超级会员免费看
无线网络渗透测试核心技术解析
1. 无线网络发现
1.1 扫描器类型
无线网络发现扫描器主要分为主动和被动两种类型:
- 主动扫描器 :依赖服务集标识符(SSID)广播信标来检测接入点的存在。不过,接入点可以通过禁用信标帧中的 SSID 广播来“隐藏”,此时主动扫描器就会失效。
- 被动扫描器 :需要将无线局域网(WLAN)适配器置于 rfmon(监控)模式,这样网卡就能看到范围内所有接入点生成的数据包,即便 SSID 不在广播信标中发送,也能发现接入点。当被动扫描器最初检测到隐藏的接入点时,通常不知道 SSID,因为它不包含在广播帧中。但当客户端与 WLAN 关联时,SSID 会以明文形式发送,被动 WLAN 发现程序可在此关联过程中确定 SSID。
1.2 选择合适的天线
为了精准定位特定目标,需要选择合适的天线。主要有定向天线和全向天线两种:
- 全向天线 :是 WLAN 发现的首选初始天线,因为可能不清楚目标的确切位置,它能提供更广泛的周围范围数据。但增益不同,信号模式也不同,低增益天线圆周小但较高,高增益天线圆周大但较矮。在有高楼的城市区域进行发现时,低增益天线是最佳选择;在更开阔的区域,高增益天线是更好的选择。
- 定向天线 :当识别出潜在目标后,切换到定向天线有助于确定该 WLAN 是否为实际目标。不过,定向天线和全向天线都需要视线无障碍,任何障碍物(如建筑物、山脉等)都会降低其有效性,高增益定向天线是更好的选择。
订阅专栏 解锁全文
扫一扫
49
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
