背景知识

本文是无线通信实战分析系列的第一篇，重点讲解802.11x流量的基础分析。现代无线技术通过不同频率的电磁波传输数据，WiFi信号主要工作在2.4GHz和5.8GHz频段。

设备配置

所需装备：

1. 运行Kali Linux的机器（虚拟机即可）
2. 支持监控模式的USB无线网卡（推荐ALFA AWUS036ACH）
3. 可选：一位具有冒险精神的极客朋友

驱动安装步骤：

1
2
3
4
5
6

sudo apt install dkms
git clone https://github.com/aircrack-ng/rtl8812au
cd rtl8812au
sudo make dkms_install
sudo apt install linux-headers-$(uname -r)
make clean && make && make install

监控模式配置

关键命令：

1
2
3

sudo ip link set wlan0 down
sudo iw dev wlan0 set type monitor
sudo ip link set wlan0 up

Kismet实战

启动命令：

1

Kismet -c wlan0 -p ~/log_directory -t output_file

高级配置：

• 编辑/etc/Kismet/Kismet_logging.conf启用PCAP-NG日志
• 日志转换命令：Kismetdb_to_pcap --in file.Kismet --out file.pcapng

空域分析技巧

1. 信道跳频：默认每1/5秒切换一个信道
2. 信号强度解读：
   • -30dBm：最佳信号
   • -90dBm：接近噪声底限
3. 设备识别：通过MAC地址前6位识别厂商

安全提示

捕获的数据可能包含敏感信息：

• BSSID和SSID结合WIGLE等工具可精确定位
• 建议对截图中的敏感信息进行脱敏处理

下期预告

后续将涵盖：

• 设备关联分析
• 恶意热点识别
• PSK网络主动攻击技术