Kali Linux無線網路滲透測試詳解

本書是國內第一本無線網路安全滲透測試圖書。本書基於Kali Linux作業系統，由淺入深，全面而系統地介紹了無線網路滲透技術。本書針對不同的加密方式的工作原理及存在的漏洞進行了詳細介紹，並根據每種加密方式存在的漏洞介紹了實施滲透測試的方法。另外，本書最後還特意介紹了針對每種加密方法漏洞的應對措施。　本書共10章，分為3篇。第1篇為基礎篇，涵蓋的主要內容有搭建滲透測試環境和WiFi網路的構成。第2篇為無線數據篇，涵蓋的主要內容有監聽WiFi網路、捕獲數據包、分析數據包和獲取信息。第3篇為無線網路加密篇，涵蓋的主要內容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。

第1篇基礎篇

第1章搭建滲透測試環境 2

1.1什麼是滲透測試 2

1.2安裝KaliLinux作業系統 3

1.2.1在物理機上安裝KaliLinux 3

1.2.2在VMwareWorkstation上安裝KaliLinux 15

1.2.3安裝VMwareTools 19

1.2.4升級作業系統 21

1.3KaliLinux的基本配置 25

1.3.1配置軟體源 25

1.3.2安裝中文輸入法 26

1.3.3虛擬機中使用USB設備 27

第2章WiFi網路的構成 31

2.1WiFi網路概述 31

2.1.1什麼是WiFi網路 31

2.1.2WiFi網路結構 31

2.1.3WiFi工作原理 32

2.1.4AP常用術語概述 32

2.2802.11協定概述 33

2.2.1頻段 34

2.2.2使用WirelessMon規劃頻段 35

2.2.3頻寬 38

2.3配置無線AP 39

2.3.1在路由器上設定AP 39

2.3.2在隨身WiFi上設定AP 41

第2篇無線數據篇

第3章監聽WiFi網路 46

3.1網路監聽原理 46

3.1.1網卡的工作模式 46

3.1.2工作原理 46

3.2配置管理無線網卡 47

3.2.1Linux支持的無線網卡 47

3.2.2虛擬機使用無線網卡 49

3.2.3設定無線網卡 50

3.3設定監聽模式 52

3.3.1Aircrack-ng工具介紹 53

3.3.2Aircrack-ng支持的網卡 53

3.3.3啟動監聽模式 54

3.4掃描網路範圍 57

3.4.1使用airodump-ng掃描 57

3.4.2使用Kismet掃描 59

第4章捕獲數據包 66

4.1數據包簡介 66

4.1.1握手包 66

4.1.2非加密包 66

4.1.3加密包 67

4.2使用Wireshark捕獲數據包 67

4.2.1捕獲非加密模式的數據包 67

4.2.2捕獲WEP加密模式的數據包 69

4.2.3捕獲WPA-PSK/WPA2-PSK加密模式的數據包 75

4.3使用偽AP 77

4.3.1AP的工作模式 77

4.3.2創建偽AP 80

4.3.3強制客戶端下線 85

4.3.4捕獲數據包 86

第5章分析數據包 88

5.1Wireshark簡介 88

5.1.1捕獲過濾器 88

5.1.2顯示過濾器 92

5.1.3數據包導出 95

5.1.4在PacketList面板增加無線專用列 99

5.2使用Wireshark 102

5.2.1802.11數據包結構 102

5.2.2分析特定BSSID包 105

5.2.3分析特定的包類型 106

5.2.4分析特定頻率的包 107

5.3分析無線AP認證包 108

5.3.1分析WEP認證包 108

5.3.2分析WPA認證包 117

第6章獲取信息 126

6.1AP的信息 126

6.1.1AP的SSID名稱 126

6.1.2AP的Mac地址 128

6.1.3AP工作的信道 128

6.1.4AP使用的加密方式 129

6.2客戶端的信息 131

6.2.1客戶端連線的AP 131

6.2.2判斷是否有客戶端蹭網 133

6.2.3查看客戶端使用的QQ號 135

6.2.4查看手機客戶端是否有流量產生 138

第3篇無線網路加密篇

第7章WPS加密模式 144

7.1WPS簡介 144

7.1.1什麼是WPS加密 144

7.1.2WPS工作原理 144

7.1.3WPS的漏洞 145

7.1.4WPS的優點和缺點 145

7.2設定WPS 145

7.2.1開啟WPS功能 146

7.2.2在無線網卡上設定WPS加密 148

7.2.3在移動客戶端上設定WPS加密 153

7.3破解WPS加密 159

7.3.1使用Reaver工具 160

7.3.2使用Wifite工具 162

7.3.3使用FernWiFiCracker工具 164

第8章WEP加密模式 168

8.1WEP加密簡介 168

8.1.1什麼是WEP加密 168

8.1.2WEP工作原理 168

8.1.3WEP漏洞分析 170

8.2設定WEP加密 170

8.2.1WEP加密認證類型 171

8.2.2在AP中設定WEP加密模式 172

8.3破解WEP加密 173

8.3.1使用Aircrack-ng工具 173

8.3.2使用Wifite工具破解WEP加密 176

8.3.3使用GerixWiFiCracker工具破解WEP加密 177

8.4應對措施 183

第9章WPA加密模式 186

9.1WPA加密簡介 186

9.1.1什麼是WPA加密 186

9.1.2WPA加密工作原理 187

9.1.3WPA彌補了WEP的安全問題 187

9.2設定WPA加密模式 188

9.2.1WPA認證類型 188

9.2.2加密算法 189

9.2.3設定AP為WPA加密模式 189

9.3創建密碼字典 191

9.3.1使用Crunch工具 191

9.3.2使用pwgen工具 196

9.3.3創建彩虹表 198

9.4破解WPA加密 201

9.4.1使用Aircrack-ng工具 201

9.4.2使用Wifite工具破解WPA加密 204

9.4.3不指定字典破解WPA加密 206

9.5WPA的安全措施 207

第10章WPA+RADIUS加密模式 208

10.1RADIUS簡介 208

10.1.1什麼是RADIUS協定 208

10.1.2RADIUS的工作原理 208

10.2搭建RADIUS服務 209

10.2.1安裝RADIUS服務 210

10.2.2配置檔案介紹 212

10.3設定WPA+RADIUS加密 214

10.3.1配置RADIUS服務 214

10.3.2配置MySQL資料庫服務 217

10.3.3配置WiFi網路 220

10.4連線RADIUS加密的WiFi網路 222

10.4.1在Windows下連線RADIUS加密的WiFi網路 222

10.4.2在Linux下連線RADIUS加密的WiFi網路 228

10.4.3移動客戶端連線RADIUS加密的WiFi網路 229

10.5破解RADIUS加密的WiFi網路 231

10.5.1使用hostapd-wpe創建偽AP 231

10.5.2KaliLinux的問題處理 235

10.5.3使用asleap破解密碼 235

10.6WPA+RADIUS的安全措施 236