渗透测试 | 无线渗透 | 2-无线网络架构

---

无线网络架构

网络运行模式即网络架构

• infrastructure（基础架构型无线网络）：AP维护SSID
• Ad-Hoc: STA维护SSID
• SSID: 服务集标识符
• AP（无线接入点）每秒约10次通过Beacon帧广播SSID
• 客户端连接到无线网络后也会宣告SSID，网络管理员考虑安全性，使AP不向外发送Beacon，外部无法探测到AP，可通过已连接到该AP的客户端探知到该隐藏的AP。

---

1-Infrastructure

• AP连接到有线网络，称为Distribution System（DS）
• 连接到同一个DS的多个AP形成一个Extended Service Set （ESS）
• 通过无线相连接的多个AP形成Wireless Distribution System（WDS）：网桥模式，Bridging，只有通过AP彼此通信，手机1 >AP1 > AP2 > 手机2 ；中继模式，Repeating，允许所有AP与STA相连接，手机1 > AP2 > 手机2。
• 至少包含一个AP和一个STATION，形成一个Basic Service Set（BSS）

---

2-AD-HOC

• 没有AP
• 也被称为Independent Basic Service Set（IBSS）：独立基本服务集。peer to peer （点到点模式，没有中间AP，两个设备直接相连）。
• 由至少两个STAs直接通信组成,其中一个STA负责AP的工作：通过Beacon广播SSID，对其他STA进行身份验证。

---

3-Monitor Mode

• 不是一种真正的无线网络模式
• 对无线渗透至关重要，要抓到802.11的包头，必须开启monitor模式，在无线网络里相当于有线网络里的混杂模式，允许无线网卡没有任何筛选的抓包。
• 适合的网卡和驱动不但可以monitor（抓包），更可以injection（发包）。