無線網(wǎng)絡(luò)滲透測試技術(shù)

胡光武自我介紹

胡光武，博士hugw@

科技樓1508

2014清華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系博士

2016清華大學(xué)深圳研究生院博士后

研究領(lǐng)域：下一代互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全

《無線網(wǎng)絡(luò)滲透測試技術(shù)》講什么？課程名稱：無線網(wǎng)絡(luò)滲透測試技術(shù)課程代碼：03010886課程性質(zhì)：考察課課時(shí)：4學(xué)時(shí)/周*8周=32學(xué)時(shí)課程目的：學(xué)習(xí)無線網(wǎng)絡(luò)（WLAN)的基礎(chǔ)知識實(shí)踐WLAN安全漏洞及滲透技能課程介紹進(jìn)度安排：第一章：Kali操作系統(tǒng)的安裝與配置第二章：WLAN基礎(chǔ)簡介第三章：WLAN無線網(wǎng)絡(luò)掃描與監(jiān)聽第四章：Wireshark抓包與分析第五章：WLAN基本安全第六章：WPS加密模式安全性第七章：WEP加密模式安全性進(jìn)度安排：第八章：WPA加密模式安全性第九章：攻擊WLAN基礎(chǔ)設(shè)施第十章：攻擊無線客戶端第十一章：高級WLAN攻擊授課形式

先導(dǎo)課程：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、密碼學(xué)原理理論+實(shí)驗(yàn)考核方式：考勤（50%）+實(shí)驗(yàn)（50%）參考書目：除教材外，還可以參考：《KaliLinux無線滲透測試指南》CameronBuchanan，人民郵電出版社《黑客攻防從入門到精通（智能終端版）》武新華，機(jī)械工業(yè)出版社《無線網(wǎng)絡(luò)安全：攻防實(shí)戰(zhàn)進(jìn)階》楊哲，電子工業(yè)出版社作業(yè)上交智慧職教視頻PPT實(shí)驗(yàn)手冊習(xí)題謝謝第一章：無線網(wǎng)絡(luò)安全概述

胡光武主要內(nèi)容11無線網(wǎng)絡(luò)概述無線網(wǎng)絡(luò)發(fā)展史無線網(wǎng)絡(luò)分類無線網(wǎng)絡(luò)安全概述無線網(wǎng)絡(luò)設(shè)備5W：任何人（Whoever）任何時(shí)候（Whenever）任何地方（Wherever）與任何人（Whomever）能以任何形式（Whatever）通信的移動(dòng)計(jì)算技術(shù)實(shí)例：短消息（SMS）多媒體消息（MMS）移動(dòng)郵件服務(wù)（MMMS）移動(dòng)即時(shí)通信服務(wù)（MIM）移動(dòng)定位服務(wù)（LBS）

6A：任何人(Anyone)任何時(shí)候(Anytime)任何地點(diǎn)(Anywhere)采用任何方式(Anymeans)與其他任何人(Anyother)進(jìn)行任何通信(Anything)

無線網(wǎng)絡(luò)技術(shù)是實(shí)現(xiàn)5W/6A夢想、移動(dòng)計(jì)算、普適計(jì)算(UbiquitousComputing)的核心技術(shù)無線網(wǎng)絡(luò)現(xiàn)狀：新技術(shù)層出不窮、新名詞應(yīng)接不暇從無線局域網(wǎng)(WLAN)、無線個(gè)域網(wǎng)(WPAN)、無線體域網(wǎng)、無線城域網(wǎng)(WMAN)到無線廣域網(wǎng)(WWAN)從移動(dòng)AdHoc網(wǎng)絡(luò)到無線傳感器網(wǎng)絡(luò)(WSN)、無線Mesh網(wǎng)絡(luò)從Wi-Fi到WiMedia、WiMAX從IEEE802.11、IEEE802.15、IEEE802.16到IEEE802.20從固定寬帶無線接入到移動(dòng)寬帶無線接入從藍(lán)牙到紅外、HomeRF，從UWB到ZigBee從GSM、GPRS、CDMA到3G、4G、5G......無線通信技術(shù)是在沒有物理連接的情況下多個(gè)設(shè)備之間能夠互相通信的技術(shù)1901年-意大利物理學(xué)家G.Marconi（馬可尼）演示了跨越大西洋的3200公里的無線電波的試驗(yàn)----MorseCode(莫爾斯碼)1921年，移動(dòng)無線電開始使用2MHz頻段但沒有和有線電話系統(tǒng)集成在一起（當(dāng)時(shí)人們認(rèn)為移動(dòng)無線電不是一種可以在公共領(lǐng)域使用的技術(shù)，主要是為了滿足警察和緊急服務(wù)人員的需要）1924年，貝爾實(shí)驗(yàn)室發(fā)明了具備雙向通話能力的基于語音的無線電話系統(tǒng)。但仍沒有和有線系統(tǒng)相連體積龐大—占據(jù)一個(gè)皮箱的體積成本—相當(dāng)于一輛汽車時(shí)機(jī)恰到好處：二戰(zhàn)剛剛開始，軍方迅速采用了FM來提供雙向的移動(dòng)無線電通信摩托羅拉和AT&T等公司設(shè)計(jì)了體積大幅縮小的設(shè)備01021935年，首次采用調(diào)頻技術(shù)（FM），提高了整體的傳輸質(zhì)量，減小了體積1947年，西南貝爾和AT&T第一次推出了商業(yè)性的移動(dòng)電話服務(wù)美國聯(lián)邦通信委員會(huì)（FCC）限制了可用頻率的數(shù)量，使一個(gè)服務(wù)區(qū)最多只能同時(shí)進(jìn)行23個(gè)電話交談相鄰信道干擾也使通話質(zhì)量非常糟糕AT&T公司只能把部分申請人暫時(shí)放在等候名單上1976年，紐約市只有不到600名移動(dòng)電話用戶，申請者超過了3500人整個(gè)美國有45000名用戶，但仍有20000個(gè)申請者在等待，其中最長的已經(jīng)等了10年之久蜂窩技術(shù)經(jīng)歷了漫長的發(fā)展之路：蜂窩技術(shù)經(jīng)歷了漫長的發(fā)展之路：早期使用800MHz頻率來傳遞模擬信號隨后出現(xiàn)的個(gè)人通信服務(wù)（PCS）使用1850MHz的頻率Sprint公司是PCS服務(wù)的主要提供商一些移動(dòng)運(yùn)營商也開始使用數(shù)字技術(shù):TDMA—時(shí)分多址CDMA—碼分多址GSM—全球移動(dòng)通信系統(tǒng)3G—(WCDMA、CDMA2000、TD-SCDMA)4G—(WCDMA、CDMA2000、TD-SCDMA)5G—(WCDMA、CDMA2000、TD-SCDMA)6G...(低軌衛(wèi)星通信？）ALOHA示意圖1971年，夏威夷大學(xué)的研究員創(chuàng)造了第一個(gè)基于封包式技術(shù)的無線通信網(wǎng)絡(luò)—Alohanet（一種早期的以太網(wǎng)版本；局域網(wǎng)技術(shù))7臺計(jì)算機(jī)；雙向星形拓?fù)淇缭?座夏威夷的島嶼無線網(wǎng)絡(luò)可以說是正式誕生了現(xiàn)代的數(shù)字無線系統(tǒng)的性能更好了，但基本思想并沒有變化WPAN、WLAN、WMAN、WWAN無線網(wǎng)絡(luò)無線個(gè)域網(wǎng)（WirelessPersonalAreaNetwork,WPAN）無線局域網(wǎng)（WirelessLocalAreaNetwork,WLAN）無線城域網(wǎng)（WirelessMetropolitanAreaNetwork,WMAN）無線廣域網(wǎng)（WirelessWideAreaNetwork,WWAN）傳輸距離：10m左右典型技術(shù)：IEEE802.15(WPAN)Bluetooth（藍(lán)牙）ZigBee傳輸速率：10Mbit/s傳輸距離：

幾十米~幾千米典型技術(shù)：IEEE802.11（a,b,g,i,n）傳輸速率：11~300Mbit/s傳輸距離：城市大部分地區(qū)典型技術(shù)：IEEE802.16（WiMAX）*:有的分類也將其作為3G標(biāo)準(zhǔn)之一

主要是通過移動(dòng)通信衛(wèi)星進(jìn)行數(shù)據(jù)通信的網(wǎng)絡(luò)典型技術(shù)：IEEE802.20（MBWA，移動(dòng)寬帶無線接入系統(tǒng)）3G（未來的4G）傳輸速率：2Mbit/sIEEE關(guān)于無線網(wǎng)絡(luò)的標(biāo)準(zhǔn)：IEEE標(biāo)準(zhǔn)定義802.11無線局域網(wǎng)標(biāo)準(zhǔn)802.11a54Mbps無線聯(lián)網(wǎng)802.11b11Mbps無線聯(lián)網(wǎng)802.11g54Mbps無線聯(lián)網(wǎng)802.11n100Mbps無線聯(lián)網(wǎng)802.11r紅外無線聯(lián)網(wǎng)802.15無線個(gè)域網(wǎng)（PAN）802.16無線城域網(wǎng)（WMAN）802.20固定無線寬帶…………802.AXWiFi6幾種無線網(wǎng)絡(luò)的比較：覆蓋范圍用戶數(shù)據(jù)率WPANWLANWMANWWAN802.15.4ZigBee802.15.1藍(lán)牙802.15.3超寬帶802.11g,a802.11b802.162G移動(dòng)通信3G移動(dòng)通信4G移動(dòng)通信WiMAXWi-Fi1Gb/s100Mb/s10Mb/s1Mb/s100kb/s10kb/s802.11n其他分類：從應(yīng)用的角度看，還可劃分出Adhoc網(wǎng)絡(luò)無線傳感器網(wǎng)絡(luò)（WirelessSensorNetworks，WSN）無線Mesh網(wǎng)絡(luò)無線穿戴網(wǎng)絡(luò)無線體域網(wǎng)……這些網(wǎng)絡(luò)一般是基于已有的無線網(wǎng)絡(luò)技術(shù)，針對具體的應(yīng)用而構(gòu)建的無線網(wǎng)絡(luò)無線設(shè)備無線聯(lián)網(wǎng)設(shè)備：網(wǎng)絡(luò)適配器、接入點(diǎn)（AP）、WLAN交換機(jī)、無線路由器、無線網(wǎng)橋、無線中繼器、天線個(gè)人移動(dòng)設(shè)備：PDA（個(gè)人數(shù)字助理）、手機(jī)無線IP電話（VoIP）射頻標(biāo)簽（RFID）工業(yè)或商業(yè)無線應(yīng)用：無線傳感器網(wǎng)絡(luò)（WSN）PDA無線網(wǎng)卡無線訪問點(diǎn)無線路由器IP電話RFIDETC:電子不停車收費(fèi)系統(tǒng)無線網(wǎng)卡的選擇：接入類型（內(nèi)置、USB、PCI等）無線標(biāo)準(zhǔn)（802.11a、802.11b、802.11g、藍(lán)牙等）天線類型（可分離的、不可分離的）功率輸出（40mW、50mW、200mW）IEEE802.11b和802.11g標(biāo)準(zhǔn)基本兼容，但是802.11a與802.11b或者802.11g都不兼容；藍(lán)牙與任何一個(gè)802.11標(biāo)準(zhǔn)都不兼容無線網(wǎng)卡網(wǎng)卡類型優(yōu)點(diǎn)缺點(diǎn)PC卡（PCMCIA）無需開盒安裝支持熱插拔于大多數(shù)臺式PC不兼容，功率需求相對較高，天線方向性差PCI和miniPCI卡安裝一勞永逸開盒安裝天線方向性差USB無需開盒安裝，拆卸方便USB2.0可達(dá)480Mbps速率可用于臺式或便攜式PC802.11a/802.11g需要USB2.0較高的CPU占用率較容易被盜計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院PCMCIA：個(gè)人計(jì)算機(jī)存儲卡國際協(xié)會(huì)接入點(diǎn)AP（AccessPoint）包括：無線電收發(fā)機(jī)（用于使用射頻信號與無線NIC通信）一個(gè)有線802.3接口橋接電路或者橋接軟件安裝（多少）接入點(diǎn)取決于：覆蓋范圍放置：屋內(nèi)放在較高的位置網(wǎng)絡(luò)模式：Adhoc或者基礎(chǔ)模式精簡型接入點(diǎn)（thinAP）或者多功能智慧型接入點(diǎn)（fatAP，標(biāo)準(zhǔn)的無線接入）無線AP多功能智慧型接入點(diǎn)（fatAP）：是一個(gè)獨(dú)立的設(shè)備，能提供WLAN所需的所有功能，包括認(rèn)證、無線加密和WLAN管理精簡型接入點(diǎn)（thinAP）：智能中央控制器（通過有線或者無線的方式）處理所有其他智能功能，并能根據(jù)網(wǎng)絡(luò)需求逐個(gè)配置和控制每個(gè)接入點(diǎn)無線AP無線AP（無線路由器）無線AP（無線路由器）無線AP（無線路由器）/100020429790.html用無線接入點(diǎn)的橋接功能連接兩個(gè)或者多個(gè)局域網(wǎng)，允許他們之間通信和交換信息可以配置為點(diǎn)到點(diǎn)或者點(diǎn)到多點(diǎn)目前無線AP可以做為此設(shè)備APAP橋接接入點(diǎn)點(diǎn)到點(diǎn)橋接無線網(wǎng)橋

中繼器的作用：接收信號，恢復(fù)信號的原始強(qiáng)度并轉(zhuǎn)發(fā)信號；并且在大多數(shù)情況下，可以去除大部分的噪音無線中繼器

功能同有線網(wǎng)橋，即在使用相同聯(lián)網(wǎng)協(xié)議的兩個(gè)局域網(wǎng)和網(wǎng)段之間建立一個(gè)交叉點(diǎn)通常用于在一個(gè)校園網(wǎng)的兩棟建筑物中的WLAN之間提供連接點(diǎn)天線電線：試圖控制或減少電磁場天線：自由發(fā)射電磁場天線是用來輻射電流所產(chǎn)生的電磁場頻率：2.4GHz（802.11b/g）、5GHz（802.11a）增益：提高信號功率的能力功率：功率越大，傳播距離越遠(yuǎn)輻射方向圖：天線產(chǎn)生的無線電波傳播的形狀和寬帶極化：電磁信號的電通量的方向（水平或垂直極化）所有RF天線都具有如下五個(gè)特征：天線可分為（NIC卡、接入點(diǎn)等設(shè)備中內(nèi)置的）偶極天線和（用于建筑物之間的）外部天線根據(jù)輻射方向圖可分為：定向天線：將信號發(fā)射到一個(gè)方向或者從一個(gè)方向接收信號拋物面天線平板天線扇形天線八木天線陣全向天線：在天線周圍以基本圓形的方向圖發(fā)射信號平板天線拋物面天線扇形天線八木天線全向天線理想的輻射模式一個(gè)天線輻射出去的功率是全方位的，然而并非在所有方向上輻射出的功率都是相等的描述天線性能特性的常用方法是輻射模式，它是作為空間協(xié)同函數(shù)的天線輻射屬性的圖形化表示最簡單和最基本的兩類天線是半波偶極天線（赫茲天線）和1/4波垂直天線（馬可尼天線）汽車無線電天線增益天線增益(antennagain)是天線定向性的度量。天線增益定義為在一特定方向上的功率輸出天線增益與有效面積的關(guān)系：天線增益有效面積Ae載波波長入光速C載波頻率f123456由天線輻射出去的信號以三種方式傳播：地波(groundwave)：地波傳播或多或少要沿著地球的輪廓前行，且可傳播相當(dāng)遠(yuǎn)的距離，較好地跨越可視的地平線天波(skywave)：天波信號可以通過多個(gè)跳躍，在電離層和地球表面之間前后反彈地穿行直線LOS(lineofsight)：當(dāng)要傳播的信號頻率在30MHz以上時(shí)，天波與地波的傳播方式均無法工作，通信必須用直線方式其他無線設(shè)備WLAN交換機(jī)與有線LAN交換機(jī)有相同的功能無線路由器可以通過射頻傳輸與無線接入點(diǎn)和NIC通信，通常連接到有線網(wǎng)絡(luò)或者ISP的核心網(wǎng)上大部分WLAN路由器具有網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、基于端口的訪問控制、防火墻功能無線網(wǎng)關(guān)通常用于描述連接連個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備，又稱為無線路由器和無線基站010302電信用的電磁波頻譜傳輸媒體是數(shù)據(jù)傳輸系統(tǒng)中發(fā)送器和接收器之間的物理路徑感興趣的3個(gè)頻段微波：1GHz~100GHz，可實(shí)現(xiàn)高方向性的波束，非常適用于點(diǎn)對點(diǎn)的傳輸，也可用于衛(wèi)星通信01紅外線頻譜段：3×1011Hz～2×1014Hz，適于本地應(yīng)用，在有限的區(qū)域(如一個(gè)房間)內(nèi)對于局部的點(diǎn)對點(diǎn)及多點(diǎn)應(yīng)用非常有用03無線電廣播頻段：30MHz～1GHz，適用于全向應(yīng)用02010203廣播無線電波廣播無線電波是全向性的，不要求使用拋物形天線，天線也無須嚴(yán)格地安裝到一個(gè)精確地校準(zhǔn)位置上廣播無線電波(broadcastradio)包括VHF頻段和部分的UHF頻段：30MHz～1GHz無線電波(Radio)頻率范圍為3KHz~300GHz廣播無線電波損傷的一個(gè)主要來源是多徑干擾在發(fā)射臺和接收機(jī)之間，信號出現(xiàn)了二個(gè)或更多個(gè)的傳播途徑的情況一些信號會(huì)有延時(shí)，并可能產(chǎn)生符號間干擾最糟糕情況：兩個(gè)信號相差半個(gè)波長物理層和MAC層是無線網(wǎng)絡(luò)討論的主要內(nèi)容不同類型的無線網(wǎng)絡(luò)所重點(diǎn)關(guān)注的協(xié)議層次是不一樣的無線局域網(wǎng)、無線個(gè)域網(wǎng)一般不存在路由問題，所以它們沒有制定網(wǎng)絡(luò)層的協(xié)議，主要采用傳統(tǒng)網(wǎng)絡(luò)層的IP協(xié)議無線網(wǎng)絡(luò)存在共享訪問介質(zhì)的問題，MAC協(xié)議是所有無線網(wǎng)絡(luò)協(xié)議的重點(diǎn)無線頻譜管理復(fù)雜，導(dǎo)致物理層協(xié)議也是一個(gè)重點(diǎn)無線廣域網(wǎng)、移動(dòng)AdHoc網(wǎng)絡(luò)、WSN和無線Mesh網(wǎng)絡(luò):總存在路由問題，所以對這些網(wǎng)絡(luò)，除物理層和MAC層外，網(wǎng)絡(luò)層也是協(xié)議制定的重要組成部分應(yīng)用層協(xié)議并不是無線網(wǎng)絡(luò)的重點(diǎn)，只要支持傳統(tǒng)的應(yīng)用層協(xié)議即可，當(dāng)然對于一些特殊的網(wǎng)絡(luò)和特殊應(yīng)用，也要對其進(jìn)行一定的規(guī)范化，藍(lán)牙協(xié)議就是一個(gè)較為完備的五層協(xié)議模型0102擁塞控制問題：幾乎所有的TCP實(shí)現(xiàn)都假設(shè)超時(shí)由擁塞引起，因此減慢速度，減少網(wǎng)絡(luò)負(fù)載，以緩解擁塞無線鏈路是高度不可靠的（總在丟失分組），解決辦法是再次發(fā)送分組，而且要盡可能快速的重發(fā)傳輸層協(xié)議：雖然大多數(shù)TCP都已經(jīng)小心地作了優(yōu)化，而優(yōu)化的基礎(chǔ)是一些對有線網(wǎng)絡(luò)成立，但對無線網(wǎng)絡(luò)并不成立的假設(shè)條件01所以對于無線網(wǎng)絡(luò)，必須對傳統(tǒng)的傳輸層協(xié)議進(jìn)行必要的改進(jìn)如果20%的分組丟失的話，每秒傳輸100分組，吞吐量為80；如果減慢速度到50分組/秒，則吞吐量就為4002!?無線網(wǎng)絡(luò)安全？!缺乏安全性是許多公司和用戶不愿安裝無線網(wǎng)絡(luò)的重要原因之一有線網(wǎng)絡(luò):數(shù)據(jù)流從電纜的一點(diǎn)傳送到另一個(gè)點(diǎn)，安全是物理訪問問題無線網(wǎng)絡(luò):在空中發(fā)送數(shù)據(jù)，為中途攔截信號提供了機(jī)會(huì)當(dāng)我們期望更寬、更廣的傳輸范圍時(shí)，這個(gè)范圍經(jīng)常已經(jīng)超出了我們的建筑物和住宅的尺寸，而且RF信號能夠穿透墻壁3G(4G)時(shí)代的到來給我們帶來新的挑戰(zhàn)手機(jī)通話內(nèi)容被監(jiān)聽、收條短信電話簿就被盜取、下載音樂卻讓手機(jī)中了病毒……面對這些時(shí)常讓手機(jī)用戶頭疼的問題，中國工程院副院長、院士鄔賀銓，在第十一屆中國科協(xié)年會(huì)“信息化與轉(zhuǎn)型”學(xué)術(shù)研討會(huì)上語出驚人地指出：手機(jī)安全問題正面臨嚴(yán)峻的挑戰(zhàn)，而且隨著手機(jī)上網(wǎng)的普及，這一現(xiàn)象還將日趨嚴(yán)重電信領(lǐng)域中最有影響的組織：ITU（國際電信聯(lián)盟）國際標(biāo)準(zhǔn)領(lǐng)域中最有影響的組織ISOIEEE（美國電氣和電子工程師協(xié)會(huì)）Internet標(biāo)準(zhǔn)領(lǐng)域中最有影響的組織IAB（因特網(wǎng)體系結(jié)構(gòu)委員會(huì)）--RFCIETF（Internet工程任務(wù)組）IRTF（Internet研究專門工作組）參考閱讀《無線網(wǎng)絡(luò)原理與應(yīng)用》第1-4章，RonPrice著，冉曉旻、王彬、王鋒譯，清華大學(xué)出版社《無線網(wǎng)絡(luò)技術(shù)導(dǎo)論》第1-2章，汪濤主編，清華大學(xué)出版社本章小結(jié)無線網(wǎng)絡(luò)的發(fā)展無線網(wǎng)絡(luò)的分類、設(shè)備與協(xié)議模型無線網(wǎng)絡(luò)安全問題第二章Kali的安裝與配置

胡光武什么是滲透測試安裝Kali操作系統(tǒng)在物理機(jī)上安裝使用U盤安裝VMware上安裝安裝WmwareTools升級操作系統(tǒng)Kali的基本配置制作KaliUSBLive主要內(nèi)容什么是滲透測試滲透測試通過模擬惡意黑客的攻擊行為，從而評估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法。白盒測試與客戶一起，找出潛在的安全風(fēng)險(xiǎn)黑盒測試不了解內(nèi)部情況，在通過授權(quán)的情況下模擬攻擊者行為，找出潛在安全風(fēng)險(xiǎn)什么是滲透測試安裝Kali操作系統(tǒng)在物理機(jī)上安裝使用U盤安裝VMware上安裝安裝WmwareTools升級操作系統(tǒng)Kali的基本配置制作KaliUSBLive主要內(nèi)容安裝Kali—在物理機(jī)上安裝1.下載安裝鏡像文件/downloads/KaliLinux針對不同處理器架構(gòu)分有64bit、32bit、armhf、armel等版本，根據(jù)實(shí)際情況來選擇下載使用，官網(wǎng)除了這個(gè)頁面外還有專門為一些ARM架構(gòu)的小型和便攜式設(shè)備提供ARMImage的下載頁面，更多的可以在KaliLinux軟件源中查看KaliLinux64bitLight是KaliLinux基于64bit的輕量級版本，保證系統(tǒng)的最小化安裝和基本的使用，光從size屬性上來看，就可以發(fā)現(xiàn)比KaliLinux64bit小了1.8G；而e17、Mate、LXDE等是不同的桌面環(huán)境，KaliLinux2016.2支持GNOME、KDE、Mate、LXDE和Enlightenment等桌面環(huán)境2018年下載最新下載Kali2017安裝3.選擇語言配置鍵盤配置主機(jī)名和域名設(shè)置登錄密碼和分區(qū)設(shè)置登錄密碼和分區(qū)設(shè)置登錄密碼和分區(qū)配置軟件管理包安裝GRUB安裝結(jié)束登錄KaliKali2020.2安裝什么是滲透測試安裝Kali操作系統(tǒng)在物理機(jī)上安裝使用U盤安裝VMware上安裝安裝WmwareTools升級操作系統(tǒng)Kali的基本配置制作KaliUSBLive主要內(nèi)容U盤安裝準(zhǔn)備工作：一個(gè)U盤：至少4G,最好16G+Kali的ISO文件Win32DiskImager注意：U盤原有資料，請備份清除U盤內(nèi)容1234將ISO文件寫入U(xiǎn)盤1.選擇ISO文件2.選擇U盤3.寫入U(xiǎn)盤寫入完成后，重新啟動(dòng)電腦，選擇從U盤啟動(dòng)什么是滲透測試安裝Kali操作系統(tǒng)在物理機(jī)上安裝使用U盤安裝VMware上安裝安裝WmwareTools升級操作系統(tǒng)Kali的基本配置制作KaliUSBLive主要內(nèi)容1.使用新建虛擬機(jī)向?qū)裁词菨B透測試安裝Kali操作系統(tǒng)在物理機(jī)上安裝使用U盤安裝VMware上安裝安裝WmwareTools升級操作系統(tǒng)Kali的基本配置制作KaliUSBLive主要內(nèi)容安裝VMware工具目的：使物理機(jī)和虛擬機(jī)之間可以實(shí)現(xiàn)復(fù)制、粘貼操作步驟：1.將D盤的Kali虛擬機(jī)目錄copy到E盤2.啟動(dòng)Kali3.在Vmware中安裝VmwareTools3.掛載VmwareTools到目錄mkdir/mnt/cdrom/#創(chuàng)建掛載點(diǎn)mount/dev/cdrom/mnt/cdrom#將光驅(qū)掛載到該掛載點(diǎn)目錄4.解壓縮文件cd/mnt/cdrom#進(jìn)入掛載點(diǎn)目錄ls#察看全部文件 [該目錄下VmwareTools-XXX.tar.gz的文件]tarzxvfvmwareTools-XXX.tar.gz–C/usr#解壓安裝文件5安裝VmwareToolscd/usr/vmware-tools-distrib/#切換至解壓縮的目錄./vmware-install.pl#安裝6.安裝完成后，重啟虛擬機(jī)，測試復(fù)制粘貼操作所有默認(rèn)回車圖形界面安裝現(xiàn)在，輪到你動(dòng)手實(shí)驗(yàn)了Doitbyyourself實(shí)驗(yàn)指導(dǎo)書：kalivmwaretools安裝要求：將主要實(shí)驗(yàn)步驟截圖，放到一個(gè)word文檔里，統(tǒng)一進(jìn)行檢查什么是滲透測試安裝Kali操作系統(tǒng)在物理機(jī)上安裝使用U盤安裝VMware上安裝安裝WmwareTools升級操作系統(tǒng)Kali的基本配置制作KaliUSBLive主要內(nèi)容升級Kali目的：更新Kali的內(nèi)核和安裝軟件升級方法圖形界面更新命令行更新升級準(zhǔn)備工作：配置軟件源升級準(zhǔn)備工作：配置軟件源

Why?Kali默認(rèn)只有官方和一個(gè)Security源，但是國內(nèi)下載較慢，因此，可以添加一些國內(nèi)一些較快的更新源（如中科大，aliyun等）方法：方法1：在終端提示符上輸入：vi/etc/apt/sources.list方法2：用leafpad(類似于windows的詞本）

#debcdrom:[DebianGNU/Linux2017.3_Kali-rolling_-OfficialSnapshotamd64LIVE/INSTALLBinary20171109-13:49]/kali-rollingcontribmainnon-free##debcdrom:[DebianGNU/Linux2017.3_Kali-rolling_-OfficialSnapshotamd64LIVE/INSTALLBinary20171109-13:49]/kali-rollingcontribmainnon-free##deb/kalikali-rollingmainnon-freecontrib#deb-src/kalikali-rollingmainnon-freecontrib#debcdrom:[DebianGNU/Linux2017.3_Kali-rolling_-OfficialSnapshotamd64LIVE/INSTALLBinary20171109-13:49]/kali-rollingcontribmainnon-free

#中科大的源

deb/kalikali-rollingmainnon-freecontrib

deb/kalikali-rollingmaincontribnon-free

deb-src/kalikali-rollingmaincontribnon-freedebhttp:///kali-securitykali-current/updatesmaincontribnon-free

deb-src/kali-securitykali-current/updatesmaincontribnon-free

#阿里云源

deb/kalisanamainnon-freecontrib

deb/kali-security/sana/updatesmaincontribnon-freedeb-src/kali-security/sana/updatesmaincontribnon-free添加注釋官方更新源#deb/kalikali-rollingmainnon-freecontrib#deb-src/kalikali-rollingmainnon-freecontrib注釋察看操作系統(tǒng)版本及內(nèi)核cat/etc/issue#查看操作系統(tǒng)版本uname–a#查看操作系統(tǒng)內(nèi)核命令行方式更新apt-getupdate#更新軟件包列表apt-getupgrade

#更新升級apt-getdist-upgrade#更新依賴項(xiàng)進(jìn)行更新升級完后，重新查看操作系統(tǒng)版本與內(nèi)核，與升級之前進(jìn)行對比圖形方式更新應(yīng)用程序-》系統(tǒng)工具-》軟件升級完后，重新查看操作系統(tǒng)版本與內(nèi)核，與升級之前進(jìn)行對比現(xiàn)在，輪到你動(dòng)手實(shí)驗(yàn)了Doitbyyourself實(shí)驗(yàn)指導(dǎo)書：kali升級要求：將主要實(shí)驗(yàn)步驟截圖（加上你的學(xué)號后兩位），放到一個(gè)word文檔里，統(tǒng)一進(jìn)行檢查什么是滲透測試安裝Kali操作系統(tǒng)在物理機(jī)上安裝使用U盤安裝VMware上安裝安裝WmwareTools升級操作系統(tǒng)Kali的基本配置制作KaliUSBLive主要內(nèi)容安裝中文輸入法1.安裝fcitx輸入法apt-getupdate#更新apt-getinstallfcitx#安裝fcitx輸入法注意：這一步若出現(xiàn)問題，提示依賴錯(cuò)誤，請嘗試apt-get--fix-brokeninstallapt-getinstallfcitx-libs-qt#安裝資源包2.安裝sogou拼音輸入/linux/

下載對應(yīng)的版本，下載后copy到kali的一個(gè)目錄下，比如我放在了/root/soft雙擊進(jìn)入這個(gè)目錄，將下載的輸入法文件安裝包放到這個(gè)目錄下安裝sogou輸入法打開終端，進(jìn)入這個(gè)目錄dpkg-isogou安裝包注意：若提示依賴性問題，可使用apt-get-finstall命令安全安裝完后，重啟打開gedit,ctrl+空格即可激活搜狗輸入法現(xiàn)在，輪到你動(dòng)手實(shí)驗(yàn)了Doitbyyourself實(shí)驗(yàn)指導(dǎo)書：kali輸入法安裝（選做）要求：將主要實(shí)驗(yàn)步驟截圖，放到一個(gè)word文檔里，統(tǒng)一進(jìn)行檢查什么是滲透測試安裝Kali操作系統(tǒng)在物理機(jī)上安裝使用U盤安裝VMware上安裝安裝WmwareTools升級操作系統(tǒng)Kali的基本配置制作KaliUSBLive主要內(nèi)容目的：在U盤上安裝Kali操作系統(tǒng)，隨時(shí)隨地都能夠使用Kali操作系統(tǒng)。準(zhǔn)備工作：做好KaliUSB啟動(dòng)盤制作USBLive盤USBLive盤制作步驟1.設(shè)置BIOS，從U盤啟動(dòng)2.選擇LiveUSBPersistence模式USBLive盤制作步驟3.安裝完畢，進(jìn)入圖形界面2.運(yùn)行g(shù)parted，創(chuàng)建新分區(qū)，目的是讓kali運(yùn)行的結(jié)果能夠保存到分區(qū)上USBLive盤制作步驟5.應(yīng)用所有操作6.運(yùn)行fdisk察看新分區(qū)情況USBLive盤制作步驟

第七步a）mkdir-p/mnt/persist

創(chuàng)建一個(gè)名為”persist”的掛載目錄-p參數(shù)為遞歸創(chuàng)建

b)mount/dev/sdc3/mnt/persist

#掛載設(shè)備注意設(shè)備名(不同電腦可能設(shè)備名不同，以你自己的為準(zhǔn))

c)echo“/union”>/mnt/persist/persistence.conf

#創(chuàng)建一個(gè)名為persistence.conf的文件并寫入”/union”

d)cat/mnt/persist/persistence.conf

e)umount/dev/sdc3現(xiàn)在，輪到你動(dòng)手實(shí)驗(yàn)了Doitbyyourself指導(dǎo)書：kaliu盤安裝要求：將主要實(shí)驗(yàn)步驟截圖（圖上標(biāo)出你的學(xué)號后兩位），放到一個(gè)word文檔里，統(tǒng)一進(jìn)行檢查第三章WLAN基礎(chǔ)

胡光武什么是WiFi網(wǎng)絡(luò)WiFi概念WiFi網(wǎng)絡(luò)結(jié)構(gòu)WiFi工作原理常用術(shù)語802.11協(xié)議配置無線AP主要內(nèi)容什么是WiFI網(wǎng)絡(luò)WiFiWirelessFidelity,建立于IEEE802.11標(biāo)準(zhǔn)的無線局域網(wǎng)絡(luò)（WLAN:WirelessLan)傳輸技術(shù)按傳輸距離分室內(nèi)無線（indoorwifi)室外無線（outdoorwifi)無線城域網(wǎng)（WMAN：WiMAX)WLAN的網(wǎng)絡(luò)結(jié)構(gòu)AP(AccessPoint)STA(Station)AP的工作方式工作原理：AP每100ms廣播一次beacons數(shù)據(jù)包，包含其SSID（ServiceSetIDentifier),速度為1Mbit/s，由STA(客戶端）選擇是否與其關(guān)聯(lián)SSID：ServiceSetIdentifier服務(wù)標(biāo)識集，AP廣播的AP名稱出于安全考慮，可以考慮關(guān)掉無線廣播功能后續(xù)講如何突破這一點(diǎn)關(guān)掉后，需要手動(dòng)配置連接AP的種類擴(kuò)展型AP(胖AP)：無線路由器，實(shí)現(xiàn)家庭網(wǎng)絡(luò)設(shè)備WiFi共享接入互聯(lián)網(wǎng)單純型AP(瘦AP)：僅提供無線信號發(fā)射功能，不提供路由功能，相當(dāng)于無線交換機(jī)WLAN網(wǎng)絡(luò)架構(gòu)

基本服務(wù)集是802.11LAN的基本組成模塊。能互相進(jìn)行無線通信的STA可以組成一個(gè)BSS（BasicServiceSet）。如果一個(gè)站移出BSS的覆蓋范圍，它將不能再與BSS的其它成員通信?；痉?wù)集（BSS）多個(gè)BSS可以構(gòu)成一個(gè)擴(kuò)展網(wǎng)絡(luò)，稱為擴(kuò)展服務(wù)集（ESS）網(wǎng)絡(luò)，一個(gè)ESS網(wǎng)絡(luò)內(nèi)部的STA可以互相通信，是采用相同的SSID的多個(gè)BSS形成的更大規(guī)模的虛擬BSS。連接BSS的組件稱為分布式系統(tǒng)（DistributionSystem，DS）擴(kuò)展服務(wù)集（ESS）SSID是一個(gè)ESS的網(wǎng)絡(luò)標(biāo)識(如:TP_Link_1201)，BSSID是一個(gè)BSS的標(biāo)識，BSSID實(shí)際上就是AP的MAC地址，用來標(biāo)識AP管理的BSS，在同一個(gè)AP內(nèi)BSSID和SSID一一映射。在一個(gè)ESS內(nèi)SSID是相同的，但對于ESS內(nèi)的每個(gè)AP與之對應(yīng)的BSSID是不相同的。如果一個(gè)AP可以同時(shí)支持多個(gè)SSID的話，則AP會(huì)分配不同的BSSID來對應(yīng)這些SSID。SSID3.無線控制器（WirelessAccessPointController,AC）一種集中控制無線AP的網(wǎng)絡(luò)設(shè)備，，是一個(gè)無線網(wǎng)絡(luò)的核心，負(fù)責(zé)管理無線網(wǎng)絡(luò)中的所有無線AP，對AP管理包括：下發(fā)配置、修改相關(guān)配置參數(shù)、射頻智能管理、接入安全控制等。4.Radius服務(wù)器遵循RFC2865標(biāo)準(zhǔn)，為用戶提供認(rèn)證、計(jì)費(fèi)和授權(quán)的服務(wù)器。一般RADIUS服務(wù)器上都有用戶的各種信息，例如用戶名，密碼等。AC通過這些信息，才能遠(yuǎn)程的對無線用戶進(jìn)行認(rèn)證，保證合法用戶訪問網(wǎng)絡(luò)。WLAN的連接方式Ad-hocMode:一群使用無線網(wǎng)卡的Station，直接相互連接，資源共享，無需通過接入點(diǎn)（AccessPoint），該種模式通常無法連接InternetInfrastructureMode所有Station通過接入點(diǎn)連接成網(wǎng)絡(luò)實(shí)現(xiàn)資源共享WLAN網(wǎng)絡(luò)架構(gòu)獨(dú)立基本服務(wù)集（IndependentBSS,IBSS）網(wǎng)絡(luò)，也叫Ad-hoc或無線自組織網(wǎng)絡(luò)。對等架構(gòu)模式ad-hocWLAN網(wǎng)絡(luò)架構(gòu)基本服務(wù)集(BasicServiceSet,BSS)網(wǎng)絡(luò)，又名Infrastructured網(wǎng)（基礎(chǔ)設(shè)施網(wǎng)）。BSS架構(gòu)模式WLAN網(wǎng)絡(luò)架構(gòu)擴(kuò)展服務(wù)集(ExtentServiceSet,ESS)網(wǎng)絡(luò)。也屬于基礎(chǔ)架構(gòu)網(wǎng)絡(luò)，DS為分布式網(wǎng)絡(luò)系統(tǒng)，ESS為擴(kuò)展服務(wù)集標(biāo)識符。一個(gè)移動(dòng)節(jié)點(diǎn)使用某ESS的SSID加入到該擴(kuò)展服務(wù)集中，一旦加入ESS，移動(dòng)節(jié)點(diǎn)便可實(shí)現(xiàn)從該ESS的一個(gè)BSS到另一個(gè)BSS的漫游。擴(kuò)展服務(wù)集模式射頻及頻段射頻（RF，RadioFrequency）通常指頻率在3kHz到300GHz之間的電磁波，這種電磁波有穿透性好、傳播距離遠(yuǎn)的特點(diǎn)，在各種無線通信中射頻技術(shù)被廣泛使用。頻段指的是射頻的頻率范圍中某一個(gè)頻率區(qū)間，比如2.4GHz~2.4835GHz就是一個(gè)頻段。在IEEE802.11b和802.11g標(biāo)準(zhǔn)中，使用的是2.4GHz~2.4835GHz頻段，這就是WLAN中常說的2.4G頻段；IEEE802.11n和802.11a中使用了5.150GHz~5.350GHz和5.725GHz~5.850GHz兩個(gè)頻段，它們在WLAN中常稱為5G頻段。發(fā)射功率及接收信號強(qiáng)度指示發(fā)射功率主要影響的是無線信號的有效傳播距離，從使用者角度看，發(fā)射功率就決定了覆蓋范圍和通信質(zhì)量。功率的計(jì)量單位常見有兩個(gè)：mW和dBm。mW是毫瓦的意思，常見的AP有500mW級和100mW級等。有時(shí)候發(fā)射功率還會(huì)用dBm分貝毫瓦的單位來計(jì)量，二者的換算關(guān)系是1dBm=10*lg(P(mW))，比如100mW=20dBm接收的信號強(qiáng)度指示RSSI（ReceivedSignalStrengthIndication）通常用于表示無線信號接收端相對于發(fā)射端收到的無線信號的強(qiáng)度，單位dBm。一般RSSI都是負(fù)值，而且數(shù)值越大，說明信號越好，信道與帶寬信道也稱作頻道(Channel)、頻段，是以無線信號（電磁波）作為傳輸載體的數(shù)據(jù)信號傳送通道。無線網(wǎng)絡(luò)（路由器、AP熱點(diǎn)、電腦無線網(wǎng)卡）可在多個(gè)信道上運(yùn)行。在無線信號覆蓋范圍內(nèi)的各種無線網(wǎng)絡(luò)設(shè)備應(yīng)該盡量使用不同的信道，以避免信號之間的干擾。在WLAN中2.4G頻段中就劃分為14個(gè)信道。路由器的發(fā)射頻率寬度，一般有20MHz和40MHz兩種。20MHz穿透性越好，傳輸距離遠(yuǎn)（100米左右），但傳輸速度只有40MHz的一半；40MHz在802.11n模式下可以達(dá)到300Mbps，但穿透力稍差，傳輸距離只有20MHz的一半。頻率與信道

什么是WiFi網(wǎng)絡(luò)WiFi概念WiFi網(wǎng)絡(luò)結(jié)構(gòu)WiFi工作原理常用術(shù)語802.11協(xié)議配置無線AP主要內(nèi)容802.11，802.11a1997年發(fā)布，只用兩個(gè)原始數(shù)據(jù)率：1Mbps和2Mbps；使用跳頻展頻(FHSS)或直接序列展布頻譜(DSSS)；使用2.4GHz頻率，物理層采用載波偵聽多點(diǎn)接入/避免沖撞(CSMA-CA)技術(shù)。1999年發(fā)布，提供多種調(diào)制類型的數(shù)據(jù)傳輸率：6、9、12、18、24、36、48和54Mbps；帶52個(gè)子載波頻道的正交頻分復(fù)用(OFDM)技術(shù)；使用不需要許可證的國家信息基礎(chǔ)設(shè)施(UNII)頻道內(nèi)的12個(gè)5GHz互不重疊頻帶。802.11b，802.11g802.11b1999年發(fā)布，提供各種調(diào)制類型的數(shù)據(jù)傳輸率：1、2、5.5和11Mbps；高率直接序列展頻(HR-DSSS)；使用頻率為2.4GHz。802.11g2003年發(fā)布，提供各種調(diào)制類型的數(shù)據(jù)傳輸率：6、9、12、18、24、36、48和54Mbps；可以降級到1、2、5.5和11Mbps，使用DSSS和CCK；帶52個(gè)子載波頻道的正交頻分復(fù)用(OFDM)；使用DSSS和CCK向下兼容802.11b。802.11n，802.11ac802.11n

2009年發(fā)布，提供各種調(diào)制類型的數(shù)據(jù)傳輸率：1、2、5.5、6、9、11、12、18、24、36、48、54Mbps；使用正交頻分復(fù)用（OFDM）、以及多輸入/多輸出（MIMO）和頻道綁定（CB）技術(shù)；無論有無CB，均為不需要許可證的國家信息基礎(chǔ)設(shè)施(UNII)頻道內(nèi)的12個(gè)5GHz互不重疊頻帶。802.11ac2014年1月發(fā)布，提供各種調(diào)制類型的數(shù)據(jù)率：200、400、433、600、867Mbps、1.3Gbps等；兼容802.11a/b/g/n標(biāo)準(zhǔn)。802.11ax802.11ax，

也稱為高效無線網(wǎng)絡(luò)(High-EfficiencyWireless,HEW)，是802.11ac吞吐率的4倍，可在人員高密度部署環(huán)境下部署，改進(jìn)了多項(xiàng)新技術(shù)，例如正交頻分復(fù)用多址接入（OFDMA）、更高的調(diào)制階數(shù)（1024QAM）、更多的FFT點(diǎn)數(shù)、更窄的子載波間隔、上下行OFDMA技術(shù)、上下行MU-MIMO技術(shù)、空間復(fù)用技術(shù)等。802.11協(xié)議

IEEE802.11 －最初的WLAN標(biāo)準(zhǔn)(1997)。

IEEE802.11a －對的802.11的帶有在5GHz54Mbit/s增進(jìn)(1999)。

IEEE802.11b －對802.11的增進(jìn)來支持5.5和11Mbit/s

(1999)。

IEEE802.11c －網(wǎng)橋操作程序，包含在IEEE802.1D（2001）標(biāo)準(zhǔn)

IEEE802.11d －國際（國家到國家）漫游增強(qiáng)(2001)。

IEEE802.11e －增進(jìn)：QOS，包含數(shù)據(jù)包脈沖(2005)。

IEEE802.11f －內(nèi)部訪問點(diǎn)協(xié)議(2003)。

IEEE802.11g －對802.11b和802.11a（與b后向兼容）(2003)

IEEE802.11h －歐洲兼容的頻譜管理的802.11a(5GHz)(2004)

IEEE802.11i －增強(qiáng)了安全性(2004)。

IEEE802.11j －對日本增強(qiáng)(2004)

IEEE802.11-2007 －2007年重新修訂的完整版本

IEEE802.11k －無線電資源度量增進(jìn)

IEEE802.11m －這個(gè)標(biāo)準(zhǔn)的維護(hù)；零碎事宜

IEEE802.11n －對802.11a,b,g的增進(jìn)，使用MIMO

IEEE802.11p －對車載環(huán)境（例如救護(hù)車和客車）的無線訪問

IEEE802.11r －快速漫游

IEEE802.11s －ESS增強(qiáng)服務(wù)集網(wǎng)狀網(wǎng)絡(luò)

IEEE802.11t －無線性能預(yù)測(WPP)－測試方法和方式推薦

IEEE802.11u －與非802網(wǎng)絡(luò)（例如，蜂窩）的交互網(wǎng)絡(luò)

IEEE802.11v －無線網(wǎng)絡(luò)管理

IEEE802.11w －受保護(hù)的管理幀

IEEE802.11y －在美國的3650-3700頻段操作

IEEE802.11z －對直接鏈路設(shè)置(DLS)的增強(qiáng)802.11標(biāo)準(zhǔn)的演變更快的速度更強(qiáng)的性能更廣的使用更好的管理物理層增強(qiáng)功能增強(qiáng)MAC層增強(qiáng)頻譜管理增強(qiáng)物理層增強(qiáng)802.11b802.11a802.11g1999年發(fā)布，2.4Ghz，DSSS/CCK1999年發(fā)布，5.8Ghz，OFDM2003年發(fā)布，2.4Ghz，OFDM802.11n2.4Ghz+5.8Ghz，MIMO+OFDM物理層增強(qiáng)1.00ms/0.72msDSSS/CCK(1-8bits/seq)802.11bBPSKQPSK20MHzOFDM(52sub-carriers)...802.11a/gBPSKQPSK16QAM64QAM1/2,2/3,3/4-rateconvolutionalcode802.11n信道劃分802.11b和802.11g的工作頻段在2.4GHz（2.4GHz-2.4835GHz），其可用帶寬為83.5MHz，中國劃分為13個(gè)信道，每個(gè)信道帶寬為22MHz

北美/FCC

2.412-2.461GHz(11信道)

歐洲/ETSI

2.412-2.472GHz(13信道)

日本/ARIB

2.412-2.484GHz(14信道）信道劃分IEEE802.11b/g標(biāo)準(zhǔn)工作在2.4G頻段，頻率范圍為2.400—2.4835GHz，共83.5M帶寬劃分為14個(gè)子信道每個(gè)子信道寬度為22MHz相鄰信道的中心頻點(diǎn)間隔5MHz

相鄰的多個(gè)信道存在頻率重疊(如1信道與2、3、4、5信道有頻率重疊)整個(gè)頻段內(nèi)只有3個(gè)（1、6、11）互不干擾信道2.4GHZ在中國的劃分物理層增強(qiáng)16112.412G2.4GHz2.4172.4222.4272.4322.4372.4422.4472.4522.4572.4622.4672.4722.4835GHz234125789101322MHz中國規(guī)定使用1－11信道。由上圖可知，某信道的信號傳送時(shí)會(huì)與相鄰的多個(gè)信道產(chǎn)生重疊，若在同一個(gè)空間建立多個(gè)BSS/IBSS時(shí)，要讓它們所用的信道不會(huì)互相重疊而產(chǎn)生干擾。在同一個(gè)空間最多只能使用1、6、11這三個(gè)信道，若選用其他信道，最多只能有2個(gè)互不干擾的信道?；ゲ恢丿B信道的選擇信道的頻率范圍信道中心頻率MHz信道中心頻率MHz124128244722417924523242210245742427112462524321224676243713247272442142484頻率與信道信道：Channel,通常為13個(gè)信道工作模式，一般有如下五種：11bonly(11Mbps),11gonly(54Mbps),11nonly(72.2~150Mbps)11bgmixed,11bgnmixed頻段帶寬：無線信號頻率的標(biāo)準(zhǔn)，越高越失真，一般包括20M,40MHz兩個(gè)頻道802.11在TCP/IPOSI協(xié)議棧的位置ApplicationLayerTransportLayerIPLayerMAC層增強(qiáng)服務(wù)質(zhì)量增強(qiáng)802.11e，2005年

安全性能增強(qiáng)802.11i，2004年

WPA（2003年）/WPA2（2006年）

802.11w，制定中，提供控制幀的保護(hù)

切換性能增強(qiáng)802.11r，制定中，提高切換性能頻譜管理增強(qiáng)802.11d802.11h802.11j802.11y2004年推出日本兼容頻譜管理支持4.9-5Ghz2001年推出國際漫游增強(qiáng)2003年推出歐洲兼容頻譜管理提供動(dòng)態(tài)頻率選擇發(fā)送功率控制

預(yù)計(jì)2008年推出

USA3.65-3.7Ghz將802.11技術(shù)擴(kuò)展到其他頻段，以擴(kuò)展802.11的使用范圍更廣的使用功能擴(kuò)展802.11c802.11f802.11k802.11v802.11s802.11m標(biāo)準(zhǔn)的維護(hù)MESH網(wǎng)絡(luò)網(wǎng)橋操作程序AP間通信無線網(wǎng)絡(luò)管理安全性能增強(qiáng)存在嚴(yán)重安全漏洞提供802.1X接入控制，CCMP加密802.1x/EAP認(rèn)證PSK模式認(rèn)證提供無線局域網(wǎng)控制幀保護(hù)1999WEP機(jī)制2004802.11i協(xié)議2006WPA標(biāo)準(zhǔn)802.11wCSMA/CD（載波偵聽多路訪問/沖突避免）原理為了減少數(shù)據(jù)的傳輸碰撞和重試發(fā)送，防止各站點(diǎn)無序地爭用信道，無線局采用了與以太網(wǎng)CSMA/CD機(jī)制相類似的CSMA/CA協(xié)議由于無線網(wǎng)絡(luò)中沖突檢測比較困難，IEEE802.11規(guī)定MAC子層中采用沖突CA避免機(jī)制，而不是以及網(wǎng)的沖突檢測CD機(jī)制采用物理偵聽/虛擬載波偵聽采用RTS/CTS+ACK模式RTS/CTS+ACK四次握手使用wirelessmonitor進(jìn)行無線網(wǎng)絡(luò)掃描使用wirelessmonitor進(jìn)行無線網(wǎng)絡(luò)掃描使用wirelessmonitor進(jìn)行無線網(wǎng)絡(luò)掃描使用wirelessmonitor進(jìn)行無線網(wǎng)絡(luò)掃描使用wirelessmonitor進(jìn)行無線網(wǎng)絡(luò)掃描現(xiàn)在，輪到你動(dòng)手做實(shí)驗(yàn)了Doitbyyourself實(shí)驗(yàn)指導(dǎo)書：利用WirelessMon進(jìn)行無線掃描要求：將主要實(shí)驗(yàn)步驟截圖，放到一個(gè)word文檔里，統(tǒng)一進(jìn)行檢查什么是WiFi網(wǎng)絡(luò)WiFi概念WiFi網(wǎng)絡(luò)結(jié)構(gòu)WiFi工作原理常用術(shù)語802.11協(xié)議配置及連接無線AP主要內(nèi)容配置及管理AP

WS832家用無線路由器華為WS330AP配置信息察看修改管理員密碼設(shè)備管理察看日志一鍵式診斷診斷工具無線AP配置無線網(wǎng)絡(luò)設(shè)置無線接入控制網(wǎng)橋設(shè)置訪問網(wǎng)絡(luò)設(shè)置實(shí)驗(yàn)2：管理及配置AP要求：2人一組，老師發(fā)放AP配置AP，以你的學(xué)號后兩位作為AP名稱（無指導(dǎo)書）要求：將主要實(shí)驗(yàn)步驟截圖，放到一個(gè)word文檔里，統(tǒng)一進(jìn)行檢查STA(工作站）啟動(dòng)初始化、開始正式使用AP傳送數(shù)據(jù)幀前，要經(jīng)過三個(gè)階段才能接入:掃描(SCAN)認(rèn)證(Authentication)關(guān)聯(lián)(Association)

無線接入過程狀態(tài)圖狀態(tài)1：未認(rèn)證、未關(guān)聯(lián)狀態(tài)2：已認(rèn)證、未關(guān)聯(lián)狀態(tài)3：已認(rèn)證、已關(guān)聯(lián)無線接入過程第一階段:掃描（SCAN)階段若無線站點(diǎn)STA設(shè)成Ad-hoc模式：

STA先尋找是否已有IBSS（與STA所屬相同的SSID）存在，如有，則參加（join）；若無,則會(huì)自己創(chuàng)建一個(gè)IBSS，等其他站來join若無線站點(diǎn)STA設(shè)成Infrastructure模式：

1、主動(dòng)掃描方式（特點(diǎn)：能迅速找到）

STA依次在11個(gè)信道發(fā)出ProbeRequest幀，尋找與STA所屬有相同SSID的AP，若找不到有相同SSID的AP，則一直掃描下去…2、被動(dòng)掃描方式（特點(diǎn)：找到時(shí)間較長，但STA節(jié)電）

STA被動(dòng)等待AP每隔一段時(shí)間定時(shí)送出的Beacon信標(biāo)幀，該幀提供了AP及所在BSS相關(guān)信息：“我在這里”…無線接入過程第二階段:認(rèn)證（Authentication）階段

當(dāng)STA找到與其有相同SSID的AP，在SSID匹配的AP中，根據(jù)收到的AP信號強(qiáng)度，選擇一個(gè)信號最強(qiáng)的AP，然后進(jìn)入認(rèn)證階段。只有身份認(rèn)證通過的站點(diǎn)才能進(jìn)行無線接入訪問。802.11提供幾種認(rèn)證方法，有簡單有復(fù)雜，如采用802.1x/EAP認(rèn)證方法時(shí)大致為：STA向AP發(fā)送認(rèn)證請求AP向認(rèn)證服務(wù)器發(fā)送請求信息要求驗(yàn)證STA的身份認(rèn)證服務(wù)器認(rèn)證完畢后向AP返回相應(yīng)信息如果STA身份不符，AP向STA返回錯(cuò)誤信息如果STA身份相符，AP向STA返回認(rèn)證響應(yīng)信息

無線接入過程第三階段:關(guān)聯(lián)（Association）階段當(dāng)AP向STA返回認(rèn)證響應(yīng)信息、身份認(rèn)證獲得通過后，進(jìn)入關(guān)聯(lián)階段。STA向AP發(fā)送關(guān)聯(lián)請求AP向STA返回關(guān)聯(lián)響應(yīng)至此，接入過程才完成，STA初始化完畢，可以開始向AP傳送數(shù)據(jù)幀。AuthenticationServerAPSTAProbeRequestProbeResponse●●●ProbeRequestProbeResponseSSID比較AuthenticationRequestAuthenticationResponseAssociationRequestAssociationResponse掃描認(rèn)證關(guān)聯(lián)Y無線接入過程示意圖幀的類型數(shù)據(jù)幀(傳輸數(shù)據(jù))控制幀RTS,CTS,ACK等請求發(fā)送/清除發(fā)送,確認(rèn)，用于半雙工時(shí)的收發(fā)切換管理幀(station之間/station和AP傳輸管理信息)AuthenticationandResponse,De-AuthenticationAssociation/Re-AssociationandResponse,DisassociationBeaconandProbeframes(連接度量、電源管理)幀類型連接AP1.將無線網(wǎng)卡分配給Kali2.在kali中啟動(dòng)終端命令窗口，輸入ifconfig-a命令，察看所有網(wǎng)卡的連接狀態(tài)，確保無線網(wǎng)卡wlan0是激活的狀態(tài)（UP)3.如果wlan0沒有顯示UP，則使用命令ifconfigwlan0up激活無線網(wǎng)卡

注意：該命令沒有結(jié)果輸出，如果需要察看結(jié)果，請輸入命令ifconfigwlan0單獨(dú)察看該網(wǎng)卡，或者輸入ifconfig-a察看所有網(wǎng)卡

iwconfig命令察看無線網(wǎng)卡狀態(tài)5.掃描無線網(wǎng)絡(luò)，iwlistwlan0scanning7.還可以用wpa_cli交互式的方式掃描，然后輸入scan提示ok后，再輸入scan_result，如圖：采用圖形化方式連接AP命令行方式連接wpa_passphrase:用于生成配置文件wpa_cli：用來搜索、設(shè)置、和連接網(wǎng)絡(luò)wpa_supplicant：連接WIFI的時(shí)候會(huì)從配置文件中讀取賬號和密碼，以及加密方式等，所以我們再運(yùn)行wpa_supplicant工具的時(shí)候要提前寫好配置文件開放網(wǎng)絡(luò)及WEP網(wǎng)絡(luò)連接開放網(wǎng)絡(luò)iwconfigwlan0essid"TP-LINK_F74A"#使用iwconfig連接AP:TP-LINK_F74AWEP加密網(wǎng)絡(luò)iwconfigwlan0essid"TP-LINK_F74A"

key1234567891234#使用iwconfig連接AP:TP-LINK_F74A，WEP密碼為“1234567891234”WPA模式手動(dòng)連接實(shí)驗(yàn)3：連接AP要求：將主要實(shí)驗(yàn)步驟截圖，放到一個(gè)word文檔里，統(tǒng)一進(jìn)行檢查Wireshark基本使用

胡光武Wireshark的啟動(dòng)及界面啟動(dòng)方式主要界面Wiresahrk的過濾器捕捉過濾器顯示過濾器Wireshark的統(tǒng)計(jì)工具主要內(nèi)容Wireshark的啟動(dòng)菜單方式命令行方式程序列表方式啟動(dòng)排錯(cuò)Wireshark在初次啟動(dòng)時(shí)，會(huì)彈出錯(cuò)誤提示不支持超級用戶處理辦法用文本編輯工具（vi/vim/leafpad）打開/usr/share/wireshark/init.lua配置文件，以vi例進(jìn)行示例首先Ctrl+shift+End將光標(biāo)定位至文件的最后將光標(biāo)定位至倒數(shù)第二行行首位置，按i鍵切換到插入模式，然后輸入“--”最后，按ESC鍵退回到管理模式后，輸入“:wq”保存退出，然后重新啟動(dòng)wiresharkWireshark的界面抓包歷史文件記錄選擇抓包的網(wǎng)絡(luò)接口Wireshark的界面菜單Menus工具欄Shortcuts顯示過濾器DisplayFilter封包列表面板PacketListPane封包詳細(xì)信息面板PacketDetailsPane16進(jìn)制數(shù)據(jù)面板DissectorPane狀態(tài)欄/雜項(xiàng)MiscellanousWireshark菜單 “File”文件菜單：打開或保存捕獲的文件?！癊dit”編輯菜單：查找或標(biāo)記封包。進(jìn)行全局設(shè)置。 “View”視圖菜單：設(shè)置Wireshark的視圖。 “Go”轉(zhuǎn)到菜單：跳轉(zhuǎn)到捕獲的數(shù)據(jù)。 “Capture”捕獲菜單：設(shè)置捕捉過濾器并開始捕捉。 “Analyze”分析菜單：設(shè)置分析選項(xiàng)。 “Statistics”統(tǒng)計(jì)菜單：查看Wireshark的統(tǒng)計(jì)信息。 “Telephony”電話菜單：與電話通信協(xié)議相關(guān)的操作。 “Radio”無線菜單：與藍(lán)牙等無線協(xié)議相關(guān)的操作。 “Tools”工具菜單：防火墻ACL規(guī)則設(shè)置。 “Help”幫助菜單：查看本地或者在線支持。Wireshark工具欄停止捕捉捕獲選項(xiàng)保存已捕獲文件重新加載文件轉(zhuǎn)到前一分組轉(zhuǎn)到特定分組轉(zhuǎn)到最新分組使用著色規(guī)則繪制分組開始捕捉重新開始捕捉打開已保存捕獲文件關(guān)閉捕獲文件查找一個(gè)分組轉(zhuǎn)到下一分組轉(zhuǎn)到首個(gè)分組在實(shí)時(shí)捕捉時(shí)自動(dòng)滾動(dòng)屏幕到最新分組放大主窗口文本縮小主窗口文本使主窗口文字返回正常大小調(diào)整分組列以適應(yīng)內(nèi)容Wireshark顯示過濾器常用表達(dá)式按鈕過濾表達(dá)式文本框刪除當(dāng)前過濾表達(dá)式應(yīng)用當(dāng)前過濾表達(dá)式顯示顯示過濾表達(dá)式窗口添加顯示過濾器按鈕歷史過濾表達(dá)式記錄列表顯示過濾器用于查找捕捉記錄中的內(nèi)容。注意，不要將捕捉過濾器和顯示過濾器的概念相混淆。Wireshark顯示過濾器Wireshark顯示過濾器封包列表面板封包列表中顯示所有已經(jīng)捕獲的封包。在這里可以看到發(fā)送或接收方的MAC/IP地址，TCP/UDP端口號，協(xié)議或者封包的內(nèi)容。如果捕獲的是一個(gè)OSIlayer2的封包，在Source（來源）和Destination（目的地）列中看到的將是MAC地址，當(dāng)然，此時(shí)Port（端口）列將會(huì)為空。如果捕獲的是一個(gè)OSIlayer3或者更高層的封包，在Source（來源）和Destination（目的地）列中看到的將是IP地址。Port（端口）列僅會(huì)在這個(gè)封包屬于第4或者更高層時(shí)才會(huì)顯示。封包詳細(xì)信息面板按TCP/IP架構(gòu)的以太網(wǎng)層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層顯示展開某一層后，可察看該層所應(yīng)用協(xié)議的字段及其數(shù)據(jù)。16進(jìn)制數(shù)據(jù)面板“解析器”在Wireshark中也被叫做“16進(jìn)制數(shù)據(jù)查看面板”。這里顯示的內(nèi)容與“封包詳細(xì)信息”中相同，只是改為以16進(jìn)制的格式表述。

在上面的例子里，我們在“封包詳細(xì)信息”中選擇查看TCP端口（80），其對應(yīng)的16進(jìn)制數(shù)據(jù)將自動(dòng)顯示在下面的面板中（0050）。狀態(tài)欄/雜項(xiàng)查找通過Ctrl+F快捷鍵打開查找窗口，可以在已經(jīng)捕捉到的包中查找你需要的信息（查找文本比較方便）

常用的查找類型是String，查找包的詳細(xì)內(nèi)容Packetdetails

舉例，查找捕獲的包中解碼出來的內(nèi)容包含index的包現(xiàn)在，輪到你動(dòng)手做實(shí)驗(yàn)了Doitbyyourself實(shí)驗(yàn)指導(dǎo)書：Wireshark的基本使用（一）（二）部分要求：將主要實(shí)驗(yàn)步驟截圖，將學(xué)號作水印，放到一個(gè)word文檔里，統(tǒng)一進(jìn)行檢查Wireshark的啟動(dòng)及界面啟動(dòng)方式主要界面Wiresahrk的過濾器捕捉過濾器顯示過濾器Wireshark的統(tǒng)計(jì)工具主要內(nèi)容Wireshark的過濾器捕捉過濾器：決定將什么樣的信息記錄在捕捉結(jié)果中，需要在開始捕捉前設(shè)置。顯示過濾器：在捕捉結(jié)果中查找感興趣的數(shù)據(jù)包，可以在得到捕捉結(jié)果后修改。兩種過濾器的目的是不同的：捕捉過濾器是數(shù)據(jù)經(jīng)過的第一層過濾器，用于控制捕捉數(shù)據(jù)的數(shù)量，以避免產(chǎn)生過大的日志文件；顯示過濾器是一種更為強(qiáng)大和復(fù)雜的過濾器。用于在已經(jīng)捕獲的數(shù)據(jù)包中迅速準(zhǔn)確地找到所需要的記錄。捕獲過濾器設(shè)置捕捉過濾器的目的是準(zhǔn)確的捕捉關(guān)心的數(shù)據(jù)包，而不是對所有數(shù)據(jù)包進(jìn)行捕獲，在快捷工具半上點(diǎn)擊圖標(biāo)點(diǎn)擊showthecaptureoptions…捕獲過濾器一：選擇本地的網(wǎng)絡(luò)適配器二：設(shè)置捕捉過濾捕獲過濾器捕獲過濾器表達(dá)式可以直接選擇現(xiàn)有的過濾器也可以新建過濾器，起一個(gè)名字并保存，以便在今后的捕捉中繼續(xù)使用這個(gè)過濾器。捕獲過濾器表達(dá)式語法Protocol（協(xié)議）：可能的值包括“ether”,“fddi”，“ip”，“arp”，“rarp”，“decent”，“l(fā)at”，“sca”，“moprc”，“mopdl”，“tcp”以及“udp”。如果沒有特別指明是什么協(xié)議，則默認(rèn)使用所有支持的協(xié)議。Direction（方向）：可能的值包括“源src”，“目的dst”，“源和目的srcanddst”，“源或者目的srcordst”，如果沒有特別指明來源或目的地，則默認(rèn)使用“srcordst”作為關(guān)鍵字。例如，“host”與“srcordsthost”是一樣的。捕獲過濾器表達(dá)式語法主機(jī)Host(s)：可能的值包括“net”，“port”，“host”，“portrange”。如果沒有指定此值，則默認(rèn)使用“host”關(guān)鍵字。例如，“src”與“srchost”相同。LogicalOperations（邏輯運(yùn)算符）：可能的值包括“not”，“and”，“or”。否(“not”)具有最高的優(yōu)先級，“or”與“and”具有相同的優(yōu)先級，運(yùn)算時(shí)從左至右進(jìn)行。例如，“nottcpport3128andtcpport23”與“(nottcpport3128)andtcpport23”相同，而與“not(tcpport3128andtcpport23)”不同。捕獲過濾器表達(dá)式語法tcpdstport3128捕捉目的TCP端口為3128的封包。ipsrchost捕捉來源IP地址為的封包。host捕捉目的或來源IP地址為的封包。etherhoste0-05-c5-44-b1-3c

捕捉目的或來源MAC地址為e0-05-c5-44-b1-3c的封包。如果想抓本機(jī)與所有外網(wǎng)通訊的數(shù)據(jù)包時(shí)，可以將這里的mac地址換成路由的mac地址即可。srcportrange2000-2500捕捉來源為UDP或TCP，并且端口號在2000至2500范圍內(nèi)的封包。noticmp顯示除了icmp以外的所有封包（icmp通常被ping工具使用）。捕獲過濾器表達(dá)式語法srchost2andnotdstnet/16顯示來源IP地址為2，但目的地不是/16的封包。(srchost2orsrcnet/16)andtcpdstportrange200-10000anddstnet/8捕捉來源IP為2或者來源網(wǎng)絡(luò)為/16，目的地TCP端口號在200至10000之間，并且目的位于網(wǎng)絡(luò)/8內(nèi)的所有封包。srcnet/24srcnetmask捕捉源地址為網(wǎng)絡(luò)內(nèi)的所有封包。捕獲過濾器表達(dá)式語法注意事項(xiàng)：

當(dāng)使用關(guān)鍵字作為值時(shí)，需使用反斜杠“/”。

“ether

proto

/ip”

(與關(guān)鍵字”ip”相同).

這樣寫將會(huì)以IP協(xié)議作為捕捉目標(biāo)。

“ip

proto

/icmp”

(與關(guān)鍵字”icmp”相同).

這樣寫將會(huì)以icmp作為捕捉目標(biāo)。

可以在”ip”或”ether”后面使用”multicast”及”broadcast”關(guān)鍵字。

想排除廣播請求時(shí)，”no

broadcast”就會(huì)非常有用。

現(xiàn)在，輪到你動(dòng)手做實(shí)驗(yàn)了Doitbyyourself實(shí)驗(yàn)指導(dǎo)書：Wireshark的基本使用（三）部分要求：將主要實(shí)驗(yàn)步驟截圖，將學(xué)號作水印，放到一個(gè)word文檔里，統(tǒng)一進(jìn)行檢查Wireshark的啟動(dòng)及界面啟動(dòng)方式主要界面Wiresahrk的過濾器捕捉過濾器顯示過濾器Wireshark的統(tǒng)計(jì)工具主要內(nèi)容顯示過濾器可以使用大量位于OSI模型第2至7層的協(xié)議。點(diǎn)擊"Expression..."按鈕后，可以看到它們。

比如：IP，TCP，DNS，SSH

顯示過濾器支持的協(xié)議顯示過濾器表達(dá)式語法Protocol（協(xié)議）:

您可以使用大量位于OSI模型第2至7層的協(xié)議。點(diǎn)擊”Expression…”按鈕后，您可以看到它們。

比如：IP，TCP，DNS，SSH

String1,

String2

(可選項(xiàng)):

協(xié)議的子類。

點(diǎn)擊相關(guān)父類旁的”+”號，然后選擇其子類。

Comparison

operators

（比較運(yùn)算符）:

可以使用6種比較運(yùn)算符：Logical

e-xpressions（邏輯運(yùn)算符）:顯示過濾器表達(dá)式語法Comparison

operators

（比較運(yùn)算