无线网络渗透测试技术 课件全套 胡光武 第0-12章 -课程简介-WLAN高级攻击

无线网络渗透测试技术

自我介绍

，博士hugw@

科技楼1508

2014清华大学计算机科学与技术系博士

2016清华大学深圳研究生院博士后

研究领域：下一代互联网、网络安全

《无线网络渗透测试技术》讲什么？课程名称：无线网络渗透测试技术课程代码：03010886课程性质：考察课课时：4学时/周*8周=32学时课程目的：学习无线网络（WLAN)的基础知识实践WLAN安全漏洞及渗透技能课程介绍进度安排：第一章：Kali操作系统的安装与配置第二章：WLAN基础简介第三章：WLAN无线网络扫描与监听第四章：Wireshark抓包与分析第五章：WLAN基本安全第六章：WPS加密模式安全性第七章：WEP加密模式安全性进度安排：第八章：WPA加密模式安全性第九章：攻击WLAN基础设施第十章：攻击无线客户端第十一章：高级WLAN攻击授课形式

先导课程：计算机网络基础、密码学原理理论+实验考核方式：考勤（50%）+实验（50%）参考书目：除教材外，还可以参考：《KaliLinux无线渗透测试指南》CameronBuchanan，人民邮电出版社《黑客攻防从入门到精通（智能终端版）》武新华，机械工业出版社《无线网络安全：攻防实战进阶》杨哲，电子工业出版社作业上交智慧职教视频PPT实验手册习题谢谢第一章：无线网络安全概述

主要内容11无线网络概述无线网络发展史无线网络分类无线网络安全概述无线网络设备5W：任何人（Whoever）任何时候（Whenever）任何地方（Wherever）与任何人（Whomever）能以任何形式（Whatever）通信的移动计算技术实例：短消息（SMS）多媒体消息（MMS）移动邮件服务（MMMS）移动即时通信服务（MIM）移动定位服务（LBS）

6A：任何人(Anyone)任何时候(Anytime)任何地点(Anywhere)采用任何方式(Anymeans)与其他任何人(Anyother)进行任何通信(Anything)

无线网络技术是实现5W/6A梦想、移动计算、普适计算(UbiquitousComputing)的核心技术无线网络现状：新技术层出不穷、新名词应接不暇从无线局域网(WLAN)、无线个域网(WPAN)、无线体域网、无线城域网(WMAN)到无线广域网(WWAN)从移动AdHoc网络到无线传感器网络(WSN)、无线Mesh网络从Wi-Fi到WiMedia、WiMAX从IEEE802.11、IEEE802.15、IEEE802.16到IEEE802.20从固定宽带无线接入到移动宽带无线接入从蓝牙到红外、HomeRF，从UWB到ZigBee从GSM、GPRS、CDMA到3G、4G、5G......无线通信技术是在没有物理连接的情况下多个设备之间能够互相通信的技术1901年-意大利物理学家G.Marconi（马可尼）演示了跨越大西洋的3200公里的无线电波的试验----MorseCode(莫尔斯码)1921年，移动无线电开始使用2MHz频段但没有和有线电话系统集成在一起（当时人们认为移动无线电不是一种可以在公共领域使用的技术，主要是为了满足警察和紧急服务人员的需要）1924年，贝尔实验室发明了具备双向通话能力的基于语音的无线电话系统。但仍没有和有线系统相连体积庞大—占据一个皮箱的体积成本—相当于一辆汽车时机恰到好处：二战刚刚开始，军方迅速采用了FM来提供双向的移动无线电通信摩托罗拉和AT&T等公司设计了体积大幅缩小的设备01021935年，首次采用调频技术（FM），提高了整体的传输质量，减小了体积1947年，西南贝尔和AT&T第一次推出了商业性的移动电话服务美国联邦通信委员会（FCC）限制了可用频率的数量，使一个服务区最多只能同时进行23个电话交谈相邻信道干扰也使通话质量非常糟糕AT&T公司只能把部分申请人暂时放在等候名单上1976年，纽约市只有不到600名移动电话用户，申请者超过了3500人整个美国有45000名用户，但仍有20000个申请者在等待，其中最长的已经等了10年之久蜂窝技术经历了漫长的发展之路：蜂窝技术经历了漫长的发展之路：早期使用800MHz频率来传递模拟信号随后出现的个人通信服务（PCS）使用1850MHz的频率Sprint公司是PCS服务的主要提供商一些移动运营商也开始使用数字技术:TDMA—时分多址CDMA—码分多址GSM—全球移动通信系统3G—(WCDMA、CDMA2000、TD-SCDMA)4G—(WCDMA、CDMA2000、TD-SCDMA)5G—(WCDMA、CDMA2000、TD-SCDMA)6G...(低轨卫星通信？）ALOHA示意图1971年，夏威夷大学的研究员创造了第一个基于封包式技术的无线通信网络—Alohanet（一种早期的以太网版本；局域网技术)7台计算机；双向星形拓扑跨越4座夏威夷的岛屿无线网络可以说是正式诞生了现代的数字无线系统的性能更好了，但基本思想并没有变化WPAN、WLAN、WMAN、WWAN无线网络无线个域网（WirelessPersonalAreaNetwork,WPAN）无线局域网（WirelessLocalAreaNetwork,WLAN）无线城域网（WirelessMetropolitanAreaNetwork,WMAN）无线广域网（WirelessWideAreaNetwork,WWAN）传输距离：10m左右典型技术：IEEE802.15(WPAN)Bluetooth（蓝牙）ZigBee传输速率：10Mbit/s传输距离：

几十米~几千米典型技术：IEEE802.11（a,b,g,i,n）传输速率：11~300Mbit/s传输距离：城市大部分地区典型技术：IEEE802.16（WiMAX）*:有的分类也将其作为3G标准之一

主要是通过移动通信卫星进行数据通信的网络典型技术：IEEE802.20（MBWA，移动宽带无线接入系统）3G（未来的4G）传输速率：2Mbit/sIEEE关于无线网络的标准：IEEE标准定义802.11无线局域网标准802.11a54Mbps无线联网802.11b11Mbps无线联网802.11g54Mbps无线联网802.11n100Mbps无线联网802.11r红外无线联网802.15无线个域网（PAN）802.16无线城域网（WMAN）802.20固定无线宽带…………802.AXWiFi6几种无线网络的比较：覆盖范围用户数据率WPANWLANWMANWWAN802.15.4ZigBee802.15.1蓝牙802.15.3超宽带802.11g,a802.11b802.162G移动通信3G移动通信4G移动通信WiMAXWi-Fi1Gb/s100Mb/s10Mb/s1Mb/s100kb/s10kb/s802.11n其他分类：从应用的角度看，还可划分出Adhoc网络无线传感器网络（WirelessSensorNetworks，WSN）无线Mesh网络无线穿戴网络无线体域网……这些网络一般是基于已有的无线网络技术，针对具体的应用而构建的无线网络无线设备无线联网设备：网络适配器、接入点（AP）、WLAN交换机、无线路由器、无线网桥、无线中继器、天线个人移动设备：PDA（个人数字助理）、手机无线IP电话（VoIP）射频标签（RFID）工业或商业无线应用：无线传感器网络（WSN）PDA无线网卡无线访问点无线路由器IP电话RFIDETC:电子不停车收费系统无线网卡的选择：接入类型（内置、USB、PCI等）无线标准（802.11a、802.11b、802.11g、蓝牙等）天线类型（可分离的、不可分离的）功率输出（40mW、50mW、200mW）IEEE802.11b和802.11g标准基本兼容，但是802.11a与802.11b或者802.11g都不兼容；蓝牙与任何一个802.11标准都不兼容无线网卡网卡类型优点缺点PC卡（PCMCIA）无需开盒安装支持热插拔于大多数台式PC不兼容，功率需求相对较高，天线方向性差PCI和miniPCI卡安装一劳永逸开盒安装天线方向性差USB无需开盒安装，拆卸方便USB2.0可达480Mbps速率可用于台式或便携式PC802.11a/802.11g需要USB2.0较高的CPU占用率较容易被盗计算机科学与技术学院PCMCIA：个人计算机存储卡国际协会接入点AP（AccessPoint）包括：无线电收发机（用于使用射频信号与无线NIC通信）一个有线802.3接口桥接电路或者桥接软件安装（多少）接入点取决于：覆盖范围放置：屋内放在较高的位置网络模式：Adhoc或者基础模式精简型接入点（thinAP）或者多功能智慧型接入点（fatAP，标准的无线接入）无线AP多功能智慧型接入点（fatAP）：是一个独立的设备，能提供WLAN所需的所有功能，包括认证、无线加密和WLAN管理精简型接入点（thinAP）：智能中央控制器（通过有线或者无线的方式）处理所有其他智能功能，并能根据网络需求逐个配置和控制每个接入点无线AP无线AP（无线路由器）无线AP（无线路由器）无线AP（无线路由器）/100020429790.html用无线接入点的桥接功能连接两个或者多个局域网，允许他们之间通信和交换信息可以配置为点到点或者点到多点目前无线AP可以做为此设备APAP桥接接入点点到点桥接无线网桥

中继器的作用：接收信号，恢复信号的原始强度并转发信号；并且在大多数情况下，可以去除大部分的噪音无线中继器

功能同有线网桥，即在使用相同联网协议的两个局域网和网段之间建立一个交叉点通常用于在一个校园网的两栋建筑物中的WLAN之间提供连接点天线电线：试图控制或减少电磁场天线：自由发射电磁场天线是用来辐射电流所产生的电磁场频率：2.4GHz（802.11b/g）、5GHz（802.11a）增益：提高信号功率的能力功率：功率越大，传播距离越远辐射方向图：天线产生的无线电波传播的形状和宽带极化：电磁信号的电通量的方向（水平或垂直极化）所有RF天线都具有如下五个特征：天线可分为（NIC卡、接入点等设备中内置的）偶极天线和（用于建筑物之间的）外部天线根据辐射方向图可分为：定向天线：将信号发射到一个方向或者从一个方向接收信号抛物面天线平板天线扇形天线八木天线阵全向天线：在天线周围以基本圆形的方向图发射信号平板天线抛物面天线扇形天线八木天线全向天线理想的辐射模式一个天线辐射出去的功率是全方位的，然而并非在所有方向上辐射出的功率都是相等的描述天线性能特性的常用方法是辐射模式，它是作为空间协同函数的天线辐射属性的图形化表示最简单和最基本的两类天线是半波偶极天线（赫兹天线）和1/4波垂直天线（马可尼天线）汽车无线电天线增益天线增益(antennagain)是天线定向性的度量。天线增益定义为在一特定方向上的功率输出天线增益与有效面积的关系：天线增益有效面积Ae载波波长入光速C载波频率f123456由天线辐射出去的信号以三种方式传播：地波(groundwave)：地波传播或多或少要沿着地球的轮廓前行，且可传播相当远的距离，较好地跨越可视的地平线天波(skywave)：天波信号可以通过多个跳跃，在电离层和地球表面之间前后反弹地穿行直线LOS(lineofsight)：当要传播的信号频率在30MHz以上时，天波与地波的传播方式均无法工作，通信必须用直线方式其他无线设备WLAN交换机与有线LAN交换机有相同的功能无线路由器可以通过射频传输与无线接入点和NIC通信，通常连接到有线网络或者ISP的核心网上大部分WLAN路由器具有网络地址转换（NAT）、基于端口的访问控制、防火墙功能无线网关通常用于描述连接连个网络的网络设备，又称为无线路由器和无线基站010302电信用的电磁波频谱传输媒体是数据传输系统中发送器和接收器之间的物理路径感兴趣的3个频段微波：1GHz~100GHz，可实现高方向性的波束，非常适用于点对点的传输，也可用于卫星通信01红外线频谱段：3×1011Hz～2×1014Hz，适于本地应用，在有限的区域(如一个房间)内对于局部的点对点及多点应用非常有用03无线电广播频段：30MHz～1GHz，适用于全向应用02010203广播无线电波广播无线电波是全向性的，不要求使用抛物形天线，天线也无须严格地安装到一个精确地校准位置上广播无线电波(broadcastradio)包括VHF频段和部分的UHF频段：30MHz～1GHz无线电波(Radio)频率范围为3KHz~300GHz广播无线电波损伤的一个主要来源是多径干扰在发射台和接收机之间，信号出现了二个或更多个的传播途径的情况一些信号会有延时，并可能产生符号间干扰最糟糕情况：两个信号相差半个波长物理层和MAC层是无线网络讨论的主要内容不同类型的无线网络所重点关注的协议层次是不一样的无线局域网、无线个域网一般不存在路由问题，所以它们没有制定网络层的协议，主要采用传统网络层的IP协议无线网络存在共享访问介质的问题，MAC协议是所有无线网络协议的重点无线频谱管理复杂，导致物理层协议也是一个重点无线广域网、移动AdHoc网络、WSN和无线Mesh网络:总存在路由问题，所以对这些网络，除物理层和MAC层外，网络层也是协议制定的重要组成部分应用层协议并不是无线网络的重点，只要支持传统的应用层协议即可，当然对于一些特殊的网络和特殊应用，也要对其进行一定的规范化，蓝牙协议就是一个较为完备的五层协议模型0102拥塞控制问题：几乎所有的TCP实现都假设超时由拥塞引起，因此减慢速度，减少网络负载，以缓解拥塞无线链路是高度不可靠的（总在丢失分组），解决办法是再次发送分组，而且要尽可能快速的重发传输层协议：虽然大多数TCP都已经小心地作了优化，而优化的基础是一些对有线网络成立，但对无线网络并不成立的假设条件01所以对于无线网络，必须对传统的传输层协议进行必要的改进如果20%的分组丢失的话，每秒传输100分组，吞吐量为80；如果减慢速度到50分组/秒，则吞吐量就为4002!?无线网络安全？!缺乏安全性是许多公司和用户不愿安装无线网络的重要原因之一有线网络:数据流从电缆的一点传送到另一个点，安全是物理访问问题无线网络:在空中发送数据，为中途拦截信号提供了机会当我们期望更宽、更广的传输范围时，这个范围经常已经超出了我们的建筑物和住宅的尺寸，而且RF信号能够穿透墙壁3G(4G)时代的到来给我们带来新的挑战手机通话内容被监听、收条短信电话簿就被盗取、下载音乐却让手机中了病毒……面对这些时常让手机用户头疼的问题，中国工程院副院长、院士邬贺铨，在第十一届中国科协年会“信息化与转型”学术研讨会上语出惊人地指出：手机安全问题正面临严峻的挑战，而且随着手机上网的普及，这一现象还将日趋严重电信领域中最有影响的组织：ITU（国际电信联盟）国际标准领域中最有影响的组织ISOIEEE（美国电气和电子工程师协会）Internet标准领域中最有影响的组织IAB（因特网体系结构委员会）--RFCIETF（Internet工程任务组）IRTF（Internet研究专门工作组）参考阅读《无线网络原理与应用》第1-4章，RonPrice著，冉晓旻、王彬、王锋译，清华大学出版社《无线网络技术导论》第1-2章，汪涛主编，清华大学出版社本章小结无线网络的发展无线网络的分类、设备与协议模型无线网络安全问题第二章Kali的安装与配置

什么是渗透测试安装Kali操作系统在物理机上安装使用U盘安装VMware上安装安装WmwareTools升级操作系统Kali的基本配置制作KaliUSBLive主要内容什么是渗透测试渗透测试通过模拟恶意黑客的攻击行为，从而评估计算机网络系统安全的一种评估方法。白盒测试与客户一起，找出潜在的安全风险黑盒测试不了解内部情况，在通过授权的情况下模拟攻击者行为，找出潜在安全风险什么是渗透测试安装Kali操作系统在物理机上安装使用U盘安装VMware上安装安装WmwareTools升级操作系统Kali的基本配置制作KaliUSBLive主要内容安装Kali—在物理机上安装1.下载安装镜像文件/downloads/KaliLinux针对不同处理器架构分有64bit、32bit、armhf、armel等版本，根据实际情况来选择下载使用，官网除了这个页面外还有专门为一些ARM架构的小型和便携式设备提供ARMImage的下载页面，更多的可以在KaliLinux软件源中查看KaliLinux64bitLight是KaliLinux基于64bit的轻量级版本，保证系统的最小化安装和基本的使用，光从size属性上来看，就可以发现比KaliLinux64bit小了1.8G；而e17、Mate、LXDE等是不同的桌面环境，KaliLinux2016.2支持GNOME、KDE、Mate、LXDE和Enlightenment等桌面环境2018年下载最新下载Kali2017安装3.选择语言配置键盘配置主机名和域名设置登录密码和分区设置登录密码和分区设置登录密码和分区配置软件管理包安装GRUB安装结束登录KaliKali2020.2安装什么是渗透测试安装Kali操作系统在物理机上安装使用U盘安装VMware上安装安装WmwareTools升级操作系统Kali的基本配置制作KaliUSBLive主要内容U盘安装准备工作：一个U盘：至少4G,最好16G+Kali的ISO文件Win32DiskImager注意：U盘原有资料，请备份清除U盘内容1234将ISO文件写入U盘1.选择ISO文件2.选择U盘3.写入U盘写入完成后，重新启动电脑，选择从U盘启动什么是渗透测试安装Kali操作系统在物理机上安装使用U盘安装VMware上安装安装WmwareTools升级操作系统Kali的基本配置制作KaliUSBLive主要内容1.使用新建虚拟机向导什么是渗透测试安装Kali操作系统在物理机上安装使用U盘安装VMware上安装安装WmwareTools升级操作系统Kali的基本配置制作KaliUSBLive主要内容安装VMware工具目的：使物理机和虚拟机之间可以实现复制、粘贴操作步骤：1.将D盘的Kali虚拟机目录copy到E盘2.启动Kali3.在Vmware中安装VmwareTools3.挂载VmwareTools到目录mkdir/mnt/cdrom/#创建挂载点mount/dev/cdrom/mnt/cdrom#将光驱挂载到该挂载点目录4.解压缩文件cd/mnt/cdrom#进入挂载点目录ls#察看全部文件 [该目录下VmwareTools-XXX.tar.gz的文件]tarzxvfvmwareTools-XXX.tar.gz–C/usr#解压安装文件5安装VmwareToolscd/usr/vmware-tools-distrib/#切换至解压缩的目录./vmware-install.pl#安装6.安装完成后，重启虚拟机，测试复制粘贴操作所有默认回车图形界面安装现在，轮到你动手实验了Doitbyyourself实验指导书：kalivmwaretools安装要求：将主要实验步骤截图，放到一个word文档里，统一进行检查什么是渗透测试安装Kali操作系统在物理机上安装使用U盘安装VMware上安装安装WmwareTools升级操作系统Kali的基本配置制作KaliUSBLive主要内容升级Kali目的：更新Kali的内核和安装软件升级方法图形界面更新命令行更新升级准备工作：配置软件源升级准备工作：配置软件源

Why?Kali默认只有官方和一个Security源，但是国内下载较慢，因此，可以添加一些国内一些较快的更新源（如中科大，aliyun等）方法：方法1：在终端提示符上输入：vi/etc/apt/sources.list方法2：用leafpad(类似于windows的词本）

#debcdrom:[DebianGNU/Linux2017.3_Kali-rolling_-OfficialSnapshotamd64LIVE/INSTALLBinary20171109-13:49]/kali-rollingcontribmainnon-free##debcdrom:[DebianGNU/Linux2017.3_Kali-rolling_-OfficialSnapshotamd64LIVE/INSTALLBinary20171109-13:49]/kali-rollingcontribmainnon-free##deb/kalikali-rollingmainnon-freecontrib#deb-src/kalikali-rollingmainnon-freecontrib#debcdrom:[DebianGNU/Linux2017.3_Kali-rolling_-OfficialSnapshotamd64LIVE/INSTALLBinary20171109-13:49]/kali-rollingcontribmainnon-free

#中科大的源

deb/kalikali-rollingmainnon-freecontrib

deb/kalikali-rollingmaincontribnon-free

deb-src/kalikali-rollingmaincontribnon-freedebhttp:///kali-securitykali-current/updatesmaincontribnon-free

deb-src/kali-securitykali-current/updatesmaincontribnon-free

#阿里云源

deb/kalisanamainnon-freecontrib

deb/kali-security/sana/updatesmaincontribnon-freedeb-src/kali-security/sana/updatesmaincontribnon-free添加注释官方更新源#deb/kalikali-rollingmainnon-freecontrib#deb-src/kalikali-rollingmainnon-freecontrib注释察看操作系统版本及内核cat/etc/issue#查看操作系统版本uname–a#查看操作系统内核命令行方式更新apt-getupdate#更新软件包列表apt-getupgrade

#更新升级apt-getdist-upgrade#更新依赖项进行更新升级完后，重新查看操作系统版本与内核，与升级之前进行对比图形方式更新应用程序-》系统工具-》软件升级完后，重新查看操作系统版本与内核，与升级之前进行对比现在，轮到你动手实验了Doitbyyourself实验指导书：kali升级要求：将主要实验步骤截图（加上你的学号后两位），放到一个word文档里，统一进行检查什么是渗透测试安装Kali操作系统在物理机上安装使用U盘安装VMware上安装安装WmwareTools升级操作系统Kali的基本配置制作KaliUSBLive主要内容安装中文输入法1.安装fcitx输入法apt-getupdate#更新apt-getinstallfcitx#安装fcitx输入法注意：这一步若出现问题，提示依赖错误，请尝试apt-get--fix-brokeninstallapt-getinstallfcitx-libs-qt#安装资源包2.安装sogou拼音输入/linux/

下载对应的版本，下载后copy到kali的一个目录下，比如我放在了/root/soft双击进入这个目录，将下载的输入法文件安装包放到这个目录下安装sogou输入法打开终端，进入这个目录dpkg-isogou安装包注意：若提示依赖性问题，可使用apt-get-finstall命令安全安装完后，重启打开gedit,ctrl+空格即可激活搜狗输入法现在，轮到你动手实验了Doitbyyourself实验指导书：kali输入法安装（选做）要求：将主要实验步骤截图，放到一个word文档里，统一进行检查什么是渗透测试安装Kali操作系统在物理机上安装使用U盘安装VMware上安装安装WmwareTools升级操作系统Kali的基本配置制作KaliUSBLive主要内容目的：在U盘上安装Kali操作系统，随时随地都能够使用Kali操作系统。准备工作：做好KaliUSB启动盘制作USBLive盘USBLive盘制作步骤1.设置BIOS，从U盘启动2.选择LiveUSBPersistence模式USBLive盘制作步骤3.安装完毕，进入图形界面2.运行gparted，创建新分区，目的是让kali运行的结果能够保存到分区上USBLive盘制作步骤5.应用所有操作6.运行fdisk察看新分区情况USBLive盘制作步骤

第七步a）mkdir-p/mnt/persist

创建一个名为”persist”的挂载目录-p参数为递归创建

b)mount/dev/sdc3/mnt/persist

#挂载设备注意设备名(不同电脑可能设备名不同，以你自己的为准)

c)echo“/union”>/mnt/persist/persistence.conf

#创建一个名为persistence.conf的文件并写入”/union”

d)cat/mnt/persist/persistence.conf

e)umount/dev/sdc3现在，轮到你动手实验了Doitbyyourself指导书：kaliu盘安装要求：将主要实验步骤截图（图上标出你的学号后两位），放到一个word文档里，统一进行检查第三章WLAN基础

什么是WiFi网络WiFi概念WiFi网络结构WiFi工作原理常用术语802.11协议配置无线AP主要内容什么是WiFI网络WiFiWirelessFidelity,建立于IEEE802.11标准的无线局域网络（WLAN:WirelessLan)传输技术按传输距离分室内无线（indoorwifi)室外无线（outdoorwifi)无线城域网（WMAN：WiMAX)WLAN的网络结构AP(AccessPoint)STA(Station)AP的工作方式工作原理：AP每100ms广播一次beacons数据包，包含其SSID（ServiceSetIDentifier),速度为1Mbit/s，由STA(客户端）选择是否与其关联SSID：ServiceSetIdentifier服务标识集，AP广播的AP名称出于安全考虑，可以考虑关掉无线广播功能后续讲如何突破这一点关掉后，需要手动配置连接AP的种类扩展型AP(胖AP)：无线路由器，实现家庭网络设备WiFi共享接入互联网单纯型AP(瘦AP)：仅提供无线信号发射功能，不提供路由功能，相当于无线交换机WLAN网络架构

基本服务集是802.11LAN的基本组成模块。能互相进行无线通信的STA可以组成一个BSS（BasicServiceSet）。如果一个站移出BSS的覆盖范围，它将不能再与BSS的其它成员通信。基本服务集（BSS）多个BSS可以构成一个扩展网络，称为扩展服务集（ESS）网络，一个ESS网络内部的STA可以互相通信，是采用相同的SSID的多个BSS形成的更大规模的虚拟BSS。连接BSS的组件称为分布式系统（DistributionSystem，DS）扩展服务集（ESS）SSID是一个ESS的网络标识(如:TP_Link_1201)，BSSID是一个BSS的标识，BSSID实际上就是AP的MAC地址，用来标识AP管理的BSS，在同一个AP内BSSID和SSID一一映射。在一个ESS内SSID是相同的，但对于ESS内的每个AP与之对应的BSSID是不相同的。如果一个AP可以同时支持多个SSID的话，则AP会分配不同的BSSID来对应这些SSID。SSID3.无线控制器（WirelessAccessPointController,AC）一种集中控制无线AP的网络设备，，是一个无线网络的核心，负责管理无线网络中的所有无线AP，对AP管理包括：下发配置、修改相关配置参数、射频智能管理、接入安全控制等。4.Radius服务器遵循RFC2865标准，为用户提供认证、计费和授权的服务器。一般RADIUS服务器上都有用户的各种信息，例如用户名，密码等。AC通过这些信息，才能远程的对无线用户进行认证，保证合法用户访问网络。WLAN的连接方式Ad-hocMode:一群使用无线网卡的Station，直接相互连接，资源共享，无需通过接入点（AccessPoint），该种模式通常无法连接InternetInfrastructureMode所有Station通过接入点连接成网络实现资源共享WLAN网络架构独立基本服务集（IndependentBSS,IBSS）网络，也叫Ad-hoc或无线自组织网络。对等架构模式ad-hocWLAN网络架构基本服务集(BasicServiceSet,BSS)网络，又名Infrastructured网（基础设施网）。BSS架构模式WLAN网络架构扩展服务集(ExtentServiceSet,ESS)网络。也属于基础架构网络，DS为分布式网络系统，ESS为扩展服务集标识符。一个移动节点使用某ESS的SSID加入到该扩展服务集中，一旦加入ESS，移动节点便可实现从该ESS的一个BSS到另一个BSS的漫游。扩展服务集模式射频及频段射频（RF，RadioFrequency）通常指频率在3kHz到300GHz之间的电磁波，这种电磁波有穿透性好、传播距离远的特点，在各种无线通信中射频技术被广泛使用。频段指的是射频的频率范围中某一个频率区间，比如2.4GHz~2.4835GHz就是一个频段。在IEEE802.11b和802.11g标准中，使用的是2.4GHz~2.4835GHz频段，这就是WLAN中常说的2.4G频段；IEEE802.11n和802.11a中使用了5.150GHz~5.350GHz和5.725GHz~5.850GHz两个频段，它们在WLAN中常称为5G频段。发射功率及接收信号强度指示发射功率主要影响的是无线信号的有效传播距离，从使用者角度看，发射功率就决定了覆盖范围和通信质量。功率的计量单位常见有两个：mW和dBm。mW是毫瓦的意思，常见的AP有500mW级和100mW级等。有时候发射功率还会用dBm分贝毫瓦的单位来计量，二者的换算关系是1dBm=10*lg(P(mW))，比如100mW=20dBm接收的信号强度指示RSSI（ReceivedSignalStrengthIndication）通常用于表示无线信号接收端相对于发射端收到的无线信号的强度，单位dBm。一般RSSI都是负值，而且数值越大，说明信号越好，信道与带宽信道也称作频道(Channel)、频段，是以无线信号（电磁波）作为传输载体的数据信号传送通道。无线网络（路由器、AP热点、电脑无线网卡）可在多个信道上运行。在无线信号覆盖范围内的各种无线网络设备应该尽量使用不同的信道，以避免信号之间的干扰。在WLAN中2.4G频段中就划分为14个信道。路由器的发射频率宽度，一般有20MHz和40MHz两种。20MHz穿透性越好，传输距离远（100米左右），但传输速度只有40MHz的一半；40MHz在802.11n模式下可以达到300Mbps，但穿透力稍差，传输距离只有20MHz的一半。频率与信道

什么是WiFi网络WiFi概念WiFi网络结构WiFi工作原理常用术语802.11协议配置无线AP主要内容802.11，802.11a1997年发布，只用两个原始数据率：1Mbps和2Mbps；使用跳频展频(FHSS)或直接序列展布频谱(DSSS)；使用2.4GHz频率，物理层采用载波侦听多点接入/避免冲撞(CSMA-CA)技术。1999年发布，提供多种调制类型的数据传输率：6、9、12、18、24、36、48和54Mbps；带52个子载波频道的正交频分复用(OFDM)技术；使用不需要许可证的国家信息基础设施(UNII)频道内的12个5GHz互不重叠频带。802.11b，802.11g802.11b1999年发布，提供各种调制类型的数据传输率：1、2、5.5和11Mbps；高率直接序列展频(HR-DSSS)；使用频率为2.4GHz。802.11g2003年发布，提供各种调制类型的数据传输率：6、9、12、18、24、36、48和54Mbps；可以降级到1、2、5.5和11Mbps，使用DSSS和CCK；带52个子载波频道的正交频分复用(OFDM)；使用DSSS和CCK向下兼容802.11b。802.11n，802.11ac802.11n

2009年发布，提供各种调制类型的数据传输率：1、2、5.5、6、9、11、12、18、24、36、48、54Mbps；使用正交频分复用（OFDM）、以及多输入/多输出（MIMO）和频道绑定（CB）技术；无论有无CB，均为不需要许可证的国家信息基础设施(UNII)频道内的12个5GHz互不重叠频带。802.11ac2014年1月发布，提供各种调制类型的数据率：200、400、433、600、867Mbps、1.3Gbps等；兼容802.11a/b/g/n标准。802.11ax802.11ax，

也称为高效无线网络(High-EfficiencyWireless,HEW)，是802.11ac吞吐率的4倍，可在人员高密度部署环境下部署，改进了多项新技术，例如正交频分复用多址接入（OFDMA）、更高的调制阶数（1024QAM）、更多的FFT点数、更窄的子载波间隔、上下行OFDMA技术、上下行MU-MIMO技术、空间复用技术等。802.11协议

IEEE802.11 －最初的WLAN标准(1997)。

IEEE802.11a －对的802.11的带有在5GHz54Mbit/s增进(1999)。

IEEE802.11b －对802.11的增进来支持5.5和11Mbit/s

(1999)。

IEEE802.11c －网桥操作程序，包含在IEEE802.1D（2001）标准

IEEE802.11d －国际（国家到国家）漫游增强(2001)。

IEEE802.11e －增进：QOS，包含数据包脉冲(2005)。

IEEE802.11f －内部访问点协议(2003)。

IEEE802.11g －对802.11b和802.11a（与b后向兼容）(2003)

IEEE802.11h －欧洲兼容的频谱管理的802.11a(5GHz)(2004)

IEEE802.11i －增强了安全性(2004)。

IEEE802.11j －对日本增强(2004)

IEEE802.11-2007 －2007年重新修订的完整版本

IEEE802.11k －无线电资源度量增进

IEEE802.11m －这个标准的维护；零碎事宜

IEEE802.11n －对802.11a,b,g的增进，使用MIMO

IEEE802.11p －对车载环境（例如救护车和客车）的无线访问

IEEE802.11r －快速漫游

IEEE802.11s －ESS增强服务集网状网络

IEEE802.11t －无线性能预测(WPP)－测试方法和方式推荐

IEEE802.11u －与非802网络（例如，蜂窝）的交互网络

IEEE802.11v －无线网络管理

IEEE802.11w －受保护的管理帧

IEEE802.11y －在美国的3650-3700频段操作

IEEE802.11z －对直接链路设置(DLS)的增强802.11标准的演变更快的速度更强的性能更广的使用更好的管理物理层增强功能增强MAC层增强频谱管理增强物理层增强802.11b802.11a802.11g1999年发布，2.4Ghz，DSSS/CCK1999年发布，5.8Ghz，OFDM2003年发布，2.4Ghz，OFDM802.11n2.4Ghz+5.8Ghz，MIMO+OFDM物理层增强1.00ms/0.72msDSSS/CCK(1-8bits/seq)802.11bBPSKQPSK20MHzOFDM(52sub-carriers)...802.11a/gBPSKQPSK16QAM64QAM1/2,2/3,3/4-rateconvolutionalcode802.11n信道划分802.11b和802.11g的工作频段在2.4GHz（2.4GHz-2.4835GHz），其可用带宽为83.5MHz，中国划分为13个信道，每个信道带宽为22MHz

北美/FCC

2.412-2.461GHz(11信道)

欧洲/ETSI

2.412-2.472GHz(13信道)

日本/ARIB

2.412-2.484GHz(14信道）信道划分IEEE802.11b/g标准工作在2.4G频段，频率范围为2.400—2.4835GHz，共83.5M带宽划分为14个子信道每个子信道宽度为22MHz相邻信道的中心频点间隔5MHz

相邻的多个信道存在频率重叠(如1信道与2、3、4、5信道有频率重叠)整个频段内只有3个（1、6、11）互不干扰信道2.4GHZ在中国的划分物理层增强16112.412G2.4GHz2.4172.4222.4272.4322.4372.4422.4472.4522.4572.4622.4672.4722.4835GHz234125789101322MHz中国规定使用1－11信道。由上图可知，某信道的信号传送时会与相邻的多个信道产生重叠，若在同一个空间建立多个BSS/IBSS时，要让它们所用的信道不会互相重叠而产生干扰。在同一个空间最多只能使用1、6、11这三个信道，若选用其他信道，最多只能有2个互不干扰的信道。互不重叠信道的选择信道的频率范围信道中心频率MHz信道中心频率MHz124128244722417924523242210245742427112462524321224676243713247272442142484频率与信道信道：Channel,通常为13个信道工作模式，一般有如下五种：11bonly(11Mbps),11gonly(54Mbps),11nonly(72.2~150Mbps)11bgmixed,11bgnmixed频段带宽：无线信号频率的标准，越高越失真，一般包括20M,40MHz两个频道802.11在TCP/IPOSI协议栈的位置ApplicationLayerTransportLayerIPLayerMAC层增强服务质量增强802.11e，2005年

安全性能增强802.11i，2004年

WPA（2003年）/WPA2（2006年）

802.11w，制定中，提供控制帧的保护

切换性能增强802.11r，制定中，提高切换性能频谱管理增强802.11d802.11h802.11j802.11y2004年推出日本兼容频谱管理支持4.9-5Ghz2001年推出国际漫游增强2003年推出欧洲兼容频谱管理提供动态频率选择发送功率控制

预计2008年推出

USA3.65-3.7Ghz将802.11技术扩展到其他频段，以扩展802.11的使用范围更广的使用功能扩展802.11c802.11f802.11k802.11v802.11s802.11m标准的维护MESH网络网桥操作程序AP间通信无线网络管理安全性能增强存在严重安全漏洞提供802.1X接入控制，CCMP加密802.1x/EAP认证PSK模式认证提供无线局域网控制帧保护1999WEP机制2004802.11i协议2006WPA标准802.11wCSMA/CD（载波侦听多路访问/冲突避免）原理为了减少数据的传输碰撞和重试发送，防止各站点无序地争用信道，无线局采用了与以太网CSMA/CD机制相类似的CSMA/CA协议由于无线网络中冲突检测比较困难，IEEE802.11规定MAC子层中采用冲突CA避免机制，而不是以及网的冲突检测CD机制采用物理侦听/虚拟载波侦听采用RTS/CTS+ACK模式RTS/CTS+ACK四次握手使用wirelessmonitor进行无线网络扫描使用wirelessmonitor进行无线网络扫描使用wirelessmonitor进行无线网络扫描使用wirelessmonitor进行无线网络扫描使用wirelessmonitor进行无线网络扫描现在，轮到你动手做实验了Doitbyyourself实验指导书：利用WirelessMon进行无线扫描要求：将主要实验步骤截图，放到一个word文档里，统一进行检查什么是WiFi网络WiFi概念WiFi网络结构WiFi工作原理常用术语802.11协议配置及连接无线AP主要内容配置及管理AP

WS832家用无线路由器华为WS330AP配置信息察看修改管理员密码设备管理察看日志一键式诊断诊断工具无线AP配置无线网络设置无线接入控制网桥设置访问网络设置实验2：管理及配置AP要求：2人一组，老师发放AP配置AP，以你的学号后两位作为AP名称（无指导书）要求：将主要实验步骤截图，放到一个word文档里，统一进行检查STA(工作站）启动初始化、开始正式使用AP传送数据幀前，要经过三个阶段才能接入:扫描(SCAN)认证(Authentication)关联(Association)

无线接入过程状态图状态1：未认证、未关联状态2：已认证、未关联状态3：已认证、已关联无线接入过程第一阶段:扫描（SCAN)阶段若无线站点STA设成Ad-hoc模式：

STA先寻找是否已有IBSS（与STA所属相同的SSID）存在，如有，则参加（join）；若无,则会自己创建一个IBSS，等其他站来join若无线站点STA设成Infrastructure模式：

1、主动扫描方式（特点：能迅速找到）

STA依次在11个信道发出ProbeRequest帧，寻找与STA所属有相同SSID的AP，若找不到有相同SSID的AP，则一直扫描下去…2、被动扫描方式（特点：找到时间较长，但STA节电）

STA被动等待AP每隔一段时间定时送出的Beacon信标幀，该帧提供了AP及所在BSS相关信息：“我在这里”…无线接入过程第二阶段:认证（Authentication）阶段

当STA找到与其有相同SSID的AP，在SSID匹配的AP中，根据收到的AP信号强度，选择一个信号最强的AP，然后进入认证阶段。只有身份认证通过的站点才能进行无线接入访问。802.11提供几种认证方法，有简单有复杂，如采用802.1x/EAP认证方法时大致为：STA向AP发送认证请求AP向认证服务器发送请求信息要求验证STA的身份认证服务器认证完毕后向AP返回相应信息如果STA身份不符，AP向STA返回错误信息如果STA身份相符，AP向STA返回认证响应信息

无线接入过程第三阶段:关联（Association）阶段当AP向STA返回认证响应信息、身份认证获得通过后，进入关联阶段。STA向AP发送关联请求AP向STA返回关联响应至此，接入过程才完成，STA初始化完毕，可以开始向AP传送数据幀。AuthenticationServerAPSTAProbeRequestProbeResponse●●●ProbeRequestProbeResponseSSID比较AuthenticationRequestAuthenticationResponseAssociationRequestAssociationResponse扫描认证关联Y无线接入过程示意图帧的类型数据帧(传输数据)控制帧RTS,CTS,ACK等请求发送/清除发送,确认，用于半双工时的收发切换管理帧(station之间/station和AP传输管理信息)AuthenticationandResponse,De-AuthenticationAssociation/Re-AssociationandResponse,DisassociationBeaconandProbeframes(连接度量、电源管理)幀类型连接AP1.将无线网卡分配给Kali2.在kali中启动终端命令窗口，输入ifconfig-a命令，察看所有网卡的连接状态，确保无线网卡wlan0是激活的状态（UP)3.如果wlan0没有显示UP，则使用命令ifconfigwlan0up激活无线网卡

注意：该命令没有结果输出，如果需要察看结果，请输入命令ifconfigwlan0单独察看该网卡，或者输入ifconfig-a察看所有网卡

iwconfig命令察看无线网卡状态5.扫描无线网络，iwlistwlan0scanning7.还可以用wpa_cli交互式的方式扫描，然后输入scan提示ok后，再输入scan_result，如图：采用图形化方式连接AP命令行方式连接wpa_passphrase:用于生成配置文件wpa_cli：用来搜索、设置、和连接网络wpa_supplicant：连接WIFI的时候会从配置文件中读取账号和密码，以及加密方式等，所以我们再运行wpa_supplicant工具的时候要提前写好配置文件开放网络及WEP网络连接开放网络iwconfigwlan0essid"TP-LINK_F74A"#使用iwconfig连接AP:TP-LINK_F74AWEP加密网络iwconfigwlan0essid"TP-LINK_F74A"

key1234567891234#使用iwconfig连接AP:TP-LINK_F74A，WEP密码为“1234567891234”WPA模式手动连接实验3：连接AP要求：将主要实验步骤截图，放到一个word文档里，统一进行检查Wireshark基本使用

Wireshark的启动及界面启动方式主要界面Wiresahrk的过滤器捕捉过滤器显示过滤器Wireshark的统计工具主要内容Wireshark的启动菜单方式命令行方式程序列表方式启动排错Wireshark在初次启动时，会弹出错误提示不支持超级用户处理办法用文本编辑工具（vi/vim/leafpad）打开/usr/share/wireshark/init.lua配置文件，以vi例进行示例首先Ctrl+shift+End将光标定位至文件的最后将光标定位至倒数第二行行首位置，按i键切换到插入模式，然后输入“--”最后，按ESC键退回到管理模式后，输入“:wq”保存退出，然后重新启动wiresharkWireshark的界面抓包历史文件记录选择抓包的网络接口Wireshark的界面菜单Menus工具栏Shortcuts显示过滤器DisplayFilter封包列表面板PacketListPane封包详细信息面板PacketDetailsPane16进制数据面板DissectorPane状态栏/杂项MiscellanousWireshark菜单 “File”文件菜单：打开或保存捕获的文件。“Edit”编辑菜单：查找或标记封包。进行全局设置。 “View”视图菜单：设置Wireshark的视图。 “Go”转到菜单：跳转到捕获的数据。 “Capture”捕获菜单：设置捕捉过滤器并开始捕捉。 “Analyze”分析菜单：设置分析选项。 “Statistics”统计菜单：查看Wireshark的统计信息。 “Telephony”电话菜单：与电话通信协议相关的操作。 “Radio”无线菜单：与蓝牙等无线协议相关的操作。 “Tools”工具菜单：防火墙ACL规则设置。 “Help”帮助菜单：查看本地或者在线支持。Wireshark工具栏停止捕捉捕获选项保存已捕获文件重新加载文件转到前一分组转到特定分组转到最新分组使用着色规则绘制分组开始捕捉重新开始捕捉打开已保存捕获文件关闭捕获文件查找一个分组转到下一分组转到首个分组在实时捕捉时自动滚动屏幕到最新分组放大主窗口文本缩小主窗口文本使主窗口文字返回正常大小调整分组列以适应内容Wireshark显示过滤器常用表达式按钮过滤表达式文本框删除当前过滤表达式应用当前过滤表达式显示显示过滤表达式窗口添加显示过滤器按钮历史过滤表达式记录列表显示过滤器用于查找捕捉记录中的内容。注意，不要将捕捉过滤器和显示过滤器的概念相混淆。Wireshark显示过滤器Wireshark显示过滤器封包列表面板封包列表中显示所有已经捕获的封包。在这里可以看到发送或接收方的MAC/IP地址，TCP/UDP端口号，协议或者封包的内容。如果捕获的是一个OSIlayer2的封包，在Source（来源）和Destination（目的地）列中看到的将是MAC地址，当然，此时Port（端口）列将会为空。如果捕获的是一个OSIlayer3或者更高层的封包，在Source（来源）和Destination（目的地）列中看到的将是IP地址。Port（端口）列仅会在这个封包属于第4或者更高层时才会显示。封包详细信息面板按TCP/IP架构的以太网层、网络层、传输层、应用层显示展开某一层后，可察看该层所应用协议的字段及其数据。16进制数据面板“解析器”在Wireshark中也被叫做“16进制数据查看面板”。这里显示的内容与“封包详细信息”中相同，只是改为以16进制的格式表述。

在上面的例子里，我们在“封包详细信息”中选择查看TCP端口（80），其对应的16进制数据将自动显示在下面的面板中（0050）。状态栏/杂项查找通过Ctrl+F快捷键打开查找窗口，可以在已经捕捉到的包中查找你需要的信息（查找文本比较方便）

常用的查找类型是String，查找包的详细内容Packetdetails

举例，查找捕获的包中解码出来的内容包含index的包现在，轮到你动手做实验了Doitbyyourself实验指导书：Wireshark的基本使用（一）（二）部分要求：将主要实验步骤截图，将学号作水印，放到一个word文档里，统一进行检查Wireshark的启动及界面启动方式主要界面Wiresahrk的过滤器捕捉过滤器显示过滤器Wireshark的统计工具主要内容Wireshark的过滤器捕捉过滤器：决定将什么样的信息记录在捕捉结果中，需要在开始捕捉前设置。显示过滤器：在捕捉结果中查找感兴趣的数据包，可以在得到捕捉结果后修改。两种过滤器的目的是不同的：捕捉过滤器是数据经过的第一层过滤器，用于控制捕捉数据的数量，以避免产生过大的日志文件；显示过滤器是一种更为强大和复杂的过滤器。用于在已经捕获的数据包中迅速准确地找到所需要的记录。捕获过滤器设置捕捉过滤器的目的是准确的捕捉关心的数据包，而不是对所有数据包进行捕获，在快捷工具半上点击图标点击showthecaptureoptions…捕获过滤器一：选择本地的网络适配器二：设置捕捉过滤捕获过滤器捕获过滤器表达式可以直接选择现有的过滤器也可以新建过滤器，起一个名字并保存，以便在今后的捕捉中继续使用这个过滤器。捕获过滤器表达式语法Protocol（协议）：可能的值包括“ether”,“fddi”，“ip”，“arp”，“rarp”，“decent”，“lat”，“sca”，“moprc”，“mopdl”，“tcp”以及“udp”。如果没有特别指明是什么协议，则默认使用所有支持的协议。Direction（方向）：可能的值包括“源src”，“目的dst”，“源和目的srcanddst”，“源或者目的srcordst”，如果没有特别指明来源或目的地，则默认使用“srcordst”作为关键字。例如，“host”与“srcordsthost”是一样的。捕获过滤器表达式语法主机Host(s)：可能的值包括“net”，“port”，“host”，“portrange”。如果没有指定此值，则默认使用“host”关键字。例如，“src”与“srchost”相同。LogicalOperations（逻辑运算符）：可能的值包括“not”，“and”，“or”。否(“not”)具有最高的优先级，“or”与“and”具有相同的优先级，运算时从左至右进行。例如，“nottcpport3128andtcpport23”与“(nottcpport3128)andtcpport23”相同，而与“not(tcpport3128andtcpport23)”不同。捕获过滤器表达式语法tcpdstport3128捕捉目的TCP端口为3128的封包。ipsrchost捕捉来源IP地址为的封包。host捕捉目的或来源IP地址为的封包。etherhoste0-05-c5-44-b1-3c

捕捉目的或来源MAC地址为e0-05-c5-44-b1-3c的封包。如果想抓本机与所有外网通讯的数据包时，可以将这里的mac地址换成路由的mac地址即可。srcportrange2000-2500捕捉来源为UDP或TCP，并且端口号在2000至2500范围内的封包。noticmp显示除了icmp以外的所有封包（icmp通常被ping工具使用）。捕获过滤器表达式语法srchost2andnotdstnet/16显示来源IP地址为2，但目的地不是/16的封包。(srchost2orsrcnet/16)andtcpdstportrange200-10000anddstnet/8捕捉来源IP为2或者来源网络为/16，目的地TCP端口号在200至10000之间，并且目的位于网络/8内的所有封包。srcnet/24srcnetmask捕捉源地址为网络内的所有封包。捕获过滤器表达式语法注意事项：

当使用关键字作为值时，需使用反斜杠“/”。

“ether

proto

/ip”

(与关键字”ip”相同).

这样写将会以IP协议作为捕捉目标。

“ip

proto

/icmp”

(与关键字”icmp”相同).

这样写将会以icmp作为捕捉目标。

可以在”ip”或”ether”后面使用”multicast”及”broadcast”关键字。

想排除广播请求时，”no

broadcast”就会非常有用。

现在，轮到你动手做实验了Doitbyyourself实验指导书：Wireshark的基本使用（三）部分要求：将主要实验步骤截图，将学号作水印，放到一个word文档里，统一进行检查Wireshark的启动及界面启动方式主要界面Wiresahrk的过滤器捕捉过滤器显示过滤器Wireshark的统计工具主要内容显示过滤器可以使用大量位于OSI模型第2至7层的协议。点击"Expression..."按钮后，可以看到它们。

比如：IP，TCP，DNS，SSH

显示过滤器支持的协议显示过滤器表达式语法Protocol（协议）:

您可以使用大量位于OSI模型第2至7层的协议。点击”Expression…”按钮后，您可以看到它们。

比如：IP，TCP，DNS，SSH

String1,

String2

(可选项):

协议的子类。

点击相关父类旁的”+”号，然后选择其子类。

Comparison

operators

（比较运算符）:

可以使用6种比较运算符：Logical

e­xpressions（逻辑运算符）:显示过滤器表达式语法Comparison

operators

（比较运算符）:

可以使用6种比较运算符：还可