TP-LINK TL-WN722N无线网卡入门
某宝上花了我138块大洋买的
(值得注意的是,要买v1版本,v2不支持kali)
信道:又被称为通道或频道,是信号在通信系统中传输的通道,由信号从发射端传输到接收端所经过的传输媒质所构成。而无线信道就是以辐射无线电波为传输方式的无线电信道,简单来说就是无线数据传输的通道。
扫描模式:
被动扫描:在每个信道上切换以监听AP(无线接入点)周期性发送的Beacon帧,通过解析Beacon帧可以得到该接入点的SSID(热点名称),BSSID(MAC地址),支持的频率等。默认情况下,接入点每100ms发生一次Beacon帧。如果客户端没有在信道上等待足够长的世界,可能会错过AP的Beacon帧。所以这时候就要有主动扫描了
主动扫描:在主动扫描中,客户端依然在每个信道中切换,但同时发送Probe Request帧询问该信道上的可用网络,Probe Request帧被发送到广播地址(ff:ff:ff:ff:ff:ff:ff),一旦发送后就会启动一个计时器并等待响应,计时器结束时处理所有收到的应答。如果没有收到响应,客户端会切换到下一个信道重复发现过程。发送的Probe Requset帧可以指定特定的SSID,称为Directed Probe Requset(定向探测请求),只有具有该SSID的接入点会应答;也可以将SSID的值设为空,称为Broadcast Probe Request(广播探测请求)。收到该请求的所有热点都将进行响应
监听模式:在监听模式中,内核会直接将802.11帧传递给上层。而不会进行筛选,然后再将802.11帧封装成普通的网络帧传递给上层(非监听模式)。使用在监听模式中,用户可以通过接口直接获得802.11原始数据包。需要注意的是,Linux操作系统下的NetworkManger等网络配置服务可能会改变网卡的工作模式和对信道造成干扰,最好先停止此类服务:airmon-ng check kill
因为我用的kali虚拟机,建议先等kali开机后,再插入网卡进行识别
用iwconfig查看网卡状态或修改模式:
将wlan0无线网卡切换至监听模式,设置信道为11:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
iwconfig wlan0 channel 11
出现
一般是没有运行ifconfig wlan0 down
要是出现iwconfig: unknown command "down",擦一下眼睛,检查是不是把ifconfig写成了iwconfig
设置完后,再iwconfig看看
可以看到模式以及变成了monitor(监听)
Frequency(频率)是2.462GHz,对比可以知道就是11信道
除了iwconfig,也可以用iw dev wlan0 info来查看网卡属性
设置监听模式以及信道
iw dev wlan0 interface add mon0 type monitor(新增mon0虚拟接口并指定为监听模式。删除该接口:iw dev mon0 del)
ifconfig up
iw dev mon0 set channel 11
除了上面两个,当然还少不了我们的Aircrack-ng了
用它下面的airmon-ng组件新增一个监听端口
airmon-ng start wlan0
用iwconfig查看(这是接口名为wlan0mon)
扫描
airodump-ng:
airodump-ng wlan0mon
可以看到出现的热点信息
参数值分别为BSSID(MAC地址),PWR(信号强度),Beacon(信标帧数量),Data(数据分组数量),CH(信道),ENC(加密算法),CIPHER(认证协议),ESSID(热点名称)
下部分为捕获到的无线客户端信息,包裹BSSID,STATION(已连接热点MAC地址),PWR,ProbeRequest帧中的热点名称
然后还可以用Kismet,Wireshark来扫描,这里就不写了(真不是是我懒)
发现隐藏网络:
使用aireplay-ng --deauth 10 -a <BSSID> mon0(后面再细说)
关于绕过MAC地址认证
MAC地址认证:通过在路由器设置,从而只允许列表内的客户端连接该网络。然而可以通过修改本机无线网卡的MAC地址来达到绕过。
第一步,使用airodump-ng扫描周边无线网络,可以在下面获取到已连接到热点的正常客户端MAC地址,复制一个保存下来,
第二部,修改本机MAC地址,ifconfig wlan0 down(先停止服务)。ifconfig wlan0 hw ether xx:xx:xx:xx:xx:xx(刚才保存的正常客户端MAC地址)。ifconfig wlan0 up (开始工作)。嫌麻烦可以直接用macchanger -m xx:xx:xx:xx:xx:xx wlan0
值得注意的是,最好等该客户端下线后再尝试绕过连接。否则网络会因为多个客户端有相同的NAC地址而发生网络异常。
修改MAC地址除了可以用来绕过路由器访问限制之外,还可以对某些公共热点对免费使用时间的限制,因为有些免费热点是通过MAC地址来判断客户端新旧的。使用macchanger -r wlan0可以随机设置一个MAC地址(然而在5G即将到来的时候,这种行为显然不是很有必要)