21、无线网络安全与测试全解析

无线网络安全与测试全解析

1. WarDriving 概述

1.1 WarDriving 定义与起源

WarDriving 是指在特定区域移动并绘制无线接入点分布图，目的是进行统计分析和提高对无线网络安全问题的认识，且这一行为并不意味着未经授权使用这些接入点。该术语涵盖了所有无线发现活动，如 WarFlying、WarWalking 等。其起源于 WarDialing，在 1983 年电影《WarGames》中，Matthew Broderick 饰演的 David Lightman 将通过调制解调器拨号查找连接调制解调器的计算机这一活动引入大众视野，被称为 WarDialing。美国联邦调查局（FBI）表示，按照其真正含义，WarDriving 在美国并不违法。

1.2 WarDriving 所需工具

进行 WarDriving 主要有两种硬件设置：笔记本电脑和个人数字助理（PDA）。具体所需工具如下：
- 无线网卡（NIC），最好带有外部天线连接器。
- 外部天线，主要有两种类型：
- 全向天线：用于在各个方向尽可能多地捕获接入点。
- 定向天线：用于精确查找已知位置或方向的特定接入点。
- 带有合适连接器的尾纤，用于将天线连接到无线网卡。
- 能够输出 NMEA 格式的手持 GPS。
- 外部电源，如电源逆变器或点烟器适配器会很有帮助。

1.3 设备配置

不同操作系统在进行 WarDriving 时需要进行不同的配置：
- Windows 操作系统 ：禁用 TCP/IP 堆栈，以避免意外连接到配置错误的无线网络。
- Pocket PC 或 Windows CE ：设置非标准的 IP 地址和子网掩码，防止意外连接。
- Linux 操作系统 ：由于使用的工具采用监控模式，无需额外配置。

1.4 无线网络渗透测试

在进行无线网络渗透测试之前，了解无线网络的漏洞至关重要：
- 开放网络本质上是脆弱的。
- 由于 WEP 使用的 RC4 算法存在已知漏洞，使用 WEP 加密的网络可能会被攻破。
- WPA 加密的网络可以通过字典攻击被破解，最近还为常见的使用 WPA 的 SSID 生成了彩虹表。
- Cisco 的 LEAP（虽然现在不常用）可以使用自动化工具进行破解。
- 无线渗透测试人员有大量工具可供使用，包括开源和商业工具。

2. 无线电与天线理论

2.1 无线电理论

探讨了无线电信号和波的理论，研究了频率和波长之间的关系，并给出了几个用于确定和转换频率与波长的公式。同时，还讨论了无线电的各种技术术语，如天线、信号、噪声和分贝。

2.2 天线理论

介绍了不同类型的天线，包括全向天线和定向天线，展示了各种天线的辐射模式以及多种不同的模型。此外，还提供了关于其他射频设备（如放大器和衰减器）的信息。

2.3 选择合适的天线

在 WarDriving、安全审计和“红队”渗透测试等场景中，选择合适的天线需要考虑多种因素。同时，还提供了一些购买天线的渠道。

3. 不同设备的 WarDriving 实践

3.1 使用 Sharp Zaurus 进行 WarDriving

• Sharp Zaurus 是基于 Linux 的 PDA，有 Kismet 安装包可供使用。
• 虽然 Zaurus 有 GPSD 可用，但这些包不太可靠，建议在 Linux 工作站上编译二进制文件并复制到 Zaurus。
• 可以使用普通手持 GPS 单元搭配适配器电缆，或者专门为 Zaurus 开发的 GPS 单元。
• 可以使用多种不同的 Compact Flash WiFi 卡，包括带有外部天线连接器的卡。

3.2 使用 iPaq 进行 WarDriving

• MiniStumbler 可在运行 Windows CE 变体的 PDA 上运行。
• Hermes 芯片组的个人计算机存储卡国际协会（PCMCIA）卡与 MiniStumbler 配合使用效果最佳，但其他卡也能工作。
• MiniStumbler 可与使用 NMEA 协议的 GPS 接收器配合使用。

3.3 手持设备的方向查找

• 必须获取无线电信号强度读数。
• 操作系统类型无关紧要。
• 外部定向天线会使方向查找更加容易，但不是绝对必要的。

4. Windows 系统下的 WarDriving 与渗透测试

4.1 使用 NetStumbler 进行 WarDriving

NetStumbler 是使用 Microsoft Windows 的 WarDrivers 的常用应用程序，是 802.11a、802.11b 和 802.11g 无线网络的检测和分析工具。

4.2 Windows 系统下的无线渗透测试

• AirCrack - ng 有 Windows 版本，可用于数据包捕获，能破解 WEP 加密并解码弱的 WPA - PSK 密钥。
• 可以使用 Network View 等程序通过图形界面进行网络发现。

5. Linux 系统下的 WarDriving 与渗透测试

5.1 系统准备

为使用 Kismet 进行 WarDriving，需要确保内核具备以下条件：
- 启用监控模式（rfmon）。
- 启用对无线网卡的正确支持。
- 编辑 Kismet 的配置文件，确保其配置正确并满足特定需求。

5.2 使用 Kismet 进行 WarDriving

Kismet 可以显示所发现的每个网络的大量信息，包括 IP 地址范围、信道、加密类型以及连接到该网络的任何客户端。还可以使用图形前端（如 gkismet）。

5.3 Linux 系统下的无线渗透测试

• 第一步 ：进行 WLAN 发现，识别目标网络。
• 第二步 ：确定是否使用了加密以及使用的加密类型。
• 对 WEP 和 WPA 的攻击通常需要向接入点发送去认证洪泛，Void 11 是执行此功能的优秀工具。
• Aircrack 套件（Aircrack、Aireplay 和 Airodump）是破解 WEP 加密网络的优秀工具。
• CoWPAtty 可自动化 WPA - PSK 破解过程，但需要捕获四次 EAPOL 握手并拥有强大的单词列表。
• 破解加密并连接到网络后，应将访问视为在网络上的立足点，并按照正常的渗透测试程序进行操作。

6. OS X 系统下的 WarDriving 与渗透测试

6.1 使用 Kismac 进行 WarDriving

Kismac 是最通用的 WarDriving 工具之一，可在主动和被动模式下运行，并且内置了让 WarDrivers 绘制行驶路线图的功能。

6.2 OS X 系统下的无线渗透测试

Kismac 能够执行许多无线渗透测试任务，包括：
- 内置使客户端去认证的功能。
- 包含向无线网络注入流量的例程。
- 内置破解 WEP 和 WPA 密码短语的工具。

6.3 其他 OS X 工具

• iStumbler 不仅可以检测 802.11 b/g 无线网络，还可以检测蓝牙设备。
• 从 OS X 10.4 Tiger 开始，有许多仪表盘小部件可用于检测无线网络。
• 数据包分析器（如 TCPDump 或 Ethereal）对于无线渗透测试人员来说是有价值的工具。

7. 核心技术与开源工具

7.1 核心技术

7.1.1 WLAN 技术

需要理解的第一项技术是 WLAN 技术，有两种类型的扫描仪：
- 主动扫描仪依赖于 SSID 广播信标。
- 被动扫描仪利用监控模式（rfmon），可以识别隐藏的接入点。

7.1.2 无线网络加密类型

无线网络主要使用四种加密类型：
| 加密类型 | 描述 | 漏洞 |
| ---- | ---- | ---- |
| Wired Equivalent Privacy (WEP) 加密 | 早期的无线网络加密方式 | 易受 FMS 攻击和切割攻击 |
| WiFi Protected Access (WPA/WPA2) 加密 | 改进的无线网络加密标准 | 易受字典攻击 |
| Extensible Authentication Protocol (EAP) | 可扩展认证协议 | - |
| Virtual Private Networking (VPN) | 虚拟专用网络 | 通常不直接脆弱，但可通过间接手段破解 |

7.2 开源工具

7.2.1 足迹分析工具

GPSMap 是 Kismet 包含的工具，非常适合确定目标组织的无线覆盖范围。

7.2.2 情报收集工具

与任何渗透测试一样，使用互联网搜索引擎查询和 USENET 新闻组搜索是收集情报的好方法。

7.2.3 扫描工具

Auditor 包含两种 WLAN 扫描工具：Wellenreiter 和 Kismet。

7.2.4 枚举工具

由于 Kismet 能够确定关联的客户端信息，因此是渗透测试人员理想的无线枚举工具。

7.2.5 漏洞评估工具

• 确定加密类型是确定无线网络漏洞状态的最佳方法之一，Auditor 提供了两种适合此目的的工具。
• Kismet 显示正在使用的加密强度。
• 由于 Kismet 在确定 WPA 时并不总是准确，因此可以使用 Ethereal 通过检查捕获的数据包来确定加密强度。

7.2.6 利用工具

• Auditor 提供了丰富的利用工具。
• Mac - Changer 可用于伪造 MAC 地址。
• 由于通常需要对关联到网络的客户端进行去认证，Auditor 提供了 Void - 11。
• Aircrack 套件非常适合注入和破解 WEP。
• CoWPAtty 用于破解 WPA 密码短语，但需要确保有强大的字典文件或单词列表。

8. GPS 与地图绘制

8.1 使用 GPSD 与 Kismet

要将 GPS 单元与 Kismet 配合使用，需要安装 GPSD，具体步骤如下：
1. 从 http://www.pygps.org/gpsd/ 下载 GPSD。
2. 解压缩并解压 GPSD。
3. 执行配置脚本，然后运行 make 和 make install。
4. 在启动 Kismet 之前启动 GPSD，以便记录发现的网络的 GPS 坐标。

8.2 配置 Kismet 进行地图绘制

确保在 kismet.conf 中选择以下设置：
- gps=true
- gpshost=localhost:2947

8.3 使用 GPSMap 绘制 WarDriving 地图

GPSMAP 随 Kismet 一起安装，有几个服务器可以使用 -S # 开关下载地图，-r 开关可创建范围圈地图，-f 和 -i 开关允许过滤接入点，以仅创建目标网络的地图。

8.4 使用 StumbVerter 绘制地图

StumbVerter 是一个免费程序，可从 www.michiganwireless.org/tools/Stumbverter/ 下载，它允许将 NetStumbler 数据集导入 Microsoft MapPoint 并生成地图。安装简单，只需执行安装程序。在使用 StumbVerter 将 NetStumbler 数据导入 MapPoint 之前，必须将其导出为 NetStumbler 摘要文件格式。

9. 中间人（MITM）攻击

9.1 MITM 攻击设计

MITM 攻击的基本目标是让无线客户端连接到攻击者控制的接入点，然后将其流量转发到真正的（授权的）接入点。在无线渗透测试中，通常会测试无线网络的安全控制。要成功执行 MITM 攻击，需要一个或多个目标接入点。无线客户端（受害者）最初连接到目标接入点，当与关联的目标接入点断开连接后，会连接到 MITM 攻击平台上配置的接入点。MITM 攻击平台为最初连接到目标接入点的无线客户端提供接入点功能，其配置与目标接入点几乎相同，普通用户无法区分攻击者的接入点和真正的接入点。

9.2 攻击所需硬件

要成功执行 MITM 攻击，需要几件硬件和几个关键软件程序：
- 笔记本电脑可以作为目标接入点的克隆，并提供与目标无线网络的连接。该平台可以运行 Web 服务器，以托管攻击期间发现的任何伪造网站，因此笔记本电脑应具备处理内存密集型任务的能力。
- 攻击平台需要两张无线网卡。一张无线网卡为无线客户端（受害者）提供接入点功能，必须能够进入主机 AP 模式（也称为主模式）；另一张无线网卡用于与目标接入点建立连接。
- 与目标接入点和无线客户端的无线连接对于攻击的成功至关重要，同时需要从主机 AP 接入点发出强大的无线信号。因此，选择合适的天线很重要，主要考虑两种类型的天线：定向天线和全向天线。
- 2.4 GHz 放大器用于扩展 2.4 GHz 无线电设备或接入点的范围，与天线配合使用以增强 MITM 接入点的信号，目的是使接入点的无线信号比目标接入点的信号更强。

9.3 识别和攻破目标接入点

在发起 MITM 攻击之前，需要识别并攻破目标接入点。为了与目标接入点建立连接，必须绕过接入点上启用的任何安全机制。可以通过 WarDriving 收集目标的初步数据，并利用这些信息来攻破目标接入点的安全控制。

9.4 MITM 攻击笔记本电脑配置

• Linux 内核 ：Linux 内核是 Linux 操作系统的核心组件，包含许多用于硬件支持、实用程序和驱动程序的选项。为了使攻击平台准备好进行攻击，必须启用内核中的一些选项。
• IP 转发和 NAT ：安装和配置 Linux 内核和两个无线网卡后，启用 IP 转发和 NAT 最终会创建一个无线路由器/网关。IP 转发使两个无线接口能够相互通信并传递流量。
• Dnsmasq ：Dnsmasq 是一个轻量级、易于配置的 DNS 转发器和 DHCP 服务器。在攻击平台上，Dnsmasq 有两个重要功能：为连接到接入点的无线客户端提供 IP 地址，并能够监控和毒害 DNS 查询。该工具在将 Web 应用程序的 DNS 请求重定向到伪造的 Web 服务器时非常有用。

9.5 克隆目标接入点并发起攻击

完成 MITM 攻击笔记本电脑的配置后，建立无线连接并发起攻击。此时，确保硬件正常运行并正确连接，包括放大器和全向天线。为了让受害无线客户端连接到接入点，可以等待它们断开并重新连接，或者使用 void11 使目标接入点对客户端进行去认证，强制它们重新连接。如果一切顺利，且接入点的信号强度比目标网络的接入点强，无线客户端应该会连接到接入点。Dnsmasq 将使用 /etc/dnsmasq.conf 文件中定义的 DHCP 分配为客户端提供 IP 地址，客户端将接入点的 IP 地址用作网关和主 DNS 服务器。

10. 无线接入点固件修改

10.1 固件修改选择

修改无线接入点固件有多种选择，主要的软件选择有 HyperWRT、DD - WRT 和 OpenWRT，这里重点介绍 OpenWRT。硬件选择几乎没有限制，具体使用的硬件取决于选择的软件安装。这里以 Linksys 的 WRT54G 接入点为例。

10.2 安装 OpenWRT 到 Linksys WRT54G

OpenWRT 固件可以安装在 50 多种硬件设备上。从 OpenWRT 网站使用 squashfs 文件系统下载固件。可以使用 Telnet 接口配置路由器，但最好使用更安全的 SSH 连接。OpenWRT 使用简单的命令行界面，通过 NVRAM 变量设置固件中的不同选项。由于 OpenWRT 使用 squashfs 文件系统安装，大多数配置文件实际上是设备上 /rom/ 目录中对应文件的符号链接。要编辑这些文件，需要删除符号链接，将文件从 /rom/ 目录复制到原始目标目录，然后继续编辑过程。

10.3 安装和管理 OpenWRT 软件包

通过编辑 /etc/ipkg.conf 文件，可以通过从 Web 安装软件包来拥有一个完全配置的工作站。编辑此文件告诉固件从哪里下载专门创建的软件包。ipkg 套件允许用户添加、删除和更新软件包。需要注意的是，WRT54G 的系统存储软件包的空间有限，因此根据设备的用途，一次可以安装的软件包会有所不同。

10.4 使用 WRT54G 进行枚举和扫描

• Nmap ：可以将 WRT54G 用作远程门户进行初始端口扫描，OpenWRT 可用的 Nmap 软件包提供了大多数选项。
• Netcat ：允许与 WRT54G 建立连接，可以打开端口用于其他连接，也可以用于向外连接到其他设备。
• Tcpdump ：该软件包可以捕获和分析 TCP 流量，了解设备在网络中的位置有助于确定可以嗅探和分析的流量的数量和类型。

10.5 安装和配置 Kismet 无人机

Kismet 可以在 WRT54G 上运行，但设备上的可用空间有限。只要在 ipkg.conf 文件中列出正确的源，安装 kismet 就很简单。可以将 kismet 无人机配置为在设备上不间断运行，以进行持续的无线扫描，但需要指定正确的 kismet_drone.conf 文件。无人机运行后，可以从配置文件中指定的同一子网中的另一个工作站连接到它，也可以直接从路由器运行 kismet 以查看范围内的任何接入点。

10.6 安装 Aircrack 破解 WEP 密钥

要在 WRT54G 上使用 Aircrack，需要大量的磁盘空间来存储流量的 pcap 文件。可以通过挂载远程文件系统并将此挂载点指定为数据输出，从而不受 WRT54G 内部内存的限制。安装 Aircrack 套件很简单，只需编辑 ipkg.conf 文件以指向新的存储库，更新可用软件列表，然后安装 Aircrack。

11. 无线视频技术

11.1 无线视频的优势

无线视频具有成本低、安装和使用方便的优点。目前大多数无线视频使用 2.4 GHz 频率范围，但也有 1.2 GHz 和 900 MHz 的其他选项。视频传输使用几种格式：NTSC、PAL 或 SECAM，NTSC 是美国使用的默认格式。由于当前技术，渗透测试这个术语通常不适用于无线视频评估，但也有一些例外（如 Linksys DCS5300G）。

11.2 无线视频技术形式

无线视频技术有多种形式：
- 婴儿监视器
- 泰迪熊摄像头
- 监控监视器
- 间谍摄像头
- 网络摄像头

无线摄像头可以隐藏在各种产品中，如泰迪熊、时钟收音机和间谍摄像头。在默认配置下，无线摄像头在室内大约可以从源传输 100 英尺，在室外可以传输 400 英尺。信号接收的距离取决于源和/或接收器使用的天线。

11.3 检测工具

• 传播和衰减 ：传播用于定义信号从源移动并扩散到周围区域的方式，衰减用于描述信号随着远离信号源而随时间减弱的情况。
• 可用频道 ：2.4 GHz 频率范围内有 14 个可能的频道可以扫描，具体取决于全球位置，美国仅使用 11 个频道。
• 检测工具 ：没有单一的工具可以用于全面的无线评估，市场上有多种工具、硬件和软件可供选择，包括：
  • ICOM IC - R3 接收器
  • X10.com 接收器和软件
  • WCS - 99 视频扫描仪
  • Spy Finder 摄像头探测器
• 天线影响 ：工具的成功部分取决于评估期间使用的天线。全向天线在接收器周围 360 度的圆周内接收信号，而定向天线在天线 15 度的弧内接收信号。
• 全面评估 ：完整的无线评估应包括使用类似 Spy Finder 的工具扫描隐藏摄像头，因为并非所有无线摄像头都使用可以充分扫描的频率。
• 信号定位 ：可以使用三角测量法定位信号。使用两个带有定向天线的接收器，至少间隔 100 英尺，将接收器以 360 度模式扫描，直到找到与目标匹配的最强信号。交叉每个接收器的线，它们连接的点就是信号源。

以下是一个简单的 mermaid 流程图，展示无线网络渗透测试的基本流程：

graph LR
    A[开始] --> B[WLAN 发现]
    B --> C[确定加密类型]
    C -->|WEP| D[使用 Aircrack 套件破解]
    C -->|WPA| E[使用 CoWPAtty 破解]
    D --> F[关联到网络]
    E --> F
    F --> G[后续渗透测试]
    G --> H[结束]

通过以上内容，我们对无线网络的安全测试、攻击与防御等方面有了较为全面的了解。无论是 WarDriving 还是渗透测试，都需要我们掌握相关的技术和工具，并遵循合法合规的原则。同时，对于无线视频技术的检测和防范也是保障信息安全的重要环节。

12. 不同技术与工具的综合应用案例

12.1 利用 WarDriving 与渗透测试工具保障企业网络安全

假设一家企业需要对自身无线网络进行全面的安全评估。首先，可以使用 WarDriving 技术，利用笔记本电脑搭配无线网卡、外部天线和 GPS 设备，如在 Windows 系统下使用 NetStumbler 或者在 Linux 系统下使用 Kismet 进行无线接入点的发现和信息收集。
- WLAN 发现阶段 ：使用 Kismet 扫描企业周边及内部的无线网络，记录每个网络的 IP 地址范围、信道、加密类型等信息。如果发现有开放网络，这可能是潜在的安全风险点。
- 加密类型确定 ：通过 Kismet 初步判断加密类型，对于不确定的 WPA 加密网络，使用 Ethereal 分析捕获的数据包来准确确定。
- 漏洞攻击测试 ：
- 对于使用 WEP 加密的网络，使用 Aircrack 套件进行破解。例如，通过 Airodump 捕获数据包，Aireplay 发送去认证包以加快数据包收集速度，最后使用 Aircrack 进行密钥破解。
- 对于 WPA 加密网络，使用 CoWPAtty 进行字典攻击。在攻击前，需要使用 Void 11 发送去认证洪泛，捕获四次 EAPOL 握手，并准备一个强大的单词列表。

12.2 无线视频监控系统的安全检测案例

某商场为了保障顾客安全和防止盗窃，安装了大量的无线视频监控设备。为了确保这些设备的安全性，需要进行全面的检测。
- 设备扫描 ：使用多种检测工具，如 ICOM IC - R3 接收器、X10.com 接收器和软件、WCS - 99 视频扫描仪等，对商场内的 2.4 GHz 频率范围进行扫描。由于不同工具的特性不同，使用全向天线可以全面覆盖商场区域，初步确定可能存在的无线视频信号源。
- 隐藏摄像头查找 ：使用 Spy Finder 摄像头探测器对商场内的各个角落进行扫描，查找可能隐藏的无线摄像头。
- 信号定位 ：如果发现可疑信号，使用两个带有定向天线的接收器，间隔至少 100 英尺，进行三角测量定位信号源。例如，将两个接收器分别放置在商场的不同位置，以 360 度模式扫描，找到与目标匹配的最强信号，交叉两个接收器的线，确定信号源的位置。

13. 无线网络安全的未来趋势与应对策略

13.1 未来趋势

• 加密技术升级 ：随着无线网络的发展，现有的加密技术如 WEP、WPA 可能会逐渐被更强大的加密算法所取代。例如，未来可能会出现基于量子加密的无线网络，大大提高网络的安全性。
• 物联网设备的安全挑战 ：越来越多的物联网设备接入无线网络，如智能家居设备、工业物联网设备等。这些设备的安全漏洞可能会被攻击者利用，从而影响整个无线网络的安全。
• 5G 网络的安全问题 ：5G 网络的高速率、低延迟和大容量特点，使得网络攻击的影响范围更广、速度更快。同时，5G 网络的新架构和技术也带来了新的安全挑战，如网络切片的安全管理等。

13.2 应对策略

• 持续学习与技术更新 ：无线网络安全领域的技术不断发展，安全人员需要持续学习新的知识和技术，掌握最新的加密算法和攻击手段，以便及时应对各种安全威胁。
• 加强设备安全管理 ：对于物联网设备和 5G 网络设备，需要加强安全管理。例如，定期更新设备的固件，设置强密码，限制设备的访问权限等。
• 建立多层次的安全防护体系 ：单一的安全措施往往难以应对复杂的网络攻击，需要建立多层次的安全防护体系。例如，结合防火墙、入侵检测系统、加密技术等多种手段，对无线网络进行全方位的保护。

14. 总结与建议

14.1 总结

本文全面介绍了无线网络安全与测试的相关知识，包括 WarDriving 技术、无线电与天线理论、不同设备和系统下的 WarDriving 与渗透测试方法、核心技术与开源工具、GPS 与地图绘制、中间人攻击、无线接入点固件修改以及无线视频技术等。同时，通过实际案例展示了这些技术和工具的综合应用，并探讨了无线网络安全的未来趋势和应对策略。

14.2 建议

• 合法合规操作 ：在进行无线网络安全测试和攻击时，必须遵守法律法规，获得相关授权。未经授权的攻击行为可能会导致严重的法律后果。
• 定期进行安全评估 ：企业和组织应该定期对自身的无线网络进行安全评估，及时发现和修复安全漏洞，保障网络的安全稳定运行。
• 加强员工安全意识培训 ：员工是企业网络安全的重要防线，加强员工的安全意识培训，提高他们对无线网络安全风险的认识，避免因人为疏忽导致的安全事故。

以下是一个 mermaid 流程图，展示企业无线网络安全评估的整体流程：

graph LR
    A[开始评估] --> B[WarDriving 扫描]
    B --> C[确定目标网络]
    C --> D[分析加密类型]
    D -->|WEP| E[WEP 破解测试]
    D -->|WPA| F[WPA 破解测试]
    E --> G[评估漏洞风险]
    F --> G
    G --> H[提出修复建议]
    H --> I[实施修复措施]
    I --> J[再次评估]
    J -->|通过| K[结束评估]
    J -->|未通过| C

通过以上内容，我们可以看到无线网络安全是一个复杂而重要的领域，需要我们不断学习和实践，采取有效的措施来保障网络的安全。无论是个人用户还是企业组织，都应该重视无线网络安全问题，共同营造一个安全可靠的网络环境。

技术领域	关键工具	主要用途
WarDriving	NetStumbler、Kismet	发现和记录无线网络信息
渗透测试	Aircrack 套件、CoWPAtty	破解无线网络加密
无线视频检测	ICOM IC - R3 接收器、Spy Finder	检测和定位无线视频信号源
中间人攻击	笔记本电脑、无线网卡、Dnsmasq	模拟攻击无线网络
固件修改	OpenWRT、ipkg 套件	修改无线接入点固件

在实际应用中，我们可以根据具体的需求和场景，选择合适的技术和工具，进行无线网络的安全测试和保护。同时，要不断关注行业的发展动态，及时调整安全策略，以应对不断变化的安全威胁。