Kali-Linux无线网络渗透测试教程3章.pdf

资源描述

Kali-Linux无线网络渗透测试教程3章.pdf

《Kali-Linux无线网络渗透测试教程3章.pdf》由会员分享，可在线阅读，更多相关《Kali-Linux无线网络渗透测试教程3章.pdf（28页珍藏版）》请在冰豆网上搜索。

Kali-Linux无线网络渗透测试教程3章.pdf

它的前身就是业界知名的BackTrack操作系统。

BackTrack在2013年停止更新，转为KaliLinux。

KaliLinux集成了海量渗透测试、网络扫描、攻击等专用工具。

通过系统更新，用户可以快速获取最新的各类工具。

所以，KaliLinux是专业人员的不二选择。

当今，由于无线网络使用方便，无线网络的应用非常广泛。

并且无线网络的搭建也比较简单，仅需要一个无线路由器即可实现。

由于无线网络环境中，数据是以广播的形式传输，因此引起了无线网络的安全问题。

在无线路由器中，用户可以通过设置不同的加密方法来保证数据的安全。

但是，由于某些加密算法存在的漏洞，使得专业人员可以将其密码破解出来。

本教程就针对无线网络存在的安全问题，介绍了对各种加密方式实施渗透的方法，如PIN、WEP、WPA/WPA2、WPA+RADIUS。

通过对无线网络实施渗透，可以获取到无线网络的各种信息。

本教程还介绍了使用Wireshark捕获无线网络的数据包，并进行分析。

1.学习所需的系统和软件学习所需的系统和软件安装KaliLinux操作系统大功率的USB无线网卡2.学习建议学习建议大家学习之前，可以致信到，获取相关的资料和软件。

如果大家在学习过程遇到问题，也可以将问题发送到该邮箱。

我们尽可能给大家解决。

KaliLinux无线网络渗透测试教程（内部资料）版权所有目录第1章搭建渗透测试环境.1.1什么是渗透测试.1.2安装KaliLinux操作系统.1.2.1在物理机上安装KaliLinux.1.2.2在VMwareWorkstation上安装KaliLinux.1.2.3安装VMwaretools.1.2.4升级操作系统.1.3KaliLinux的基本配置.1.3.1配置软件源.1.3.2安装中文输入法.1.3.3虚拟机中使用USB设备.第2章WiFi网络的构成.2.1WiFi网络概述.2.1.1什么是WiFi网络.2.1.2WiFi网络结构.2.1.3WiFi工作原理.2.1.4AP常用术语概述.2.2802.11协议概述2.2.1频段2.2.2使用WirelessMon规划频段2.2.3带宽2.3配置无线AP2.3.1在路由器上设置AP2.3.2在随身WiFi上设置AP第3章监听WiFi网络.53.1网络监听原理.53.1.1网卡的工作模式.53.1.2工作原理.53.2配置管理无线网卡.63.2.1Linux支持的无线网卡.63.2.2虚拟机使用无线网卡.83.2.3设置无线网卡.83.3设置监听模式.123.3.1Aircrack-ng工具介绍.123.3.2Aircrack-ng支持的网卡.13.KaliLinux无线网络渗透测试教程（内部资料）版权所有23.3.3启动监听模式.143.4扫描网络范围.163.4.1使用airodump-ng扫描.163.4.2使用Kismet扫描.19第4章捕获数据包.4.1数据包简介.4.1.1握手包.4.1.2非加密包.4.1.3加密包.4.2使用Wireshark捕获数据包.4.2.1捕获非加密模式的数据包.4.2.2捕获WEP加密模式的数据包.4.2.3捕获WPA-PSK/WPA2-PSK加密模式的数据包.4.3使用伪AP.4.3.1AP的工作模式.4.3.2创建伪AP.4.3.3强制客户端下线.4.3.4捕获数据包.第5章分析数据包5.1Wireshark简介.5.1.1捕获过滤器.5.1.2显示过滤器5.1.3数据包导出5.1.4在PacketList面板增加无线专用列5.2使用Wireshark5.2.1802.11数据包结构5.2.2分析特定BSSID包5.2.3分析特定的包类型5.3分析无线AP认证包5.3.1分析WEP认证包5.3.2分析WPA认证包第6章获取信息6.1AP的信息6.1.1AP的SSID名称6.1.2AP的MAC地址6.1.3AP工作的信道6.1.4AP使用的加密方式6.2客户端的信息6.2.1客户端连接的AP6.2.2判断是否有客户端蹭网.5.2.4分析特定频率的包.KaliLinux无线网络渗透测试教程（内部资料）版权所有36.2.3查看客户端使用的QQ号.6.2.4查看手机客户端是否有流量产生.第7章WPS加密模式.7.1WPS简介.7.1.1什么是WPS加密.7.1.2WPS工作原理.7.1.3WPS的漏洞.7.1.4WPS的优点和缺点.7.2设置WPS.7.2.1开启WPS功能.7.2.1在无线网卡上设置WPS加密.7.2.2在移动客户端上设置WPS加密.7.3破解WPS加密.7.3.1使用Reaver工具.7.3.2使用Wifite工具7.3.3使用FernWiFiCracker工具第8章WEP加密模式8.1WEP加密简介8.1.1什么是WEP加密8.1.2WEP工作原理8.1.3WEP漏洞分析8.2设置WEP加密8.2.1WEP加密认证类型8.2.2在AP中设置WEP加密模式8.3破解WEP加密8.3.1使用Aircrack-ng工具8.3.2使用Wifite工具破解WEP加密8.3.3使用GerixWiFiCracker工具破解WEP加密8.4应对措施第9章WPA加密模式.9.1WPA加密简介.9.1.1什么是WPA加密.9.1.2WPA加密工作原理.9.1.3WPA弥补了WEP的安全问题.9.2设置WPA加密模式.9.2.1WPA认证类型.9.2.2加密算法.9.2.3设置AP为WPA加密模式.9.3创建密码字典.9.3.1使用Crunch工具.9.3.2使用pwgen工具.KaliLinux无线网络渗透测试教程（内部资料）版权所有49.3.3创建彩虹表.9.4破解WPA加密.9.4.1使用Aircrack-ng工具.9.4.2使用Wifite工具破解WPA加密.9.4.3不指定字典破解WPA加密.9.5WPA的安全措施.第10章WPA+RADIUS加密模式.10.1RADIUS简介.10.1.1什么是RADIUS协议.10.1.2RADIUS的工作原理.10.2搭建RADIUS服务.10.2.1安装RADIUS服务.10.2.2配置文件介绍10.3设置WPA+RADIUS加密10.3.1配置RADIUS服务10.3.2配置MySQL数据库服务10.3.3配置WiFi网络10.4连接RADIUS加密的WiFi网络10.4.1在Windows下连接RADIUS加密的WiFi网络10.4.2在Linux下连接RADIUS加密的WiFi网络10.4.3移动客户端连接RADIUS加密的WiFi网络10.5破解RADIUS加密的WiFi网络10.5.1使用hostapd-wpe创建伪AP10.5.2KaliLinux的问题处理10.5.3使用asleap破解密码10.6WPA+RADIUS的安全措施.KaliLinux无线网络渗透测试教程（内部资料）版权所有5第3章监听WiFi网络网络监听是指监视网络状态、数据流程以及网络上信息传输。

通常需要将网络设备设定成监听模式，然后就可以截获网络上所传输的信息。

这是渗透测试使用最好的方法。

WiFi网络有其特殊性，所以本章讲解如何监听WiFi网络。

3.1网络监听原理由于无线网络中的信号是以广播模式发送，所以用户就可以在传输过程中截获到这些信息。

但是，如果要截获到所有信号，则需要将无线网卡设置为监听模式。

只有在这种模式下，无线网卡才能接收到所有流过网卡的信息。

本节将介绍网络监听原理。

3.1.1网卡的工作模式无线网卡是采用无线信号进行数据传输的终端。

无线网卡通常包括四种模式，分别是广播模式、多播模式、直接模式和混杂模式。

如果用户想要监听网络中的所有信号，则需要将网卡设置为监听模式。

监听模式就是指混杂模式，下面将对网卡的几种工作模式进行详细介绍。

如下所示：

（1）广播模式（BroadCastModel）：

它的物理地址（MAC）地址是0Xffffff的帧为广播帧，工作在广播模式的网卡接收广播帧。

（2）多播传送（MultiCastModel）：

多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接收，而组外主机却接收不到。

但是，如果将网卡设置为多播传送模式，它可以接收所有的多播传送帧，而不论它是不是组内成员。

（3）直接模式（DirectModel）：

工作在直接模式下的网卡只接收目的地址是自己Mac地址的帧。

网卡的缺省工作模式包含广播模式和直接模式，即它只接收广播帧和发给自己的帧。

如果采用混杂模式，一个站点的网卡将接受同一网络内所有站点所发送的数据包。

这样，就可以到达对于网络信息监视捕获的目的。

3.1.2工作原理由于在WiFi网络中，无线网卡是以广播模式发射信号的。

当无线网卡将信息广播出去后，所有的设备都可以接收到该信息。

但是，在发送的包中包括有应该接收数据包的正确地址，并且只有与数据包中目标地址一致的那台主机才接收该信息包。

所以，如果要想接收整（4）混杂模式（PromiscuousModel）：

工作在混杂模式下的网卡接收所有的流过网卡的帧，通信包捕获程序就是在这种模式下运行的。

WiFi网络由无线网卡、无线接入点（AP）、计算机和有关设备组成，其拓扑结构如图3.1所示。

图3.1WiFi网络拓扑结构图3.1是一个WiFi网络拓扑结构。

在该网络中，正常情况下每个客户端在接收数据包时，只能接收发给自己网卡的数据。

如果要开启监听模式，将会收到所有主机发出去的信号。

大部分的无线网卡都支持在Linux下设置为混杂模式，但是如果无线网卡的功率小的话，发射和接收信号都比较弱。

如果用户捕获远距离的数据包，接收到的信号又强，则建议使用一个功率较大的无线网卡。

如拓实G618、拓实N95都是不错的大功率无线网卡。

3.2配置管理无线网卡无线网卡是终端无线网络的设备，是不通过有线连接，采用无线信号进行数据传输的终端。

在计算机操作系统中，都会有一个网络管理器来管理网络设备的。

本节将介绍在KaliLinux中如何管理无线网卡。

3.2.1Linux支持的无线网卡在日常生活中，使用的无线网卡形形色色。

但是，每个网卡支持的芯片和驱动不同。

对于一些无线网卡，可能在Linux操作系统中不支持。

为了帮助用户对无线网卡的选择，本节将介绍一下在Linux中支持的无线网卡。

Linux下支持的无线网卡，如表3-1所示。

表3-1Linux支持的无线网卡驱动制造商AP监听PHY模式adm8211ADMtek/Infineonno?

BairoAironet/Cisco?

Bar5523AtherosnoyesA

展开阅读全文