無(wú)線網(wǎng)絡(luò)架構(gòu)

無(wú)線網(wǎng)絡(luò)架構(gòu)可分為Infrastructure與Ad-Hoc

無(wú)線網(wǎng)絡(luò)架構(gòu).png

在無(wú)線網(wǎng)絡(luò)中的AP每秒鐘約10次通過(guò)Beacon幀廣播SSID，客戶端（STA）連接到無(wú)線網(wǎng)絡(luò)后也會(huì)宣告已與某個(gè)SSID建立連接驰后。

AP：WirelessAccessPoint姆打，無(wú)線訪問(wèn)接入點(diǎn)柠掂。也就是我們所理解的“無(wú)線路由器”。
SSID：Service Set Identifier，服務(wù)集標(biāo)識(shí)荸镊。也就是我們所理解的“WI-FI名稱”搅幅。
Beacon：信標(biāo)阅束。通信術(shù)語(yǔ) ，一般無(wú)線網(wǎng)卡都是做所謂的被動(dòng)式掃描(passive scanning)茄唐，也叫背景掃描息裸。

Infrastructure

Infrastructure 網(wǎng)絡(luò)架構(gòu)特點(diǎn)：

• 至少包含一個(gè)AP和一個(gè)STA（STATION 站，一般指無(wú)線網(wǎng)絡(luò)中的客戶端）沪编，形成一個(gè)BSS（Basic Service Set 基本服務(wù)集）
• AP連接到有線網(wǎng)絡(luò)呼盆，稱為DS（Distribution System 分布系統(tǒng)）
• 連接到同一個(gè)DS的多個(gè)AP形成一個(gè)ESS（Extend Service Set 擴(kuò)展服務(wù)集）

• STA之間只能通過(guò)AP進(jìn)行通信，STA之間不能直接進(jìn)行通信

  
  
  Infrastructure網(wǎng)絡(luò)架構(gòu).png

Ad-Hoc

Ad-Hoc（點(diǎn)對(duì)點(diǎn)模式架構(gòu)）是一種省去了無(wú)線中介設(shè)備AP而搭建起來(lái)的對(duì)等網(wǎng)絡(luò)結(jié)構(gòu)蚁廓，只要安裝了無(wú)線網(wǎng)卡访圃，計(jì)算機(jī)彼此之間即可實(shí)現(xiàn)無(wú)線互聯(lián)。其原理是網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)主機(jī)建立點(diǎn)到點(diǎn)連接纳令，相當(dāng)于虛擬AP挽荠，而其他計(jì)算機(jī)就可以直接通過(guò)這個(gè)點(diǎn)對(duì)點(diǎn)連接進(jìn)行網(wǎng)絡(luò)互聯(lián)與共享。
該模式也稱作IBSS(Independent Basic Service Set 獨(dú)立基本服務(wù)集）

Ad-Hoc網(wǎng)絡(luò)架構(gòu)特點(diǎn)：

• 至少需要2臺(tái)STATION
• 其中一個(gè)STA負(fù)責(zé)AP工作：通過(guò)Beacon廣播SSID平绩，對(duì)其他的STA進(jìn)行身份驗(yàn)證

DS與WDS區(qū)別

DS為AP進(jìn)行有線連接圈匆，若這個(gè)網(wǎng)絡(luò)中只存在無(wú)線網(wǎng)絡(luò)，不存在有線網(wǎng)絡(luò)捏雌，則引出WDS概念跃赚。
WDS （WIRELESS DISTRIBUTION SYSTEM 無(wú)線分布式網(wǎng)絡(luò)）中的AP由網(wǎng)橋（Bridging）或中繼（Repeating）模式進(jìn)行連接。

橋接與中繼的區(qū)別性湿。無(wú)線網(wǎng)橋的點(diǎn)對(duì)點(diǎn)傳輸或者點(diǎn)對(duì)多點(diǎn)傳輸屬于橋接范疇纬傲，而中繼傳輸屬于中繼范疇。橋接會(huì)出現(xiàn)兩個(gè)單獨(dú)的SSID肤频，即使SSID設(shè)置成一樣叹括，還是會(huì)顯示出多個(gè)，而中繼不管連多少個(gè)網(wǎng)橋宵荒，SSID只有一個(gè)汁雷。

橋接的目的在于連接兩個(gè)或者多個(gè)不同的網(wǎng)絡(luò)净嘀，以便擴(kuò)展無(wú)線網(wǎng)絡(luò)覆蓋范圍，中繼的目的在于擴(kuò)大同一個(gè)無(wú)線網(wǎng)絡(luò)的覆蓋范圍侠讯⊥诓兀總的說(shuō)起來(lái)，橋接和中繼的本質(zhì)不同厢漩，但目的是相同的膜眠。

WDS網(wǎng)絡(luò)架構(gòu).png

每種顏色為一個(gè)BSS，一起組合成立一個(gè)ESS溜嗜，AP之間通過(guò)橋接/中繼方式進(jìn)行連接宵膨，形成WDS。

MONITOR MODE

MONITOR MODE不是一種真的無(wú)線模式
在無(wú)線網(wǎng)絡(luò)中進(jìn)行抓包粱胜，網(wǎng)卡默認(rèn)處于managed模式柄驻，無(wú)法抓到802.11協(xié)議的無(wú)線包頭狐树，若想要抓取包頭焙压，需要將無(wú)線網(wǎng)卡設(shè)置為Monitor模式。選擇合適的無(wú)線網(wǎng)卡的驅(qū)動(dòng)不僅可以對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行Monitor偵聽(tīng)抑钟，還可以進(jìn)行injection注入涯曲。
無(wú)線網(wǎng)卡的選擇可以參考『Kali 無(wú)線滲透01』- 無(wú)線網(wǎng)卡的選擇及配置

參考資料

安全牛 - 苑房弘老師 Kali Linux安全測(cè)試
https://edu.aqniu.com/course/83
中繼與橋接的區(qū)別 無(wú)線網(wǎng)橋傳輸?shù)?種方式
http://www.elecfans.com/tongxin/20180414662001.html
WDS學(xué)習(xí)
https://blog.csdn.net/m0_37775441/article/details/80909618