有兴趣的以结合下我上次写的那篇看看，乌云drops升级，我把原文搞成PDF了：

企业级无线渗透与无线数据浅析

About channel:

1.每个协议都有差此外事情频段，如802.11b/g标准事情在2.4G频段

2.一共14个子信道，但是中国就13个。海外地区略有差距

3.要是设备撑持整个频段有（1、6、11）为互不滋扰信道还有（2、7、12）（3、8、13）（4，9，14）

所以我们在使用路由器的时候，在根本设置的时候总会默认选择的是这几个信道之一。

About Wlan Frame 

大家有须要来了解一下协议和数据包的头。Wlan的通信在帧，下图是布局。当

然了。说句实话，一说到某些技术底层的对象时候，出格是这种相对没根本的人看一些底层图示的时候，大多人选择跳过。其实我感受，几多看看，看不懂查一查不就懂了么。没有什么再比道理重要的了，除非你不想进步。

数据包布局：

框架控制布局

About encryption： 

WEP认证：

WEP是最初开发的保密协议，叫“有线等效保密”它使用了“RC4的RSA”算法，它的加密过程中有两个部分对照重要，一部分是24位的初始化向量IV，另一部分就是用户密钥。它的缝隙呈此刻通过抓包注入，只要获取足够多的数据向量，就可以破解。Wep的加密认证有：自动、开放、共享密钥三种。此刻根基没人用了。

自动就是自动协商选择开放或者是共享。

1.开放认证：整个认证过程是以明文暗码传输，适合要求安适性低的场所。

2.共享密钥认证：认证可选，过程执行wep认证。就是四次握手的过程。

WPA/WPA2认证：

WPA用户认证是使用的802.1X和EAP实现的。它考虑到了小我私家与企业的需要。WPA.是TKIP协议+MIC来进行完整性查抄。WPA2是WPA的第二个版本，WPA2给与AES-CCMP的机制。

WPA/WPA2对照
应用模式 WPA WPA2
企业应用模式   身份认证:IEEE 802.1X/EAP   身份认证：IEEE 802.1X/EAP  
加密：TKIP/MIC   加密：AES-CCMP  
SOHO/小我私家模式   身份认证：PSK   身份认证：PSK  
加密：TKIP/MIC   加密：AES-CCMP  
WPS加密

简单来讲就是一个路由器的简单安适设置，用户输入一个pin，就能完成连接。获得WPA2的加密防护。因为它的验证机制有问题，所以可以暴力破解出来pin。

WAPI加密

国产加密，因为一直受Wifi联盟的封闭，所以导致一直没落.

About Airodump-ng 

众所周知，Aircrack-ng这是一个最经典的无线破解工具，也是一个套件。其实很多人认为它成果只有扫描破解，你要是这么想，就大错特错了，它相当于web界的sqlmap。

Aircrack-ng具体什么都与什么套件大家有兴趣本身去看文档。它是集扫描、破解、解密、fake AP 等等成果的套件。我着重说一下它的airodump-ng组件。下面我跟大家分享几个它的使用技巧。

我给大家详细解释一下：

CH[X] 扫描的信道号，因为airodump是跳频扫描的，会一直扫描13个信道。后面是你的扫描时间和你本地时间。

BSSID：路由器MAC地点

PWR：网卡的信号程度，新号越好数值越大，但是例如第一个呈现‘-1’说明该客户端不在我的监听范畴内。

Beacons：就是Beacon数据的速率

#Date：被捕获的数据分组数量

#/S ：十秒内的捕获数据分组量

CH：信道号，是从beacon包里面获取的（在企业无线渗透中提到过beacon内容）

MB：是一直撑持速率吧，关于802.11标准的，不过一般是用来看是否开启wps的，一般情况下54e.后面有.的都是开启的，但是也不完全。

ENC：（Encryption ）所使用的加密算法体系。Open=无加密，WPA=WPA/WPA2=WPA2

CIPHER：加密算法，如CCMP，TKIP….

Auth：（Authentiction）认证协议：如：PSK:（PWA/WPA2的预共享密钥）或是OPEN（WEP开放）MGT（则是802.1x、eap、radius）因为MGT是独立认证处事器

ESSID：就是SSID

Station：客户端MAC

Notassociated：就是证明客户端没跟AP连上。Associated认证在上一篇文章提到过。

Lost：是10秒丢包数据

Rate：传输速率

Probe：就是一个client试图去连方针AP但没连上

Frame：通信帧数

这些只是扫描信息的分析，其他参数大家本身去看下工具文档。

上图这是airodump-ng是使用文档，例如此中的 ‘- -bssid’命令：就是针对扫描一条热点的客户端以及热点