無線網路滲透技術實驗原理

❶ 無線網的原理是什麼

1、所謂無線網路，就是利用無線電波作為信息傳輸的媒介構成的無線區域網（WLAN），與有線網路的用途十分類似，最大的不同在於傳輸媒介的不同，利用無線電技術取代網線，可以和有線網路互為備份。
2、常見標准有以下三種：
IEEE 802.11a ：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容
IEEE 802.11b ：使用2.4GHz頻段，傳輸速度11Mbps
IEEE 802.11g ：使用2.4GHz頻段，傳輸速度54Mbps，可向下兼容802.11b
目前IEEE 802.11b最常用，但IEEE 802.11g更具下一代標準的實力
3、光有無線網卡無法連接無線網路,還必須有無線AP,相當於有線網路的集線器.只有在無線AP可以覆蓋的區域內,進行適當的設置,才能連接無線網路.
無線上網是靠無線網卡，當然，配套的還需無線路由（無線貓）。
無線網卡相當於是接收器，無線路由（無線貓）相當於發射器。其實還是需要有線的Internet線路接入到無線貓上，再將信號轉化為無線的信號發射出去，由無線網卡接收。
一般無線路由可以拖2～4個無線網卡，工作距離在50米以內效果較好，遠了通信質量很差。這種無線方案嚴格的說，只是無線布網，工作環境必須緊挨著有線網路。
一套的售價在300～800不等。
另外一種就是純粹的無線了，這就需要通信器材，比如衛星接收器，或可以上網的手機等等，這些東西通過專用的數據線接入電腦，由他們接收來自衛星或無線網路服務的信號，但是速度不怎麼樣，通信費用超貴。並且衛星接收器和手機的價格也不菲，通常在3000~5000不等，優點就是，即使你在荒山野嶺也能上網（當然要有電腦）
這兩種方案都可以用在筆記本和台式機上，當然，台式機本來移動就不方便，無線就沒什麼太大的意義了。
無線網卡的作用類似於乙太網中的網卡,作為無線網路的介面,實現與無線網路的連接.無線網卡根據介面類型的不同,主要分為三種類型,即PCMCIA無線網卡,PCI無線網卡和USB無線網卡.
PCMCIA無線網卡僅適用於筆記本電腦,支持熱插拔,可以非常方便地實現移動式無線接入.
PCI介面無線網卡適用於普通的台式計算機使用.其實PCI介面的無線網卡只是在PCI轉接卡上插入一塊普通的PC卡.
USB介面無線網卡適用於筆記本電腦和台式機,支持熱插撥.不過,由於USB網卡對筆記本而言是個累贅,因此,USB網卡通常被用於台式機.

❷ 【網路安全知識】網路滲透測試分為幾種類型

作為最常見、也是最熱門的滲透測試方法，網路滲透測試能夠協助安全測試人員檢測和發掘網路系統以及各種基礎設施中的潛在漏洞。網路滲透測試通常分為外部、內部和無線三種類型。具體請看下文：

外部網路滲透測試

外部網路滲透測試可以幫助我們探索網路系統對於外部威脅的響應能力。此類測試最常見的手段是，通過基於互聯網的滲透測試，以識別出那些暴露在外部網路中，卻屬於系統內部的漏洞和弱點。

此類測試通常會針對防火牆的配置、防火牆的繞過、IPS的欺騙以及DNS級別的毒化攻擊等網路攻擊。為了實現自動化漏洞掃描的測試過程，安全人員往往會使用市面上常見的知名工具，去掃描和檢測目標系統中的已知漏洞。當然，他們也會將手動利用技術與自動化工具相結合，針對檢測到的漏洞弱點，發動模擬攻擊，並旨在完全接管那些面向互聯網的系統。

內部網路滲透測試

此類測試旨在通過漏洞掃描，檢測並識別內部系統，發現基礎設施中的網路安全弱點，進而採用各種利用技術，來查看內部系統的響應行為。內部網路滲透測試會從根本上去評估內部系統、以及組織員工遭受未授權、或惡意攻擊的可能性。其中包括：潛在的未經授權的訪問，個人信息與信任憑據的泄漏等方面。

無線滲透測試

黑客或攻擊者通過無線的方式，滲透進目標系統，在威脅內網安全的同時，利用獲取到的特權，去訪問各類敏感信息，進而對系統的正常運行造成不利的影響。

❸ 電腦無線網路的工作原理是什麼

計算機的無線適配器將數據轉換為無線電信號並使用天線將其發送出去。無線路由器接收該信號並對該信號進行解碼。它通過有線的物理乙太網連接將該信息發送到互聯網。了解更多服務優惠點擊下方的「官方網址」客服22為你解答。

❹ 無線wifi什麼原理是什麼

Wi-Fi是一個無線網路通信技術的品牌，由Wi-Fi聯盟所持有。我為大家整理了無線WiFi的相關內容，供大家參考閱讀!

無線WiFi的技術原理

無線網路在無線區域網的范疇是指“無線相容性認證”，實質上是一種商業認證，同時也是一種無線聯網技術，以前通過網線連接電腦，而Wi-Fi則是通過無線電波來連網;常見的就是一個無線路由器，那麼在這個無線路由器的電波覆蓋的有效范圍都可以採用Wi-Fi連接方式進行聯網，如果無線路由器連接了一條ADSL線路或者別的上網線路，則又被稱為熱點。

無線WiFi的主要功能

無線網路上網可以簡單的理解為無線上網，幾乎所有智能手機、平板電腦和筆記本電腦都支持Wi-Fi上網，是當今使用最廣的一種無線網路傳輸技術。實際上就是把有線網路信號轉換成無線信號，就如在開頭為大家介紹的一樣，使用無線路由器供支持其技術的相關電腦，手機，平板等接收。手機如果有Wi-Fi功能的話，在有Wi-Fi無線信號的時候就可以不通過移動聯通的網路上網，省掉了流量費。

無線網路無線上網在大城市比較常用，雖然由Wi-Fi技術傳輸的無線通信質量不是很好，數據安全性能比藍牙差一些，傳輸質量也有待改進，但傳輸速度非常快，可以達到54Mbps，符合個人和社會信息化的需求。Wi-Fi最主要的優勢在於不需要布線，可以不受布線條件的限制，因此非常適合移動辦公用戶的需要，並且由於發射信號功率低於100mw，低於手機發射功率，所以Wi-Fi上網相對也是最安全健康的。

但是Wi-Fi信號也是由有線網提供的，比如家裡的ADSL，小區寬頻等，只要接一個無線路由器，就可以把有線信號轉換成Wi-Fi信號。國外很多發達國家城市裡到處覆蓋著由政府或大公司提供的Wi-Fi信號供居民使用，我國也有許多地方實施”無線城市“工程使這項技術得到推廣。在4G牌照沒有發放的試點城市，許多地方使用4G轉Wi-Fi讓市民試用。

無線WiFi的應用領域

網路媒體

由於無線網路的頻段在世界范圍內是無需任何電信運營執照的，因此WLAN無線設備提供了一個世界范圍內可以使用的，費用極其低廉且數據帶寬極高的無線空中介面。用戶可以在Wi-Fi覆蓋區域內快速瀏覽網頁，隨時隨地接聽撥打電話。而其它一些基於WLAN的寬頻數據應用，如流媒體、網路游戲等功能更是值得用戶期待。有了Wi-Fi功能我們打長途電話(包括國際長途)、瀏覽網頁、收發電子郵件、音樂下載、數碼照片傳遞等，再無需擔心速度慢和花費高的問題。Wi-FiWi-Fi技術與藍牙技術一樣，同屬於在辦公室和家庭中使用的短距離無線技術。

掌上設備

無線網路在掌上設備上應用越來越廣泛，而智能手機就是其中一份子。與早前應用於手機上的藍牙技術不同，Wi-Fi具有更大的覆蓋范圍和更高的傳輸速率，因此Wi-Fi手機成為了2010年移動通信業界的時尚潮流。

日常休閑

2010年無線網路的覆蓋范圍在國內越來越廣泛，高級賓館、豪華住宅區、飛機場以及咖啡廳之類的區域都有Wi-Fi介面。當我們去旅遊、辦公時，就可以在這些場所使用我們的掌上設備盡情網上沖浪了。廠商只要在機場、車站、咖啡店、圖書館等人員較密集的地方設置“熱點”，並通過高速線路將網際網路接入上述場所。這樣，由於“熱點”所發射出的電波可以達到距接入點半徑數十米至100米的地方，用戶只要將支持Wi-Fi的筆記本電腦或PDA或手機或psp或ipodtouch等拿到該區域內，即可高速接入網際網路。

在家也可以買無線路由器設置區域網然後就可以痛痛快快的無線上網了。

無線網路和3G技術的區別就是3G在高速移動時傳輸質量較好，但靜態的時候用Wi-Fi上網足夠了。

無線網路的規模商業化應用，在世界范圍內罕見成功先例。問題集中在兩個方面：一是大型運營商對這一模式的不認可;二是本身缺乏有效的商業模式。但基於無線網路技術的無線區域網已經日趨普及，這意味將來可以十分方便的應用。一旦存在Wi-Fi網路的公眾場合，解決了運營商的互聯互通、高收費、漫遊性的問題，Wi-Fi將來從一個成功的技術轉化為成功的商業。

客運列車

2014年11月28日14時20分，中國首列開通WiFi服務的客運列車——廣州至香港九龍T809次直通車從廣州東站出發，標志中國鐵路開始WiFi(無線網路)時代。

列車WiFi開通後，不僅可觀看車廂內部區域網的高清影院、玩社區游戲，還能直達外網，刷微博、發郵件，以10-50兆的帶寬速度與世界聯通。

公共廁所

公廁免費WIFI

重慶南岸區2016年將修建20座帶有免費WIFI功能的公廁 。

無線WiFi的產生背景

無線網路是IEEE定義的無線網技術，在1999年IEEE官方定義802.11標準的時候，IEEE選擇並認定了CSIRO發明的無線網技術是世界上最好的無線網技術，因此CSIRO的無線網技術標准，就成為了2010年Wi-Fi的核心技術標准。

無線網路技術由澳洲政府的研究機構CSIRO在90年代發明並於1996年在美國成功申請了無線網技術專利。(US Patent Number 5,487,069)發明人是悉尼大學工程系畢業生Dr John O'Sullivan領導的一群由悉尼大學工程系畢業生組成的研究小組 。IEEE曾請求澳洲政府放棄其無線網路專利，讓世界免費使用Wi-Fi技術，但遭到拒絕。澳洲政府隨後在美國通過官司勝訴或庭外和解，收取了世界上幾乎所有電器電信公司(包括蘋果、英特爾、聯想、戴爾、AT&T、索尼、東芝、微軟、宏碁、華碩，等等)的專利使用費。2010年我們每購買一台含有Wi-Fi技術的電子設備的時候，我們所付的價錢就包含了交給澳洲政府的Wi-Fi專利使用費。

2010年全球每天估計會有30億台電子設備使用無線網路技術，而到2013年底CSIRO的無線網專利過期之後，這個數字預計會增加到50億。

無線網路被澳洲媒體譽為澳洲有史以來最重要的科技發明，其發明人John O'Sullivan被澳洲媒體稱為”Wi-Fi之父“並獲得了澳洲的國家最高科學獎和全世界的眾多贊譽，其中包括歐盟機構，歐洲專利局，European Patent Office(EPO)頒發的European Inventor Award 2012，即2012年歐洲發明者大獎。

無線WiFi的組成結構

一般架設無線網路的基本配備就是無線網卡及一台AP，如此便能以無線的模式，配合既有的有線架構來分享網路資源，架設費用和復雜程度遠遠低於傳統的有線網路。如果只是幾台電腦的對等網，也可不要AP，只需要每台電腦配備無線網卡。AP為Access Point簡稱，一般翻譯為“無線訪問接入點”，或“橋接器”。它主要在媒體存取控制層MAC中扮演無線工作站及有線區域網絡的橋梁。有了AP，就像一般有線網路的Hub一般，無線工作站可以快速且輕易地與網路相連。特別是對於寬頻的使用，Wi-Fi更顯優勢，有線寬頻網路(ADSL、小區LAN等)到戶後，連接到一個AP，然後在電腦中安裝一塊無線網卡即可。普通的家庭有一個AP已經足夠，甚至用戶的鄰里得到授權後，則無需增加埠，也能以共享的方式上網。

硬體設備

隨著無線網路的不斷興起和發展，2010年無線網路模塊的應用領域相當廣泛!

但是Wi-Fi模塊畢竟是一高頻性質的產品，它不象普通的消費類電子產品，生產設計的時候會有一些莫名其妙的現象和問題，讓一些沒有高頻設計經驗的工程師費勁心思，有相關經驗的從業人員，往往也是需要藉助昂貴的設備來協助分析。

對於無線網路部分的處理，有直接把Wi-Fi部分Layout到PCB主板上去的設計，這種設計，需要勇氣和技術，因為本身模塊的價格不高，主板對應的產品價格不菲，當有Wi-Fi部分產生的問題，調試更換比較麻煩，直接報廢可惜;所以很多設計都願意採用模塊化的Wi-Fi部分，這樣可以直接讓Wi-Fi部分模塊化，處理起來方便，而且模塊可以直接拆卸，對於產品的設計風險和具體的耗損也有很大幫助。

具體的硬體設計應該和相關Wi-Fi模塊咨詢時,要考慮清楚以下方面：

通信介面方面：2010年基本是採用USB介面形式，PCIE和SDIO的也有少部分，PCIE的市場份額應該不大，多合一的價格昂貴，而且實用性不強，集成的很多功能都不會使用，其實也是一種浪費。

供電方面：多數是用5V直接供電，有的也會利用主板設計中的電源共享，直接採用3.3V供電。

天線的處理形式：可以有內置的PCB板載天線或者陶瓷天線;也可以通過I-PEX接頭，連接天線延長線，然後讓天線外置。

規格尺寸方面：這個可以根據具體的設計要求，最小的有nano型號(可以直接做nano無線網卡);有可以做到迷你型的12*12左右(通常是外置天線方式採用);通常是25*12左右的設計多點(基本是板載天線和陶瓷天線多，也有外置天線接頭)。

跟主板連接的形式:可以直接SMT,也可以通過2.54的排針來做插件連接(這種組裝/維修方便)。

軟體的調試要結合具體的方案主控，畢竟Wi-Fi部分僅僅是一個無線的收發而已。很多用戶在咨詢的時候，很容易混淆!可以說，2013年Wi-Fi模塊應用最火爆的領域就是MID市場，同時傳統的一些網路領域應用市場也有滲透，比如一些工業控制領域/網路播放領域/甚至一些遙控領域也有在考慮的，基本上是能用到網路的部分都希望嘗試無線化!

無線WiFi的網路協議

一個Wi-Fi聯接點網路成員和結構站點(Station)，網路最基本的組成部分。

基本服務單元(Basic Service Set,BSS)是網路最基本的服務單元。最簡單的服務單元可以只由兩個站點組成。站點可以動態地聯結(Associate)到基本服務單元中。

分配系統(Distribution System,DS)。分配系統用於連接不同的基本服務單元。分配系統使用的媒介(Medium)邏輯上和基本服務單元使用的媒介是截然分開的，盡管它們物理上可能會是同一個媒介，例如同一個無線頻段。

接入點(Access Point,AP)。接入點既有普通站點的身份，又有接入到分配系統的功能。

擴展服務單元(Extended Service Set,ESS)。由分配系統和基本服務單元組合而成。這種組合是邏輯上，並非物理上的--不同的基本服務單元物有可能在地理位置相去甚遠。分配系統也可以使用各種各樣的技術。

關口(Portal)，也是一個邏輯成分。用於將無線區域網和有線區域網或其它網路聯系起來。

這兒有3種媒介，站點使用的無線的媒介，分配系統使用的媒介，以及和無線區域網集成一起的其它區域網使用的媒介。物理上它們可能互相重疊。

IEEE802.11隻負責在站點使用的無線的媒介上的定址(Addressing)。分配系統和其它區域網的定址不屬無線區域網的范圍。

IEEE802.11沒有具體定義分配系統，只是定義了分配系統應該提供的服務(Service)。整個無線區域網定義了9種服務，5種服務屬於分配系統的任務，分別為，聯接(Association)，結束聯接(Diassociation)，分配(Distribution)，集成(Integration)，再聯接(Reassociation)。

4種服務屬於站點的任務，分別為，鑒權(Authentication)，結束鑒權(Deauthentication)，隱私(Privacy)， MAC數據傳輸(MSDU delivery)。

無線WiFi的認證種類

前Wi-Fi聯盟所公布的認證種類有：

*WPA/WPA2：WPA/WPA2是基於IEEE802.11a、802.11b、802.11g的單模、雙模或雙頻的產品所建立的測試程序。內容包含通訊協定的驗證、無線網路安全性機制的驗證，以及網路傳輸表現與相容性測試。

*WMM(Wi-Fi MultiMedia)：當影音多媒體透過無線網路的傳遞時，要如何驗證其帶寬保證的機制是否正常運作在不同的無線網路裝置及不同的安全性設定上是WMM測試的目的。

* WMM Power Save：在影音多媒體透過無線網路的傳遞時，如何透過管理無線網路裝置的待命時間來延長電池壽命，並且不影響其功能性，可以透過WMM Power Save的測試來驗證。

*WPS(Wi-Fi Protected Setup)：這是一個2007年年初才發布的認證，目的是讓消費者可以透過更簡單的方式來設定無線網路裝置，並且保證有一定的安全性。當前WPS允許透過Pin Input Config(PIN)、Push Button Config(PBC)、USB Flash Drive Config(UFD)以及Near Field Communication 、Contactless Token Config(NFC)的方式來設定無線網路裝置。

*ASD(Application Specific Device)：這是針對除了無線網路存取點(Access Point)及站台(Station)之外其他有特殊應用的無線網路裝置，例如DVD播放器、投影機、列印機等等。

*CWG(Converged Wireless Group)：主要是針對Wi-Fi mobile converged devices 的RF 部分測量的測試程序。

無線WiFi的發展前景

融合3G

從覆蓋范圍、傳輸速率、基本業務類別、可移動速率、前向擴展、演進走向等多方面綜合分析，3G與WLAN是一種可以揚長避短的互補關系。

對於GPRS、CDMA1x、1xRTT、EV-DO、EV-DV等技術而言，上下鏈路數據業務的對稱性是Wi-Fi的一個明顯優勢。對於3G室內的2Mbit數據速率，Wi-Fi也具有絕對的優勢，它當前採用的是802.11b標准，理論數據速率可達11Mbit，實際的物理層數據速率支持1、2、5.5、11Mbit可調，覆蓋范圍從100-300m。隨著802.11g/a、802.16e、802.11i、WiMAX等技術、協議標準的制定和完善，加上Wi-Fi聯盟對市場快速的反應能力，Wi-Fi正在進入一個快速發展的階段。其中，作為802.11b發展的後繼標准802.16(WiMAX Worldwide Interoperability for Microwave Access全球微波接入互操作性)，已經在2003年1月正式獲得批准，雖然它採用了與802.11b不同的頻段(10-66GHz)，但是作為一項無線城域網(WMAN)技術，它可以和802.11b/g/a無線接入熱點互為補充，構築一個完全覆蓋城域的寬頻無線技術。Wi-Fi/WiMAX作為Cable和DSL的無線擴展技術，它的移動性與靈活性為移動用戶提供了真正的無線寬頻接入服務，實現了對傳統寬頻接入技術的帶寬特性和QoS服務質量的延伸。

對於Wi-Fi技術而言，漫遊、切換、安全、干擾等方面都是運營商組網時需考慮的重點。隨著骨幹傳輸網容量和傳輸速率的提高，無論採用平面或者兩層的架構都不會影響到用戶的寬頻快速接入;隨著IAPP以及MobileIP技術的完善、IPv6的發展也可以最終解決漫遊和切換的問題;802.11i標準的產生將提供更多的包括WPA2、多媒體認證等安全策略;不斷成熟的組網方案和干擾預檢測機制都可以減少頻率資源開發帶來的干擾。

Wi-Fi/WiMAX的市場目標是成為寬頻無線接入城域網技術，基本目標是要提供一種城域網領域點對多點的多廠商環境下可有效地互操作的寬頻無線接入手段，以實現滿足3G標準的以無線廣域網WWAN為基本模式、以公眾語音及多媒體數據為內容、在全球范圍內漫遊的個人手機終端的基本市場定位。Wi-Fi/WiMAX也可以作為3G無線廣域/城域、多點基站互聯支持手段的補充。

Wi-Fi/WiMAX的發展方向包括：網路技術，覆蓋更大的范圍，從熱點到熱區到整個城市;Wi-Fi手持終端和VoWLAN業務必然成為潛在的應用模式;基於IP的Wi-Fi/WiMAX的交換技術和開放的業務平台，將使WLAN網路更智能、更易管理;基於多層次的安全策略(WEP、WPA、WPA2、AES、等)提供不同等級的安全方案，將使企業、個人用戶可以根據不同的性價比來選擇滿足自己需要的安全策略。

1.基於全IP的網路架構

不管是商用的還是正在試驗的(CDMA2000/WCDMAR99/R4/TD-SCDMA)3G標准都不是基於全IP的網路，比如CDMA2000是基於ANSI-41;WCDMA99/TD-SCDMA是基於傳統的GSM-MAP、R4軟交換的承載和控制分離方式，而直到R5引入了IMS才實現全IP的核心網。顯然全IP的核心網路也是3G發展的方向，採用基於全IP的核心網不但可以與無線接入方式獨立地發展，還可以支持包括Wi-Fi/WiMAX、WCDMA、Bluetooth等多種無線接入方式。在3G的R6中已經開始把WLAN和3G一同考慮了。

2.共用開放的業務平台和運營支撐系統

Wi-Fi/WiMAX和3G不同的承載特性(吞吐量、延時、QoS、對稱性等)為用戶享受語音、數據、多媒體業務提供更多的接入方式選擇;它們可通過共用開放的業務平台融合不同的業務引擎實現網路間互通;根據網路服務區內的性能，用戶可以手工或者自動選擇接入那個網路;同時支持WLAN和3G網路的運營支撐系統，可以對雙網實現統一的運營管理、計費、甚至用戶身份認證，最大限度降低網路建設、維護成本。

❺ 無線網路的技術原理是什麼

據我們所知，無線網路（wireless network）是採用無線通信技術實現的網路。無線網路既包括允許用戶建立遠距離無線連接的全球語音和數據網路，也包括為近距離無線連接進行優化的紅外線技術及射頻技術，與有線網路的用途十分類似，最大的不同在於傳輸媒介的不同，利用無線電技術取代網線，可以和有線網路互為備份。主流應用的無線網路分為通過公眾移動通信網實現的無線網路（如4G，3G或GPRS）和無線區域網（WiFi）兩種方式。GPRS手機上網方式，是一種藉助行動電話網路接入Internet的無線上網方式，因此只要你所在城市開通了GPRS上網業務，你在任何一個角落都可以通過筆記本電腦來上網。首先說，無線網路並不是何等神秘之物，可以說它是相對於我們普遍使用的有線網路而言的一種全新的網路組建方式。無線網路在一定程度上扔掉了有線網路必須依賴的網線。

這樣一來，你可以坐在家裡的任何一個角落，抱著你的筆記本電腦，享受網路的樂趣，而不像從前那樣必須要遷就於網路介面的布線位置。這樣你的家裡也不會被一根根的網線弄得亂七八糟了。無線區域網名詞解析。網路按照區域分類可以分為區域網，城域網和廣域網。調制方式，11MbpsDSSS物理層採用補碼鍵控(CCK)調制模式。CCK與現有的IEEE802.11DSSS具有相同的信道方案，在2.4GHzISM頻段上有三個互不幹擾的獨立信道，每個信道約佔25MHz。因此，CCK具有多信道工作特性。

❻ Kali Linux 無線滲透測試入門指南 第四章 WLAN 加密缺陷

即使做了最充分的預測，未來始終是不可預測的。WLAN 委員會設計了了 WEP 和 WPA 作為最簡單的加密機制，但是，久而久之，這些機制擁有在現實世界中廣泛公布和利用的缺陷。

WLAN 加密機制易受密碼學攻擊，這有相當長的歷史了。這從 2000 年的 WEP 開始，它最後被完全破解。最近，攻擊慢慢轉向了 WPA。即使當前沒有公開攻擊方式用於在所有情況下破解 WPA，特殊情況下的攻擊還是可行的。

WLAN 在空氣中傳輸數據，所以保護數據的機密性是一種內在需求。使用加密是最佳方案。WLAN 委員會（IEEE 802.11）為數據加密指定了以下協議：

這一章中，我們會看一看每個加密協議，並演示針對它們的多種攻擊。

WEP 協議在 2000 年發現漏洞，但是，詫異的是，它仍然被使用，並且接入點仍然自帶 WEP 功能。

WEP 中有輪純明許多密碼學缺陷，它們被 Walker，Arbaugh，Fluhrer，Martin，Shamir，KoreK，以及其它人發現。密碼學立場上的評估超出了這本書的范圍，並且涉及到復雜的數學。這一節中，我們會看一看如何使用 Kali 中便捷可用的工具來破解 WEP 加密。這包含整個 aircrack-ng 工具套件 -- airmon-ng ， aireplay-ng ， airomp-ng ， aircrack-ng ，以及其它。

WEP 的基礎缺陷是使用 RC4 和短的 IV 值，每 224 幀復用。雖然這本身是個大數，但是每 5000 個封包中還是有 50% 的幾率重用四次。為了利用這個，我們嘗試大量流量，是我們增加重用 IV 的可能性，從而比較兩個使用相同密鑰和 IV 加密的密文。

讓我們首先在測試環境中建立 WEP，並且看看如何破解。

遵循以下指南來開始：

我們在環境中建立 WEP，並成功破解了 WEP 密鑰。為了完成它，我們首先等待正常客戶端連接到接入點。之後，我們使用 aireplay-ng 工具在網路上重放 ARP 封包。這會導致網路發送 ARP 重放封包，從而增加空中發送的數據封包數量。之後我們使用 aircrack-ng 工臘告具，通過分析數據風暴的密碼學缺陷來破解 WEP 密鑰。

要注意我們也能夠使用共享密鑰驗證繞過機制，來偽造接入點的驗證，這會在後面的章節褲攔中學到。如果正常客戶端離開了網路，這可以更方便一些。這會確保我們可以偽造驗證和關聯，並且繼續將重放封包發送到網路。

在之前的練習中，如果正常客戶端突然斷開了網路，我們就不能重放封包，因為接入點會拒絕接受來自未關聯客戶端的封包。

你的挑戰就是，使用即將在後面學到的共享密鑰繞過偽造驗證和授權，使你仍然能夠將封包注入到網路中，並驗證接入點是否接受和響應它們。

WPA 或者 WPA v1 主要使用 TKIP 加密演算法。TKIP 用於改進 WEP，不需要完全新的硬體來運行。反之，WPA2 必須使用 AES-CCMP 演算法來加密，這比 TKIP 更加強大和健壯。

WPA 和 WPA2 允許 基於 WAP 的驗證，使用基於 RADIUS 伺服器（企業）和預共享密鑰（PSK）（個人）的驗證模式。

WPA/WPA2 PSK 易受字典攻擊。攻擊所需的輸入是客戶端和接入點之間的四次 WPA 握手，以及包含常用口令的單詞列表。之後，使用例如 Aircrack-ng 的工具，我們可以嘗試破解 WPA/WPA2 PSK 口令。

四次握手的演示見下面：

WPA/WPA2 PSK 的原理是它導出了會話層面的密鑰，叫做成對臨時密鑰（PTK），使用預共享密鑰和五個其它參數 -- 網路 SSID、驗證者 Nounce （ANounce）、申請者 Nounce （SNounce）、驗證著 MAC 地址（接入點 MAC）、申請者 MAC 地址（WIFI 客戶端 MAC）。密鑰之後用於加密接入點和客戶端之間的所有數據。

通過嗅探空氣來竊取整個對話的攻擊者，可以獲得前面提到的全部五個參數。它唯一不能得到的東西就是預共享密鑰。所以，預共享密鑰如何創建？它由用戶提供的 WPA-PSK 口令以及 SSID 導出。這些東西的組合通過基於密碼的密鑰推導函數（PBKDF2）來發送，它的輸出是 256 位的共享密鑰。

在典型的 WPA/WPA2 PSK 字典攻擊中，攻擊者會使用可能口令的大量字典以及攻擊工具。工具會從每個口令中導出 256 位的預共享密鑰，並和其它參數（之前提到過）一起使用來創建 PTK。PTK 用於在握手包之一中驗證信息完整性檢查（MIC）。如果匹配，從字典中猜測的口令就正確，反之就不正確。

最後，如果授權網路的口令存在於字典中，它會被識別。這就是 WPA/WPA2 PSK 破解的工作原理。下面的圖展示涉及到的步驟：

下個練習中，我們會看一看如何破解 WPA PSK 無線網路。使用 CCMP（AES）的WPA2-PSK 網路的破解步驟與之相同。

遵循以下指南來開始：

我們在接入點上設置了 WPA-PSK，使用常見口令： abcdefgh 。之後我們使用解除驗證攻擊，讓正常客戶端重新連接到接入點。當我們重新連接時，我們捕獲了客戶端和接入點之間的 WPA 四次握手。

因為 WPA-PSK 易受字典攻擊，我們向 Aircrack-ng 輸入了包含 WPA 四次握手的捕獲文件，以及常見口令的列表（以單詞列表形式）。因為口令 abcdefgh 出現在單詞列表中， Aircrack-ng 就能夠破解 WPS-PSK 共享口令。要再次注意，在基於字典的 WPA 破解中，你的水平就等於你的字典。所以在你開始之前，編譯一個大型並且詳細的字典非常重要。通過 Kali 自帶的字典，有時候可能不夠，可能需要更多單詞，尤其是考慮位置因素。

Cowpatty 是個同樣使用字典攻擊來破解 WPA-PSK 口令的工具。這個工具在 Kali 中自帶。我將其留做練習，來讓你使用 Cowpatty 破解 WPA-PSK 口令。

同樣，設置不常見的口令，它不出現在你的字典中，並再次嘗試。你現在再破解口令就不會成功了，無論使用 Aircrack-ng 還是 Cowpatty。

要注意，可以對 WPA2-PSK 網路執行相同攻擊。我推薦你自己驗證一下。

我們在上一節中看到，如果我們在字典中擁有正確的口令，破解個人 WPA 每次都會像魔法一樣。所以，為什麼我們不創建一個大型的詳細字典，包含百萬個常見密碼和片語呢？這會幫助我們很多，並且多數情況都會最終破解出口令。這聽起來不錯，但是我們錯過了一個核心組件 -- 所花費的時間。更多需要 CPU 和時間的計算之一就是使用 PSK 口令和 SSID 通過 PSKDF2 的預共享密鑰。這個函數在輸出 256 位的與共享密鑰之前，計算超過 4096 次二者組合的哈希。破解的下一步就是使用這個密鑰以及四次握手中的參數來驗證握手中的 MIC。這一步計算了非常大。同樣，握手中的參數每次都會變化，於是這一步不能預先計算。所以，為了加速破解進程，我們需要使來自口令的與共享密鑰的計算盡可能快。

我們可以通過預先計算與共享密鑰，在 802.11 標准術語中也叫作成對主密鑰（PMK）來加速。要注意，因為 SSID 也用於計算 PMK，使用相同口令和不同 SSID，我們會得到不同的 PMK。所以，PMK 取決於口令和 SSID。

下個練習中，我們會看看如何預先計算 PMK，並將其用於 WPA/WPA2 的破解。

我們可以遵循以下步驟來開始：

我們查看了多種不同工具和技巧來加速 WPA/WPA2-PSK 破解。主要原理就是對給定的 SSID 和字典中的口令列表預計算 PMK。

在所有我們做過的聯系中，我們使用多種技巧破解了 WEP 和 WPA 密鑰。我們能拿這些信息做什麼呢？第一步就是使用密鑰解密我們捕獲的數據封包。

下一個練習中，我們會在相同的我們所捕獲的記錄文件中解密 WEP 和 WPA 封包，使用我們破解得到的密鑰。

遵循以下步驟來開始：

我們剛剛看到了如何使用 Airdecap-ng 解密 WEP 和 WPA/WPA2-PSK 加密封包。要注意，我們可以使用 Wireshark 做相同的事情。我們推薦你查閱 Wireshark 的文檔來探索如何用它來完成。

我們也可以在破解網路密鑰之後連接到授權網路。這在滲透測試過程中非常方便。使用破解的密鑰登錄授權網路，是你可以提供給客戶的證明網路不安全的證據。

遵循以下步驟來開始：

我們連接到了 WEP 網路。

遵循以下步驟來開始：

默認的 WIFI 工具 iwconfig 不能用於連接 WPA/WPA2 網路。實際上的工具是 WPA_Supplicant 。這個實驗中，我們看到如何使用它來連接 WPA 網路。

Q1 哪種封包用於封包重放？

Q2 WEP 什麼時候能被破解？

Q3 WPA 什麼時候能被破解？

這一章中，我們了解了 WLAN 加密。WEP 含有缺陷，無論 WEP 密鑰是什麼，使用足夠的數據封包就能破解 WEP。WPA/WPA2 在密碼學上不可破解；但是，在特殊的場景下，例如 WPA/WP2-PSK 中使用了弱口令，它就能夠通過字典攻擊來獲得口令。

下一章中我們會看一看 WLAN 設施上的不同工具，例如偽造接入點，邪惡雙生子，位反轉攻擊，以及其它。