搜索到的无线网络。可以看到搜索到了无线信号所使用的信道、模式、SSID号等。我们可以通过分析监听到的信息,设置自己无线设备的信道,以保证自己的无线网络不受其他信号干扰。
当然相关的WiFi探测工具还有很多,如inSSIDer、Wi-Fi Scanner等。
目前主流的无线路由器都支持双频优选功能,开启该功能后,2.4G网络和5G网络将会显示相同的无线名称,路由器自动为连接终端选择最佳的WiFi网络。
2.4、802.11协议的几种类型
2.4G无线路由器中包括五中模式:11b only、11g only、11n only、11bg mixed和11bgn mixed。
-11b only:表示网速以11b的网络标准运行,工作在2.4G频段,最大传输速度为11Mb/s,实际速度5Mbps左右。
-11g only:表示网速以11g的网络标准运行,工作在2.4G频段,向下兼容802.11b标准,传输速度54Mbps左右。
-11n only:表示网速以11n的网络标准运行,802.11n是较新的一种无线协议,传输速度为108Mbps-600Mbps。
-11bg mixed:表示网速以11b、g的混合网络模式运行。
-11bgn mixed:表示网速以11b、g、n的混合网络模式运行。
5G网络支持包括以下几种模式:11ac 、11a/n/ac mixed。
-11a:它指定最大 54Mbps 的数据传输速率和 5GHz 的工作频段。802.11a标准是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的802.11b无线联网标准的后续标准。
-11n:IEEE 802.11n是对于IEEE 802.11-2007无线局域网标准的修正规格。它的目标在于改善先前的两项无线网上标准,包括802.11a与802.11g,在网上流量上的不足。它的最大传输速度理论值为600Mbit/s,与先前的54Mbit/s相比有大幅提升,传输距离也会增加。
-11ac:IEEE 802.11ac-802.11家族无线网上标准,透过5GHz频带提供高通量的无线局域网(WLAN),俗称5G WiFi。理论上它能够提供最少1Gbps带宽进行多站式无线局域网通信,或是最少500Mbps的单一连线传输带宽。
-11a/n/ac:以上几种网络模式的混合模式。
2.5、信道带宽
信道带宽也常被称为“频段带宽”,是调制载波占据的频率范围,也是发送无线信号频率的标准。在常用的2.4-2.4835GHz频段上,每个信道的带宽为20MHZ。802.11n协议包括20MHZ和40MHz两个带宽。两个带宽的区别如下:
-20MHz:20MHz在802.11n模式下能达到144Mbps带宽,它穿透性好,传输距离远(约100米左右)。
-40MHz:40MHz在802.11n模式下能达到300Mbps带宽,但穿透性稍差,传输距离近(约50米左右)。
这两种信道就好比道路的宽度,道路越宽能同时通过的数据越多,也就提高了速度。但是无线网的“道路”是大家共享的,一共就这么宽(802.11b/g/n的频带是2.412GHz-2.472GHz,一共60GHz。802.11a/n在国内可用的频率是5.74GHz-5.825GHz,同样是60GHz)。当一个用户占用的道路宽了,跑的数据多了,这个时候相对的其他人跑的数据就少了,一旦拥堵所有的人都会慢下来。
如上图所示:本来可以容纳8个人同时使用20MHz的无线网络,如果其中有两个人选择使用40MHz的话,就只能容纳6个人同时使用。选择哪个带宽主要看附近和你一起使用的人数,如果附近上网的人比较少,选择40MHz可以享受高速网络;如果同时使用的人数较多,建议使用20MHz。
2.4G网络802.11b/g/n混合模式有两种无线频宽(802.11n支持20MHz和40MHz),5G网络支持8个信道,国内规定民用的5G信道只有149、153、157、161、165这5个。
2.6、为什么5G信号的穿墙效果比2.4G信号差
2.4G区别:双频路由器是指同时工作在2.4GHz和5.0GHz频段的无线路由器。就是2.4G传输比较远,波段频率比较短,所以在很远的地方都能接收到,但是缺点就是不稳定,容易被干扰,即使看到是满格,可能也网络很慢。
5G区别:相比于2.4G单频段无线路由器,它具有更高的无线传输速率,具备更强的抗干扰性,无线信号更强,稳定性更高,不容易掉线。缺点就是波段长, 传输距离短,穿透性差。但是在有效距离内会很稳定。
三、AP的加密方式
由于在无线网络环境中,数据是以广播包的形式传输的,所以数据可能被恶意攻击者捕获或拦截。为了加强数据的安全性,一般AP都自带了加密方式。
3.1、WEP加密
WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。密码分析学家已经找出了几个WEP的弱点,因此这一协议在2003年被Wi-Fi Protected Access(WPA)替代。又在2004年由完整的IEEE 802.11i标准(又称WPA2)所取代。
3.2、WPA-PSK/WPA2-PSK加密
WPA-PSK/WPA2-PSK是WPA/WPA2的简化版。WPA全称Wi-Fi Protected Access,包括WPA和WPA2两个标准,是一种包含无线网络安全的系统。WPA加密方式是为了改进WEP密钥的安全性协议和算法,WPA2比WPA安全性更高。WPA算法改变了密钥生成方式,通过更频繁的变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪装。
3.3、WPS加密
WPS(Wi-Fi Protected Setup,Wi-FI保护设置),它由Wi-Fi联盟组织实施认证项目,主要用来解决无线网络加密的设置步骤过于繁杂的问题。一般情况下,用户在新建一个无线网络时,为了保证无线网络的安全,都会对无线网络名称(SSID)和无线加密方式进行设置,即“隐藏SSID”和设置“无线网络连接密码”。
当这些设置完成,客户端需要连入此无线网络时,就必须手动添加网络名称(SSID)及输入冗长的无线加密密码,这对很多用户来说都是一个繁琐的过程。二有了WPS“一键加密”,这个过程就变得非常简单了。用户只需按一下无线路由器上的WPS键,就能轻松快速的完成无线网络连接,并且获得WPA2级加密的无线网络。实现WPS"一键加密"的方法非常简单,用户可以有两种选择,即输入PIN码法和PBC按钮配置法。
以下为某无线路由器WPS加密功能的PBC模式和PIN模式的截图:
四、无线网络监听
由于无线网络中的信号是以广播模式发送,所以任何人都可以在传输过程中截获到这些信息。但是如果要截获到所有的信号,则需要将无线网卡设置为监听模式。只有在监听模式下,无线网卡才能接收到所有经过网卡的信息。
4.1、无线网卡的工作模式
无线网卡是采用无线信号进行数据传输的终端。无线网卡通常包括四种模式,分别是广播模式、多播模式、直接模式、混杂模式。如果想要监听网络中的所有信号,则需要将网卡设置为监听模式。
-广播模式(BroadCast Model):它的物理地址(MAC)是0Xffffff的帧为广播帧,工作在广播模式的网卡接受广播帧。
-多播模式(MultCast Model):多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接受,而组外主机接收不到。但是将网卡设置为多播传送模式,它可以接收所有的多播传送帧,而不论它是不是组内成员。
-直接模式(Direct Model):工作在直接模式下的网卡只接收目的地址是自己MAC地址的帧。
-混杂模式(Promiscuous Model):工作在混杂模式下的网卡接收所有流过网卡的帧,通信包捕获模式就是在这种模式下运行的。
网卡的缺省工作模式包含广播模式和直接模式,即只接收广播帧和发给自己的帧。如果采用混杂模式,一个站点的网卡将接受同一网络内所有站点所发送的数据包。这样就可以达到对于网络信息监视捕获的目的。
4.2、工作原理
由于在无线网络中,无线网卡是以广播模式发送信号的,当无线网卡将信息广播出去后,所有的设备都可以接受到该信息。但是在发送的包中有应该接收数据包的正确地址,并且只有与数据包中目标地址一致的那台设备才能接收到该数据包。所以如果想接收整个网络中所有的数据包时,需要将无线网络设置为混杂模式。
无线网络由无线网卡、无线接入点(AP)、计算机和其他设备组成。
正常情况下每个客户端在接收数据包时,只能接收发给自己网卡的数据。如果要开启监听模式,将会受到所有主机发出的信号。大部分的无线网卡都支持在Linux下设置为混杂模式,但是无线网卡的功率小的话,发射和接收信号都比较弱。如果希望捕获远距离的数据包,并且接收的信号又强,则建议使用一个大功率的无线网卡。