无线网络渗透技术实验原理

❶ 无线网的原理是什么

1、所谓无线网络，就是利用无线电波作为信息传输的媒介构成的无线局域网（WLAN），与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。
2、常见标准有以下三种：
IEEE 802.11a ：使用5GHz频段，传输速度54Mbps，与802.11b不兼容
IEEE 802.11b ：使用2.4GHz频段，传输速度11Mbps
IEEE 802.11g ：使用2.4GHz频段，传输速度54Mbps，可向下兼容802.11b
目前IEEE 802.11b最常用，但IEEE 802.11g更具下一代标准的实力
3、光有无线网卡无法连接无线网络,还必须有无线AP,相当于有线网络的集线器.只有在无线AP可以覆盖的区域内,进行适当的设置,才能连接无线网络.
无线上网是靠无线网卡，当然，配套的还需无线路由（无线猫）。
无线网卡相当于是接收器，无线路由（无线猫）相当于发射器。其实还是需要有线的Internet线路接入到无线猫上，再将信号转化为无线的信号发射出去，由无线网卡接收。
一般无线路由可以拖2～4个无线网卡，工作距离在50米以内效果较好，远了通信质量很差。这种无线方案严格的说，只是无线布网，工作环境必须紧挨着有线网络。
一套的售价在300～800不等。
另外一种就是纯粹的无线了，这就需要通信器材，比如卫星接收器，或可以上网的手机等等，这些东西通过专用的数据线接入电脑，由他们接收来自卫星或无线网络服务的信号，但是速度不怎么样，通信费用超贵。并且卫星接收器和手机的价格也不菲，通常在3000~5000不等，优点就是，即使你在荒山野岭也能上网（当然要有电脑）
这两种方案都可以用在笔记本和台式机上，当然，台式机本来移动就不方便，无线就没什么太大的意义了。
无线网卡的作用类似于以太网中的网卡,作为无线网络的接口,实现与无线网络的连接.无线网卡根据接口类型的不同,主要分为三种类型,即PCMCIA无线网卡,PCI无线网卡和USB无线网卡.
PCMCIA无线网卡仅适用于笔记本电脑,支持热插拔,可以非常方便地实现移动式无线接入.
PCI接口无线网卡适用于普通的台式计算机使用.其实PCI接口的无线网卡只是在PCI转接卡上插入一块普通的PC卡.
USB接口无线网卡适用于笔记本电脑和台式机,支持热插拨.不过,由于USB网卡对笔记本而言是个累赘,因此,USB网卡通常被用于台式机.

❷ 【网络安全知识】网络渗透测试分为几种类型

作为最常见、也是最热门的渗透测试方法，网络渗透测试能够协助安全测试人员检测和发掘网络系统以及各种基础设施中的潜在漏洞。网络渗透测试通常分为外部、内部和无线三种类型。具体请看下文：

外部网络渗透测试

外部网络渗透测试可以帮助我们探索网络系统对于外部威胁的响应能力。此类测试最常见的手段是，通过基于互联网的渗透测试，以识别出那些暴露在外部网络中，却属于系统内部的漏洞和弱点。

此类测试通常会针对防火墙的配置、防火墙的绕过、IPS的欺骗以及DNS级别的毒化攻击等网络攻击。为了实现自动化漏洞扫描的测试过程，安全人员往往会使用市面上常见的知名工具，去扫描和检测目标系统中的已知漏洞。当然，他们也会将手动利用技术与自动化工具相结合，针对检测到的漏洞弱点，发动模拟攻击，并旨在完全接管那些面向互联网的系统。

内部网络渗透测试

此类测试旨在通过漏洞扫描，检测并识别内部系统，发现基础设施中的网络安全弱点，进而采用各种利用技术，来查看内部系统的响应行为。内部网络渗透测试会从根本上去评估内部系统、以及组织员工遭受未授权、或恶意攻击的可能性。其中包括：潜在的未经授权的访问，个人信息与信任凭据的泄漏等方面。

无线渗透测试

黑客或攻击者通过无线的方式，渗透进目标系统，在威胁内网安全的同时，利用获取到的特权，去访问各类敏感信息，进而对系统的正常运行造成不利的影响。

❸ 电脑无线网络的工作原理是什么

计算机的无线适配器将数据转换为无线电信号并使用天线将其发送出去。无线路由器接收该信号并对该信号进行解码。它通过有线的物理以太网连接将该信息发送到互联网。了解更多服务优惠点击下方的“官方网址”客服22为你解答。

❹ 无线wifi什么原理是什么

Wi-Fi是一个无线网络通信技术的品牌，由Wi-Fi联盟所持有。我为大家整理了无线WiFi的相关内容，供大家参考阅读!

无线WiFi的技术原理

无线网络在无线局域网的范畴是指“无线相容性认证”，实质上是一种商业认证，同时也是一种无线联网技术，以前通过网线连接电脑，而Wi-Fi则是通过无线电波来连网;常见的就是一个无线路由器，那么在这个无线路由器的电波覆盖的有效范围都可以采用Wi-Fi连接方式进行联网，如果无线路由器连接了一条ADSL线路或者别的上网线路，则又被称为热点。

无线WiFi的主要功能

无线网络上网可以简单的理解为无线上网，几乎所有智能手机、平板电脑和笔记本电脑都支持Wi-Fi上网，是当今使用最广的一种无线网络传输技术。实际上就是把有线网络信号转换成无线信号，就如在开头为大家介绍的一样，使用无线路由器供支持其技术的相关电脑，手机，平板等接收。手机如果有Wi-Fi功能的话，在有Wi-Fi无线信号的时候就可以不通过移动联通的网络上网，省掉了流量费。

无线网络无线上网在大城市比较常用，虽然由Wi-Fi技术传输的无线通信质量不是很好，数据安全性能比蓝牙差一些，传输质量也有待改进，但传输速度非常快，可以达到54Mbps，符合个人和社会信息化的需求。Wi-Fi最主要的优势在于不需要布线，可以不受布线条件的限制，因此非常适合移动办公用户的需要，并且由于发射信号功率低于100mw，低于手机发射功率，所以Wi-Fi上网相对也是最安全健康的。

但是Wi-Fi信号也是由有线网提供的，比如家里的ADSL，小区宽带等，只要接一个无线路由器，就可以把有线信号转换成Wi-Fi信号。国外很多发达国家城市里到处覆盖着由政府或大公司提供的Wi-Fi信号供居民使用，我国也有许多地方实施”无线城市“工程使这项技术得到推广。在4G牌照没有发放的试点城市，许多地方使用4G转Wi-Fi让市民试用。

无线WiFi的应用领域

网络媒体

由于无线网络的频段在世界范围内是无需任何电信运营执照的，因此WLAN无线设备提供了一个世界范围内可以使用的，费用极其低廉且数据带宽极高的无线空中接口。用户可以在Wi-Fi覆盖区域内快速浏览网页，随时随地接听拨打电话。而其它一些基于WLAN的宽带数据应用，如流媒体、网络游戏等功能更是值得用户期待。有了Wi-Fi功能我们打长途电话(包括国际长途)、浏览网页、收发电子邮件、音乐下载、数码照片传递等，再无需担心速度慢和花费高的问题。Wi-FiWi-Fi技术与蓝牙技术一样，同属于在办公室和家庭中使用的短距离无线技术。

掌上设备

无线网络在掌上设备上应用越来越广泛，而智能手机就是其中一份子。与早前应用于手机上的蓝牙技术不同，Wi-Fi具有更大的覆盖范围和更高的传输速率，因此Wi-Fi手机成为了2010年移动通信业界的时尚潮流。

日常休闲

2010年无线网络的覆盖范围在国内越来越广泛，高级宾馆、豪华住宅区、飞机场以及咖啡厅之类的区域都有Wi-Fi接口。当我们去旅游、办公时，就可以在这些场所使用我们的掌上设备尽情网上冲浪了。厂商只要在机场、车站、咖啡店、图书馆等人员较密集的地方设置“热点”，并通过高速线路将因特网接入上述场所。这样，由于“热点”所发射出的电波可以达到距接入点半径数十米至100米的地方，用户只要将支持Wi-Fi的笔记本电脑或PDA或手机或psp或ipodtouch等拿到该区域内，即可高速接入因特网。

在家也可以买无线路由器设置局域网然后就可以痛痛快快的无线上网了。

无线网络和3G技术的区别就是3G在高速移动时传输质量较好，但静态的时候用Wi-Fi上网足够了。

无线网络的规模商业化应用，在世界范围内罕见成功先例。问题集中在两个方面：一是大型运营商对这一模式的不认可;二是本身缺乏有效的商业模式。但基于无线网络技术的无线局域网已经日趋普及，这意味将来可以十分方便的应用。一旦存在Wi-Fi网络的公众场合，解决了运营商的互联互通、高收费、漫游性的问题，Wi-Fi将来从一个成功的技术转化为成功的商业。

客运列车

2014年11月28日14时20分，中国首列开通WiFi服务的客运列车——广州至香港九龙T809次直通车从广州东站出发，标志中国铁路开始WiFi(无线网络)时代。

列车WiFi开通后，不仅可观看车厢内部局域网的高清影院、玩社区游戏，还能直达外网，刷微博、发邮件，以10-50兆的带宽速度与世界联通。

公共厕所

公厕免费WIFI

重庆南岸区2016年将修建20座带有免费WIFI功能的公厕 。

无线WiFi的产生背景

无线网络是IEEE定义的无线网技术，在1999年IEEE官方定义802.11标准的时候，IEEE选择并认定了CSIRO发明的无线网技术是世界上最好的无线网技术，因此CSIRO的无线网技术标准，就成为了2010年Wi-Fi的核心技术标准。

无线网络技术由澳洲政府的研究机构CSIRO在90年代发明并于1996年在美国成功申请了无线网技术专利。(US Patent Number 5,487,069)发明人是悉尼大学工程系毕业生Dr John O'Sullivan领导的一群由悉尼大学工程系毕业生组成的研究小组 。IEEE曾请求澳洲政府放弃其无线网络专利，让世界免费使用Wi-Fi技术，但遭到拒绝。澳洲政府随后在美国通过官司胜诉或庭外和解，收取了世界上几乎所有电器电信公司(包括苹果、英特尔、联想、戴尔、AT&T、索尼、东芝、微软、宏碁、华硕，等等)的专利使用费。2010年我们每购买一台含有Wi-Fi技术的电子设备的时候，我们所付的价钱就包含了交给澳洲政府的Wi-Fi专利使用费。

2010年全球每天估计会有30亿台电子设备使用无线网络技术，而到2013年底CSIRO的无线网专利过期之后，这个数字预计会增加到50亿。

无线网络被澳洲媒体誉为澳洲有史以来最重要的科技发明，其发明人John O'Sullivan被澳洲媒体称为”Wi-Fi之父“并获得了澳洲的国家最高科学奖和全世界的众多赞誉，其中包括欧盟机构，欧洲专利局，European Patent Office(EPO)颁发的European Inventor Award 2012，即2012年欧洲发明者大奖。

无线WiFi的组成结构

一般架设无线网络的基本配备就是无线网卡及一台AP，如此便能以无线的模式，配合既有的有线架构来分享网络资源，架设费用和复杂程度远远低于传统的有线网络。如果只是几台电脑的对等网，也可不要AP，只需要每台电脑配备无线网卡。AP为Access Point简称，一般翻译为“无线访问接入点”，或“桥接器”。它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁。有了AP，就像一般有线网络的Hub一般，无线工作站可以快速且轻易地与网络相连。特别是对于宽带的使用，Wi-Fi更显优势，有线宽带网络(ADSL、小区LAN等)到户后，连接到一个AP，然后在电脑中安装一块无线网卡即可。普通的家庭有一个AP已经足够，甚至用户的邻里得到授权后，则无需增加端口，也能以共享的方式上网。

硬件设备

随着无线网络的不断兴起和发展，2010年无线网络模块的应用领域相当广泛!

但是Wi-Fi模块毕竟是一高频性质的产品，它不象普通的消费类电子产品，生产设计的时候会有一些莫名其妙的现象和问题，让一些没有高频设计经验的工程师费劲心思，有相关经验的从业人员，往往也是需要借助昂贵的设备来协助分析。

对于无线网络部分的处理，有直接把Wi-Fi部分Layout到PCB主板上去的设计，这种设计，需要勇气和技术，因为本身模块的价格不高，主板对应的产品价格不菲，当有Wi-Fi部分产生的问题，调试更换比较麻烦，直接报废可惜;所以很多设计都愿意采用模块化的Wi-Fi部分，这样可以直接让Wi-Fi部分模块化，处理起来方便，而且模块可以直接拆卸，对于产品的设计风险和具体的耗损也有很大帮助。

具体的硬件设计应该和相关Wi-Fi模块咨询时,要考虑清楚以下方面：

通信接口方面：2010年基本是采用USB接口形式，PCIE和SDIO的也有少部分，PCIE的市场份额应该不大，多合一的价格昂贵，而且实用性不强，集成的很多功能都不会使用，其实也是一种浪费。

供电方面：多数是用5V直接供电，有的也会利用主板设计中的电源共享，直接采用3.3V供电。

天线的处理形式：可以有内置的PCB板载天线或者陶瓷天线;也可以通过I-PEX接头，连接天线延长线，然后让天线外置。

规格尺寸方面：这个可以根据具体的设计要求，最小的有nano型号(可以直接做nano无线网卡);有可以做到迷你型的12*12左右(通常是外置天线方式采用);通常是25*12左右的设计多点(基本是板载天线和陶瓷天线多，也有外置天线接头)。

跟主板连接的形式:可以直接SMT,也可以通过2.54的排针来做插件连接(这种组装/维修方便)。

软件的调试要结合具体的方案主控，毕竟Wi-Fi部分仅仅是一个无线的收发而已。很多用户在咨询的时候，很容易混淆!可以说，2013年Wi-Fi模块应用最火爆的领域就是MID市场，同时传统的一些网络领域应用市场也有渗透，比如一些工业控制领域/网络播放领域/甚至一些遥控领域也有在考虑的，基本上是能用到网络的部分都希望尝试无线化!

无线WiFi的网络协议

一个Wi-Fi联接点网络成员和结构站点(Station)，网络最基本的组成部分。

基本服务单元(Basic Service Set,BSS)是网络最基本的服务单元。最简单的服务单元可以只由两个站点组成。站点可以动态地联结(Associate)到基本服务单元中。

分配系统(Distribution System,DS)。分配系统用于连接不同的基本服务单元。分配系统使用的媒介(Medium)逻辑上和基本服务单元使用的媒介是截然分开的，尽管它们物理上可能会是同一个媒介，例如同一个无线频段。

接入点(Access Point,AP)。接入点既有普通站点的身份，又有接入到分配系统的功能。

扩展服务单元(Extended Service Set,ESS)。由分配系统和基本服务单元组合而成。这种组合是逻辑上，并非物理上的--不同的基本服务单元物有可能在地理位置相去甚远。分配系统也可以使用各种各样的技术。

关口(Portal)，也是一个逻辑成分。用于将无线局域网和有线局域网或其它网络联系起来。

这儿有3种媒介，站点使用的无线的媒介，分配系统使用的媒介，以及和无线局域网集成一起的其它局域网使用的媒介。物理上它们可能互相重叠。

IEEE802.11只负责在站点使用的无线的媒介上的寻址(Addressing)。分配系统和其它局域网的寻址不属无线局域网的范围。

IEEE802.11没有具体定义分配系统，只是定义了分配系统应该提供的服务(Service)。整个无线局域网定义了9种服务，5种服务属于分配系统的任务，分别为，联接(Association)，结束联接(Diassociation)，分配(Distribution)，集成(Integration)，再联接(Reassociation)。

4种服务属于站点的任务，分别为，鉴权(Authentication)，结束鉴权(Deauthentication)，隐私(Privacy)， MAC数据传输(MSDU delivery)。

无线WiFi的认证种类

前Wi-Fi联盟所公布的认证种类有：

*WPA/WPA2：WPA/WPA2是基于IEEE802.11a、802.11b、802.11g的单模、双模或双频的产品所建立的测试程序。内容包含通讯协定的验证、无线网络安全性机制的验证，以及网络传输表现与相容性测试。

*WMM(Wi-Fi MultiMedia)：当影音多媒体透过无线网络的传递时，要如何验证其带宽保证的机制是否正常运作在不同的无线网络装置及不同的安全性设定上是WMM测试的目的。

* WMM Power Save：在影音多媒体透过无线网络的传递时，如何透过管理无线网络装置的待命时间来延长电池寿命，并且不影响其功能性，可以透过WMM Power Save的测试来验证。

*WPS(Wi-Fi Protected Setup)：这是一个2007年年初才发布的认证，目的是让消费者可以透过更简单的方式来设定无线网络装置，并且保证有一定的安全性。当前WPS允许透过Pin Input Config(PIN)、Push Button Config(PBC)、USB Flash Drive Config(UFD)以及Near Field Communication 、Contactless Token Config(NFC)的方式来设定无线网络装置。

*ASD(Application Specific Device)：这是针对除了无线网络存取点(Access Point)及站台(Station)之外其他有特殊应用的无线网络装置，例如DVD播放器、投影机、打印机等等。

*CWG(Converged Wireless Group)：主要是针对Wi-Fi mobile converged devices 的RF 部分测量的测试程序。

无线WiFi的发展前景

融合3G

从覆盖范围、传输速率、基本业务类别、可移动速率、前向扩展、演进走向等多方面综合分析，3G与WLAN是一种可以扬长避短的互补关系。

对于GPRS、CDMA1x、1xRTT、EV-DO、EV-DV等技术而言，上下链路数据业务的对称性是Wi-Fi的一个明显优势。对于3G室内的2Mbit数据速率，Wi-Fi也具有绝对的优势，它当前采用的是802.11b标准，理论数据速率可达11Mbit，实际的物理层数据速率支持1、2、5.5、11Mbit可调，覆盖范围从100-300m。随着802.11g/a、802.16e、802.11i、WiMAX等技术、协议标准的制定和完善，加上Wi-Fi联盟对市场快速的反应能力，Wi-Fi正在进入一个快速发展的阶段。其中，作为802.11b发展的后继标准802.16(WiMAX Worldwide Interoperability for Microwave Access全球微波接入互操作性)，已经在2003年1月正式获得批准，虽然它采用了与802.11b不同的频段(10-66GHz)，但是作为一项无线城域网(WMAN)技术，它可以和802.11b/g/a无线接入热点互为补充，构筑一个完全覆盖城域的宽带无线技术。Wi-Fi/WiMAX作为Cable和DSL的无线扩展技术，它的移动性与灵活性为移动用户提供了真正的无线宽带接入服务，实现了对传统宽带接入技术的带宽特性和QoS服务质量的延伸。

对于Wi-Fi技术而言，漫游、切换、安全、干扰等方面都是运营商组网时需考虑的重点。随着骨干传输网容量和传输速率的提高，无论采用平面或者两层的架构都不会影响到用户的宽带快速接入;随着IAPP以及MobileIP技术的完善、IPv6的发展也可以最终解决漫游和切换的问题;802.11i标准的产生将提供更多的包括WPA2、多媒体认证等安全策略;不断成熟的组网方案和干扰预检测机制都可以减少频率资源开发带来的干扰。

Wi-Fi/WiMAX的市场目标是成为宽带无线接入城域网技术，基本目标是要提供一种城域网领域点对多点的多厂商环境下可有效地互操作的宽带无线接入手段，以实现满足3G标准的以无线广域网WWAN为基本模式、以公众语音及多媒体数据为内容、在全球范围内漫游的个人手机终端的基本市场定位。Wi-Fi/WiMAX也可以作为3G无线广域/城域、多点基站互联支持手段的补充。

Wi-Fi/WiMAX的发展方向包括：网络技术，覆盖更大的范围，从热点到热区到整个城市;Wi-Fi手持终端和VoWLAN业务必然成为潜在的应用模式;基于IP的Wi-Fi/WiMAX的交换技术和开放的业务平台，将使WLAN网络更智能、更易管理;基于多层次的安全策略(WEP、WPA、WPA2、AES、等)提供不同等级的安全方案，将使企业、个人用户可以根据不同的性价比来选择满足自己需要的安全策略。

1.基于全IP的网络架构

不管是商用的还是正在试验的(CDMA2000/WCDMAR99/R4/TD-SCDMA)3G标准都不是基于全IP的网络，比如CDMA2000是基于ANSI-41;WCDMA99/TD-SCDMA是基于传统的GSM-MAP、R4软交换的承载和控制分离方式，而直到R5引入了IMS才实现全IP的核心网。显然全IP的核心网络也是3G发展的方向，采用基于全IP的核心网不但可以与无线接入方式独立地发展，还可以支持包括Wi-Fi/WiMAX、WCDMA、Bluetooth等多种无线接入方式。在3G的R6中已经开始把WLAN和3G一同考虑了。

2.共用开放的业务平台和运营支撑系统

Wi-Fi/WiMAX和3G不同的承载特性(吞吐量、延时、QoS、对称性等)为用户享受语音、数据、多媒体业务提供更多的接入方式选择;它们可通过共用开放的业务平台融合不同的业务引擎实现网络间互通;根据网络服务区内的性能，用户可以手工或者自动选择接入那个网络;同时支持WLAN和3G网络的运营支撑系统，可以对双网实现统一的运营管理、计费、甚至用户身份认证，最大限度降低网络建设、维护成本。

❺ 无线网络的技术原理是什么

据我们所知，无线网络（wireless network）是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。主流应用的无线网络分为通过公众移动通信网实现的无线网络（如4G，3G或GPRS）和无线局域网（WiFi）两种方式。GPRS手机上网方式，是一种借助移动电话网络接入Internet的无线上网方式，因此只要你所在城市开通了GPRS上网业务，你在任何一个角落都可以通过笔记本电脑来上网。首先说，无线网络并不是何等神秘之物，可以说它是相对于我们普遍使用的有线网络而言的一种全新的网络组建方式。无线网络在一定程度上扔掉了有线网络必须依赖的网线。

这样一来，你可以坐在家里的任何一个角落，抱着你的笔记本电脑，享受网络的乐趣，而不像从前那样必须要迁就于网络接口的布线位置。这样你的家里也不会被一根根的网线弄得乱七八糟了。无线局域网名词解析。网络按照区域分类可以分为局域网，城域网和广域网。调制方式，11MbpsDSSS物理层采用补码键控(CCK)调制模式。CCK与现有的IEEE802.11DSSS具有相同的信道方案，在2.4GHzISM频段上有三个互不干扰的独立信道，每个信道约占25MHz。因此，CCK具有多信道工作特性。

❻ Kali Linux 无线渗透测试入门指南 第四章 WLAN 加密缺陷

即使做了最充分的预测，未来始终是不可预测的。WLAN 委员会设计了了 WEP 和 WPA 作为最简单的加密机制，但是，久而久之，这些机制拥有在现实世界中广泛公布和利用的缺陷。

WLAN 加密机制易受密码学攻击，这有相当长的历史了。这从 2000 年的 WEP 开始，它最后被完全破解。最近，攻击慢慢转向了 WPA。即使当前没有公开攻击方式用于在所有情况下破解 WPA，特殊情况下的攻击还是可行的。

WLAN 在空气中传输数据，所以保护数据的机密性是一种内在需求。使用加密是最佳方案。WLAN 委员会（IEEE 802.11）为数据加密指定了以下协议：

这一章中，我们会看一看每个加密协议，并演示针对它们的多种攻击。

WEP 协议在 2000 年发现漏洞，但是，诧异的是，它仍然被使用，并且接入点仍然自带 WEP 功能。

WEP 中有轮纯明许多密码学缺陷，它们被 Walker，Arbaugh，Fluhrer，Martin，Shamir，KoreK，以及其它人发现。密码学立场上的评估超出了这本书的范围，并且涉及到复杂的数学。这一节中，我们会看一看如何使用 Kali 中便捷可用的工具来破解 WEP 加密。这包含整个 aircrack-ng 工具套件 -- airmon-ng ， aireplay-ng ， airomp-ng ， aircrack-ng ，以及其它。

WEP 的基础缺陷是使用 RC4 和短的 IV 值，每 224 帧复用。虽然这本身是个大数，但是每 5000 个封包中还是有 50% 的几率重用四次。为了利用这个，我们尝试大量流量，是我们增加重用 IV 的可能性，从而比较两个使用相同密钥和 IV 加密的密文。

让我们首先在测试环境中建立 WEP，并且看看如何破解。

遵循以下指南来开始：

我们在环境中建立 WEP，并成功破解了 WEP 密钥。为了完成它，我们首先等待正常客户端连接到接入点。之后，我们使用 aireplay-ng 工具在网络上重放 ARP 封包。这会导致网络发送 ARP 重放封包，从而增加空中发送的数据封包数量。之后我们使用 aircrack-ng 工腊告具，通过分析数据风暴的密码学缺陷来破解 WEP 密钥。

要注意我们也能够使用共享密钥验证绕过机制，来伪造接入点的验证，这会在后面的章节裤拦中学到。如果正常客户端离开了网络，这可以更方便一些。这会确保我们可以伪造验证和关联，并且继续将重放封包发送到网络。

在之前的练习中，如果正常客户端突然断开了网络，我们就不能重放封包，因为接入点会拒绝接受来自未关联客户端的封包。

你的挑战就是，使用即将在后面学到的共享密钥绕过伪造验证和授权，使你仍然能够将封包注入到网络中，并验证接入点是否接受和响应它们。

WPA 或者 WPA v1 主要使用 TKIP 加密算法。TKIP 用于改进 WEP，不需要完全新的硬件来运行。反之，WPA2 必须使用 AES-CCMP 算法来加密，这比 TKIP 更加强大和健壮。

WPA 和 WPA2 允许 基于 WAP 的验证，使用基于 RADIUS 服务器（企业）和预共享密钥（PSK）（个人）的验证模式。

WPA/WPA2 PSK 易受字典攻击。攻击所需的输入是客户端和接入点之间的四次 WPA 握手，以及包含常用口令的单词列表。之后，使用例如 Aircrack-ng 的工具，我们可以尝试破解 WPA/WPA2 PSK 口令。

四次握手的演示见下面：

WPA/WPA2 PSK 的原理是它导出了会话层面的密钥，叫做成对临时密钥（PTK），使用预共享密钥和五个其它参数 -- 网络 SSID、验证者 Nounce （ANounce）、申请者 Nounce （SNounce）、验证着 MAC 地址（接入点 MAC）、申请者 MAC 地址（WIFI 客户端 MAC）。密钥之后用于加密接入点和客户端之间的所有数据。

通过嗅探空气来窃取整个对话的攻击者，可以获得前面提到的全部五个参数。它唯一不能得到的东西就是预共享密钥。所以，预共享密钥如何创建？它由用户提供的 WPA-PSK 口令以及 SSID 导出。这些东西的组合通过基于密码的密钥推导函数（PBKDF2）来发送，它的输出是 256 位的共享密钥。

在典型的 WPA/WPA2 PSK 字典攻击中，攻击者会使用可能口令的大量字典以及攻击工具。工具会从每个口令中导出 256 位的预共享密钥，并和其它参数（之前提到过）一起使用来创建 PTK。PTK 用于在握手包之一中验证信息完整性检查（MIC）。如果匹配，从字典中猜测的口令就正确，反之就不正确。

最后，如果授权网络的口令存在于字典中，它会被识别。这就是 WPA/WPA2 PSK 破解的工作原理。下面的图展示涉及到的步骤：

下个练习中，我们会看一看如何破解 WPA PSK 无线网络。使用 CCMP（AES）的WPA2-PSK 网络的破解步骤与之相同。

遵循以下指南来开始：

我们在接入点上设置了 WPA-PSK，使用常见口令： abcdefgh 。之后我们使用解除验证攻击，让正常客户端重新连接到接入点。当我们重新连接时，我们捕获了客户端和接入点之间的 WPA 四次握手。

因为 WPA-PSK 易受字典攻击，我们向 Aircrack-ng 输入了包含 WPA 四次握手的捕获文件，以及常见口令的列表（以单词列表形式）。因为口令 abcdefgh 出现在单词列表中， Aircrack-ng 就能够破解 WPS-PSK 共享口令。要再次注意，在基于字典的 WPA 破解中，你的水平就等于你的字典。所以在你开始之前，编译一个大型并且详细的字典非常重要。通过 Kali 自带的字典，有时候可能不够，可能需要更多单词，尤其是考虑位置因素。

Cowpatty 是个同样使用字典攻击来破解 WPA-PSK 口令的工具。这个工具在 Kali 中自带。我将其留做练习，来让你使用 Cowpatty 破解 WPA-PSK 口令。

同样，设置不常见的口令，它不出现在你的字典中，并再次尝试。你现在再破解口令就不会成功了，无论使用 Aircrack-ng 还是 Cowpatty。

要注意，可以对 WPA2-PSK 网络执行相同攻击。我推荐你自己验证一下。

我们在上一节中看到，如果我们在字典中拥有正确的口令，破解个人 WPA 每次都会像魔法一样。所以，为什么我们不创建一个大型的详细字典，包含百万个常见密码和词组呢？这会帮助我们很多，并且多数情况都会最终破解出口令。这听起来不错，但是我们错过了一个核心组件 -- 所花费的时间。更多需要 CPU 和时间的计算之一就是使用 PSK 口令和 SSID 通过 PSKDF2 的预共享密钥。这个函数在输出 256 位的与共享密钥之前，计算超过 4096 次二者组合的哈希。破解的下一步就是使用这个密钥以及四次握手中的参数来验证握手中的 MIC。这一步计算了非常大。同样，握手中的参数每次都会变化，于是这一步不能预先计算。所以，为了加速破解进程，我们需要使来自口令的与共享密钥的计算尽可能快。

我们可以通过预先计算与共享密钥，在 802.11 标准术语中也叫作成对主密钥（PMK）来加速。要注意，因为 SSID 也用于计算 PMK，使用相同口令和不同 SSID，我们会得到不同的 PMK。所以，PMK 取决于口令和 SSID。

下个练习中，我们会看看如何预先计算 PMK，并将其用于 WPA/WPA2 的破解。

我们可以遵循以下步骤来开始：

我们查看了多种不同工具和技巧来加速 WPA/WPA2-PSK 破解。主要原理就是对给定的 SSID 和字典中的口令列表预计算 PMK。

在所有我们做过的联系中，我们使用多种技巧破解了 WEP 和 WPA 密钥。我们能拿这些信息做什么呢？第一步就是使用密钥解密我们捕获的数据封包。

下一个练习中，我们会在相同的我们所捕获的记录文件中解密 WEP 和 WPA 封包，使用我们破解得到的密钥。

遵循以下步骤来开始：

我们刚刚看到了如何使用 Airdecap-ng 解密 WEP 和 WPA/WPA2-PSK 加密封包。要注意，我们可以使用 Wireshark 做相同的事情。我们推荐你查阅 Wireshark 的文档来探索如何用它来完成。

我们也可以在破解网络密钥之后连接到授权网络。这在渗透测试过程中非常方便。使用破解的密钥登录授权网络，是你可以提供给客户的证明网络不安全的证据。

遵循以下步骤来开始：

我们连接到了 WEP 网络。

遵循以下步骤来开始：

默认的 WIFI 工具 iwconfig 不能用于连接 WPA/WPA2 网络。实际上的工具是 WPA_Supplicant 。这个实验中，我们看到如何使用它来连接 WPA 网络。

Q1 哪种封包用于封包重放？

Q2 WEP 什么时候能被破解？

Q3 WPA 什么时候能被破解？

这一章中，我们了解了 WLAN 加密。WEP 含有缺陷，无论 WEP 密钥是什么，使用足够的数据封包就能破解 WEP。WPA/WPA2 在密码学上不可破解；但是，在特殊的场景下，例如 WPA/WP2-PSK 中使用了弱口令，它就能够通过字典攻击来获得口令。

下一章中我们会看一看 WLAN 设施上的不同工具，例如伪造接入点，邪恶双生子，位反转攻击，以及其它。