无线网络是在有限的空间范围内通过无线电波相互连接的两个或更多设备的集合。无线网络中的设备可以自由移动，但可以与网络连接并与网络中的其他设备共享数据。它们如此广泛传播的最关键点之一是它们的安装成本比有线网络便宜而且快捷。

无线网络被广泛使用，并且设置起来非常容易。他们使用IEEE 802.11标准。无线路由器是将用户与Internet连接起来的无线网络中最重要的设备。

在无线网络中，我们拥有访问点，这些访问点是充当逻辑交换机的无线范围的扩展。

尽管无线网络提供了极大的灵活性，但它们仍存在安全问题。黑客无需在网络所在的同一建筑物中就可以嗅探网络数据包。当无线网络通过无线电波进行通信时，黑客可以轻松地从附近位置嗅探网络。

大多数攻击者使用网络嗅探来找到SSID并入侵无线网络。当我们的无线网卡以嗅探模式转换时，它们称为监视模式。

基斯梅特

Kismet是Kali发行版中强大的无线嗅探工具。也可以从其官方网站上下载-https: //www.kismetwireless.net

让我们看看它是如何工作的。首先，打开一个终端并键入kismet 。启动Kismet服务器，然后单击“是”，如以下屏幕截图所示。

如此处所示，单击开始按钮。

现在，Kismet将开始捕获数据。以下屏幕截图显示了它的显示方式-

NetStumbler

NetStumbler是另一个用于无线黑客的工具，主要用于Windows系统。可以从http://www.stumbler.net/下载

在您的系统上使用NetStumbler非常容易。您只需要单击“扫描”按钮，然后等待结果，如以下屏幕截图所示。

它应该显示如下屏幕截图-

请务必注意，您的卡应支持监控模式，否则您将无法监控。

有线等效保密

有线等效保密(WEP)是一种安全协议，其发明是为了保护无线网络并保持其私有性。它在数据链路层利用加密，以防止未经授权的网络访问。

该密钥用于在传输开始之前对数据包进行加密。完整性检查机制检查数据包在传输后是否未更改。

请注意，WEP并非完全不受安全问题的影响。它遭受以下问题-

• CRC32不足以确保数据包的完整加密完整性。

• 它容易受到字典攻击。

• WEP也容易受到“拒绝服务”攻击。

WEP破解

WEPcrack是破解WEP密码的流行工具。可以从-https://sourceforge.net/projects/wepcrack/下载

空袭

Aircrak-ng是另一种流行的用于破解WEP密码的工具。可以在Linux的Kali发行版中找到它。

以下屏幕截图显示了我们如何嗅探无线网络并收集数据包并创建文件RHAWEP-01.cap。然后，我们使用aircrack-ng运行它以解密密码。

无线DoS攻击

在无线环境中，攻击者可以从远处攻击网络，因此，有时很难收集针对攻击者的证据。

DoS的第一种类型是物理攻击。这种类型的攻击非常基础，它是无线电干扰的基础，即使在2.4 GHz范围内运行的无绳电话也可能造成这种干扰。

另一种类型是网络DoS攻击。当无线访问点创建共享媒体时，它提供了将这种媒体流量向AP泛洪的可能性，这将使其向尝试连接的客户端的处理更加缓慢。可以通过ping Flood DoS攻击来创建此类攻击。

Pyloris是一种流行的DoS工具，您可以从以下位置下载： https: //sourceforge.net/projects/pyloris/

低轨道离子加农炮(LOIC)是另一种流行的DoS攻击工具。

快速提示

为了保护无线网络的安全，您应牢记以下几点：

• 定期更改SSID和网络密码。
• 更改接入点的默认密码。
• 不要使用WEP加密。
• 关闭访客网络。
• 更新您的无线设备的固件。