kali無線網絡卡選購 無線技術概念
╋━━━━━━━━━━━━━╋
┃無線網絡卡準備 ┃
┃物理機執行kali ┃
┃虛擬機器執行kali ┃
┃ 外接USB無線網絡卡 ┃
┃ TL-WN722N (個人建議)┃
┃ dmesg ┃
┃ iwconfig ┃
╋━━━━━━━━━━━━━╋
我這裡用的是8187l的網絡卡,首先找到自己的無線網絡卡,連上去。
關於網絡卡的選購:https://www.blackmoreops.com/2014/01/08/recommended-usb-wireless-cards-kali-linux/
https://wireless.wiki.kernel.org/en/users/Drivers
這裡我們首先用iwconfig命令來檢視一下無線網絡卡是否正常連線(ipconfig就不用和大家說了,應該都知道)
802.11是無線網路連線的標準,就是我們通常所說的WIFI。802.11b是指11M的速率標準,802.11g是指54M的速率標準,802.11n是指150M的速率標準。他們向下相容[email protected]:~# iwconfig eth0 no wireless extensions.(沒有無線網絡卡擴充套件) wlan0 IEEE 802.11bg ESSID:off/any(wifi名稱) Mode:Managed(模式) Access Point: Not-Associated Tx-Power=20 dBm (傳輸功率) Retry short limit:7 RTS thr:off Fragment thr:off Encryption key:off Power Management:off lo no wireless extensions.(沒有無線網絡卡擴充套件)
Managed模式用於和無線AP進行接入連線,在這個模式下我們才可以進行無線接入internet上網。對於需要兩臺主機進行直連的情況下可以使用ad-hoc模式,這樣主機之間是採用對等網路的方式進行連線。Monitor模式主要用於監控無線網路內部的流量,用於檢查網路和排錯Promiscuous和Monitor(RFMON)的區別。所以說,只有Moniter模式可以無線資料包的嗅探和注入。
iw list (iw和list中間有一個空格),這個命令可以檢視當前驅動的支援模式
Wiphy phy0
max # scan SSIDs: 4max scan IEs length: 2285 bytes
Retry short limit: 7http://write.blog.csdn.net/postedit/51216961
Retry long limit: 4
Coverage class: 0 (up to 0m)
Device supports RSN-IBSS.
Supported Ciphers:(加密方式支援)
* WEP40 (00-0f-ac:1)
* WEP104 (00-0f-ac:5)
* TKIP (00-0f-ac:2)
* CCMP (00-0f-ac:4)
* 00-0f-ac:10
* GCMP (00-0f-ac:8)
* 00-0f-ac:9
Available Antennas: TX 0 RX 0(可用天線)
Supported interface modes:(介面模式,AP功能可以讓kali變成一個流氓AP,把自己名稱和其他人的名稱改成一致,讓別人來連你,我們就可以監聽,劫持了)
* IBSS
* managed
* monitor(監聽模式)
Band 1:
Bitrates (non-HT):(支援的傳輸速率)
* 1.0 Mbps
* 2.0 Mbps
* 5.5 Mbps
* 11.0 Mbps
* 6.0 Mbps
* 9.0 Mbps
* 12.0 Mbps
* 18.0 Mbps
* 24.0 Mbps
* 36.0 Mbps
* 48.0 Mbps
* 54.0 Mbps
Frequencies:(支援頻率的通道,不同國家通道不同)
* 2412 MHz [1] (20.0 dBm)
* 2417 MHz [2] (20.0 dBm)
* 2422 MHz [3] (20.0 dBm)
* 2427 MHz [4] (20.0 dBm)
* 2432 MHz [5] (20.0 dBm)
* 2437 MHz [6] (20.0 dBm)
* 2442 MHz [7] (20.0 dBm)
* 2447 MHz [8] (20.0 dBm)
* 2452 MHz [9] (20.0 dBm)
* 2457 MHz [10] (20.0 dBm)
* 2462 MHz [11] (20.0 dBm)
* 2467 MHz [12] (20.0 dBm)
* 2472 MHz [13] (20.0 dBm) (no IR)
* 2484 MHz [14] (20.0 dBm) (no IR)
Supported commands:(支援的命令)
* new_interface
* set_interface
* new_key
* start_ap
* new_station
* new_mpath
* set_mesh_config
* set_bss
* authenticate
* associate
* deauthenticate
* disassociate
* join_ibss
* join_mesh
* set_tx_bitrate_mask
* frame
* frame_wait_cancel
* set_wiphy_netns
* set_channel
* set_wds_peer
* probe_client
* set_noack_map
* register_beacons
* start_p2p_device
* set_mcast_rate
* Unknown command (104)
* connect
* disconnect
Supported TX frame types:
* IBSS: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* managed: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* AP: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* AP/VLAN: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* mesh point: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* P2P-client: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* P2P-GO: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* P2P-device: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
Supported RX frame types:
* IBSS: 0x40 0xb0 0xc0 0xd0
* managed: 0x40 0xd0
* AP: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
* AP/VLAN: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
* mesh point: 0xb0 0xc0 0xd0
* P2P-client: 0x40 0xd0
* P2P-GO: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
* P2P-device: 0x40 0xd0
software interface modes (can always be added):
* monitor
interface combinations are not supported
HT Capability overrides:
* MCS: ff ff ff ff ff ff ff ff ff ff
* maximum A-MSDU length
* supported channel width
* short GI for 40 MHz
* max A-MPDU length exponent
* min MPDU start spacing
Device supports TX status socket option.
Device supports HT-IBSS.
Device supports SAE with AUTHENTICATE command
Device supports low priority scan.
Device supports scan flush.
Device supports AP scan.
Device supports per-vif TX power setting
Driver supports a userspace MPM
下面我們再來看一下iwlist命令
[email protected]:~# iwlist
Usage: iwlist [interface] scanning [essid NNN] [last]
[interface] frequency
[interface] channel
[interface] bitrate
[interface] rate
[interface] encryption
[interface] keys
[interface] power
[interface] txpower
[interface] retry
[interface] ap
[interface] accesspoints
[interface] peers
[interface] event
[interface] auth
[interface] wpakeys
[interface] genie
[interface] modulation
語 法
iwlist[網絡卡][必要引數][選擇引數] 功 能iwlist 命令:用於對/proc/net/wireless檔案進行分析,得出無線網絡卡相關資訊
必要引數
scanning 搜尋當前無線網路
frequen 顯示頻道資訊
rate 顯示連線速度
power 顯示電源模式
txpower 顯示功耗
retry 顯示重試連線次數(網路不穩定檢視)
ap 顯示熱點資訊
[email protected]:~# iwlist wlan0 frequency
wlan0 14 channels in total; available frequencies :
Channel 01 : 2.412 GHz
Channel 02 : 2.417 GHz
Channel 03 : 2.422 GHz
Channel 04 : 2.427 GHz
Channel 05 : 2.432 GHz
Channel 06 : 2.437 GHz
Channel 07 : 2.442 GHz
Channel 08 : 2.447 GHz
Channel 09 : 2.452 GHz
Channel 10 : 2.457 GHz
Channel 11 : 2.462 GHz
Channel 12 : 2.467 GHz
Channel 13 : 2.472 GHz
Channel 14 : 2.484 GHz
好了,我們來看一下通道的頻率,just so .
下面我們再來講一下掃描附近AP的命令
iw dev wlan0 scan | grep SSID
iw dev wlan0 scan | egrep "DS\ Parameter\ sell|SSID"查通道
iwlist wlan0 scanning | egrep "ESSID | Channel" (和上面命令差不多)
新增刪除偵聽埠
iw dev wlan0 interface add wlan0mon type monitor (轉換成monitor模式)
無線技術概念
╋━━━━━━━━━━━━━━━━━━━━━━━━━╋
┃選擇無線概念 ┃
┃分貝dB ┃
┃ 測量無線訊號強度 ┃
┃B: 向Alexander Graham Bell致敬 ┃
┃ 今天大部分聲學涉筆的發明者和理論奠基人 ┃
┃dB: 表示2個訊號之間的差異比率,用於描述裝置的強度 ┃
┃ 是一個相對值 ┃
┃dBm: 功率與lmW進行比較的dB值結果 ┃
╋━━━━━━━━━━━━━━━━━━━━━━━━━╋
calc計算器
每增加3dBm,功率增加約1倍
每增加10dBm,功率增加10倍
dBi:全向天線輻射強度
全向天線的訊號功率增益
增益是指訊號功率強度增加了多少dB
300mW的無線路由器,新增一個9dBi的天線後功率如何變化 (假設2dBi的電纜和接頭耗損)
dBd:定向天線輻射強度
dBd是定向天線的增益值
全向天線在所有方向上收發訊號,定向無線在指定方向的範圍內收發訊號
天線增益越大訊號傳輸距離越遠
既然有mW來表示功率為什麼還要引入dB這個單位?
接受訊號時無線訊號轉變為高頻電子脈衝,反之發射訊號時高頻電子脈衝轉換為
無線電波,這些過程功率往往要產生上萬倍的變化,使用W、mW來計數非常不便,
而dBm單位通過對功率的對數計算,使用一個較小的數值既可以比較直觀的表達
功率的變化,因此無線和聲學系統都採用了dB這個單位。