无线安全 – 黑客方法

在本章中，您将更加熟悉可用于执行特定攻击（或作为更高级攻击的一小步）的各种常用工具。稍后，在最后一节中，您将需要将所有这些工具知识结合在一起，并执行更高级和更复杂的无线攻击类型。这是本教程的最后一部分，将逐步介绍无线安全黑客场景，并使用您目前看到的工具以及您将在此处找到的工具。

Wi-Fi 发现

Wi-Fi 发现是用于了解 WLAN 在环境中的存在的过程。WiFi 发现过程不违反任何法律，因为您在任何时候都没有采取冒犯性的行为，您只是使用您的无线客户端被动地收听 Wi-Fi 频段。

为了发现存在哪种类型的 WLAN 网络，您需要使用使用无线硬件并侦听 2.4GHz 或 5GHz 频段的特定工具。其中一些是操作系统内置的（它们通常对于详细的 WLAN 分析非常无效），而另一些则是简单的工具，您可以在 Internet 上找到这些工具。市场上有成百上千的工具。

我将向您展示其中的 2 个，由于其简单，我非常喜欢。您会发现，在阅读这些章节时（或者您已经从经验中了解到），为 Windows 操作系统提供的工具具有更好的图形和一些奇特的图形功能，这与基于 Linux 的工具提供的相反。但我可以向你保证，基于 Linux 的那些提供完全相同的信息（只是以更像文本的格式）。另一方面，编写脚本要容易一些，它将一个工具的输出作为其他工具的输入。

对于 Windows 用户，您应该查看Xirrus Wi-Fi Inspector（它可以免费使用）。这是一个简单的工具，用于识别附近存在的 WLAN。在 Windows 环境中执行相同功能的另一个工具是NetStumbler。

您可以从上述屏幕截图底部的表格中提取的信息提供您可能需要查找的所有信息，例如 SSID 名称、接收信号强度、使用的 802.11 标准、WLAN上的加密和身份验证设置、BSSID（AP 的 MAC 地址、如果您想创建一个具有相同 MAC 地址的假 AP）以及它在哪个频道上运行。这是很多！您还可以看到非常精美的图形“雷达”显示，特定网络距离您当前位置的距离 – 可以从信号 (dBm)字段读取相同的信息。

另一方面，当使用 Linux 时（我为渗透测试人员使用 Kali 发行版 – 你也应该尝试），等效的工具是一个名为 airodump-ng 的工具。以下屏幕截图显示了 airodump-ng 向用户输出的一组信息。此外，我们还有另一个著名的工具，称为 Kismet。

战争驾驶

Wardriving 是一个人在车上使用他们的个人笔记本电脑、智能手机或其他无线客户端工具寻找无线网络（无线网络发现）的过程。基本上，目的是找到一些免费访问的无线网络，恶意用户可以在没有任何法律义务的情况下使用。例子可能是一些提供免费 Wi-Fi 的市场，无需注册，或者一些您可以使用虚假数据注册的酒店。

查找这些 WLAN 的方法与本无线发现部分中的上述方法完全相同。

GPS地图

有许多卫星绕地球运行，每颗卫星都向它所覆盖的地球发送低功率无线电信号。您使用的 GPS 设备（例如启动了谷歌地图应用程序的智能手机）同时从多个卫星接收该信号。设备本身将这些信号组合在一起并计算地球上的当前地理位置。

GPS 映射的思想是将用户遇到的无线网络参照其地理位置在全球无线网络地图上进行映射。可以使用前面提到的 Kismet 工具将其无线网络映射到地理位置，然后将其坐标放在谷歌地球地图上。

互联网上有一个网站http://wigle.net，您可以使用它来查看有多少 WLAN 被 GPS 映射。您也可以使用该网站来映射 GSM 蜂窝网络。