Kali-Linux无线网络渗透测试教程3章.pdf

1、Kali Linux 无线网络渗透测试教程（内部资料）Kali Linux 无线网络 渗透测试教程（内部资料）大学霸 Kali Linux 无线网络渗透测试教程（内部资料） 版权所有 前 言 Kali Linux 是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的 BackTrack 操作系统。BackTrack 在 2013 年停止更新，转为 Kali Linux。Kali Linux 集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新，用户可以快速获取最新的各类工具。所以，Kali Linux 是专业人员的不二选择。当今，由于无线网络使用方便，无线网络的应用非常广泛。并

2、且无线网络的搭建也比较简单，仅需要一个无线路由器即可实现。由于无线网络环境中，数据是以广播的形式传输，因此引起了无线网络的安全问题。在无线路由器中，用户可以通过设置不同的加密方法来保证数据的安全。但是，由于某些加密算法存在的漏洞，使得专业人员可以将其密码破解出来。本教程就针对无线网络存在的安全问题，介绍了对各种加密方式实施渗透的方法，如 PIN、WEP、WPA/WPA2、WPA+RADIUS。通过对无线网络实施渗透，可以获取到无线网络的各种信息。本教程还介绍了使用 Wireshark 捕获无线网络的数据包，并进行分析。1.学习所需的系统和软件学习所需的系统和软件 安装 Kali Linux 操

3、作系统 大功率的 USB 无线网卡 2.学习建议学习建议 大家学习之前，可以致信到 ，获取相关的资料和软件。如果大家在学习过程遇到问题，也可以将问题发送到该邮箱。我们尽可能给大家解决。Kali Linux 无线网络渗透测试教程（内部资料） 版权所有 目 录 第 1 章 搭建渗透测试环境.1.1 什么是渗透测试.1.2 安装Kali Linux操作系统.1.2.1 在物理机上安装Kali Linux.1.2.2 在VMware Workstation上安装Kali Linux.1.2.3 安装VMware tools.1.2.4 升级操作系统.1.3 Kali Linux的基本配置.1.3.1

4、配置软件源.1.3.2 安装中文输入法.1.3.3 虚拟机中使用USB设备.第 2 章 WiFi网络的构成.2.1 WiFi网络概述.2.1.1 什么是WiFi网络.2.1.2 WiFi网络结构.2.1.3 WiFi工作原理.2.1.4 AP常用术语概述.2.2 802.11 协议概述2.2.1 频段2.2.2 使用WirelessMon规划频段2.2.3 带宽2.3 配置无线AP2.3.1 在路由器上设置AP2.3.2 在随身WiFi上设置AP第 3 章 监听WiFi网络.5 3.1 网络监听原理.5 3.1.1 网卡的工作模式.5 3.1.2 工作原理.5 3.2 配置管理无线网卡.6 3

5、.2.1 Linux支持的无线网卡.6 3.2.2 虚拟机使用无线网卡.8 3.2.3 设置无线网卡.8 3.3 设置监听模式.12 3.3.1 Aircrack-ng工具介绍.12 3.3.2 Aircrack-ng支持的网卡.13 .Kali Linux 无线网络渗透测试教程（内部资料） 版权所有 2 3.3.3 启动监听模式.14 3.4 扫描网络范围.16 3.4.1 使用airodump-ng扫描.16 3.4.2 使用Kismet扫描.19 第 4 章 捕获数据包.4.1 数据包简介.4.1.1 握手包.4.1.2 非加密包.4.1.3 加密包.4.2 使用Wireshark捕获数

6、据包.4.2.1 捕获非加密模式的数据包.4.2.2 捕获WEP加密模式的数据包.4.2.3 捕获WPA-PSK/WPA2-PSK加密模式的数据包.4.3 使用伪AP.4.3.1 AP的工作模式.4.3.2 创建伪AP.4.3.3 强制客户端下线.4.3.4 捕获数据包.第 5 章 分析数据包5.1 Wireshark简介.5.1.1 捕获过滤器.5.1.2 显示过滤器5.1.3 数据包导出 5.1.4 在Packet List面板增加无线专用列 5.2 使用Wireshark 5.2.1 802.11 数据包结构 5.2.2 分析特定BSSID包 5.2.3 分析特定的包类型 5.3 分析无

7、线AP认证包 5.3.1 分析WEP认证包 5.3.2 分析WPA认证包 第 6 章 获取信息6.1 AP的信息6.1.1 AP的SSID名称6.1.2 AP的MAC地址6.1.3 AP工作的信道6.1.4 AP使用的加密方式6.2 客户端的信息6.2.1 客户端连接的AP6.2.2 判断是否有客户端蹭网.5.2.4 分析特定频率的包.Kali Linux 无线网络渗透测试教程（内部资料） 版权所有 3 6.2.3 查看客户端使用的QQ号.6.2.4 查看手机客户端是否有流量产生.第 7 章 WPS加密模式.7.1 WPS简介.7.1.1 什么是WPS加密.7.1.2 WPS工作原理.7.1.

8、3 WPS的漏洞.7.1.4 WPS的优点和缺点.7.2 设置WPS.7.2.1 开启WPS功能.7.2.1 在无线网卡上设置WPS加密.7.2.2 在移动客户端上设置WPS加密.7.3 破解WPS加密.7.3.1 使用Reaver工具.7.3.2 使用Wifite工具7.3.3 使用Fern WiFi Cracker工具第 8 章 WEP加密模式8.1 WEP加密简介8.1.1 什么是WEP加密8.1.2 WEP工作原理8.1.3 WEP漏洞分析8.2 设置WEP加密8.2.1 WEP加密认证类型8.2.2 在AP中设置WEP加密模式8.3 破解WEP加密8.3.1 使用Aircrack-n

9、g工具8.3.2 使用Wifite工具破解WEP加密8.3.3 使用Gerix WiFi Cracker工具破解WEP加密8.4 应对措施第 9 章 WPA加密模式.9.1 WPA加密简介.9.1.1 什么是WPA加密.9.1.2 WPA加密工作原理.9.1.3 WPA弥补了WEP的安全问题.9.2 设置WPA加密模式.9.2.1 WPA认证类型.9.2.2 加密算法.9.2.3 设置AP为WPA加密模式.9.3 创建密码字典.9.3.1 使用Crunch工具.9.3.2 使用pwgen工具.Kali Linux 无线网络渗透测试教程（内部资料） 版权所有 4 9.3.3 创建彩虹表.9.4

10、破解WPA加密.9.4.1 使用Aircrack-ng工具.9.4.2 使用Wifite工具破解WPA加密.9.4.3 不指定字典破解WPA加密.9.5 WPA的安全措施.第 10 章 WPA+RADIUS加密模式.10.1 RADIUS简介.10.1.1 什么是RADIUS协议.10.1.2 RADIUS的工作原理.10.2 搭建RADIUS服务.10.2.1 安装RADIUS服务.10.2.2 配置文件介绍10.3 设置WPA+RADIUS加密10.3.1 配置RADIUS服务10.3.2 配置MySQL数据库服务10.3.3 配置WiFi网络10.4 连接RADIUS加密的WiFi网络1

11、0.4.1 在Windows下连接RADIUS加密的WiFi网络10.4.2 在Linux下连接RADIUS加密的WiFi网络10.4.3 移动客户端连接RADIUS加密的WiFi网络10.5 破解RADIUS加密的WiFi网络10.5.1 使用hostapd-wpe创建伪AP10.5.2 Kali Linux的问题处理10.5.3 使用asleap破解密码10.6 WPA+RADIUS的安全措施.Kali Linux 无线网络渗透测试教程（内部资料） 版权所有 5 第 3 章 监听 WiFi 网络 网络监听是指监视网络状态、数据流程以及网络上信息传输。通常需要将网络设备设定成监听模式，然后就

12、可以截获网络上所传输的信息。这是渗透测试使用最好的方法。WiFi网络有其特殊性，所以本章讲解如何监听 WiFi 网络。3.1 网络监听原理 由于无线网络中的信号是以广播模式发送，所以用户就可以在传输过程中截获到这些信息。但是，如果要截获到所有信号，则需要将无线网卡设置为监听模式。只有在这种模式下，无线网卡才能接收到所有流过网卡的信息。本节将介绍网络监听原理。3.1.1 网卡的工作模式 无线网卡是采用无线信号进行数据传输的终端。无线网卡通常包括四种模式，分别是广播模式、多播模式、直接模式和混杂模式。如果用户想要监听网络中的所有信号，则需要将网卡设置为监听模式。监听模式就是指混杂模式，下面将对网卡

13、的几种工作模式进行详细介绍。如下所示：（1）广播模式（Broad Cast Model）：它的物理地址（MAC）地址是 0Xffffff 的帧为广播帧，工作在广播模式的网卡接收广播帧。（2）多播传送（MultiCast Model）：多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接收，而组外主机却接收不到。但是，如果将网卡设置为多播传送模式，它可以接收所有的多播传送帧，而不论它是不是组内成员。（3）直接模式（Direct Model）：工作在直接模式下的网卡只接收目的地址是自己 Mac地址的帧。网卡的缺省工作模式包含广播模式和直接模式，即它只接收广播帧和发给自己的帧。如果采用混杂模式

14、，一个站点的网卡将接受同一网络内所有站点所发送的数据包。这样，就可以到达对于网络信息监视捕获的目的。3.1.2 工作原理 由于在 WiFi 网络中，无线网卡是以广播模式发射信号的。当无线网卡将信息广播出去后，所有的设备都可以接收到该信息。但是，在发送的包中包括有应该接收数据包的正确地址，并且只有与数据包中目标地址一致的那台主机才接收该信息包。所以，如果要想接收整（4）混杂模式（Promiscuous Model）：工作在混杂模式下的网卡接收所有的流过网卡的帧，通信包捕获程序就是在这种模式下运行的。Kali Linux 无线网络渗透测试教程（内部资料） 版权所有 6 个网络中所有的包时，需要将无

15、线网卡设置为混杂模式。WiFi 网络由无线网卡、无线接入点（AP）、计算机和有关设备组成，其拓扑结构如图3.1 所示。图 3.1 WiFi 网络拓扑结构 图 3.1 是一个 WiFi 网络拓扑结构。在该网络中，正常情况下每个客户端在接收数据包时，只能接收发给自己网卡的数据。如果要开启监听模式，将会收到所有主机发出去的信号。大部分的无线网卡都支持在 Linux 下设置为混杂模式，但是如果无线网卡的功率小的话，发射和接收信号都比较弱。如果用户捕获远距离的数据包，接收到的信号又强，则建议使用一个功率较大的无线网卡。如拓实 G618、拓实 N95 都是不错的大功率无线网卡。3.2 配置管理无线网卡 无

16、线网卡是终端无线网络的设备，是不通过有线连接，采用无线信号进行数据传输的终端。在计算机操作系统中，都会有一个网络管理器来管理网络设备的。本节将介绍在 Kali Linux 中如何管理无线网卡。3.2.1 Linux 支持的无线网卡 在日常生活中，使用的无线网卡形形色色。但是，每个网卡支持的芯片和驱动不同。对于一些无线网卡，可能在 Linux 操作系统中不支持。为了帮助用户对无线网卡的选择，本节将介绍一下在 Linux 中支持的无线网卡。Linux 下支持的无线网卡，如表 3-1 所示。表 3-1 Linux支持的无线网卡 驱动 制造商 AP 监听 PHY模式 adm8211 ADMtek/Infineon no?B airo Aironet/Cisco?B ar5523 Atheros no yes A(2)/B/G at76c50 x-usb Atmel no no B Kali Linux 无线网络渗透测试教程（内部资料） 版权所有 7 ath5k Atheros yes yes A/B/G ath6kl Atheros no no A/B/G/N ath9k Atheros ye