15、网络安全综合解析：无线、物理与Linux系统

网络安全综合解析：无线、物理与Linux系统

1. 无线黑客技术概述

无线局域网（WLAN）容易遭受多种攻击，其中常见的是窃听或嗅探。在热点或默认安装的接入点（AP）环境中，数据包通常以未加密形式传输，黑客可以轻松捕获网络访问协议（如FTP、POP3和SMTP）的明文密码。

SSID是WLAN的名称，通常在信标包中以明文形式发送。虽然大多数AP允许管理员隐藏SSID，但这并非强大的安全机制，因为一些工具可以从探测和数据包等其他类型的包中读取SSID。

早期的WLAN安全解决方案采用MAC地址过滤，网络管理员会输入允许与AP关联的系统的有效MAC地址列表。然而，MAC过滤配置繁琐，且在企业网络中难以扩展，因为每个AP都需要单独配置。此外，MAC欺骗很容易实施，使得MAC过滤的努力付诸东流，因为MAC头从不加密，黑客可以轻松识别有效MAC地址。

以下是一些常见的无线黑客工具：
| 工具名称 | 功能 | 适用系统 |
| ---- | ---- | ---- |
| Aircrack | 用于在其他工具捕获加密数据包后进行WEP破解 | Windows或Linux |
| WEPCrack、AirSnort | WEP破解工具 | Linux |
| NetStumbler、Kismet | WLAN发现工具，可发现MAC地址、SSID、安全模式和信道等信息，Kismet还能发现隐藏SSID的WLAN、收集数据包并提供IDS功能 | - |
| SMAC | MAC欺骗工具，黑客可用于伪装成合法用户地址以访问网络 | - |

无线黑客攻击主要可分为以下几类：
-