监控模式、无线注入、接入点模式 (AP)
在测试入侵 WiFi 网络所需的最重要功能是无线网卡是否支持监控模式。要了解什么是监控模式,您需要在“正常”(称为“管理”)模式下打开适配器的操作:无线网卡将数据发送到接入点并从中接收数据,这些数据旨在用于此无线网卡。在监控模式下,无线网卡没有连接到特定的接入点,它“侦听”,即它绝对接收以无线适配器当前调谐到的频率在无线电上“飞行”的所有无线数据包。
监控模式 是 WiFi 接收在其频率范围内可用的任何数据包的能力。
如果无线网卡不支持监听模式,那么它对于无线渗透几乎没有用(除非借助它,你可以进行效率很低的在线攻击)。
无线网卡有监听模式,它才可以拦截四步握手,以后可以用它来破解WiFi密码。
当客户端连接到接入点时,握手可以被拦截,这种情况很少发生。为了加快此过程,使用了 解除身份验证攻击 。要执行它,适配器必须能够进行数据包注入。
无线适配器支持的确切模式取决于:
- 内置的芯片组
- linux驱动程序
芯片组可以在网上查看到全内容,深度计划之中介绍了芯片组的选择。深度学习计划
芯片组如此查看:
lsusb
无线网卡驱动如何查看:
lsusb -t