26、WiFi网络安全攻防全解析

WiFi网络安全攻防全解析

一、WiFi网络基础与监测模式

在企业环境中，可能存在多个共享相同服务集标识符（SSID）的接入点（AP）。对无线网络的攻击通常针对单个AP设备或无线电，但如果攻击成功，无论针对哪个AP，最终都能进入企业网络。

客户端认证并关联到AP后，便开始与AP通信。即便同一无线网络中的设备相互通信，所有通信也需通过AP，而非直接的点对点通信。

在进行网络测试时，常需将网络接口设置为混杂模式，以确保所有流量都能通过网络接口传递到操作系统。对于WiFi，还需关注监测模式。监测模式可使WiFi接口除了发送常规消息外，还能发送无线电流量，这样就能看到信标消息以及客户端与AP进行关联和认证的消息，这些都是通常在无线电层面发生且不易看到的802.11协议消息。若使用的工具未自动开启监测模式，可使用命令 airmon_ng start wlan0 （假设接口名为wlan0）来开启。部分工具会自动处理监测模式的设置。

二、识别无线网络

为方便系统连接网络，SSID通常会被广播。这虽避免了用户手动添加无线网络，但也让攻击者能轻松识别附近的无线网络。攻击者只需尝试连接无线网络，就能获取可用网络列表。此外，攻击者还可能通过移动设备识别特定区域内的无线网络，这种行为被称为“战争驾驶”。

不过，仅通过上述方式获取的列表通常只有SSID信息。为获取更有用的信息，可使用Kismet等工具。其中，基站集标识符（BSSID）是一项重要信息，它与SSID不同，外观类似MAC地址。由于一个SSID可用于多个接入点，仅靠SSID无法确定客户端与哪个AP通信，因此BSSID是必要的。

在使用