四、无线网络监听
由于无线网络中的信号是以广播模式发送,所以任何人都可以在传输过程中截获到这些信息。但是如果要截获到所有的信号,则需要将无线网卡设置为监听模式。只有在监听模式下,无线网卡才能接收到所有经过网卡的信息。
4.1、无线网卡的工作模式
无线网卡是采用无线信号进行数据传输的终端。无线网卡通常包括四种模式,分别是
广播模式、多播模式、直接模式、混杂模式。如果想要监听网络中的所有信号,则需要将网卡设置为监听模式。
-广播模式(BroadCast Model):它的物理地址(MAC)是0Xffffff的帧为广播帧,工作在广播模式的网卡接受广播帧。
-多播模式(MultCast Model):多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接受,而组外主机接收不到。但是将网卡设置为多播传送模式,它可以接收所有的多播传送帧,而不论它是不是组内成员。
-直接模式(Direct Model):工作在直接模式下的网卡只接收目的地址是自己MAC地址的帧。
-混杂模式(Promiscuous Model):工作在混杂模式下的网卡接收所有流过网卡的帧,通信包捕获模式就是在这种模式下运行的。
网卡的缺省工作模式包含广播模式和直接模式,即只接收广播帧和发给自己的帧。如果采用混杂模式,一个站点的网卡将接受同一网络内所有站点所发送的数据包。这样就可以达到对于网络信息监视捕获的目的。
4.2、工作原理
由于在无线网络中,无线网卡是以广播模式发送信号的,当无线网卡将信息广播出去后,所有的设备都可以接受到该信息。但是在发送的包中有应该接收数据包的正确地址,并且只有与数据包中目标地址一致的那台设备才能接收到该数据包。所以如果想接收整个网络中所有的数据包时,需要将无线网络设置为混杂模式。
无线网络由无线网卡、无线接入点(AP)、计算机和其他设备组成。
正常情况下每个客户端在接收数据包时,只能接收发给自己网卡的数据。如果要开启监听模式,将会受到所有主机发出的信号。大部分的无线网卡都支持在Linux下设置为混杂模式,但是无线网卡的功率小的话,发射和接收信号都比较弱。如果希望捕获远距离的数据包,并且接收的信号又强,则建议使用一个大功率的无线网卡。
二、Aircrack-ng工具
Aircrack-ng是一个与802.11标准的无线网络分析的安全软件,主要功能有网络探测、数据包嗅探捕获、WEP和WPA/WPA2-PSK破解。Aircrack可以工作在任何支撑监听模式的无线网卡上,并嗅探802.11a、802.11b、802.11g的数据包。
2.1、Aircrack-ng工具集
Aircrack-ng是一个包含了多款工具的无线安全审计套装。
2.1.1、Aircrack-ng工具集组成
2.1.2、设置监听模式-Airmon-ng
Airmon-ng主要用来设置监听模式,只有将无线网卡设置为监听模式,才可以捕获到无线网络中所有的数据包。Airmon-ng工具使用方法如下:
airmon-ng <start|stop> [channel] # 将无线网卡置于监听模式
airmon-ng [kill] # 杀死所有可能干扰无线网卡工作的程序
-start|stop:表示启用或停止监听。
-interface:指定监听模式的接口。
-channel:指定无线网络的信道。
-check:列出所有可能干扰无线网卡的的程序。
-kill:杀死所有可能干扰无线网卡工作的程序。
airmon-ng check kill
将无线网卡连接到计算机上,设置无线网卡直接连接kali虚拟机,然后查看无线网卡是否安全成功,并开启监听模式。iwconfig查看无线网卡是否被激活,如未激活使用ifconfig wlan0 up激活。从输出的信息中看到无线网卡已经被置于Monitor(监听)模式,驱动和芯片分别是rt2800usb和Ralink Technology, Corp. RT2870/RT3070。 如果想要恢复管理模式执行:airmon-ng stop wlan0mon
airmon-ng start wlan0 11