无线网卡的Master,Managed,ad-hoc,monitor等模式
轉(zhuǎn)貼:http://sunreset.blogbus.com/logs/14257650.html
無線網(wǎng)卡的工作模式
????? 無線網(wǎng)卡可以工作在多種模式之下。常見的有Master,Managed,ad-hoc,monitor等模式。
????? 對于Master模式,它主要使用于無線接入點AP提供無線接入服務(wù)以及路由功能。可以想象我們使用的無線路由器就是工作在Master模式下了,不過對于普通的pc機(jī)來說,如果有合適的硬件它也可以變成一臺無線AP。在LINUX下使用軟件HOSTAP可以使一臺linux pc具有ap功能,但目前HOSTAP的所支持的無線網(wǎng)卡有限,我的INTEL Centrino PRO 4965 wireless card就不被hostap所支持。
????? 對于一般的無線網(wǎng)卡來說,它們最常見的模式還是managed,ad-hoc和monitor。Managed模式用于和無線AP進(jìn)行接入連接,在這個模式下我們才可以進(jìn)行無線接入internet上網(wǎng)。對于需要兩臺主機(jī)進(jìn)行直連的情況下可以使用ad-hoc模式,這樣主機(jī)之間是采用對等網(wǎng)絡(luò)的方式進(jìn)行連接。Monitor模式主要用于監(jiān)控?zé)o線網(wǎng)絡(luò)內(nèi)部的流量,用于檢查網(wǎng)絡(luò)和排錯。
Promiscuous和Monitor(RFMON)的區(qū)別
????? 在傳統(tǒng)的有限網(wǎng)絡(luò)中,我們知道網(wǎng)卡可以工作在兩種模式,即普通和混雜模式。在混雜模式(Promiscuous mode)下面,我們可以直接對以太網(wǎng)內(nèi)部的流量進(jìn)行監(jiān)聽。這個時候網(wǎng)卡不會區(qū)分流經(jīng)其的數(shù)據(jù)包的目標(biāo)地址是不是本機(jī),一股腦兒的都將其截下供協(xié)議棧上層進(jìn)行調(diào)用查看。這也正是傳統(tǒng)的sniffer軟件得以存在的一個根本基礎(chǔ)。
????? 無線網(wǎng)絡(luò)和傳統(tǒng)的有線以太網(wǎng)相比,有不同也有相似之處。無線局域網(wǎng)的信號傳遞完全是以無線電的方式進(jìn)行廣播傳輸?shù)?#xff0c;這也就意味著每個人可以一定的裝置來對無線電訊號進(jìn)行接收并進(jìn)行破解。所以無線局域網(wǎng)相對于有線網(wǎng)絡(luò)來說更加的不安全。按照理論來說,當(dāng)一個網(wǎng)卡連接到一個已知的無線網(wǎng)絡(luò)之后,它應(yīng)該可以和傳統(tǒng)的以太網(wǎng)絡(luò)一樣能設(shè)置為混雜模式接受到所有的數(shù)據(jù)包。因為在無線的環(huán)境下所有的無線電訊號都可以被網(wǎng)卡接收,無線ap沒有辦法扮演一個交換機(jī)實現(xiàn)點對點的限制轉(zhuǎn)發(fā)。但實際情況是,目前的驅(qū)動貌似還沒進(jìn)行足夠的開發(fā)來支持這樣的混雜模式,至少對于我的IPW4965是如此。
????? 但這并不意味著沒有辦法對無線流量進(jìn)行監(jiān)聽。無線網(wǎng)卡有著一個特殊的模式,即監(jiān)聽模式(monitor mode, or RFMON, Radio Frequence monitor mode)。上文已經(jīng)說了所有的數(shù)據(jù)包都是以無線電信號來傳輸?shù)?#xff0c;所以在這個模式下面網(wǎng)卡可以接收到所有它能夠接收的無線電信號并試圖進(jìn)行解析,而不僅僅局限于它所連接的無線局域網(wǎng)。這樣的模式對于無線局域網(wǎng)的發(fā)現(xiàn)機(jī)制來說有著根本的作用,也無形的提供了破解無線局域網(wǎng)的工具。一些工具如KISMET,NetStumbler等可以利用monitor模式來進(jìn)行發(fā)現(xiàn)無線局域網(wǎng)的SSID和破解它的密碼。
????? 這樣聽起來,貌似monitor模式要遠(yuǎn)甚于promiscuous模式,但是對于無線局域網(wǎng)的軟件開發(fā)來說,沒有promicuous模式是一個很麻煩的事情。至少我現(xiàn)在還在對這方面進(jìn)行研究。雖然看到了一點希望,如可以在monitor模式下進(jìn)行數(shù)據(jù)包的注入,不過具體的實現(xiàn)還有待發(fā)掘。
這有一些好文:
http://www.smallnetbuilder.com/content/view/30278/98/
http://www.smallnetbuilder.com/content/view/24244/98/
http://www.smallnetbuilder.com/content/view/30114/98/
http://www.anywlan.com/bbs/dispbbs.asp?boardID=15&ID=6620&page=1
http://www.anywlan.com/bbs/dispbbs.asp?BoardID=15&replyID=38168&ID=7441&skin=1
http://www.china-wifi.com/forum/read.php?tid=935
http://www.cooaoo.com/
幾個網(wǎng)站:
http://www.anywlan.com/
http://www.china-wifi.com/forum/index.php
http://www.netexpert.cn/index.php
BackTrack:
http://www.remote-exploit.org/backtrack.html
http://backtrack.offensive-security.com/index.php/HCL:Wireless
無線工具:
aircrack-ng-0.9
Aircrack-ptw-1.0.0
CainV4.8_CN
CommView for WiFi-5.6_EN
Hitchhiker0.4 PPC
NetworkStumbler
?AirPcap ex
WildPackets OmniPeek
WinAircrack
WiFiFoFum_2.2.12 PPC
WiFiGraph0.3.RC3 PPC
配置2200bg
rmmod ipw2200
modprobe ipw2200 rtap_iface=1
iwconfig eth1 channel 6
iwconfig eth1 ap 00:19:xx:xx:xx:xx
iwconfig eth1 key s:wep_password
ifconfig eth1 up
轉(zhuǎn)載于:https://www.cnblogs.com/h2appy/archive/2008/05/23/1205499.html
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯,堅持創(chuàng)作打卡瓜分現(xiàn)金大獎總結(jié)
以上是生活随笔為你收集整理的无线网卡的Master,Managed,ad-hoc,monitor等模式的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 发现一个不错的Windows内核的相关论
- 下一篇: 可乐鸡翅