無線網路(Wi-Fi)是與不同頻率的無線網路及其功能相關的一組技術的統稱。當前幾乎所有的數碼小玩意、裝置和家用電器都包含無線網路技術。無線可能是你的數碼小玩意或裝置所具有的唯一網路技術,而有線網路對於許多系統只是可選項。
與傳統的有線網路相比,無線技術在提供方便的同時也增加了(某些情況下是極大地增加了)風險。攻擊者們早已發現,無線網路比有線網路更易於定位和滲透,因此,許多公司放慢了無線網路的實施速度,或者沒有必要將自身暴露於安全風險之中當然,每種技術都有缺點,無線網路也不例外:
- 無線網路的覆蓋範圍不如傳統有線網路好
- 由於其他無線裝置的存在和環境因素,無線網路中常常存在千擾。干擾意味著效能下降,連線中斷,距離縮短等問題。
- 無線網路的效能和有效距離達不到裝置承諾的水平,往往只有該值的一半。
- 安全是個問題,因為其訊號覆蓋的面積比傳統的有線網路要大很多。
- 具各無線功能的裝置隨處可見,其使用者往往會尋找開放的接入點,在很多情況下並不關心這些接入點是否安全。
- 地理和環境條件可能對網路的覆蓋範圍和速度產生巨大的影響。空氣密度、樹木、牆壁、溫度等條件的變化都將影響無線網路的效能。
無線網路也有很多優點,可以帶來很多機會:
- 線上纜無法到達的地方也能使用,因而更容易接入。
- 用於沒有或不能使用有線網路的場所。
- 極為普及的技術。
無線網路依靠射頻(Radio Frequency,RF)訊號傳送和接收資訊,因此理解RF將有助於使用這些網路。與乙太網一樣,wi-Fi網路也關注網路的物理層活動。物理層定義網路站點如何連線、傳送、接收和格式化訊號,以用於網路(在此,就是指無線網路)。
認識無線網路標準
大部分無線網路使用者並不知道存在多個不同的標準,他們只知道,開啟他們最新裝置上的Wi-Fi開關就能看到可接入的無線網路。雖然並不需要成為一名無線網路工程師並瞭解每一項技術的生僻細節才能破解無線網路,但筆者認為,對各項技術基礎知識及其相容性問題的理解,是滲透測試者要擁有的一項寶貴技能。
表中列出了在用的不同無線標準,包括最新的標準。
在用的IEEE無線標準(2012左右現在已經有802.11ax)
| 型別 | 頻率(GHz) | 速度(Mbps) | 範圍(英尺) |
|---|---|---|---|
| 802.1la | 5 | 54 | 75 |
| 802.11ac | 5 | 433 Mbps-3 Gbps | 100+ |
| 802.11b | 2.4 | 11 | 150 |
| 802.11g | 2.4 | 54 | 150 |
| 802.11n | 2.4/5 | 最高600 | 約100 |
| 藍芽 | 2.4 | 1-3(第一代) | 33 |
儘管最初的無線網路速度較慢,除了某些十分特化的環境之外並不流行,但自從802.11b 於21世紀初登場以及802.11a在其不久後出現以來,新的標準開始流行。當時無線網路的使用出現了爆炸式增長,但網路速度依然不甚理想。從無線網路最初推出開始,又出現了諸如802.11g和802.11n等標準,使網路速度得以提升,同時保持了與舊標準(即802.11b)的相容性。一個無線接入點的例子如圖中所示。
最新的標準802.11ac,也被非正式地稱為千兆無線或5G無線,代表了無線技術領域的最高水平。依靠802.11ac技術的速度與可用技術的優點,在未來幾年中,將能在市場上見到更多的802.11ac裝置,以及其支援技術的不可避免地湧現。
比較5GHz和2.4GHz無線網路
除了顯而易見的頻率差異外,5GHz和2.4 GHz網路有什麼區別? 2.4GHz的高度普及,似乎說明了市場已經做出了該頻率更好的選擇,但實際上還有很多因素需要考慮。該頻率體現出一些限制,雖然這些限制對於終端使用者來說並不明顯,但你應當有所瞭解:
2.4GHz頻率最大的問題之一是它所在的頻譜比較擁擠。許多裝置,例如無繩電話、微波爐、遊戲控制器等,均執行在2.4 GHz頻段,從而與Wi-Fi通訊競爭同一個頻譜空間,原因在於2.4GHz是一個較舊的頻段。在人口密度較大的地區,流量、接入點、網路卡以及其他裝置的數量通常會引發衝突和干擾。令問題愈加嚴重的是,智慧手機和其他移動裝置也會令擁堵雪上加霜。
2.4GHz的另一個問題是它基本不受管制,因此高功率天線、高功率網路卡和接入點可能會對附近的網路產生負面影響。
5GHz網路為過度擁擠的2.4GHz網路提供了一個替代方案。該頻段沒有那麼擁堵,而且它與只有3個互不重疊的通道的2.4GHz網路不同,5GHz網路有23個互不重疊的通道,這樣網路因為裝置重疊的機率較低,能夠更好地處理流量。每個通道都有20MHz的頻寬,使其可以達到比2.4GHz頻段高得多的速度(整個2.4GHz頻段的寬度僅為80MHz)。
下表給出了兩種標準的對比。
兩種頻率的簡要對比
| 2.4GHz | 5GHz | |
|---|---|---|
| 覆蓋範圍 | 頻率低、範圍廣,容易穿過障礙物 | 頻率高、範圍窄,不容易穿過障礙物 |
| 干擾 | 高,因為大量存在同頻裝置 | 較少,因為普及度較低 |
| 普及度 | 普及度很高,受到良好支援 | 普及度不如2.4,但一直在增長 |
| 成本 | 由於大量裝置預設支援該頻率,成本低 | 成本低,除非從2.4GHz升級到5GHz;此時要考慮將現存裝置升級到5的成本 |
目前大多數裝置都同時支援這兩種頻率,所以如何在兩者之間做出選擇不是大問題,但其限制和優點仍是客觀事實。
識別無線網路的元件
無線技術具有一套特殊行話和術語。可能你並不瞭解全部術語,但是然悉它們非常重要,因此會介紹每個術語,及其含義或使用場合。
服務集識別符號(Service Set ldentifier , SSID)
這是無線接入點廣播的名稱,用於向潛在客戶端標識自身。你應該己經見過,你喜愛的無線客戶端顯示的可用無線網路列表中,以文字字串的形式出現的SSID。 該名稱可以由字母和數字組合而成。
SSID用於向容戶端標識無線網路。但是,無線網路可以根據情況顯示或隱藏其SSID。 在開放網路中,SSID是可見的,任何搜尋它的客戶端均能看到。在封閉的網路中,SSID不可見,有時稱其為“隱形”的。
關聯(Association)
無線接入點和無線客戶端在準備交換資訊時的連線稱為關聯。
熱點(Hotspot)
熱點是為諸如咖啡店、機場、圖書館、大廳或類似地點的區域提供無線接入的位置。
接入點(Access Point, AP)
用於建立無線網路的硬體裝置或軟體應用程式。客戶端連線到接入點以使用網路服務。
在使用消費電子商店銷售的標準接入點時,更換天線不是一個可選項。然而,對於更大、功率更強的企業接入點,天線的選擇就要重要得多。下文將介紹可能會遇到的不同型別的天線,以及其對安全人員有何意義。
第一種型別的天線如圖所示,是一種稱為八木(Yagi)天線的定向天線。 該天線採用單向,並將RF訊號聚焦於特定路徑的設計。該型別天線在站點到站點間傳輸需要聚焦、可靠的波束的應用場景中十分常見。從安全的角度而言,這種型別的天線透過將訊號限制在較小的區域來提高安全性。作為滲透測試者,你會發現使用行動式八木天線在進行無線網路調查或攻擊時非常有用。
第二種型別是一種更常見的天線型別,稱為全向天線。此類天線會向各個方向發出無線電能量,但通常在某些方向的訊號比其他方向更好。一種全向天線如下圖所示。此類天線己成為大多數消費級接入點、USB無線介面卡和其他消費級裝置的事實標準。
拋物面天線在遠距離應用中極為普遍。這種型別的天線外形像一個碟子,是一種高度定向的天線,因為它在一條軸線上傳送和接收資料。這種天線型別的一大優點在於其盤面能夠捕獲平行的電波訊號,並將其聚焦到單個接收點:這種特性顯著提升了訊號接收有效距離。在許多情況下,這種型別的天線可以接收到10英里距離外的Wi-Fi訊號。一種拋物面天線如下圖所示。
對於滲透測試者而言,該型別的天線在需要接入到距離較遠的網路時特別有用。需要注意的是:上圖的天線採用的是線框,而不是實心板狀設計。對於RF訊號而言,碟形拋物面是實體還是由線框構成沒有任何區別,其功能和效能完全相同。上圖所示的天線設計有助於抵抗大風或雪的影響(可能會影響實體碟形天線)。
有些時候也會使用如下圖所示的平板天線。這種型別的天線是很有用的,因為它具有與八木天線相同的優點,但波束更寬。它和八木天線和拋物面天線同樣,也能夠傳送一個強波束,並且接收微弱的訊號。
還有其他一些型別的天線可用於Wi-Fi系統,但這些天線要麼應用場景非常特殊,要麼其優點對於正常使用場景毫無意義。可以購買現成的天線,不過對於某些應用,自制天線會更好。有一種稱為“罐頭天線(cantenna)”的自制天線,它是由一個罐頭盒加上接收器等製成的,如下圖所示。
為何要製作一個罐頭天線?最大的原因是它們易於構造,可以定製,易於按特定的目的進行調整,並且易於隱藏。過去,有的人曾使用“品客”薯片罐到湯罐頭的各種罐子製作這種天線。
本作品採用《CC 協議》,轉載必須註明作者和本文連結