接入点(AP)是802.11无线实施中的中心节点.它是有线和无线网络之间的接口,所有无线客户端都与之关联并与之交换数据.
对于家庭环境,大多数情况下,您有路由器,交换机和AP嵌入在一个框中,使其真正可用于此目的.
基站收发器站(BTS)相当于802.11世界的接入点,但移动运营商使用它来提供信号覆盖,例如. 3G,GSM等...
注意 : 本教程的内容主要集中在802.11无线网络上,因此不会包含有关BTS和移动通信的更多详细信息.
在企业无线实施中,接入点的数量通常以数百或数千个单位计算.在管理上不可能分别管理所有AP及其配置(信道分配,最佳输出功率,漫游配置,在每个AP上创建SSID等).
这是无线控制器概念发挥作用的情况.它是所有无线网络运营背后的"主谋".这个集中式服务器具有与网络上所有AP的IP连接,可以从单一管理平台轻松管理所有AP,推送配置模板,实时监控所有AP的用户等等.
SSID直接识别无线WLAN本身.为了连接到无线LAN,无线客户端需要在关联帧中发送与AP上预先配置的SSID名称相同的SSID.那么现在的问题是如何找出您的环境中存在哪些SSID?这很简单,因为所有操作系统都配有内置无线客户端,可扫描无线网络以连接无线网络(如下所示).我相信你已经在日常工作中多次完成了这个过程.
但是,这些设备如何通过收听无线电磁波知道特定无线网络是以这种特定方式命名的?这是因为信标帧中的一个字段(AP在非常短的时间间隔内一直传输)包含SSID的名称,总是以明文形式出现,这是关于此的整个理论.
SSID最多可包含32个字母数字字符,并唯一标识特定字符AP广播的WLAN.如果AP定义了多个SSID,它将为每个SSID发送一个单独的信标帧.
A 小区基本上是由AP或BTS的天线(发射机)覆盖的地理区域.在下图中,单元格用黄线标记.
与内置于客户端设备中的天线功能相比,AP通常具有更高的输出功率.客户端可以接收从AP发送的帧的事实并不意味着可以建立双向通信.上面的图片完美地显示了这种情况. - 在这两种情况下,客户都可以听到AP的帧,但只有在第二种情况下,才能建立双向通信.
这个简短例子的结果是,在设计时无线小区大小,必须考虑,客户将使用的天线的平均输出发射功率是多少.
无线网络可以配置为支持多种802.11标准.其中一些工作在2.4GHz频段(例如:802.11b/g/n)和其他5GHz频段(例如:802.11a/n/ac).
取决于在频带上,为每个频道定义了一组预定义的子频带.在具有放置在同一物理区域中的多个AP的环境中,使用智能信道分配以避免冲突(同时从多个源在完全相同的频率上发送的帧的冲突).
让我们看看802.11b网络的理论设计,其中有3个小区,相邻彼此如上图所示.左侧的设计由3个非重叠信道组成 - 这意味着AP及其客户端在特定小区中发送的帧不会干扰其他小区的通信.在右侧,我们的情况完全相反,所有在同一频道上飞来飞去的帧都会导致冲突并显着降低无线性能.
天线用于"转换"作为电缆内部电信号流入的信息并转换为电磁场,用于通过无线介质传输帧.
每个无线设备(AP或任何类型的无线客户端设备)都有一个包含发射器和接收器的天线模块.它可以是周围或内置的所有人都可以在外部看到,就像现在的大多数笔记本电脑或智能手机一样.
对于无线网络的无线安全测试或渗透测试,外部天线是最重要的工具之一.如果你想进入这个领域,你应该得到其中一个!外部天线的最大优势之一(与您可能遇到的大多数内置天线相比)是,它们可以配置为所谓的"监控模式" - 这绝对是您需要的!它允许您使用 wireshark 或其他众所周知的工具(如 Kismet )嗅探来自PC的无线流量.
有一个互联网上非常好的文章( https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/),有助于选择外部无线天线,尤其适用于具有监控模式功能的Kali Linux.如果你正在认真考虑进入这个技术领域,我真的建议大家购买一个推荐的(我有一个).
