从WiFi密码破解到无线安全基础篇

前言:WiFi密码破解我想不少人都做过，抓握手包，跑pin码。操作都不难，但其中的无线基础知识我想大部分都是一知半解，本篇文章就从WIFI破解的过程来阐述一些无线知识。

1.为什么我们设备可以搜索到WIFI？

如上图所示当我们要连接一个WIFI的时候，首先要搜索WIFI信号（当然你要先开启WIFI功能）。这些WIFI信号为什么能被我们的设备搜索到呢？我们带着这个问题慢慢探索下去。（写到最后才发现篇幅问题，这个问题下篇文章再说）

2.什么是WIFI

从物理层面来说，两台设备要进行通信首先要有一个协商好的通信协议，然后就是载体。

协议:协议这边就不复述了，感兴趣的可以去看 IEEE 802.11的官方文档。

载体:WiFi是电磁波，什么是电磁波？这又涉及到该死的大学物理了。众所周知我的大学物理贼棒，就不解释了,哈哈哈。

传播过程:

数字信号→电磁波发射装置→电磁波→电磁波接收装置→数字信号

1. 我们设备的无线网卡把数据转换成电磁信号，通过天线（没错，即使笔记本内置的无线网卡也是存在天线的）发出。

2.接着电磁波被路由器接收把电磁信号转换成数字信号，最后通过物理连接（网线→光猫→光纤）发送到互联网。

3.我们的设备要接收response，上述步骤反着来即可。

3.有线和无线（WiFi）的区别

从字面意思来看一个有根线，一个没有线，事实上也确实如此。

有线:通过网线/光纤传播，可以通过一根线定向传输。

无线（WiFi）:无线就有意思了，因为无线（电磁波）传播并不需要介质，所以只要有接收设备就可以接收到电磁波，就跟无线电视一样，只要有个卫星锅，卫星锅够大就能接收到各种奇怪的频道。

4.WIFI频段

WIFI只要有两个大的频段，根据频率分为2.4GHz和5GHz。

其中2.4GHz分为13个信道，每个信道的频宽是20MHz，为了防止拥塞（类似堵车和车道的关系），这13个信道可以找出3个独立信道，即没有相互交叠的信道。独立信道由于没有频率的交叠区，相邻AP使用这3个独立信道不会彼此产生干扰。如下图中的1、6、11就是三个互不交叠的独立信道。

5GHZ类似感兴趣的可以自己去搜。

5.缺陷

前文也提到WIFI的传输是基于电磁波，频段范围，接收器，发射器固定，协议通用。这样就出现一个问题，只要有个接收/发射设备，我们就可以在一定范围内接收所有的WIFI数据，并根据协议发送一些数据。（当然这些数据大部分都是加密的）也正是因此我们可以根据一些特制的数据包，手法和特性，完成一系列的攻击。

写在最后:本人一直以为抓握手包是通过ARP攻击伪造服务端，让客户端向我的SSID认证，从而获取到认证包，这里要感谢FrostsaberX和wzcxxx的科普。

｡:.ﾟヽ(｡◕‿◕｡)ﾉﾟ.:｡+ﾟ防盗专用｡:.ﾟヽ(｡◕‿◕｡)ﾉﾟ.:｡+ﾟ

 ^_^文章来源：微信公众号（边界骇客） ^_^ ^_^

原文始发于微信公众号（边界骇客）：从WiFi密码破解到无线安全--基础篇