第2章 準備工作——基礎知識及工具

2.1 無線黑客的裝備

一般來說，只要準備一臺筆記本電腦，通過內建的無線網卡就可以進行無線安全審計及攻擊。但是作為一位專業的無線黑客，為了實現不同種類的無線攻擊，就必須準備不同的無線網卡，甚至外置天線和GPS，必要時還會需要便攜式無線路由器的支持。

2.1.1 無線網卡的選擇

選擇無線網卡時，主要應注意這樣幾個方面：芯片類型，是否支持外接天線，網卡固件版本，支持的無線協議，網卡功率等。下面分別介紹。

如圖2-1所示為本書作者持有的部分測試網卡。

1. 無線網卡的芯片

無線網卡的選擇關鍵是網卡所使用的芯片，而由于各種網卡采用的芯片不同，可能會導致無線攻擊工具某些功能不能實現。無線黑客們主要使用的網卡芯片有 Atheros 及 Prism 系列，其他如Ralink、Orinoco芯片也不錯，其中Ralink多為USB無線網卡所有（如圖2-2所示）。下面就對較為流行的無線網卡芯片做一下簡單說明。

■Atheros芯片

Atheros是我國臺灣寶島的企業，其在無線網卡芯片領域跟Intel在中央處理器領域頗為相似。Atheros從早期的802.11a開始，一步步地開發出支持802.11b/g/n的網卡，現在已經成為全球最大的無線網卡芯片供應商。Atheros芯片對各種無線網絡工具的支持性非常高，因此已經成為無線網絡安全測試必備的網卡。

■Prism芯片

由Intersil公司推出的Prism系列芯片可以說是最早的一組無線網卡芯片產品。并且由于Prism芯片早期技術資料的開放性，使得相當數量的驅動程序及無線工具被相繼開發。Prism系列的芯片，包含了最早的 Prism 1、Prism 2、Prism 3（802.11b），以及現在的 Prism GT （802.11b/g）、Prism WorldRadio（802.11a/b/g/i/j）。需要說明的是，Intersil公司已將整個無線Prism業務轉給了Conexant Systems公司，所以Prism GT（802.11b/g）、Prism WorldRadio （802.11a/b/g/i/j）是由后者推出的，并被主要的無線廠商采用。

■Ralink芯片

Ralink（雷凌科技）同樣是我國臺灣的一家芯片供應商，主要是生產低成本的無線網絡芯片，經過多年的打拼之后，在無線芯片生產廠商競爭異常殘酷幾乎沒有什么剩余空間的無線領域，也逐步擁有自己的一席之地。其無線網卡產品接口涵蓋PCI、USB、miniPCI等，其中主要的USB無線網卡芯片有RT5201U、RT2800U 、RT2501U等。如圖2-3所示為Linux下Ralink芯片的USB無線網卡正常載入后界面。

至于內置的無線網卡通常有兩種：Intel 或 IBM，IBM 用的就是 Atheros 芯片。對于Intel 芯片，因為其設計上的原因，不能順利發送無線攻擊及注入數據包，需要額外安裝或者升級驅動來改善，比如Intel〇R PRO/Wireless 3945ABG等。

2. 無線網卡的硬件/固件版本

除了前面提到的網卡芯片之外，還要留意的就是網卡所使用的HardWare硬件及FirmWare固件版本，有些廠商的網卡即使型號相同，但不同硬件/固件版本會直接導致芯片不同，從而可能就無法使用無線攻擊工具。

比如Linksys WPC11這款PCMCIA無線網卡，舊款使用的是Prism芯片，而ver4版使用的就是Realtek芯片，對于個別無線黑客工具就無法正常使用。

再比如D-Link DWL-G650這款PCMCIA無線網卡，其硬件版本A1使用的是Prism GT芯片，而新一點的版本B1就變成了使用Atheros芯片。因此，在購買前一定要查看清楚。

3. 無線網卡的功率及規格

檢視無線網絡設備的規格，我們經?？梢钥吹绞褂胢W、dB、dBi、dBm 這類標示作為天線發射功率或接收靈敏度的規格。下面給出這些測量值或參考值的具體意義。

■毫瓦（mW）

毫瓦（mW）是1/1000 瓦（Watts），在無線局域網絡使用范疇內很少超過100mW。100mW在理想狀態下大約可傳送 1 英里的距離，大多數的無線接入點（Access Point）使用介于30～100mW 之間的發射功率，唯有用于戶外大樓點對點（Point-to-Point）聯機的發射功率才會超過100mW。當然，目前個別廠商推出的無線網卡發射功率也已經能達到300mW以上。

如表2-1所示為不同發射功率的無線器材在不同環境下的傳輸距離（參考）。

■dBm

dBm以1mW為測量參考值，因為10×log（1mW/1mW）= 0dBm，因此1mW = 0dBm，與mW一樣屬于絕對測量單位而非相對值。由此估算10dBm的功率等于10mW，3dBm的功率約等于2mW；每增減10dBm 就增減10倍的功率，每增減3dBm 約增減1倍的功率，因此23dBm 可以拆成+10 +10 +3，即1mW×10×10×2 = 200mW。

如圖2-4所示，顯示的是dBm與mW的簡單對應關系。

如圖2-5所示為 200mW 的 Dlink-G680 實物圖，該產品輸出功率可調，在 802.11g 和802.11b模式下的最大功率理論上可達21dBm。

4. 小結

現在市面上銷售的無線網卡基本上都支持802.11b/g，這樣的配置已成為主流。而由于802.11a在國內并不流行，所以無線黑客們多會選擇支持性更為廣泛的網卡。

表2-2為在各大電腦城都有銷售，并且經過筆者測試可進行后面無線攻防測試的無線網卡列表，對于下決心進行無線黑客攻防技術學習的新手和研究人員，可以參考此表。

詳細列表參見附錄B。

2.1.2 天線

根據情況的不同，無線黑客們為了接收更遠的無線網絡信號，會準備一些天線來增加無線網卡或者無線接入點的能力。

一般來說，天線若按其方向來分可大致分為全向性（Omni-directional）天線和指向性（directional）天線。

全向性天線的名稱說明了電磁場的輻射能量在每個方位都會一致，目前最普遍的全向性天線當屬偶極天線，絕大部分的無線 AP 都是內建偶極天線，其水平輻射范圍是 360°的波束，由于水平每個方向的能量均等，由天線上方往下看形成類似甜甜圈的波束形狀，若壓縮其垂直輻射范圍，傳輸距離將隨著波束的集中而延伸，波束形狀則會趨近于薄餅。如圖2-6所示為由天線上方與側面描繪波束的圖形，如果偶極天線的增益越大，表示波束垂直的半功率波束寬度（HPBW）越小，能傳輸的距離也越大。因為全向性天線可以涵蓋所有水平方向，因此通常安裝于開闊、開放環境的中央位置；若是應用于戶外，全向性天線必須安裝在大樓頂端或高處，并且位于信號涵蓋區的中央位置，以便與其他指向性天線裝置通信，構成單點對多點（Point-to-Multipoint）的星狀拓樸。常見的全向性天線如圖2-7所示。

指向性天線，也稱為定向天線，只能用于一定的方位，但相對的傳輸距離會比較遠。指向性天線有各種不同的款式與形狀，例如：Patch 天線、Panel天線和八木（Yagi）天線，經常用于無線區域網絡中短距離的橋接（Bridge）。比如跨街道的兩棟大樓，或者空間寬廣的廠房、學校都是理想的應用環境。常見的八木天線和平板天線分別如圖2-8和圖2-9所示。

此外還有專門用于長距離通信的高方向性天線，有極窄的波束寬度與很高的增益值，也可稱為高增益指向性天線。例如：碟狀（dish）天線和柵格狀（grid）天線，通常用于點對點的通信連接，傳輸距離可以高達25英里；因為波束非常窄，天線彼此之間必須很精準地瞄準，而且天線之間的直視必須沒有任何阻礙物。本書第13章13.3節提到的無線傳輸世界記錄的創造者們，就使用了如圖2-10所示的遠距離碟狀天線。

2.1.3 基本知識

對于進行無線安全測試而言，不僅要擁有物理裝備，而且還要對基本的無線知識有所了解。下面介紹無線網絡安全中常會涉及的一些基本術語。

SSID（Service Set Identifier，服務集標識符），一個唯一標識符，工作站用它與接入點進行通信。SSID可以是任何字符，最大長度為32個字符。

WAP（Wireless Application Protocol，無線應用協議）是一個開放式標準協議，利用它可以把網絡上的信息傳送到移動電話或其他無線通信終端上。WAP能夠運行于各種無線網絡之上，如GSM、GPRS、CDMA等。WML是（Wireless Makeup Language無線置標語言）的英文縮寫，支持WAP技術的手機能瀏覽由WML描述的Internet內容。

AP（（Wireless）Access Point），即無線訪問點或無線接入點。無線客戶端需要連接無線接入點才能獲得登錄外部互聯網的能力。無線接入點可以是一座大型無線接入設備，也可以是一臺小型無線路由器。由于在有的資料中把WAP（Wireless AP）和WAP（Wireless Application Protocol）概念混淆了，所以在本書中都將使用AP來指代無線接入點。

WEP（Wired Equivalent Privacy），目前市面上最廣泛使用的無線網絡的認證機制，它是802.11 定義下的一種加密方式，簡單來說，就是先在無線 AP中設定一組密碼，使用者要連上這個無線AP時，必須輸入相同的密碼才能聯機。

WPA（WiFi Protected Access），分為用于個人和企業的 WPA和 WPA2。

EAP（Extensible Authentication Protocol）， 一種用于驗證網絡設備身份的鑒權機制。

WiFi-Mesh，一種新型公共無線局域網和城域網解決方案，其網絡結構類似于漁網，從一個點到另一個點有很多路可以走，這樣即使有個別站點故障也仍然可以保持較好的覆蓋。