本文希望以通俗易懂的语言介绍无线安全。技术水平有限,有错误还请指正。

0x01 Wi-Fi安全概述

广义上无线可以分为WLAN、ZigBee、移动通信、蓝牙、无线VoIP等许多方面,其中WLAN即为无线局域网,Wi-Fi(Wireless-Fidelity)便是一种无线局域网技术。本系列之所以叫WiFi安全,因为它并不包含“局域网安全”方面。本系列文章所指的无线全部指狭义的无线WiFi。 在WPA/WPA2普及率达到99.9%的今天,Wi-Fi安全的最主要安全威胁就是未授权访问,攻击者通过破解密码等各种手段连接到无线网络,占用网络资源。另外,无线安全的安全威胁还包括信息窃取、拒绝服务、社会工程学钓鱼攻击等。后面都将详细介绍。


0x02 802.11协议简述

802.11协议是OSI模型的二层协议,由IEEE提出和负责,还特意将OSI的数据链路层分为LLC层和MAC层。但是因为802.11标准太复杂,于是成立了Wi-Fi联盟并由Wi-Fi联盟提出Wi-Fi标准,Wi-Fi联盟还自行提出了一些标准,比如Wi-Fi保护设置(WPS,跟QSS一样)。不过因为Wi-Fi标准基本上包含于802.11标准,现在大家说的还都是802.11。 关于这方面,实用性不大,不过多介绍。


0x03 Wi-Fi基础知识


0x04 802.11帧结构简介

(1)Frame Control

(来源:维基百科)

(2)Duration/ID

这个字段有两个目的:持续时间和ID。并不是表示“持续之间的ID”。

假设客户端收到一个Beacon帧,并且列出一个客户关联ID,这表示客户端访问点处缓冲了流量。客户端通过发送PS-POLL帧来检索此缓冲的流量。在此PS-POLL框架内,它在Duration / ID字段中包含其关联ID。PS-POLL是旧版,并已被UAPSD取代,但是依然是可见的。

(3)Address

一共四个地址,分别是:

(4)Sequence Control

由4比特的fragment number和12比特的sequence number组成。前者标识分片,后者是数据包的序列号,每发个包就增加1,在重传中这有着重要的作用。假设需要重传,接收者如何确定这个重传帧是哪个帧的重传?就是通过序列号得知的。

(5)QoS Control

其中TID为Traffic Identifier,EOSP为End of Service Period

(6)Frame Body

帧主体,传输的数据放在这里。

(7)FCS

帧检验序列,判断帧是否发生错误,如果是则丢弃。Ethernet II的帧也有FCS字段,一样的作用。


0x05 入门无线Wi-Fi安全需要什么

(1)各类安全工具

其中最主要的就是Aircrack-ng套件,其工具包括监听、嗅探、数据包注入、SoftAP、密钥破解等功能。另外还需要其他工具,比如EWSA、mdk3等。

(2)无线网卡

这里推荐RT3070或RTL8187芯片的网卡,与品牌无太大关系。没有无线网卡就没有接收Wi-Fi信号的功能,更别说无线安全了。

(3)Kali Linux

集成了很多无线工具,免于自己安装。

(4)字典

破解预共享密钥必备。


0x06 无线网卡工作模式

下面用最通俗易懂的语言介绍一下:


0x07 References

https://blogs.arubanetworks.com/industries/802-11-duration-id-field/