第2章 准备工作——基础知识及工具
2.1 无线黑客的装备
一般来说,只要准备一台笔记本电脑,通过内建的无线网卡就可以进行无线安全审计及攻击。但是作为一位专业的无线黑客,为了实现不同种类的无线攻击,就必须准备不同的无线网卡,甚至外置天线和GPS,必要时还会需要便携式无线路由器的支持。
2.1.1 无线网卡的选择
选择无线网卡时,主要应注意这样几个方面:芯片类型,是否支持外接天线,网卡固件版本,支持的无线协议,网卡功率等。下面分别介绍。
如图2-1所示为本书作者持有的部分测试网卡。
图2-1 本书作者持有的部分测试网卡
1. 无线网卡的芯片
无线网卡的选择关键是网卡所使用的芯片,而由于各种网卡采用的芯片不同,可能会导致无线攻击工具某些功能不能实现。无线黑客们主要使用的网卡芯片有 Atheros 及 Prism 系列,其他如Ralink、Orinoco芯片也不错,其中Ralink多为USB无线网卡所有(如图2-2所示)。下面就对较为流行的无线网卡芯片做一下简单说明。
图2-2 USB 2.0无线网卡芯片
■Atheros芯片
Atheros是我国台湾宝岛的企业,其在无线网卡芯片领域跟Intel在中央处理器领域颇为相似。Atheros从早期的802.11a开始,一步步地开发出支持802.11b/g/n的网卡,现在已经成为全球最大的无线网卡芯片供应商。Atheros芯片对各种无线网络工具的支持性非常高,因此已经成为无线网络安全测试必备的网卡。
■Prism芯片
由Intersil公司推出的Prism系列芯片可以说是最早的一组无线网卡芯片产品。并且由于Prism芯片早期技术资料的开放性,使得相当数量的驱动程序及无线工具被相继开发。Prism系列的芯片,包含了最早的 Prism 1、Prism 2、Prism 3(802.11b),以及现在的 Prism GT (802.11b/g)、Prism WorldRadio(802.11a/b/g/i/j)。需要说明的是,Intersil公司已将整个无线Prism业务转给了Conexant Systems公司
,所以Prism GT(802.11b/g)、Prism WorldRadio (802.11a/b/g/i/j)是由后者推出的,并被主要的无线厂商采用。
■Ralink芯片
Ralink(雷凌科技)同样是我国台湾的一家芯片供应商,主要是生产低成本的无线网络芯片,经过多年的打拼之后,在无线芯片生产厂商竞争异常残酷几乎没有什么剩余空间的无线领域,也逐步拥有自己的一席之地。其无线网卡产品接口涵盖PCI、USB、miniPCI等,其中主要的USB无线网卡芯片有RT5201U、RT2800U 、RT2501U等。如图2-3所示为Linux下Ralink芯片的USB无线网卡正常载入后界面。
图2-3 Linux下Ralink芯片的USB无线网卡正常载入后界面
至于内置的无线网卡通常有两种:Intel 或 IBM,IBM 用的就是 Atheros 芯片。对于Intel 芯片,因为其设计上的原因,不能顺利发送无线攻击及注入数据包,需要额外安装或者升级驱动来改善,比如Intel〇R PRO/Wireless 3945ABG等。
2. 无线网卡的硬件/固件版本
除了前面提到的网卡芯片之外,还要留意的就是网卡所使用的HardWare硬件及FirmWare固件版本,有些厂商的网卡即使型号相同,但不同硬件/固件版本会直接导致芯片不同,从而可能就无法使用无线攻击工具。
比如Linksys WPC11这款PCMCIA无线网卡,旧款使用的是Prism芯片,而ver4版使用的就是Realtek芯片,对于个别无线黑客工具就无法正常使用。
再比如D-Link DWL-G650这款PCMCIA无线网卡,其硬件版本A1使用的是Prism GT芯片,而新一点的版本B1就变成了使用Atheros芯片。因此,在购买前一定要查看清楚。
3. 无线网卡的功率及规格
检视无线网络设备的规格,我们经常可以看到使用mW、dB、dBi、dBm 这类标示作为天线发射功率或接收灵敏度的规格。下面给出这些测量值或参考值的具体意义。
■毫瓦(mW)
毫瓦(mW)是1/1000 瓦(Watts),在无线局域网络使用范畴内很少超过100mW。100mW在理想状态下大约可传送 1 英里的距离,大多数的无线接入点(Access Point)使用介于30~100mW 之间的发射功率,唯有用于户外大楼点对点(Point-to-Point)联机的发射功率才会超过100mW。当然,目前个别厂商推出的无线网卡发射功率也已经能达到300mW以上。
如表2-1所示为不同发射功率的无线器材在不同环境下的传输距离(参考)。
表2-1 不同发射功率的无线器材在不同环境下的传输距离(参考)
■dBm
dBm以1mW为测量参考值,因为10×log(1mW/1mW)= 0dBm,因此1mW = 0dBm,与mW一样属于绝对测量单位而非相对值。由此估算10dBm的功率等于10mW,3dBm的功率约等于2mW;每增减10dBm 就增减10倍的功率,每增减3dBm 约增减1倍的功率,因此23dBm 可以拆成+10 +10 +3,即1mW×10×10×2 = 200mW。
如图2-4所示,显示的是dBm与mW的简单对应关系。
图2-4 dBm与mW的简单对应关系
如图2-5所示为 200mW 的 Dlink-G680 实物图,该产品输出功率可调,在 802.11g 和802.11b模式下的最大功率理论上可达21dBm。
图2-5 Dlink出品的200mW无线网卡Dlink-G680
4. 小结
现在市面上销售的无线网卡基本上都支持802.11b/g,这样的配置已成为主流。而由于802.11a在国内并不流行,所以无线黑客们多会选择支持性更为广泛的网卡。
表2-2为在各大电脑城都有销售,并且经过笔者测试可进行后面无线攻防测试的无线网卡列表,对于下决心进行无线黑客攻防技术学习的新手和研究人员,可以参考此表。
表2-2 经过笔者测试过的无线网卡列表
详细列表参见附录B。
2.1.2 天线
根据情况的不同,无线黑客们为了接收更远的无线网络信号,会准备一些天线来增加无线网卡或者无线接入点的能力。
一般来说,天线若按其方向来分可大致分为全向性(Omni-directional)天线和指向性(directional)天线。
全向性天线的名称说明了电磁场的辐射能量在每个方位都会一致,目前最普遍的全向性天线当属偶极天线,绝大部分的无线 AP 都是内建偶极天线,其水平辐射范围是 360°的波束,由于水平每个方向的能量均等,由天线上方往下看形成类似甜甜圈的波束形状,若压缩其垂直辐射范围,传输距离将随着波束的集中而延伸,波束形状则会趋近于薄饼。如图2-6所示为由天线上方与侧面描绘波束的图形,如果偶极天线的增益越大,表示波束垂直的半功率波束宽度(HPBW)越小,能传输的距离也越大。因为全向性天线可以涵盖所有水平方向,因此通常安装于开阔、开放环境的中央位置;若是应用于户外,全向性天线必须安装在大楼顶端或高处,并且位于信号涵盖区的中央位置,以便与其他指向性天线装置通信,构成单点对多点(Point-to-Multipoint)的星状拓朴。常见的全向性天线如图2-7所示。
图2-6 全向性天线波束俯视图
图2-7 常见的全向性天线
指向性天线,也称为定向天线,只能用于一定的方位,但相对的传输距离会比较远。指向性天线有各种不同的款式与形状,例如:Patch 天线、Panel天线和八木(Yagi)天线,经常用于无线区域网络中短距离的桥接(Bridge)。比如跨街道的两栋大楼,或者空间宽广的厂房、学校都是理想的应用环境。常见的八木天线和平板天线分别如图2-8和图2-9所示。
图2-9 平板天线
图2-8八木天线
此外还有专门用于长距离通信的高方向性天线,有极窄的波束宽度与很高的增益值,也可称为高增益指向性天线。例如:碟状(dish)天线和栅格状(grid)天线,通常用于点对点的通信连接,传输距离可以高达25英里;因为波束非常窄,天线彼此之间必须很精准地瞄准,而且天线之间的直视必须没有任何阻碍物。本书第13章13.3节提到的无线传输世界记录的创造者们,就使用了如图2-10所示的远距离碟状天线。
图2-10 在荒漠上搭建的碟状天线
2.1.3 基本知识
对于进行无线安全测试而言,不仅要拥有物理装备,而且还要对基本的无线知识有所了解。下面介绍无线网络安全中常会涉及的一些基本术语。
SSID(Service Set Identifier,服务集标识符),一个唯一标识符,工作站用它与接入点进行通信。SSID可以是任何字符,最大长度为32个字符。
WAP(Wireless Application Protocol,无线应用协议)是一个开放式标准协议,利用它可以把网络上的信息传送到移动电话或其他无线通信终端上。WAP能够运行于各种无线网络之上,如GSM、GPRS、CDMA等。WML是(Wireless Makeup Language无线置标语言)的英文缩写,支持WAP技术的手机能浏览由WML描述的Internet内容。
AP((Wireless)Access Point),即无线访问点或无线接入点。无线客户端需要连接无线接入点才能获得登录外部互联网的能力。无线接入点可以是一座大型无线接入设备,也可以是一台小型无线路由器。由于在有的资料中把WAP(Wireless AP)和WAP(Wireless Application Protocol)概念混淆了,所以在本书中都将使用AP来指代无线接入点。
WEP(Wired Equivalent Privacy),目前市面上最广泛使用的无线网络的认证机制,它是802.11 定义下的一种加密方式,简单来说,就是先在无线 AP中设定一组密码,使用者要连上这个无线AP时,必须输入相同的密码才能联机。
WPA(WiFi Protected Access),分为用于个人和企业的 WPA和 WPA2。
EAP(Extensible Authentication Protocol), 一种用于验证网络设备身份的鉴权机制。
WiFi-Mesh,一种新型公共无线局域网和城域网解决方案,其网络结构类似于渔网,从一个点到另一个点有很多路可以走,这样即使有个别站点故障也仍然可以保持较好的覆盖。