2024年5月5日发(作者:)
科来无线抓包基础知识扫盲
科来无线抓包基础知识扫盲 ............................................................................................................ 1
1、
部署前知识 .......................................................................................................................... 1
不认证 ........................................................................................................................................... 2
Wep认证..................................................................................................................................... 2
Wpa认证 ..................................................................................................................................... 3
WPA 2 认证 ............................................................................................................................... 5
2、
部署抓包 ............................................................................................................................... 5
3、基本数据包介绍 ....................................................................................................................... 8
管理帧(management)..................................................................................................... 10
控制帧(Control) ................................................................................................................. 13
1、 部署前知识
通常,无线网络与有线网络通讯是通过AP进行连接的。无线AP是一个大的冲突域,就像
有线的Hup,只要连接到AP就能监控其他主机流量。
客户端连接到AP是需要输入密钥的,目前的无线AP认证主要分为一下几种:不认证、
Wep、Wpa、Wpa2。
不认证
认证过程:
1、客户发送probe request。
2、AP(可有多个) probe response,客户评估AP的响应,选择最好的AP
3、客户发送authentication request到选择的AP
4、AP确认认证,并且注册客户
5、客户发送关联请求,到选择的AP
6、AP确认关联请求,并且注册客户。
如果AP设置为主动模式,则会主动发送信标帧,广播给客户。此时1、2过程省略。
Wep认证
认证过程
1、AP 发送authentication challenge,包含一个没有加密的challenge text
2、客户加密challenge text使用wep密钥,发给AP
3、AP把加密后的text与接收到的加密文进行对比,如果相同则允许这个客户进入WLAN。
发布评论