“工欲善其事，必先利其器。”

                                                        --《论语·卫灵公》

成功的背后是长时间的准备，无线渗透测试也不例外。在这一章我们建立一个无线实验室来进行本书的实验。把这个实验室作为你投入到真实的渗透测试前的训练场！

无线渗透测试是一门实用科目，首先应做的是在一个安全可控的环境中建立一个实验室，这个实验室支撑我们完成这本书中所有的测试。在向下进行之前务必完成这个任务。

在本章中将会涉及：

       ① 硬件和软件要求

       ② 安装Kali

       ③  建立并配置接入点

       ④ 测试电脑与接入点的连通性

OK，游戏开始！

硬件要求

 我们需要下列硬件设备来建立实验室：

       ① 两台带有无线网卡的笔记本电脑：我们用其中一台作为靶机（被攻击机），另一台作为渗  透测试人员的笔记本（攻击机）。虽然几乎任何笔记本都能适合这个场景，但是至少要有3GB的内存，应为我们在实验中会运行很多占用内存较高的程序。

      ② 我们可能需要一个USB无线网卡来进行Kali提供的数据包注入和数据包嗅探功能，这取决于你的笔记本电脑的无线网卡。无线网卡最好的选择似乎是来自Alfa Networks的Alfa AWUS036H (译者注：即瑞昱RTL8187)，Kali对它支持开箱可用(译者注:Kali内置此型号网卡驱动)。在写这本书的时候这种网卡可以在www.amazon.com 买到，零售价18￡(译者注:在我天朝，某宝才是正道)。可替代的选择是Edimax EW-7711UAN，这款更小巧，便宜。

      ③ 一个接入点：任意使用WEP/WPA/WPA2加密标准的接入点都满足要求。在本书中我将用TP-LINK TL-WR841N无线路由器来演示。此时在Amazon.com可以以零售价20￡的价格买到。

      ④ 接入因特网：为方便我们演示查找，下载软件和我们实验的需要。

软件要求

我们需要下列软件来建立实验室：

      ① Kali：该软件是开源的，你可以在官网www.kali.org 下载到。

      ② Windows XP/Vista/7：在Windows XP, Windows Vista, Windows 7其中任选一个安装在笔记本电脑上。这台笔记本将作为靶机。

提示：值得注意的是，虽然我们实用基于Windows的操作系统作为测试机，但在本书中学习到的技术可以运用在任意支持Wi-Fi的设备上，例如智能手机，平板电脑等等。

安装Kali

让我们来快速的看一下怎么快速的安装、运行Kali。

Kali要安装在渗透测试者的电脑上。

Kali安装

Kali的安装相对简单，我们以Live DVD的方式运行然后安装到硬盘。(译者注：Kali的安装教程百度一下到处都是，而且更加详细，可根据教程安装)

一步一步执行下列安装步骤：

刻录Kali ISO(我们使用的是Kali 32-bit ISO)到可引导的DVD。

1. 用DVD引导电脑启动并在引导菜单里选择Install选项。

2.如果启动成功，你将会看到一个如下所示的很棒的复古屏幕：

3.安装程序类似于很多基于GUI的linux系统的安装，并且也很简单。在每屛中选择适当的选项来开始安装进程。一旦安装完成，根据提示重启系统并弹出DVD。

4.系统重启之后会进入登陆界面，接下来以 root 身份登陆并输入你在安装系统时设置的密码。现在你应该进入了你安装的Kali系统，恭喜！

我将为这本书来改变桌面主题和一些设定，请随意使用你喜欢的主题和颜色设置！

回顾

我们已经成功的把Kali安装到了笔记本电脑中！我们将会用这台笔记本作为渗透测试者的笔记本来完成本书中的所有实验。

尝试——在VirTualBox中安装Kali

我们也可以在虚拟化软件中安装Kali，例如VirtualBox。如果你不想把整台电脑都奉献给Kali，那么这就是个最好的选择。在VirtualBox中安装Kali的过程是一样的，只不过在安装之前你需要先安装VirtualBox。试一下吧！你可以在这下载VirtualBox:www.virtualbox.org .

另一个方法是把Kali安装到USB驱动器上。如果你不想把Kali安装到硬盘但仍想把数据(例如脚本或是新的工具)保存到Kali系统中那这个方式就很有用。我们也鼓励你去尝试这种方式！

设置接入点

现在我们要建立接入点。像之前提到的，我们将使用TP-LINK TL-WR841N 来做本书中的所有实验。不过使用其他设备也可以，只要你开心就好。基本操作原则是相同的。

配置接入点

开始！我们使用“Wirless Lab”为接入点的SSID，并设置验证模式为开放验证模式。

按照说明步骤来做：

1.给路由器加电并用网线连接电脑和路由器。

2.在浏览器的地址栏中输入路由器的管理地址，以TP-Link为例，它的默认地址是192.168.1.1.你应该查阅路由器的安装手册来找到这个地址。如果你没有手册，你可以运行 route -n 这个指令。网管的IP一般就是路由器的地址。一旦你连接之后，你会看到像这样的配置入口：

3.在登陆之后探索这些设置并找到和设置一个新的SSID有关的设置位置。

4.把SSID改为“Wireless Lab”。也许在更改完之后需要重启路由器，这取决于你路由器的类型。

5.同样的，找到有关与无线安全的设置并设置为Disable Security。Disable Security
表示使用开放身份验证模式。

6.保存设置，如果有需要重启路由器。现在你的路由器应该是已启动并以“Wireless Lab”为SSID的状态运行。

用一个简单的方法去验证无线配置已经起效了：使用windows系统的笔记本查看可用网络列表，将会发下在列表中有一项名称为“Wireless Lab”。如图：

回顾

我们已经成功的设置好了路由器，它在不停的广播自身信号，并且这信号能被我们的windows电脑接收并还包括在它覆盖范围内的其它设备。

值得注意的是我们配置路由器的模式是开放身份验证，这是最低的安全等级。所有很明显在一开始不要把它接入互联网，否则在它覆盖范围内的所有人都可以通过它上网。

尝试--使用WEP或WPA加密模式来配置路由器

在你的路由器设置中尝试设置加密方式为WEP或WPA/WPA2.我们将在以后的章节中来演示攻击这种加密方式。

设置无线网卡

设置无线适配器要比设置接入点(路由器)更加简单。Kali的优势在于支持网卡的开箱即用并且已搭载网卡所需的驱动程序来完成数据包的注入和嗅探功能。

开始配置无线网卡

我们在渗透测试者的电脑中使用无线网卡。

请按照以下说明逐步设置网卡:

1.把无线网卡插入到安装了Kali系统电脑的一个USB接口上，并启动这块网卡。

   登陆之后，开启一个终端并输入 iwconfig 。你的屏显应如下面所示：

就如你所看到的，wlan0 就是这个无线适配器所创建的无线接口。输入 ifconfig wlan0 up 来启动这个接口(译者注：原书中为 ifconfig wlan0，应该是把up遗漏了),然后输入 ifconfig wlan0 来查看这个接口的当前状态。

2.MAC地址 00:c0:ca:3e:bd:93 应该可以和你的Alfa网卡上写的地址相匹配。我正在使用的是Edimax网卡，所有上面显示的地址是 80:1f:02:8f:34:d5。这是一个快速检查你是否能正确使用接口的办法。

回顾

Kali搭载了Alfa和Edimax网卡所需的驱动。只要电脑一启动，适配器就会被识别并分配网口wlan0。现在我们的无线网卡可以正常工作了。

连接到接入点

现在我们看一下怎么使用无线适配器连接接入点(路由器).我们的接入点的SSID为 Wireless Lab 并且没有设置任何身份验证。

开始配置无线网卡

开始！按照下列步骤把你的无线网卡连接到接入点：

1.我们先来看一下无线网卡发现到了哪些无线网络。发出指令 iwlist wlan0 scanning ，你会看到你附近的无线网络列表。

向下滚动你会在列表中发现 Wireless Lab这个网络。在我这，它在 Cell 05处；你那可能会不一样。在ESSID字段显示了网络名。

2.多重网络可能会有相同的SSID，可以通过查看路由器背面的MAC地址或是基于网页设置时显示的MAC地址来在网络列表中选择到正确的网络。

3.现在，执行指令 iwconfig wlan0 essid "Wireless Lab" 然后再输入指令 iwconfig wlan0 来检查网卡状态。如果你成功连入接入点，你会在 AccessPoint: 这个字段发现接入点的MAC地址。

4.我们知道接入点有一个手动管理地址192.168.0.1(译者注：地址可能会因路由器的不同而有区别).那么当我们执行指令 route -n 时，这个地址也应该时默认路由的地址。我们通过指令 ifconfig wlan0 192.168.0.2 netmask 255.255.255.0 up 来设置这个子网的IP地址。通过指令 ifconfig wlan0 来确认指令执行成功。

5.现在我们使用指令 ping 192.168.0.1 来ping接入点，如果网络连接正确，你应该会看到来自接入点的响应。此外你可以执行指令 arp -a 来确认响应是来自于接入点。你应该看到 IP 192.168.0.1的MAC地址就是之前我们提到的接入点的MAC地址。目前有些路由器会禁止对ICMP包的响应，这是典型的确保路由器安全的最低可用出厂设置。在这种情况下你可以登陆浏览器的web界面来确认连接正常。

在路由器上，我们可以通过连接日志来确认连通性。正如你看到的日志展示，无线网卡的MAC地址4C:0F:6E:70:BD:CB在路由器上的DHCP请求过程已经被记录在日志中。

回顾

我们已经成功的在Kali系统上使用无线适配器作为无线设备连接到接入点上。并且学习了怎么在无线客户端和接入点端确认连接成功。

尝试--使用WEP加密来确认一个连接

给你一个小的挑战练习--设置接入点为WEP加密模式。尝试使用无线网卡和接入点建立连接。提示：通过命令 man iwconfig 来查看怎么使用 iwconfig 来设置WEP加密模式下的连接。

考验--基础掌握

问题1.当我们使用了命令 ifconfig wlan0之后，怎么判断无线网卡已经启动并能工作？

问题2.我们可以单独使用Kali live CD来完成所有的实验吗？我们可以不把CD安装到硬盘中吗？

问题3.指令 arp -a 执行后会显示什么？

问题4.在Kali中使用哪个工具能够连接WPA/WPA2加密的网络？

总结

在这一章节中对怎么建设实验室提供了详细的说明。并且在这个过程中，你学到了基础步骤为：

        ① 安装Kali到硬盘中并探索其他方式如虚拟机或USB中。

        ② 通过网络界面配置你的接入点。

        ③ 理解并使用几个命令来配置、使用你的无线网卡。

        ④ 在无线客户端和接入点端确认连接状态。

在配置系统中获得信心时很重要的，如果你没有信心，那么最聪明的做法是重复做前面的例子。在以后的章节，我们会射击很多更复杂的场景。

下一章我们将了解在WLAN的设计中那些固有的不安全性。我们将使用网络分析工具 Wireshark，通过实际操作来了解这些概念。