一、无线技术特点

1. 行业迅猛发展
2. 互联网重要入口
3. 边界模糊
4. 安全实施确实而且困难
5. 对技术不了解而造成配置不当
6. 企业网络私自介入AP破坏网络边界

二、802.11

• 发布于1997年
• 速率1Mbps或2Mbps
• 红外线传输介质（未实现）
• 无线射频信号编码（调制）（radio frequencies）(直序扩频和调频扩频)
• 媒体访问方式–CSMA/CA c=b+log 2 (1+s/n)

1. 根据算法侦听–定时长
2. 发送数据前发包声明

• Request to Send/Clear to Send(RTS/CTS)

三、802.11b

• Complementary Code Keying （CCK）–补充代码键

1. 5.5 and 11Mbit/s
2. 2.4GHz band (2.4GHz – 2.485GHz)
3. 14 个重叠的信道channels
4. 每个信道22MHZ带宽（中间信道向左11MHZ，向右11MHZ）
5. 只有三个完全不重叠的信道

• 美国–1 to 11 (2.412 GHz – 2.462 GHz) （1-11）
• 欧洲–1 to 13 (2.412 GHz – 2.472 GHz) （1-13）
• 日本–1 to 14 (2.412 GHz – 2.484 GHz) （1-14）

四、802.1A

• 与802.11b几乎同时发布
  因价格问题一直没有得到广泛应用
• 使用5GHz带宽
  • 2.4GHz带宽干扰源多（微波炉，蓝牙，无绳电话）
  • 5GHz频率有更多的带宽空间，可容纳更多不重叠的信道
  • Orthogonal Frequency-Division Multiplexing (OFDM)信号调制方法
  正交频分复用技术
  •更高速率54Mbps，每个信道20MHz带宽
  •变频
  5.15-5.35 GHz室内
  5.7-5.8 GHz室外

五、802.11G

• 2.4GHz频率
• Orthogonal Frequency-Division Multiplexing (OFDM)信号调制方法
• 与802.11a速率相同
• 可全局降速向后兼容802.11b，并且换为CCK信号调制方法
• 每个信道20/22MHz带宽

六、802.11N

• 2.4或5 GHz频率
  • 300Mbps最高600Mbps 
  • Multiple-Input Multiple-Output (MIMO)多进多出通信技术
  •多天线，多无线电波，独立收发信号
  •可以使用40MHz信道带宽使数据传输速率翻倍
• 全802.11n设备网络中，可以使用新报文模式，使速率达到最大
• 每个信道20/40MHz带宽

七、无线网络运行模式

•  无线网络架构
• Infrastructure （传统的一个AP,一个终端）
  • AP维护SSID
• Ad-Hoc （两个终端(STA) p2p）
  • STA维护SSID
• WDS (多AP,多终端)
• Service Set Identifier (SSID) 
  • AP每秒钟约10次通过Beacon帧广播SSID 
  •客户端连接到无线网络后也会宣告SSID
• Monitor不是一种真的无线模式
  •但是对无线渗透至关重要
  •允许无线网卡没有任何筛选的抓包（802.11包头）
  •与有线网络的混杂模式可以类比
  •适合的网卡和驱动不但可以monitor，更可以injection

八、无线网卡准备

• 物理机运行kali
• 虚拟机运行kali 
  •外置USB无线网卡
  • TL-WN722N（个人建议）
  • dmesg 
  • iwconfig
• 发送功率：远程连接
• 接收灵敏性： 适当降低灵敏度，接受效果更佳
• 经验但不是铁律
  •尽量选Atheros或Realtek芯片
  •没有神器
  •兼容aircrack-ng suite
• http://www.aircrack-ng.org/doku.php? 
  id=compatibility_drivers#list_of_compatible_adapters