极客的无线渗透测试环境搭建指南

硬件要求

为了建立无线环境，我们需要以下硬件配置：

• 两台带有内置 WiFi 网卡的笔记本电脑：一台作为受害者，一台作为渗透测试者。推荐笔记本电脑至少具备 3GB RAM。
• 一个可选的无线适配器：根据笔记本电脑上的无线网卡情况，可能需要支持封包注入和封包嗅探的 USB WiFi 网卡。推荐选择 Alfa Networks 的 Alfa AWUS036H 或 EW-7711UAN。
• 一个接入点：支持 WEP/WPA/WPA2 加密标准的接入点，推荐使用 TP-LINK TL-WR841N 无线路由器。
• 互联网连接：在搜索、下载软件和执行实验时需要。

软件要求

为了配置无线环境，我们需要以下软件：

• Kali：可以从官网下载，这是一个开源软件。
• Windows XP/Vista/7：需要安装在另一台笔记本电脑上，用作受害者主机。

请注意，虽然我们使用基于 Windows 的操作系统，但所学的技巧同样适用于任何支持 WiFi 的设备，如智能手机、平板等。

安装 Kali

让我们快速浏览一下如何安装和运行 Kali。

1. 将下载的 Kali ISO 刻录到可启动的 DVD 上。
2. 使用该 DVD 启动笔记本电脑，并选择 "Install" 选项。
3. 安装程序类似于大多数基于 GUI 的 Linux 系统安装程序，按照提示进行安装。
4. 安装完成后，重启主机并取出 DVD。
5. 登录屏幕上输入 "root" 作为登录名，安装过程中设置的密码作为密码。登录成功后，你现在可以使用安装好的 Kali 了。

建立接入点

现在我们要建立接入点，我们将使用 TP-LINK TL-WR841N 无线路由器作为示例，但你也可以使用其他接入点。

1. 打开接入点，并使用光纤连接笔记本电脑和接入点的以太网端口之一。
2. 在浏览器中输入接入点配置终端的 IP 地址，默认为 192.168.1.1。
3. 登录后，找到和配置新 SSID 相关的设置，并将 SSID 修改为 "Wireless Lab"。
4. 找到和无线安全相关的设置，将安全模式修改为 "Disable Security"，表示使用开放授权模式。
5. 保存修改并按需重启接入点。现在你的接入点的 SSID 应该是 "Wireless Lab"。
6. 使用 Windows 笔记本电脑的无线配置工具，观察可用的网络列表，你应该能找到 "Wireless Lab"。

配置无线网卡

配置无线适配器比接入点更简单，因为 Kali 已经预装了所需的驱动和工具。

1. 将无线适配器插入 Kali 笔记本电脑的 USB 接口，并启动系统。
2. 登录后，打开控制台并输入 "iwconfig" 命令，查看无线接口的状态。
3. 你会看到 wlan0 是由无线适配器创建的无线接口。输入 "ifconfig wlan0 up" 启动该接口，并输入 "ifconfig wlan0" 检查接口的当前状态。
4. 确保 MAC 地址与你的无线适配器一致，这是通过输入 "ifconfig wlan0" 命令来验证的。
5. 配置成功后，你的无线适配器已经准备就绪。

连接到接入点

现在我们来看看如何使用无线适配器连接到接入点。

1. 输入命令 "iwlist wlan0 scan" 扫描附近的网络列表，你会找到 "Wireless Lab"。
2. 确认接入点的 MAC 地址与你之前注意到的 MAC 地址匹配。
3. 输入命令 "iwconfig wlan0 essid 'Wireless Lab'" 连接到接入点，并输入 "iwconfig wlan0" 检查状态。
4. 通过输入命令 "ping 192.168.0.1" 来 ping 接入点，验证网络连接是否正常。
5. 如果连接成功，你可以使用 "arp -a" 命令验证接入点的 MAC 地址。
6. 现在你已经成功连接到接入点。

这是极客的无线渗透测试环境搭建指南的一部分，希望对你有帮助。在下一章中，我们将介绍 WLAN 设计中的安全问题，并使用 Wireshark 进行实践。