Kali Linux无线网络渗透测试教程2章

admin管理员组

文章数量:1534549

2024年5月7日发(作者：)

Kali Linux无线网络渗透测试教程（内部资料）

Kali Linux无线网络

渗透测试教程

大学霸

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

前 言

Kali Linux是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作

系统。BackTrack在2013年停止更新，转为Kali Linux。Kali Linux集成了海量渗透测试、网络扫描、

攻击等专用工具。通过系统更新，用户可以快速获取最新的各类工具。所以，Kali Linux是专业人员的

不二选择。

当今，由于无线网络使用方便，无线网络的应用非常广泛。并且无线网络的搭建也比较简单，仅需

要一个无线路由器即可实现。由于无线网络环境中，数据是以广播的形式传输，因此引起了无线网络的

安全问题。在无线路由器中，用户可以通过设置不同的加密方法来保证数据的安全。但是，由于某些加

密算法存在的漏洞，使得专业人员可以将其密码破解出来。

本教程就针对无线网络存在的安全问题，介绍了对各种加密方式实施渗透的方法，如PIN、WEP、

WPA/WPA2、WPA+RADIUS。通过对无线网络实施渗透，可以获取到无线网络的各种信息。本教程还

介绍了使用Wireshark捕获无线网络的数据包，并进行分析。

1.学习所需的系统和软件

 安装Kali Linux操作系统

 大功率的USB无线网卡

2.学习建议

大家学习之前，可以致信到xxxxxxxxxx，获取相关的资料和软件。如果大家在学习过程遇到问题，

也可以将问题发送到该邮箱。我们尽可能给大家解决。

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

目 录

第1章 搭建渗透测试环境

....................................................................................................................... 1

1.1 什么是渗透测试 .......................................................................................................................... 1

1.2 安装Kali Linux操作系统 ............................................................................................................. 2

1.2.1 在物理机上安装Kali Linux .............................................................................................. 2

1.2.2 在VMware Workstation上安装Kali Linux ..................................................................... 14

1.2.3 安装VMware tools .......................................................................................................... 18

1.2.4 升级操作系统 ................................................................................................................. 19

1.3 Kali Linux的基本配置 ............................................................................................................... 24

1.3.1 配置软件源 ..................................................................................................................... 24

1.3.2 安装中文输入法 ............................................................................................................. 24

1.3.3 虚拟机中使用USB设备.................................................................................................. 26

第2章 WiFi网络的构成

......................................................................................................................... 30

2.1 WiFi网络概述 ............................................................................................................................ 30

2.1.1 什么是WiFi网络 ............................................................................................................. 30

2.1.2 WiFi网络结构 ................................................................................................................. 30

2.1.3 WiFi工作原理 ................................................................................................................. 31

2.1.4 AP常用术语概述 ............................................................................................................ 31

2.2 802.11协议概述 ........................................................................................................................ 32

2.2.1 频段 ................................................................................................................................. 32

2.2.2 使用WirelessMon规划频段 ............................................................................................ 33

2.2.3 带宽 ................................................................................................................................. 37

2.3 配置无线AP ............................................................................................................................... 38

2.3.1 在路由器上设置AP ........................................................................................................ 38

2.3.2 在随身WiFi上设置AP

.................................................................................................... 40

第3章 监听WiFi网络

............................................................................................................................. 43

3.1 网络监听原理

............................................................................................................................ 43

3.1.1 网卡的工作模式 ............................................................................................................. 43

3.1.2 工作原理 ......................................................................................................................... 43

3.2 配置管理无线网卡 .................................................................................................................... 44

3.2.1 Linux支持的无线网卡 .................................................................................................... 44

3.2.2 虚拟机使用无线网卡 ..................................................................................................... 46

3.2.3 设置无线网卡 ................................................................................................................. 46

3.3 设置监听模式 ............................................................................................................................ 50

3.3.1 Aircrack-ng工具介绍 ...................................................................................................... 50

3.3.2 Aircrack-ng支持的网卡 .................................................................................................. 51

·2·

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

3.3.3 启动监听模式 ................................................................................................................. 52

3.4 扫描网络范围 ............................................................................................................................ 54

3.4.1 使用airodump-ng扫描 ..................................................................................................... 54

3.4.2 使用Kismet扫描 .............................................................................................................. 56

第4章 捕获数据包 ................................................................................................................................. 64

4.1 数据包简介 ................................................................................................................................ 64

4.1.1 握手包 ............................................................................................................................. 64

4.1.2 非加密包 ......................................................................................................................... 64

4.1.3 加密包 ............................................................................................................................. 64

4.2 使用Wireshark捕获数据包 ........................................................................................................ 65

4.2.1 捕获非加密模式的数据包 ............................................................................................. 65

4.2.2 捕获WEP加密模式的数据包 ......................................................................................... 67

4.2.3 捕获WPA-PSK/WPA2-PSK加密模式的数据包 ........................................................... 72

4.3 使用伪AP ................................................................................................................................... 74

4.3.1 AP的工作模式 ................................................................................................................ 74

4.3.2 创建伪AP ........................................................................................................................ 76

4.3.3 强制客户端下线 ............................................................................................................. 81

4.3.4 捕获数据包 ..................................................................................................................... 81

第5章 分析数据包

................................................................................................................................. 83

5.1 Wireshark简介............................................................................................................................ 83

5.1.1 捕获过滤器

..................................................................................................................... 83

5.1.2 显示过滤器 ..................................................................................................................... 87

5.1.3 数据包导出 ..................................................................................................................... 90

5.1.4 在Packet List面板增加无线专用列................................................................................ 94

5.2

使用 98

5.2.1 802.11数据包结构 ......................................................................................................... 98

5.2.2 分析特定BSSID包 ........................................................................................................ 101

5.2.3 分析特定的包类型 ....................................................................................................... 102

5.2.4 分析特定频率的包 ....................................................................................................... 103

5.3 分析无线AP认证包 ................................................................................................................. 104

5.3.1 分析WEP认证包 ........................................................................................................... 104

5.3.2 分析WPA认证包 .......................................................................................................... 112

第6章 获取信息 ................................................................................................................................... 121

6.1 AP的信息 ................................................................................................................................. 121

6.1.1 AP的SSID名称 ............................................................................................................. 121

6.1.2 AP的MAC地址 ............................................................................................................. 123

6.1.3 AP工作的信道 .............................................................................................................. 123

6.1.4 AP使用的加密方式 ...................................................................................................... 124

6.2 客户端的信息 .......................................................................................................................... 126

6.2.1 客户端连接的AP .......................................................................................................... 126

6.2.2 判断是否有客户端蹭网 ............................................................................................... 128

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

·3·

6.2.3 查看客户端使用的QQ号.............................................................................................. 131

6.2.4 查看手机客户端是否有流量产生 ............................................................................... 133

第7章 WPS加密模式 ........................................................................................................................... 138

7.1 WPS简介 .................................................................................................................................. 138

7.1.1 什么是WPS加密 ........................................................................................................... 138

7.1.2 WPS工作原理 ............................................................................................................... 138

7.1.3 WPS的漏洞 ................................................................................................................... 138

7.1.4 WPS的优点和缺点 ....................................................................................................... 139

7.2 设置WPS .................................................................................................................................. 139

7.2.1 开启WPS功能 ............................................................................................................... 139

7.2.1 在无线网卡上设置WPS加密 ....................................................................................... 141

7.2.2 在移动客户端上设置WPS加密 ................................................................................... 147

7.3 破解WPS加密 .......................................................................................................................... 153

7.3.1 使用Reaver工具 ............................................................................................................ 153

7.3.2 使用Wifite工具 ............................................................................................................. 156

7.3.3 使用Fern WiFi Cracker工具 ......................................................................................... 158

第8章 WEP加密模式

........................................................................................................................... 161

8.1 WEP加密简介 .......................................................................................................................... 161

8.1.1 什么是WEP加密 ........................................................................................................... 161

8.1.2 WEP工作原理 ............................................................................................................... 161

8.1.3 WEP漏洞分析

............................................................................................................... 162

8.2 设置WEP加密 .......................................................................................................................... 163

8.2.1 WEP加密认证类型 ....................................................................................................... 163

8.2.2 在AP中设置WEP加密模式

.......................................................................................... 164

.......................................................................................................................... 166

8.3 破解WEP加密

8.3.1 使用Aircrack-ng工具

.................................................................................................... 166

..................................................................................... 169

8.3.2 使用Wifite工具破解WEP加密

8.3.3 使用Gerix WiFi Cracker工具破解WEP加密 ............................................................... 170

8.4 应对措施

.................................................................................................................................. 178

第9章 WPA加密模式 .......................................................................................................................... 181

9.1 WPA加密简介 ......................................................................................................................... 181

9.1.1 什么是WPA加密 .......................................................................................................... 181

9.1.2 WPA加密工作原理 ...................................................................................................... 182

9.1.3 WPA弥补了WEP的安全问题 ...................................................................................... 182

9.2 设置WPA加密模式 ................................................................................................................. 183

9.2.1 WPA认证类型 .............................................................................................................. 183

9.2.2 加密算法 ....................................................................................................................... 183

9.2.3 设置AP为WPA加密模式 ............................................................................................. 184

9.3 创建密码字典 .......................................................................................................................... 186

9.3.1 使用Crunch工具 ........................................................................................................... 186

9.3.2 使用pwgen工具 ............................................................................................................. 191

·4·

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

9.3.3 创建彩虹表 ................................................................................................................... 192

9.4 破解WPA加密 ......................................................................................................................... 195

9.4.1 使用Aircrack-ng工具 .................................................................................................... 196

9.4.2 使用Wifite工具破解WPA加密 .................................................................................... 199

9.4.3 不指定字典破解WPA加密 .......................................................................................... 200

9.5 WPA的安全措施 ..................................................................................................................... 201

第10章 WPA+RADIUS加密模式 ....................................................................................................... 202

10.1 RADIUS简介 ......................................................................................................................... 202

10.1.1 什么是RADIUS协议 .................................................................................................. 202

10.1.2 RADIUS的工作原理 .................................................................................................. 202

10.2 搭建RADIUS服务 ................................................................................................................. 203

10.2.1 安装RADIUS服务 ...................................................................................................... 203

10.2.2 配置文件介绍 ............................................................................................................. 206

10.3 设置WPA+RADIUS加密 ...................................................................................................... 208

10.3.1 配置RADIUS服务 ...................................................................................................... 208

10.3.2 配置MySQL数据库服务 ............................................................................................ 210

10.3.3 配置WiFi网络 ............................................................................................................. 213

10.4 连接RADIUS加密的WiFi网络 ............................................................................................. 214

10.4.1 在Windows下连接RADIUS加密的WiFi网络 ........................................................... 215

10.4.2 在Linux下连接RADIUS加密的WiFi网络 ................................................................. 220

10.4.3 移动客户端连接RADIUS加密的WiFi网络

.............................................................. 222

10.5 破解RADIUS加密的WiFi网络 ............................................................................................. 223

10.5.1 使用hostapd-wpe创建伪AP

........................................................................................ 223

10.5.2 Kali Linux的问题处理

................................................................................................ 227

10.5.3 使用asleap破解密码

................................................................................................... 228

10.6 WPA+RADIUS的安全措施

.................................................................................................. 228

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

·5·

第2章 WiFi网络的构成

WiFi（Wireless Fidelity，英语发音为/wai/fai/）是现在最流行的无线网络模式。它是一

个建立于IEEE 802.11标准的无线局域网络（WLAN）设备标准，是目前应用最为普遍的一

种短程无线传输技术。本章将介绍WiFi网络的构成。

2.1 WiFi网络概述

WiFi是一个无线网络通信技术的标准。WiFi是一种可以将个人电脑、手持设备（如pad、

手机）等终端以无线方式互相连接的技术。下面将介绍WiFi网络的基本知识。

2.1.1 什么是WiFi网络

网络按照区域分类，分为局域网、城域网和广域网。无线网络是相对局域网来说的，人

们常说的WLAN就是无线网络，而WiFi是一种在无线网络中传输的技术。目前主流应用

的无线网络分为GPRS手机无线网络上网和无线局域网两种方式。而GPRS手机上网方式是

一种借助移动电话网络接入Internet的无线上网方式。。

2.1.2 WiFi网络结构

一般架设WiFi网络的基本设备就是无线网卡和一台AP。AP为Access Point的简称，

一般翻译为“无线访问接入点”或“桥接器”，如无线路由器。它主要在媒体存取控制层

MAC中扮演无线工作站，及有线局域网络的桥梁。有了AP，就像有线网络的Hub，无线工

作站可以快速轻易地与无线网络相连。

目前的无线AP可分为单纯型AP和扩展型AP。这两类AP的区别如下所示：

1.单纯型AP

单纯型AP由于缺少了路由功能，相当于无线交换机，仅仅提供一个无线信号发射的功

能。它的工作原理是将网络信号通过双绞线传送过来，经过无线AP的编译，将电信号转换

成为无线电讯号发送出来，形成WiFi共享上网的覆盖。根据不同的功率，网络覆盖程度也

是不同的，一般无线AP的最大覆盖距离可达400米。

2.扩展型AP

扩展型AP就是人们常说的无线路由器。无线路由器顾名思义就是带有无线覆盖功能的

路由器，它主要应用于用户上网和无线覆盖。通过路由功能，可以实现家庭WiFi共享上网

中的Internet连接共享，也能实现ADSL和小区宽带的无线共享接入。

·6·

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

2.1.3 WiFi工作原理

WiFi的设置至少需要一个Access Point（AP）和一个或一个以上的客户端。AP每100ms

将SSID（Service Set Identifier）经由beacons（信号台）封包广播一次。beacons封包的传输

速率是1Mbit/s，并且长度相当的短。所以，这个广播动作对网络性能的影响不大。因为

WiFi规定的最低传输速率是1Mbit/s，所以确保所以的WiFi客户端都能收到这个SSID广播

封包，客户端可以借此决定是否要和这一个SSID的AP连线。

2.1.4 AP常用术语概述

当用户在配置AP时，会有一些常用术语配置项，如SSID、信道、模式等。下面分别

对这些进行详细介绍。

SSID是Service Set Identifier的缩写，意思是服务集标识。SSID技术可以将一个无线局

域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过

身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。

许多人认为可以将SSID写成ESSID，实际上SSID是个笼统的概念，包含了ESSID和

BSSID，用来区分不同的网络，最多可以有32个字符。无线网卡设置了不同的SSID就可以

进入不同网络。SSID通常由AP广播出来，通过系统自带的扫描功能可以查看当前区域内

的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网

络。简单的说，SSID就是一个局域网名称，只有设置为名称相同的SSID值的计算机才能

互相通信。所以，用户会在很多路由器上都可以看到有“开启SSID广播”选项。

2.信道

无线信道也就是常说的无线的“频段（Channel）”，其是以无线信号作为传输媒体的

数据信号传送通道。在无线路由器中，通常有13个信道。关于如果选择信道，在后面将会

有详细介绍。

3.模式

这里的模式指的是802.11协议的几种类型。通常在无线路由器中包括五种模式，分别

是11b only、11g only、11n only、11bg mixed和11bgn mixed。下面对这五种模式进行详细

介绍，如下所示：

 11b only：表示网速以11b的网络标准运行。也就说表示工作在2.4GHz频段，最大

传输速度为11Mb/s，实际速度5Mbps左右。

 11g only：表示网速以11g的网络标准运行。也就说工作在2.4GHz频段，向下兼容

802.11 b标准，传输速度为54Mbps。

 11n only：表示网速以11n的网络标准运行。802.11n是较新的一种无线协议，传输

速率为108Mbps-600Mbps。

 11bg mixed：表示网速以11b、g的混合网络模式运行。

 11bgn mixed：表示网速以11b、g、n的混合网络模式运行。

4.频段带宽

频段带宽是发送无线信号频率的标准，频率越高越容易失真。在无线路由器的11 n模

式中，一般包括20MHz和40MHz两个频段带宽。其中20MHz在11n的情况下能达到

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

·7·

144Mbps带宽，它穿透性较好，传输距离远（约100米左右）；40MHz在11n的情况下能

达到300Mbps带宽，穿透性稍差，传输距离近（约50米左右）。

（无线分布式系统）

WDS（Wireless Distribution System，无线分布式系统）是一个在IEEE 802.11网络中多

个无线访问点通过无线互连的系统。它允许将无线网络通过多个访问点进行扩展，而不像以

前一样无线访问点要通过有线进行连接。这种可扩展性能，使无线网络具有更大的传输距离

和覆盖范围。

2.2 802.11协议概述

802.11协议是国际电工电子工程学会（IEEE）为无线局域网络制定的标准。虽然WiFi

使用了802.11的媒体访问控制层（MAC）和物理层（PHY），但是两者并不完全一致。本

节将详细介绍802.11协议概述。

1997年，IEEE 802.11标准成为第一个无线局域网标准，它主要用于解决办公室和校园

等局域网中用户终端间的无线接入。数据传输的射频段为2.4GHz，速率最高只能达到2Mb/s。

后来，随着无线网络的发展，IEEE又相继推出了一系列新的标准。常见无线局域网标准如

表2-1所示。

表2-1 常见无线局域网标准

协议

802.11

802.11a

802.11b

802.11g

802.11n

802.11ac

发布日期

1997年6月

1999年9月

1999年9月

2003年6月

2009年10月

2013年12月

频段（GHz）

2.4

5

2.4

2.4

2.4或者5

5

带宽（MHz）

22

20

22

20

20

40

20

40

80

160

2或160

最大传输速率（Mbit/s）

2

54

11

54

72.2

150

96.3

200

433.3

866.7

up to 6912（6.75Gbit/s）

802.11ad

2012年12月（草案）

60

在以上标准中使用最多的是802.11n标准，工作在2.4GHz频段。其中，频率范围为

2.400-2.4835GHz，共83.5带宽。通过以上表格中，可以看到每个协议都有不同的频段和带

宽。下面将详细的进行介绍。

2.2.1 频段

频段指的就是无线信道，它以无线信号作为传输媒体的数据信号传送通道。目前主流的

WiFi网络设备不管是802.11b/g还是802.11b/g/n模式，一般都支持13个信道。它们的中心

频率虽然不同，但是因为都占据一定的频率范围，所以会有一些互相重叠的情况。13个信

道的频率范围，如表2-2所示。

表2-2 信道的频率范围

信道

1

中心频率

2412MHz

信道

8

中心频率

2447MHz

·8·

2

3

4

5

6

7

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

2417MHz

2422MHz

2427MHz

2432MHz

2437MHz

2442MHz

9

10

11

12

13

2452MHz

2457MHz

2462MHz

2467MHz

2472MHz

通过了解这13个信道所处的频段，有助于用户理解人们常说的三个不互相重叠的信道

含义。无线网络可在多个信道上运行。在无线信号覆盖范围内的各种无线网络设备应该尽量

使用不同的信道，以避免信号之间的干扰。表2-2中是常用的2.4GHz（=2400MHz）频带的

信道划分，实际一共有14个信道，但第14个信道一般不用。每个信道的有效宽度是20MHz，

另外还有2MHz的强制隔离频带。也就是说，对于中心频率为2412MHz的1信道，其频率

范围为2401~2432MHz。具体14个信道的划分如图2.1所示

图2.1 信道的划分

从该图中，可以看到其中1、6、11这三个信道（实线标记）之间是完全没有重叠的，

也就是人们常说的三个不互相重叠的信息。在图中也很容易看清楚其它各信道之间频谱重叠

的情况。另外，如果设备支持，除1、6、11三个一组互不干扰的信道外，还有（2，7，12）、

（3，8，13）、（4，9，14）三组互不干扰的信道。

2.2.2 使用WirelessMon规划频段

现在的无线设备越来越多，要完全错开使用信道还不太容易。但是，我们可以做到尽量

避免冲突。在Windows中提供了一个名为WirelessMon工具，可以监控无线适配器和聚集

的状态，并显示周边无线接入点或基站实时信息的工具，列出计算机与基站间的信号强度及

无线信道的相关信息等。下面将介绍一下WirelessMon工具的使用。

【实例2-1】在Windows 7操作系统中安装WirelessMon工具。具体操作步骤如下所示：

（1）从官方网站/products/下载

WirelessMon软件的最新版本，其软件名为。

（2）安装WirelessMon软件。双击下载的软件包，将打开如图2.2所示的界面。

（3）该界面显示了软件的详细信息。当前系统为了安全，提示是否要

运行该文件。这里单击“运行”按钮，将显示如图2.3所示的界面。

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

·9·

图2.2 是否运行此文件？ 图2.3 欢迎界面

（4）该界面是安装WirelessMon软件的欢迎界面，单击Next按钮，将显示如图2.4所

示的界面。

（5）该界面显示了安装WirelessMon软件的许可协议，选择I accept the agreement复选

框。然后单击Next按钮，将显示如图2.5所示的界面。

·10·

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

图2.4 接受许可协议 图2.5 选择安装位置

（6）该界面要求选择WirelessMon软件的安装位置，这里使用默认的设置。如果用户

想修改该安装位置，单击Browse按钮，并选择要安装的目标位置。然后单击Next按钮，将

显示如图2.6所示的界面。

（7）该界面提示选择启动菜单文件夹，这里使用默认的设置。如果用户想要修改此文

件夹名称的话，单击Browse按钮，并选择新的文件夹。然后单击Next按钮，将显示如图

2.7所示的界面。

图2.6 选择启动菜单文件夹 图2.7 选择额外的任务

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

·11·

（8）该界面可以设置是否在桌面上创建图标。这里使用默认设置，将会在桌面上创建

图标。然后单击Next按钮，将显示如图2.8所示的界面。

（9）该界面提示将准备开始安装WirelessMon软件。如果确认前面设置没问题的话，

单击Install按钮，将显示如图2.9所示的界面。

图2.8 准备安装软件 图2.9 详细信息

（10）该界面显示了继续安装之前的详细信息。这里单击Next按钮，将显示如图2.10

所示的界面。

·12·

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

图2.10 安装完成

（11）从该界面可以看到，WirelessMon软件已经安装完成。此时单击Finish按钮，完

成WirelessMon安装，并且将启动该软件。如果用户现在不需要启动WirelessMon软件的话，

在该界面取消Launch WirelessMon的复选框。然后单击Finish按钮。

通过以上的详细步骤，WirelessMon软件就成功安装到当前操作系统中。接下来，就可

以启动该工具实施无线网络监听。具体方法如下所示：

（1）双击桌面上名为WirelessMon的图标，将打开如图2.11所示的界面。

图2.11 启动WirelessMon

（2）该界面提示可以免费使用30天WirelessMon软件，是否要继续运行。这里单击

Continue按钮，启动WirelessMon工具，如图2.12所示。

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

·13·

图2.12 WirelessMon监听界面

（3）看到该界面显示的信息，则表示WirelessMon工具已成功启动。启动该工具后，

只要当前系统中存在有无线网卡，则将会自动监听搜索到的无线网络。从该界面可以很清楚

的看到，搜索到所有无线信号使用的信道、模式、SSID号等。然后用户就可以通过分析

WirelessMon工具监听到的信息，设置自己无线设备的信道，以保证自己的网络速度更佳。

2.2.3 带宽

这里的带宽指的是信道带宽。信道带宽也常被称为“频段带宽”，是调制载波占据的频

率范围，也是发送无线信号频率的标准。在常用的2.4-2.4835GHz频段上，每个信道的带宽

为20MHz。在前面2-1表格中，用户可以发现802.11 n协议包括两个带宽，分别是20MHz

和40MHz。这时候用户可能困惑，到底选择20MHz好还是40MHz好呢？下面将为用户来

做一个详细的分析。

在分析之前先介绍下20Mhz和40MHz的区别。如下所示：

其中，20MHz在802.11 n模式下能达到144Mbps带宽，它穿透性好，传输距离远（约

100米左右）；40MHz在802.11模式下能达到300Mbps带宽，但穿透性稍差，传输距离近

（约50米左右）。如果对以上的解释不是很清楚的话，用户可以将这两个带宽想象成道路

的宽度。所以，宽度越宽同时能跑的数据越多，也就提高了速度。但是，无线网的“道路”

是大家共享的，一共就这么宽（802.11b/g/n的频带是2.412GHz~2.472GHz，一共60GHz。

802.11a/n在中国可用的频带是5.745GHz~5.825GHz，同样也是60GHz）。当一个用户占用

的道路宽了，跑的数据多了，这时候就容易跟其他人碰撞。一旦撞车，全部人就都会慢下来，

可能比在窄路上走还要慢。

为了帮助用户更清楚的理解信道带宽，下面来通过一个图来进行分析，如图2.13所示。

·14·

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

图2.13 带宽选择

从图2.13中，可以看到原来挤一挤可以四个人同时用的。如果其中一个人用了40MHz

的话，就只能两个人同时使用。所以，选择哪个带宽主要是看附近有多少人和自己在一起上

路。如果附近没什么人用的话，那么自己选择使用40MHz是不错的选择，并且可以很好的

享受高速。如果周围车辆很多，那么自己最好还是找一个车少点的车道，老老实实用20MHz

比较好。

2.3 配置无线AP

AP（WirelessAccess Point，无线访问接入点）简单的来说就是无线网络中的无线交换机。

它是移动终端用户进入有线网络的接入点，主要用于家庭宽带、企业内部网络部署等。一般

的无线AP还带有接入点客户端模式，也就是说AP之间可以进行无线链接，从而可以扩大

无线网络的覆盖范围。本节将介绍在路由器上和随时WiFi上分别配置AP。

2.3.1 在路由器上设置AP

下面以TP-LINK路由器为例，介绍设置AP的方法。

（1）登录路由器。在浏览器中输入路由器的IP地址，本例中的地址是192.168.6.1。在

浏览器中访问该地址后，将弹出一个对话框，如图2.14所示。一般默认的路由器地址为

192.168.0.1或192.168.1.1。

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

·15·

图2.14 Windows 安全对话框

（2）该对话框要求用户输入登录路由器的用户名和密码，这里使用的是路由器默认用

户名和密码admin。输入用户名和密码后，单击“确定”按钮，将显示如图2.15所示的界面。

图2.15 路由器的主界面

（3）从该界面显示的信息中，可以看到已经成功登录到路由器。接下来，就可以设置

无线AP。在该界面的左侧栏中依次选择“无线设置”|“基本设置”选项，将显示如图2.16

所示的界面。

·16·

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

图2.16 无线网络基本设置

（4）在该界面即可设置无线AP。在该界面设置SSID号、信道、模式、频段带宽等。

图2.16是本例的无线PA配置。将以上信息配置完后，单击“保存”按钮。然后重新启动路

由器，使配置生效。

（5）这时候，用户就可以使用各种移动设备连接当前配置的无线AP。点击计算机右下

角的图标，即可查看到配置的AP，如图2.17所示。

图2.17 搜索到的无线AP 图2.18 断开连接的AP

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

·17·

（6）从该界面可以看到，当前无线网卡搜索到的所有AP。其中，SSID为Test的AP

是本例中配置的AP，并且当前状态为“已连接”。如果想要断开该连接时，点击SSID号

将会出现一个“断开”按钮，如图2.18所示。

（7）在该界面单击“断开”按钮，将立刻断开与该无线AP的连接。

2.3.2 在随身WiFi上设置AP

随身WiFi就是可以随身携带的WiFi信号，它通过和无线运营商提供的无线上网芯片，

组成一个可移动的WiFi接收发射信号源。通过此套设备，可以连接到2.5G、3G或者4G网

络上，形成可以移动的WiFi热点。这样，可以满足出差移动办公的商务及旅游人士对网络

依赖的需求。下面将介绍在随身WiFi上配置AP。

这里以360随身WiFi为例，介绍如何设置AP。具体方法如下所示：

（1）在设置360随身WiFi的主机上安装驱动。在浏览器中输入/网址

下载驱动，如图2.19所示。

图2.19 下载驱动

（2）从该界面可以看到，在左上角有个“安装驱动”选项。单击“安装驱动”选项，

将开始下载。下载完后，双击下载的软件包进行安装。

（3）安装完成后，将在桌面的右下角弹出一个提示框，如图2.20所示。

（4）从该界面可以看到360随身WiFi已成功开启，在该界面显示了当前WiFi的名称

和密码。默认该WiFi是以明文的形式显示密码，用户可以单击“修改”按钮来修改，如图

2.21所示。

图2.20 随身WiFi开启成功 图2.21 修改AP配置

·18·

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

（5）在该界面可以重新设置WiFi的名称和密码。如果用户想隐藏显示明文密码的话，

单击WiFi密码文本框后面的图标，设置的密码将会被“*”代替，如图2.22所示。

（6）从该界面可以看到，当前的密码已经被隐藏。然后单击“确认修改”按钮，显示

界面如图2.23所示。

图2.22 隐藏密码 图2.23 修改密码后的界面

（7）此时，在360随身WiFi上就设置好AP了。现在，用户可以使用其它的移动设备

来连接该AP。当有客户端连接该AP后，图2.23底部的连接管理中将显示客户端的连接数。

单击“连接管理”选项，将可以看到连接的用户，如图2.24所示。

Kali Linux无线网络渗透测试教程（内部资料）——版权所有

·19·

图2.24 连接的客户端

（8）从该界面可以看到，有一个小米手机连接到了当前的AP。此时，用户可以对该客

户端进行限速或者其它设置。

本文标签： 无线网络无线网络信道设置