科来无线抓包基础知识扫盲

2024年5月5日发(作者：)

科来无线抓包基础知识扫盲

科来无线抓包基础知识扫盲 ............................................................................................................ 1

1、

部署前知识 .......................................................................................................................... 1

不认证 ........................................................................................................................................... 2

Wep认证..................................................................................................................................... 2

Wpa认证 ..................................................................................................................................... 3

WPA 2 认证 ............................................................................................................................... 5

2、

部署抓包 ............................................................................................................................... 5

3、基本数据包介绍 ....................................................................................................................... 8

管理帧（management）..................................................................................................... 10

控制帧（Control） ................................................................................................................. 13

1、 部署前知识

通常，无线网络与有线网络通讯是通过AP进行连接的。无线AP是一个大的冲突域，就像

有线的Hup，只要连接到AP就能监控其他主机流量。

客户端连接到AP是需要输入密钥的，目前的无线AP认证主要分为一下几种：不认证、

Wep、Wpa、Wpa2。

不认证

认证过程：

1、客户发送probe request。

2、AP（可有多个） probe response，客户评估AP的响应，选择最好的AP

3、客户发送authentication request到选择的AP

4、AP确认认证，并且注册客户

5、客户发送关联请求，到选择的AP

6、AP确认关联请求，并且注册客户。

如果AP设置为主动模式，则会主动发送信标帧，广播给客户。此时1、2过程省略。

Wep认证

认证过程

1、AP 发送authentication challenge，包含一个没有加密的challenge text

2、客户加密challenge text使用wep密钥，发给AP

3、AP把加密后的text与接收到的加密文进行对比，如果相同则允许这个客户进入WLAN。