滲透測試學習之探測和攻擊無線網路四

working發表於2022-08-26

識別無線網路的元件

無線技術具有一套特殊行話和術語。可能你並不瞭解全部術語,但是然悉它們非常重要,因此會介紹每個術語,及其含義或使用場合。

服務集識別符號(Service Set ldentifier , SSID)
這是無線接入點廣播的名稱,用於向潛在客戶端標識自身。你應該己經見過,你喜愛的無線客戶端顯示的可用無線網路列表中,以文字字串的形式出現的SSID。 該名稱可以由字母和數字組合而成。
SSID用於向容戶端標識無線網路。但是,無線網路可以根據情況顯示或隱藏其SSID。 在開放網路中,SSID是可見的,任何搜尋它的客戶端均能看到。在封閉的網路中,SSID不可見,有時稱其為“隱形”的。

關聯(Association)
無線接入點和無線客戶端在準備交換資訊時的連線稱為關聯。

熱點(Hotspot)
熱點是為諸如咖啡店、機場、圖書館、大廳或類似地點的區域提供無線接入的位置。

接入點(Access Point, AP)
用於建立無線網路的硬體裝置或軟體應用程式。客戶端連線到接入點以使用網路服務。

在使用消費電子商店銷售的標準接入點時,更換天線不是一個可選項。然而,對於更大、功率更強的企業接入點,天線的選擇就要重要得多。下文將介紹可能會遇到的不同型別的天線,以及其對安全人員有何意義。

第一種型別的天線如圖所示,是一種稱為八木(Yagi)天線的定向天線。 該天線採用單向,並將RF訊號聚焦於特定路徑的設計。該型別天線在站點到站點間傳輸需要聚焦、可靠的波束的應用場景中十分常見。從安全的角度而言,這種型別的天線透過將訊號限制在較小的區域來提高安全性。作為滲透測試者,你會發現使用行動式八木天線在進行無線網路調查或攻擊時非常有用。

滲透測試學習之探測和攻擊無線網路一

第二種型別是一種更常見的天線型別,稱為全向天線。此類天線會向各個方向發出無線電能量,但通常在某些方向的訊號比其他方向更好。一種全向天線如下圖所示。此類天線己成為大多數消費級接入點、USB無線介面卡和其他消費級裝置的事實標準。

滲透測試學習之探測和攻擊無線網路一

拋物面天線在遠距離應用中極為普遍。這種型別的天線外形像一個碟子,是一種高度定向的天線,因為它在一條軸線上傳送和接收資料。這種天線型別的一大優點在於其盤面能夠捕獲平行的電波訊號,並將其聚焦到單個接收點:這種特性顯著提升了訊號接收有效距離。在許多情況下,這種型別的天線可以接收到10英里距離外的Wi-Fi訊號。一種拋物面天線如下圖所示。

滲透測試學習之探測和攻擊無線網路一

對於滲透測試者而言,該型別的天線在需要接入到距離較遠的網路時特別有用。需要注意的是:上圖的天線採用的是線框,而不是實心板狀設計。對於RF訊號而言,碟形拋物面是實體還是由線框構成沒有任何區別,其功能和效能完全相同。上圖所示的天線設計有助於抵抗大風或雪的影響(可能會影響實體碟形天線)。

有些時候也會使用如下圖所示的平板天線。這種型別的天線是很有用的,因為它具有與八木天線相同的優點,但波束更寬。它和八木天線和拋物面天線同樣,也能夠傳送一個強波束,並且接收微弱的訊號。

滲透測試學習之探測和攻擊無線網路一

還有其他一些型別的天線可用於Wi-Fi系統,但這些天線要麼應用場景非常特殊,要麼其優點對於正常使用場景毫無意義。可以購買現成的天線,不過對於某些應用,自制天線會更好。有一種稱為“罐頭天線(cantenna)”的自制天線,它是由一個罐頭盒加上接收器等製成的,如下圖所示。

滲透測試學習之探測和攻擊無線網路一

為何要製作一個罐頭天線?最大的原因是它們易於構造,可以定製,易於按特定的目的進行調整,並且易於隱藏。過去,有的人曾使用“品客”薯片罐到湯罐頭的各種罐子製作這種天線。

本作品採用《CC 協議》,轉載必須註明作者和本文連結
理想的光照不到現實的黑暗,明燈是黑夜中的奢侈品。如果你接受不了真實生活千瘡百孔的消極,那麼,請移步兒童區...

相關文章