最新消息:

无线网卡的Master,Managed,ad-hoc,monitor模式

wifi admin 3348浏览 0评论

由于最近在omnet++上面进行仿真,涉及到选择Nic类型。看到一篇好帖子,收藏下::__IHACKLOG_REMOTE_IMAGE_AUTODOWN_BLOCK__::1

转贴:http://sunreset.blogbus.com/logs/14257650.html

一、AP(Access Point) 或称 Master  【ap】
这是默认情况,也是最常用的。适用于路由器作为主AP接Modem然后接入互联网。也就是说在这种配置情况下相当于关闭了WDS功能,我们像平时一样使用该无线设备,将该设备当做一个无线接入点来使用。
二、Managed或称Client【sta】
作为客户端接入主AP
三、Ad-Hoc【adhoc】

四、WDS(Wireless Distribution System)【wds】

五、Monitor【monitor】
无线网卡的工作模式

无线网卡可以工作在多种模式之下。常见的有Master,Managed,ad-hoc,monitor等模式。

对于Master模式,它主要使用于无线接入点AP提供无线接入服务以及路由功能。可以想象我们使用的无线路由器就是工作在Master模式下了,不过对 于普通的pc机来说,如果有合适的硬件它也可以变成一台无线AP。在LINUX下使用软件HOSTAP可以使一台linux pc具有ap功能,但目前HOSTAP的所支持的无线网卡有限,我的INTEL Centrino PRO 4965 wireless card就不被hostap所支持。

对于一般的无线网卡来说,它们最常见的模式还是managed,ad-hoc和monitor。Managed模式用于和无线AP进行接入连接,在这个模 式下我们才可以进行无线接入internet上网。对于需要两台主机进行直连的情况下可以使用ad-hoc模式,这样主机之间是采用对等网络的方式进行连 接。Monitor模式主要用于监控无线网络内部的流量,用于检查网络和排错。

Promiscuous和Monitor(RFMON)的区别

在传统的有限网络中,我们知道网卡可以工作在两种模式,即普通和混杂模式。在混杂模式(Promiscuous mode)下面,我们可以直接对以太网内部的流量进行监听。这个时候网卡不会区分流经其的数据包的目标地址是不是本机,一股脑儿的都将其截下供协议栈上层 进行调用查看。这也正是传统的sniffer软件得以存在的一个根本基础。

无线网络和传统的有线以太网相比,有不同也有相似之处。无线局域网的信号传递完全是以无线电的方式进行广播传输的,这也就意味着每个人可以一定的装置来对 无线电讯号进行接收并进行破解。所以无线局域网相对于有线网络来说更加的不安全。按照理论来说,当一个网卡连接到一个已知的无线网络之后,它应该可以和传 统的以太网络一样能设置为混杂模式接受到所有的数据包。因为在无线的环境下所有的无线电讯号都可以被网卡接收,无线ap没有办法扮演一个交换机实现点对点 的限制转发。但实际情况是,目前的驱动貌似还没进行足够的开发来支持这样的混杂模式,至少对于我的IPW4965是如此。

但这并不意味着没有办法对无线流量进行监听。无线网卡有着一个特殊的模式,即监听模式(monitor mode, or RFMON, Radio Frequence monitor mode)。上文已经说了所有的数据包都是以无线电信号来传输的,所以在这个模式下面网卡可以接收到所有它能够接收的无线电信号并试图进行解析,而不仅仅 局限于它所连接的无线局域网。这样的模式对于无线局域网的发现机制来说有着根本的作用,也无形的提供了破解无线局域网的工具。一些工具如 KISMET,NetStumbler等可以利用monitor模式来进行发现无线局域网的SSID和破解它的密码。

这样听起来,貌似monitor模式要远甚于promiscuous模式,但是对于无线局域网的软件开发来说,没有promicuous模式是一个很麻烦 的事情。至少我现在还在对这方面进行研究。虽然看到了一点希望,如可以在monitor模式下进行数据包的注入,不过具体的实现还有待发掘。

转自:http://blog.csdn.net/xiaobei4929/article/details/7738125

—————————————————————————————————————

转自:http://book.51cto.com/art/201303/385874.htm

11.2  无线网卡模式

在开始嗅探无线数据包之前,我们需要了解无线网卡的不同工作模式。

无线网卡一共有4种工作模式。

被管理模式(Managed mode):当你的无线客户端直接与无线接入点(Wireless Access Point,WAP)连接时,就使用这个模式。在这个模式中,无线网卡的驱动程序依赖WAP管理整个通信过程。

Ad hoc模式:当你的网络由互相直连的设备组成时,就使用这个模式。在这个模式中,无线通信双方共同承担WAP的职责。

主模式(Master mode):一些高端无线网卡还支持主模式。这个模式允许无线网卡使用特制的驱动程序和软件工作,作为其他设备的WAP。

监听模式(Monitor mode):就我们的用途而言,这是最重要的模式。当你希望无线客户端停止收发数据,专心监听空气中的数据包时,就使用监听模式。要使Wireshark捕获无线数据包,你的无线网卡和配套驱动程序必须支持监听模式(也叫RFMON模式)。

大部分用户只使用无线网卡的被管理模式或ad hoc模式。图11-4展示了各种模式如何工作。

jinglingshu_2015-02-18_09-36-59


注意 经常有人问我推荐哪款无线网卡做数据包分析。我强烈推荐自己使用的 ALFA 1000mW USB 无线适配器。这是市场上最好的产品之一,确保你捕获到每一个可能的数据包。大部分在线计算机硬件零售商都销售此款产品。

 

ps:从上面介绍的无线网卡的工作模式可以了解如果要让无线网卡创建无线AP供其他设备连接,必须要无线网卡支持master模式(因为不是所有的无线网卡都支持master模式)

转载请注明:jinglingshu的博客 » 无线网卡的Master,Managed,ad-hoc,monitor模式


Warning: Use of undefined constant PRC - assumed 'PRC' (this will throw an Error in a future version of PHP) in /usr/share/nginx/html/wp-content/themes/d8/comments.php on line 17
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址