另一个 WIFI 的有趣方面是 , 在每个这些波段中,都有多个频道 。要注意你的 WIFI 网卡在每个时间点上只能位于一个频道 。不能将网卡在同一时间调整为多个频道 。这就好比车上的收音机 。任何给定时间你只能将其调整为一个可用的频道 。如果你打算听到其它的东西,你需要修改频道 。WLAN 嗅探的原则相同 。这会产生一个很重要的结论 -- 我们不能同时嗅探所有频道 , 我们只能选择我们感兴趣的频道 。这就是说,如果我们感兴趣的接入点的频道是 1,我们需要将网卡设置为频道 1 。
虽然我们在上面强调了 WLAN 嗅探,注入的原则也相同 。为了向特定频道注入封包 , 我们需要将网卡调整为特定频道 。
让我们现在做一些练习,设置网卡来制定频道或进行频道跳跃,设置规范域以及功率等级 , 以及其它 。
仔细遵循以下步骤:
我们知道了,无线嗅探和封包注入依赖于硬件的支持 。这即是说我们只能处理网卡支持的波段和频道 。此外,无线网卡每次只能位于一个频道 。这说明了我们只能一次嗅探或注入一个频道 。
WIFI 的复杂性到这里并没有结束 。每个国家都有自己的未授权的频谱分配策略 。这规定了允许的功率等级和频谱的用户 。例如,FCC 规定 , 如果你在美国使用 WLAN , 你就必须遵守这些规定 。在一些国家,不遵守相关规定会收到惩罚 。
现在让我们看看如何寻找默认的规范设置 , 以及如何按需修改它们 。
仔细遵循以下步骤:
每个国家都有用于未授权无线波段的自己的规范 。当我们将规范域设置为特定国家时,我们的网卡会遵循允许的频道和指定的功率等级 。但是,嗅探网卡的规范域,来强制它工作在不允许的频道上,以及在高于允许值的功率等级上传输数据相当容易 。
查看你可以设置的多种参数 , 例如频道、功率、规范域,以及其它 。在 Kali 上使用 iw 命令集 。这会让你深刻了解在不同国家的时候如何配置网卡,以及修改网卡设置 。
Q1 哪种帧类型负责在 WLAN 中的验证?
Q2 使用 airmon-mg 在wlan0上创建的第二个监控器模式接口的名字是什么?
Q3 用于在 Wireshark 中查看非信标的过滤器表达式是什么?
这一章中,我们对 WLAN 协议进行了一些重要的观察 。
管理、控制和数据帧是未加密的,所以监控空域的人可以轻易读取 。要注意数据封包载荷可以使用加密来保护,使其更加机密 。我们在下一章讨论它们 。
我们可以通过将网卡设置为监控模式来嗅探附近的整个空域 。
由于管理和控制帧没有完整性保护,使用例如aireplay-ng 的工具通过监控或照旧重放它们来注入封包非常容易 。
未加密的数据封包也可以被修改和重放到网络中 。如果封包加密了,我们仍然可以照旧重放它们,因为 WLAN 设计上并没有保护封包重放 。
下一章中,我们会看一看用于 WLAN 的不同验证机制,例如 MAC 过滤和共享验证,以及其它 。并且通过实际的演示来理解多种安全缺陷 。
网络安全干货知识分享 - Kali Linux渗透测试 106 离线密码破解前言
最近整理了一些奇安信华为大佬的课件资料+大厂面试课题,想要的可以私信自取 , 无偿赠送 给粉丝朋友~
1. 密码破解简介
1. 思路
目标系统实施了强安全措施
安装了所有补丁
无任何已知漏洞
无应用层漏洞
攻击面最小化
社会 工程学
获取目标系统用户身份
非授权用户不受信,认证用户可以访问守信资源
推荐阅读
- 任天堂游戏休闲手机,任天堂游戏休闲手机有哪些
- linux获取地址命令,linux获取本机ip地址函数
- 公司如何新媒体营销,公司新媒体营销推广方案设计
- 怎么使word左右对齐,怎么使word左右对齐一致
- 电脑怎么调出mysql 电脑怎么调出显示桌面
- 视频号怎么赚加盟费钱,如何经营视频号做生意
- 怎么添加京东白条公众号支付,怎么添加京东白条公众号支付方式
- 格斗游戏麒麟,麒麟打斗
- mysql怎么创建库 mysql如何创建数据库