无线安全 – 接入点

接入点 (AP) 是 802.11 无线实施中的中心节点。它是有线和无线网络之间的接口，所有无线客户端都与之关联并交换数据。

对于家庭环境，大多数情况下，您将路由器、交换机和 AP 嵌入在一个盒子中，使其真正可用于此目的。

基站收发站

基站收发器 (BTS) 相当于 802.11 世界中的接入点，但被移动运营商用于提供信号覆盖，例如。3G、GSM等…

注意– 本教程的内容集中在 802.11 无线网络上，因此不会包括任何有关 BTS 和移动通信的详细信息。

无线控制器 (WLC)

在企业无线实施中，接入点的数量通常以数百或数千个为单位。单独管理所有 AP 及其配置（信道分配、最佳输出功率、漫游配置、在每个 AP 上创建 SSID 等）在管理上是不可能的。

这就是无线控制器概念发挥作用的情况。它是所有无线网络操作背后的“策划者”。这个集中式服务器与网络上的所有 AP 具有 IP 连接，可以轻松地从单一管理平台全局管理所有 AP、推送配置模板、实时监控所有 AP 的用户等。

服务集标识符 (SSID)

SSID 直接标识无线 WLAN 本身。为了连接到无线局域网，无线客户端需要在关联帧中发送与 AP 上预先配置的 SSID 名称完全相同的 SSID。所以现在的问题是如何找出您的环境中存在哪些 SSID？这很容易，因为所有操作系统都带有内置无线客户端，可以扫描无线频谱以加入无线网络（如下所示）。我相信你在日常生活中已经多次完成这个过程。

但是，这些设备如何仅通过收听无线电磁波就知道特定无线网络是以特定方式命名的？这是因为信标帧中的一个字段（AP 一直在很短的时间间隔内传输）包含始终以明文形式显示的 SSID 名称，这就是关于此的全部理论。

SSID 的长度最多可达 32 个字母数字字符，并唯一标识 AP 广播的特定 WLAN。如果 AP 定义了多个 SSID，它将为每个 SSID 发送一个单独的信标帧。

细胞

甲细胞基本上是由AP的或BTS的天线（发射机）覆盖的地理区域。在下图中，一个单元格用黄线标记。

大多数情况下，与客户端设备内置天线的能力相比，AP 的输出功率要大得多。客户端可以接收从 AP 发送的帧，并不意味着可以建立 2 路通信。上图完美地展示了这种情况。– 在这两种情况下，客户端都可以听到 AP 的帧，但只有在第二种情况下，才能建立双向通信。

这个简短示例的结果是，在设计无线小区大小时，必须考虑客户将使用的天线的平均输出发射功率是多少。

渠道

无线网络可以配置为支持多种 802.11 标准。其中一些在 2.4GHz 频段上运行（例如：802.11b/g/n），而其他一些在 5GHz 频段上运行（例如：802.11a/n/ac）。

根据频段，为每个频道定义了一组预定义的子频段。在多个 AP 放置在同一物理区域的环境中，使用智能信道分配以避免冲突（同时从多个源以完全相同的频率传输的帧发生冲突）。

让我们来看看 802.11b 网络的理论设计，它有 3 个小区，如上图所示，彼此相邻。左边的设计由 3 个不重叠的通道组成 – 这意味着 AP 及其客户端在特定小区发送的帧不会干扰其他小区的通信。在右边，我们有一个完全相反的情况，所有在同一信道上飞来飞去的帧会导致冲突并显着降低无线性能。

天线

天线用于将作为电缆内部电信号流动的信息“翻译”到电磁场中，电磁场用于通过无线介质传输帧。

每个无线设备（AP 或任何类型的无线客户端设备）都有一个天线，其中包括发射器和接收器模块。它可以是外部的，周围的每个人都可以看到，也可以是内置的，就像现在的大多数笔记本电脑或智能手机一样。

对于无线网络的无线安全测试或渗透测试，外置天线是最重要的工具之一。如果你想进入这个领域，你应该得到其中之一！外置天线的最大优点之一（与您可能遇到的设备内置的大多数内置天线相比）是它们可以配置为所谓的“监控模式”——这绝对是您所需要的！它允许您使用wireshark或其他知名工具（如Kismet）从您的 PC 中嗅探无线流量。

互联网上有一篇非常好的文章（https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/）有助于选择外部无线天线，特别是对于具有监控模式功能的 Kali Linux。如果你正在认真考虑进入这个技术领域，我真的建议大家购买推荐的一个（我有一个）。