第一章 配置無線環境

作者：Vivek Ramachandran, Cameron Buchanan

譯者：飛龍

簡介

如果我要在八個小時之內砍倒一棵樹，我會花六個小時來磨我的斧子。

– 亞伯拉罕·林肯，第 16 任美國總統

在每次成功的滲透測試背後，是數小時或者數天的準備，無線滲透測試也不例外。這一章中，我們會建立無線環境，我們在這本書中會將其用於實驗。在你進行真實世界的滲透測試之前，將這個環境看做你的舞臺吧。

無線滲透測試是個實踐性的東西，首先配置環境，使你可以在安全和可控的環境下，嘗試這本書中所有不同的實驗非常重要。在繼續下去之前，必須要首先配置這個實驗環境。

硬體要求

我們需要滿足下列硬體配置來建立無線環境。

• 兩個帶有內建 WiFi 網絡卡的筆記本：我們會使用一臺筆記本作為受害者，另一臺作為滲透測試者。雖然多數筆記本都滿足要求，推薦筆記本需要至少有 3GB 的 RAM。這是因為我們可能會在筆記本上執行大量記憶體密集型軟體。

• 一個無線介面卡（可選）：取決於筆記本上的無線網絡卡，你可能需要支援封包注入和封包嗅探的 USB wifi 網絡卡。最佳選擇是 Alfa Networks 的 Alfa AWUS036H，因為 Kali 自帶它的支援。這本書編寫時，它在亞馬遜上賣 £18。替代選項是 EW-7711UAN，它更小而且更便宜。

• 一個接入點：一個支援 WEP/WPA/WPA2 加密標準的接入點就滿足要求了。出於演示目的，我會使用 TP-LINK TL-WR841N 無線路由器。在本書編寫時，你可以在亞馬遜上花 £20 購買它。

• 網際網路連線：這在執行搜尋、下載軟體和執行一些實驗時有幫助。

軟體要求

我們需要下列軟體來配置無線環境：

• Kali：這個軟體可以從官網上下載：http://www.kali.org。這個軟體是開源的，你應該能直接在官網上下載。

• Windows XP/Vista/7：你需要他們質疑，安裝在另一臺筆記本上。本書的剩餘部分中，這個筆記本用做受害者主機。

要注意，即使我們使用了基於 Windows 的OS，我們所學的技巧也能應在任何支援 WiFi 的裝置上，例如智慧手機、平板，以及其它。

1.1 安裝 Kali

讓我們現在快速瀏覽如何安裝並執行 Kali。

Kali 會安裝在筆記本上，在本書的剩餘部分，它會作為滲透測試者的主機。

實踐時間 – 安裝 Kali

Kali 相對易於安裝。我們會通過將它啟動為 Live DVD 來執行 Kali，之後安裝在硬碟上。

逐步執行下列指南：

在可啟動的 DVD 上燒錄你下載的 Kali ISO。

1. 使用這個 DVD 啟動筆記本，並從選擇Boot Menu選擇Install。

   

2. 如果啟動成功，你會看到一個非常棒的復古介面，像這樣：

   

3. 安裝器類似於大多數 Linux 系統的基於 GUI 的安裝器，並且用起來應該很簡單。在每個介面上選擇合適的選項，並開始安裝過程。安裝完成之後，按照提示重啟主機並取出 DVD。

4. 主機重啟之後，會顯示登入螢幕。輸入root作為登入名，安裝密碼是安裝過程中你設定的東西。你現在應該能夠登入進你安裝的 Kali。恭喜！

   我在這本書中會修改桌面主題和一些設定。你可以隨意使用你自己的主題和顏色配置。

剛剛發生了什麼？

我們已經成功將 Kali 安裝到筆記本上。我們會將這檯筆記本作為滲透測試者的主機，並用於本書的所有實驗。

試一試 – 將 Kali 安裝到 VirtualBox

我們也可以將 Kali 安裝到虛擬機器中，例如 VirtualBox。如果你不想把整檯筆記本都刷成 Kali，這是最佳選項。Kali 在 VirtualBox 中的安裝過程一模一樣。唯一的區別就是預啟動，你需要建立在 VirtualBox 中。試試它吧。你可以從http://www.virtualbox.org下載 VirtualBox。

我們可以安裝並使用 Kali 的其它方式之一就是通過 USB 驅動。如果你不想將它安裝到硬碟上，但是仍然想在你的 Kali 例項上持久儲存資料，例如指令碼和新的工具，這會很有幫助。我們推薦你也試試它。

1.2 建立接入點

現在我們要建立接入點。我們之前提到過，我們對本書中所有實驗使用 TP-LINK TL-WR841N 無線路由。但是，你可以隨便使用任何其它接入點。操作的基本原則和方式都一樣。

實踐時間 – 配置無線接入點

讓我們開始吧。我們會配置接入點來使用無線環境的 SSID 開放授權。

逐步遵循以下指南：

1. 開啟接入點，使用光纖連線筆記本和接入點的乙太網埠之一。

2. 在你的瀏覽器中輸入接入點配置終端的 IP 地址，預設是192.168.1.1。你應該查詢接入點的配置指南來找到它的 IP。如果你沒有它的手冊，你也可以使用ruote -n命令來找到 IP。閘道器的 IP 地址通常就是接入點的 IP。一旦你連結好了，你應該看到像這樣的配置入口：

   

3. 登入後探索入口中的不同設定，並找到和配置新 SSID 相關的設定。

4. 將 SSID 修改為Wireless Lab。取決於接入點，你可能需要重啟它來改變設定。

   

5. 與之相似，找到和Wireless Security相關的設定，將設定修改為Disable Security，Disable Security表明使用開放授權模式。

6. 儲存接入點的修改，並按需重啟。現在你的接入點的 SSID 應該為Wireless Lab。

驗證它的好方法就是使用 Windows 上的無線配置工具，並使用 Windows 筆記本觀察可用的網路。你應該能找到Wireless Lab，作為列表的網路之一。

剛剛發生了什麼？

我們已經成功將接入點 SSID 設定為Wireless Lab。它會發出廣播，並被 Windows 筆記本以及廣播頻段範圍內的其它裝置捕獲到。

要記住，我們將接入點配置為開放模式，這是最不安全的，建議你不要連線這種接入點來上網，因為任何 RF 範圍內的人都能夠使用它來聯網。

試一試 – 使用 WEP 或 WPA 配置無線接入點

玩轉你的接入點的配置項。嘗試使用加密標準，例如 WEP 或者 WPA/WPA2 來啟動它。我們會在之後的章節中使用這些模式來演示對它們的攻擊。

1.3 配置無線網絡卡

配置你的無線介面卡比接入點更加簡單。優勢就是 Kali 天生支援這種網絡卡，並自帶所有所需裝置的驅動來啟動封包注入和嗅探。

實踐時間 – 配置你的無線網絡卡

我們在滲透測試者的筆記本中使用無線介面卡。

請逐步遵循這些指南來配置你的網絡卡。

1. 向 Kali 筆記本的 USB 中插入網絡卡，並啟動它。

   一旦你登入之後，開啟控制檯並輸入iwconfig。你的螢幕應該是這樣：

   

   你可以看到wlan0是由無線介面卡建立的無線介面。輸入ifconfig wlan0來啟動該介面，之後輸入ifconfig wlan0來檢視介面的當前狀態：

   

2. MAC 地址 00:c0:ca:3e:bd:93應該和下載 Alfa 網絡卡背後的 MAC 地址一致。我們正在使用 Edimax，MAC 是80:1f:02:8f:34:d5。這是個簡單的檢查，確保你開啟的正確的介面。

剛剛發生了什麼？

Kali 自帶了 Alfa 和 Edimax 所需的所有驅動。只要主機啟動，介面卡就會識別並分配網路介面wlan0。現在我們的無線介面卡已經配置好，並且生效了。

1.4 連線到接入點

現在我們看一看如何使用無線介面卡連線到接入點。我們的接入點的 SSID 是Wireless Lab，並沒有使用任何身份驗證。

實踐時間 – 配置你的網絡卡

下面我們開始。遵循這些步驟來將你的網絡卡連線到接入點。

1. 讓我們首先看看我們的介面卡當前檢測到的無線網路是什麼。輸入命令iwlist wlan0來掃描，你會發現你附近的網路列表。

   

   向下滾動，你回發現列表中的網路Wireless Lab。在我的安裝中它被檢測為Cell 05，你的可能有所不同。ESSID 欄位包含網路名稱。

2. 由於多個接入點可能擁有相同的 SSID，驗證在之前的address提到的 MAC 地址是否匹配你的接入點的 MAC，它在接入點的背後，或者使用基於 Web 的 GUI 設定。

3. 現在，輸入命令iwconfig wlan0 essid "Wireless Lab"，之後輸入iwconfig wlan0來檢查狀態。如果你成功連線到了接入點，你應該會在iwconfig輸出的Access Point:欄位看中到接入點的 MAC 地址。

4. 我們從手冊中知道了接入點的管理介面的 IP 地址是192.168.0.1。同樣，當我們執行ruote -n命令時，它也是預設的路由 IP 地址。讓我們通過輸入命令ifconfig wlan0 192.168.0.2 netmask 255.255.255.0來將我們的 IP 地址設在相同子網內。通過輸入ifconfig wlan0並檢查輸出來驗證命令是否成功。

5. 現在讓我們通過輸入ping 192.168.0.1命令來 ping 接入點。如果網路連接合理建立了，你會看到接入點的恢復。此外你可以輸入arp –a命令來驗證響應來自接入點。你應該能看到 IP192.168.0.1的 MAC 地址就是我們之前注意到的接入點的 MAC 地址。要注意，一些更新的接入點可能會禁用 ICMP 迴響請求封包。這通常會使接入點預設更加安全，只保留最少的可用配置項。這種情況下，你可以嘗試啟動瀏覽器並訪問 Web 介面來驗證連線正常工作。

   

   在接入點中，我們可以通過檢視連線日誌來驗證連線。你可以在下面的日誌中看到，無線網絡卡的 MAC 地址4C:0F:6E:70:BD:CB已經被記錄，它生成了來自路由器的 DHCP 請求。

   

剛剛發生了什麼？

我們剛剛使用無線介面卡作為無線裝置，從 Kali 成功連線到了我們的接入點。我們也瞭解瞭如何在無線客戶端和接入點端驗證建立好的連線。

試一試 – 建立 WEP 配置的連線

這是給你的挑戰性練習 – 將接入點配置為 WEP。對於它們，嘗試使用無線介面卡建立到接入點的連線。提示：檢視iwconfig命令的手冊，通過輸入man iwconfig來檢視如何配置網絡卡來連線到 WEP。

小測驗 – 理解基礎

Q1 在輸入命令ifconfig wlan0之後，如何驗證無線網絡卡是否正常工作？

Q2 我們是否能夠使用 Kali Live CD 執行所喲硟？我們能不能不將 CD 安裝到硬碟上？

Q3 命令arp -a展示了什麼？

Q4 我們在 Kali 中應該使用哪個工具來連線到 WPA/WPA2 網路？

總結

這一章向你提供了關於如何建立你自己的無線環境的詳細指南。同時，在過程中，你學到了一些基本的步驟：

• 在你的硬碟上安裝 Kali，並探索其它選項，例如虛擬機器和 USB。

• 通過 Web 介面配置你的無線接入點。

• 理解和使用多種命令來配置和使用你的無線網絡卡。

• 驗證無線客戶端和接入點之間的連線狀態。

在配置系統中獲得自信相當重要。如果你沒有自信，建議你重複幾次之前的例子。在後面的章節中，我們會設計更多複雜的場景。

在下一章中，我們會了解 WLAN 設計中，固有的基於設計的不安全。我們會使用網路分析工具 Wireshark 來以實踐方式理解這些概念。