📜  无线安全-接入点

📅  最后修改于: 2020-12-03 05:34:03             🧑  作者: Mango


接入点(AP)是802.11无线实现中的中心节点。它是所有无线客户端关联并与之交换数据的有线和无线网络之间的接口。

对于家庭环境,大多数情况下,您会在一个盒子中嵌入路由器,交换机和AP,从而使其真正可用于此目的。

切入点

基地收发站

基本收发器站(BTS)等效于802.11世界中的接入点,但被移动运算符来提供信号覆盖范围,例如。 3G,GSM等…

基地收发站

–本教程的内容集中于802.11无线网络,因此,将不包含有关BTS的任何其他信息以及更详细的移动通信。

无线控制器(WLC)

在公司无线实施中,接入点的数量通常以数百或数千个单位计算。在管理上不可能单独管理所有AP及其配置(信道分配,最佳输出功率,漫游配置,在每个AP上创建SSID等)。

无线控制器

在这种情况下,无线控制器的概念开始起作用。它是所有无线网络操作背后的“策划者”。这种集中式服务器具有与网络上所有AP的IP连接,可以轻松地从单个管理平台全局管理所有AP,推送配置模板,实时监控所有AP的用户,等等。

集中式服务器

服务集标识符(SSID)

SSID直接标识无线WLAN本身。为了连接到无线局域网,无线客户端需要在关联帧中发送与在AP上预先配置的SSID名称相同的确切SSID。因此,现在出现的问题是如何找出您的环境中存在哪些SSID?这很容易,因为所有操作系统都带有内置的无线客户端,该客户端扫描无线频谱以寻找要加入的无线网络(如下所示)。我相信您已经在日常工作中多次执行了此过程。

无线WLAN

但是,这些设备如何仅通过听无线电波来知道特定的无线网络是以特定的方式命名的?这是因为信标帧中的一个字段(AP在非常短的时间间隔内一直进行传输)包含始终以明文形式的SSID的名称,这是有关此问题的整个理论。

信标帧SSID

SSID的长度最多为32个字母数字字符,并且唯一地标识AP广播的特定WLAN。如果AP定义了多个SSID,则它将为每个SSID发送一个单独的信标帧。

细胞

小区基本上是由AP或BTS的天线(发射机)覆盖的地理区域。在下图中,单元格用黄线标记。

细胞

与客户端设备内置的天线功能相比,AP通常具有更多的输出功率。客户端可以接收从AP发送的帧的事实,并不意味着可以建立2路通信。上面的图片完美地说明了这种情况。 -在两种情况下,客户端都可以听到AP的帧,但是只有在第二种情况下,才能建立2向通信。

这个简短示例的结果是,在设计无线小区大小时,必须考虑客户将使用的天线的平均输出发射功率是多少。

渠道

可以将无线网络配置为支持多种802.11标准。其中一些在2.4GHz频段(例如:802.11b / g / n)上运行,其他一些在5GHz频段(例如:802.11a / n / ac)上运行。

根据频段,为每个通道定义了一组预定义的子频段。在将多个AP放置在同一物理区域中的环境中,使用智能通道分配是为了避免冲突(同时从多个源以完全相同的频率传输的帧的冲突)。

渠道

让我们看一下具有3个彼此相邻的单元的802.11b网络的理论设计,如上图所示。左侧的设计由3个不重叠的通道组成-这意味着AP及其客户端在特定小区中发送的帧不会干扰其他小区中的通信。在右侧,情况完全相反,所有在同一信道上飞行的帧都会导致冲突,并严重降低无线性能。

天线类

天线用于将信息转换为电缆内部的电信号,并将其“转换”为电磁场,该电磁场用于通过无线介质传输帧。

天线类

每个无线设备(AP或任何类型的无线客户端设备)都有一个包括发射器和接收器模块的天线。就像当今的大多数笔记本电脑或智能手机一样,它可以在外部,对所有人可见或内置。

对于无线安全性测试或无线网络的渗透测试,外部天线是最重要的工具之一。如果您想进入此领域,则应选择其中一个!外部天线的最大优点(与设备可能内置的大多数内部天线相比)是可以在所谓的“监视模式”下进行配置-这绝对是您所需要的!它使您可以使用Wireshark或其他著名工具(如Kismet)从PC嗅探无线流量。

互联网上有一篇很好的文章( https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/ )有助于选择外部无线天线,特别是具有监控模式功能的Kali Linux。如果您正在认真考虑进入这一技术领域,我真的建议大家购买其中一种推荐产品(我有其中一种)。