2.2 Windows及Linux攻擊環境準備

在進行無線攻擊測試時，除了需要進行前面介紹的物理準備之外，還需要準備操作系統環境。

2.2.1 Windows環境準備

作為 Windows 操作系統而言，只需要 Windows XP SP2 以上版本即可。不過，關于Windows環境下無線網卡特定驅動程序的安裝，需要先到Wildpacket網站上查找對應的驅動程序，下載安裝即可。詳細操作步驟請參考2.3節。

若不愿受到Windows局限性的影響，也可以考慮安裝多操作系統共存環境，具體步驟請參考本書附錄A內容。

2.2.2 Linux環境準備

大多數無線黑客們都會選擇Linux作為測試平臺，這是因為大部分無線黑客工具都是基于Linux環境下的。下面就簡單介紹一下Linux環境下無線驅動程序及相關命令。

1. Linux環境下無線網卡驅動程序

在安裝完Linux后，面對的就是驅動程序安裝的問題了。查找無線網卡對應的驅動程序版本，下載并安裝即可。為免去大家四處查找Linux環境下驅動程序之苦，表2-3中給出了常見無線網卡在Linux環境下驅動程序的下載地址。

2. Linux環境下無線相關操作命令

對于Linux環境下的無線網絡操作，掌握一些重要的命令有助于進行無線安全評估。注：下面的interface指代當前網卡，一般是wifi0、eth0、ath1等。

■ifconfig

這個命令很像Windows環境下的ipconfig，常用來查看網絡設定及控制網卡。

          ifconfig                                  列出啟動的網卡
          ifconfig  -a                              列出所有網卡，包含停用的網卡
          ifconfig  [interface]  up                 將[interface]啟動
          ifconfig  [interface]  down               將[interface]停用
          ifconfig  [interface]  hw  ether  [MAC]   將[interface]修改為[MAC]

■iwconfig

專用于控制及設定無線網卡。

          iwconfig  [interface]                    查看無線網卡狀態

當需要進行WEP相關操作時，可以使用以下命令：

          iwconfig  [interface]  key  off           禁用WEP密鑰
          iwconfig  [interface]  key  s:password    設置WEP密鑰為ASCII碼

還可以使用以下命令來設定網卡輸出功率：

          iwconfig  [interface]  txpower  30mW     將輸出功率調為30mW

當使用Prism芯片網卡時，可以使用以下命令轉變網卡模式：

          iwconfig  [interface]  mode  master                轉成無線接入點模式
          iwconfig  [interface]  mode  managed               轉成無線客戶端模式

■iwpriv

設定無線網卡驅動程序提供的參數。在使用Prism芯片的網卡時，常用到的命令如下：

          iwpriv  [interface]  monitor  [mode]  [channel]

其中：

[mode]可設置參數為：

● 0 = 關閉監聽模式

● 1 = 在開啟監聽模式的狀態框內加上Prism2相關的headers

● 2 = 開啟監聽模式

[channel] 即工作頻道 （1～14）。

2.2.3 Live CD

雖然現在 Linux 的安裝已經十分簡便，但還是需要花一些時間來建立一個適合的 Linux環境，尤其是無線安全工具及驅動程序的安裝，更是要花費一番工夫。

所謂Live CD，就是一種可以開機從光驅直接啟動的操作系統光盤。這種操作系統無須像傳統的Linux一樣完整地安裝，只需要將光盤放置在光驅里，在啟動時選擇從光驅啟動就可以了。這樣，在計算機啟動后，就會引導到光盤里的操作系統，這個系統是通過裝載到內存里實現的，所以無須占據硬盤空間，很方便攜帶使用。

對于隨時準備進行無線攻擊的黑客們，攜帶這樣的Live CD可以在需要的時候立刻進入到一個包含了無線攻擊工具的Linux或FreeBSD環境。對于無線安全審計人員及安全顧問，這樣的光盤為建立評估環境、進行滲透測試等工作節省了大量的時間。而且，一些組織及個人都推出了預先安裝好相關工具的Live CD，這些Live CD只需要從網站上下載ISO鏡像文件，然后直接刻錄到光盤上即可使用。下面介紹一些無線網絡安全攻防審計常用的Live CD。

1. BackTrack

BackTrack 是由 Remote-exploits.com 出品的黑客攻擊專用 Linux 平臺。最初的版本叫Auditor Security Collection，是前些年非常有名的無線安全審計光盤，之后在與同樣出名的無線攻擊光盤Whax的合作下，兩者進行了重新整合，精選之后的版本就更名為BackTrack。其先后推出了BackTrack1.0、2.0，截至本書出版前的版本是BackTrack 3.0。

既然在國際上被譽為攻擊平臺，當然內置了大量的黑客及審計工具。在其菜單里， BackTrack 2/3的開發人員已按照攻擊順序進行了詳細的分類，涵蓋信息竊取、端口掃描、緩沖區溢出、中間人攻擊、密碼破解、無線攻擊、VoIP攻擊等方面，確實為不可多得的精品。本書內無線攻擊審計的很多內容都涉及BackTrack 2/3 Linux環境，其登錄界面如圖2-11所示。

2. WiFiSlax

在Slax基礎上定制出來的WiFiSlax，經過了幾個版本的發展，也日趨成熟。從名字上就可以看出，這是一款專門針對無線網絡攻擊審計的Live CD。在其主菜單上，羅列了多款主流的無線攻擊及破解工具，除此之外還內置了大量的網卡驅動，實為無線黑客必備的光盤之一。不過要注意的是，由于WiFiSlax來自西班牙，所以菜單上會出現一些西班牙語，但并不難理解，其登錄界面如圖2-12所示。

3. WiFiWay

WiFiWay是在無線黑客中常會提及的Live Linux，內置全套Aircrack-ng攻擊包及網卡驅動程序，雖然系統已經過全面優化，但稍覺可惜的是系統自身并沒有內置其他如Cowpatty、Void11 等深入攻擊工具。需要強調的是，雖然單從外表看起來和 WiFiSlax 很相像，但是WiFiWay就功能上來說不如WiFiSlax豐富，其登錄界面如圖2-13所示。

4. 其他Live CD

除了上面提到的3款Live CD，還有非常多的為不同目的制作的開機啟動光盤，它們并不一定都是基于Linux內核，也有一些是為其他操作系統準備的，這里就不一一列舉了。但與無線網絡攻擊審計相關的Live CD，下面再提供一些供大家參考。

nUbuntu，為Ubuntu的延伸版本，專為專業安全人員設計的滲透、評估測試平臺。內置了大量的安全工具，包含掃描、嗅探、密碼破解、木馬、無線攻擊等。

WHax，老牌的攻擊及安全審計平臺，內置了非常全面的安全工具，很多早期國外黑客網站內的教學視頻多是以此Linux為藍本制作出來的。可以說WHax就是現在BackTrack系列的前身，其登錄界面如圖2-14所示。

SkyRidr，基于Auditor Live CD內容建立，但增加了很多無線攻擊的工具，并提供一個自行定義的Script來進行攻擊測試的操作。

PHLAK，基于Morphix建立的Live CD Linux，主要用于安全評估及審計使用。內置了大量的安全工具，包括 nmap、nessus、snort、the coroner's toolkit、ethereal（現在被稱為Wireshark）、hping2、proxychains、lczroex、ettercap、kismet、hunt及 brutus等。

2.2.4 VMware

VMware，也就是常說的虛擬機軟件，可以進行硬件設備的模擬及安裝虛擬操作系統，國內外的黑客和安全顧問們都在廣泛使用VMware來搭建測試平臺。VMware分有很多個版本，以滿足不同環境及人士的需求，在單機環境下常用的是VMware Workstation工作站版。該工具可運行在 Windows 或者 Linux 環境下，對于一些不想安裝雙系統的用戶來說，使用VMware 來建立虛擬系統可以有效地避免多操作系統共存帶來的安全隱患。不過要強調的是，VMware下載入 USB無線網卡是比較方便的，而對于筆記本用 PCMCIA卡，就需要費些周折。

在VMware Workstation里載入BackTrack 2 Linux界面如圖2-15所示。