无线网卡的Master,Managed,ad-hoc,monitor等模式
轉貼:http://sunreset.blogbus.com/logs/14257650.html
無線網卡的工作模式
????? 無線網卡可以工作在多種模式之下。常見的有Master,Managed,ad-hoc,monitor等模式。
????? 對于Master模式,它主要使用于無線接入點AP提供無線接入服務以及路由功能。可以想象我們使用的無線路由器就是工作在Master模式下了,不過對于普通的pc機來說,如果有合適的硬件它也可以變成一臺無線AP。在LINUX下使用軟件HOSTAP可以使一臺linux pc具有ap功能,但目前HOSTAP的所支持的無線網卡有限,我的INTEL Centrino PRO 4965 wireless card就不被hostap所支持。
????? 對于一般的無線網卡來說,它們最常見的模式還是managed,ad-hoc和monitor。Managed模式用于和無線AP進行接入連接,在這個模式下我們才可以進行無線接入internet上網。對于需要兩臺主機進行直連的情況下可以使用ad-hoc模式,這樣主機之間是采用對等網絡的方式進行連接。Monitor模式主要用于監控無線網絡內部的流量,用于檢查網絡和排錯。
Promiscuous和Monitor(RFMON)的區別
????? 在傳統的有限網絡中,我們知道網卡可以工作在兩種模式,即普通和混雜模式。在混雜模式(Promiscuous mode)下面,我們可以直接對以太網內部的流量進行監聽。這個時候網卡不會區分流經其的數據包的目標地址是不是本機,一股腦兒的都將其截下供協議棧上層進行調用查看。這也正是傳統的sniffer軟件得以存在的一個根本基礎。
????? 無線網絡和傳統的有線以太網相比,有不同也有相似之處。無線局域網的信號傳遞完全是以無線電的方式進行廣播傳輸的,這也就意味著每個人可以一定的裝置來對無線電訊號進行接收并進行破解。所以無線局域網相對于有線網絡來說更加的不安全。按照理論來說,當一個網卡連接到一個已知的無線網絡之后,它應該可以和傳統的以太網絡一樣能設置為混雜模式接受到所有的數據包。因為在無線的環境下所有的無線電訊號都可以被網卡接收,無線ap沒有辦法扮演一個交換機實現點對點的限制轉發。但實際情況是,目前的驅動貌似還沒進行足夠的開發來支持這樣的混雜模式,至少對于我的IPW4965是如此。
????? 但這并不意味著沒有辦法對無線流量進行監聽。無線網卡有著一個特殊的模式,即監聽模式(monitor mode, or RFMON, Radio Frequence monitor mode)。上文已經說了所有的數據包都是以無線電信號來傳輸的,所以在這個模式下面網卡可以接收到所有它能夠接收的無線電信號并試圖進行解析,而不僅僅局限于它所連接的無線局域網。這樣的模式對于無線局域網的發現機制來說有著根本的作用,也無形的提供了破解無線局域網的工具。一些工具如KISMET,NetStumbler等可以利用monitor模式來進行發現無線局域網的SSID和破解它的密碼。
????? 這樣聽起來,貌似monitor模式要遠甚于promiscuous模式,但是對于無線局域網的軟件開發來說,沒有promicuous模式是一個很麻煩的事情。至少我現在還在對這方面進行研究。雖然看到了一點希望,如可以在monitor模式下進行數據包的注入,不過具體的實現還有待發掘。
這有一些好文:
http://www.smallnetbuilder.com/content/view/30278/98/
http://www.smallnetbuilder.com/content/view/24244/98/
http://www.smallnetbuilder.com/content/view/30114/98/
http://www.anywlan.com/bbs/dispbbs.asp?boardID=15&ID=6620&page=1
http://www.anywlan.com/bbs/dispbbs.asp?BoardID=15&replyID=38168&ID=7441&skin=1
http://www.china-wifi.com/forum/read.php?tid=935
http://www.cooaoo.com/
幾個網站:
http://www.anywlan.com/
http://www.china-wifi.com/forum/index.php
http://www.netexpert.cn/index.php
BackTrack:
http://www.remote-exploit.org/backtrack.html
http://backtrack.offensive-security.com/index.php/HCL:Wireless
無線工具:
aircrack-ng-0.9
Aircrack-ptw-1.0.0
CainV4.8_CN
CommView for WiFi-5.6_EN
Hitchhiker0.4 PPC
NetworkStumbler
?AirPcap ex
WildPackets OmniPeek
WinAircrack
WiFiFoFum_2.2.12 PPC
WiFiGraph0.3.RC3 PPC
配置2200bg
rmmod ipw2200
modprobe ipw2200 rtap_iface=1
iwconfig eth1 channel 6
iwconfig eth1 ap 00:19:xx:xx:xx:xx
iwconfig eth1 key s:wep_password
ifconfig eth1 up
轉載于:https://www.cnblogs.com/h2appy/archive/2008/05/23/1205499.html
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的无线网卡的Master,Managed,ad-hoc,monitor等模式的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 发现一个不错的Windows内核的相关论
- 下一篇: 感性负载和二极管保护