在本章中,您将更熟悉可用于执行特定攻击的各种常用工具(或者是更高级攻击中的一小步).稍后,在上一节中,您将需要将所有这些工具知识结合在一起,并执行更高级和复杂类型的无线攻击.这是本教程的最后一部分,将逐步介绍无线安全黑客方案,并使用您目前看到的工具以及您将在此处找到的工具.
Wi-Fi发现是用于了解WLAN在环境中的存在的过程. WiFi发现过程不违反任何法律规定,因为您不会在任何时候采取进攻行动,只需使用您的无线客户端被动地收听Wi-Fi频段.
In为了发现存在哪种类型的WLAN网络,您需要使用使用无线硬件的特定工具,并在2.4GHz或5GHz频段上进行监听.其中一些是内置于操作系统(它们通常对于详细的WLAN分析非常无效),而其他一些是简单的工具,您可以在互联网上找到它们.市场上有数百或数千种工具.
我将向您呈现其中2种,我非常喜欢它的简单性.您将通过这些章节(或者您已经从您的经验中了解到)发现了什么,为Windows操作系统提供的工具具有更好的图形和一些奇特的图形功能,与基于Linux的工具相反.但我可以向你保证,基于Linux的那些提供完全相同的信息(只是更像文本的格式).另一方面,编写脚本要容易一些,它将一个工具的输出作为其他工具的输入.
对于Windows用户,你应该看一下 Xirrus Wi-Fi Inspector (可以免费使用).这是一个识别附近附近WLAN的简单工具.另一个在Windows环境中执行相同功能的工具是 NetStumbler .
您可以从上面屏幕截图底部的表中提取的信息提供您可能要查找的所有信息,例如SSID名称,接收信号强度,使用的802.11标准,加密和身份验证设置在 WLAN,BSSID (AP的MAC地址,如果您想创建具有相同MAC地址的假AP)以及它在哪个通道上运行.这是很多!您还可以看到,非常精美的图形"雷达"显示特定网络距您当前位置的距离 - 可以从信号(dBm)字段读取相同的信息.
另一方面,当使用Linux(我使用Kali发行版进行渗透测试时 - 你也应该尝试),相当于一个名为airodump-ng的工具.以下屏幕截图显示了向用户输出airodump-ng的信息集.另外,我们还有一个名为Kismet的着名工具.
Wardriving是使用个人笔记本电脑,智能手机或其他无线客户端工具在汽车中找到无线网络(无线网络发现)的过程.基本上,目的是找到一些免费访问的无线网络,恶意用户可以使用而无需任何法律义务.示例可能是某些市场,提供免费Wi-Fi,无需注册或某些酒店,您只需注册虚假数据.
找到这些WLAN的方法与描述的方法完全相同以上在这个无线发现部分.
有许多卫星围绕地球运行,每个卫星都发送低功率无线电信号朝向它所覆盖的地球.您使用的GPS设备,例如可能是启动了Google地图应用程序的智能手机,同时从多个卫星接收该信号.设备本身将这些信号组合在一起并计算地球上当前的地理位置.
GPS映射的想法是将用户在全球无线网络地图上遇到的无线网络映射到参考中到它的地理位置.可以使用已经提到的Kismet工具将其无线网络映射到地理位置,然后将其坐标放在Google地球地图上.
互联网http://wigle.net上有一个网站,您可以使用它来查看GPS映射的WLAN数量。 您也可以使用此网站来映射GSM蜂窝网络。
