在前兩天我們看到了有實體的傳輸安全
而今天要介紹的無線安全，則是截然不同的領域

無線 vs. 有線

無線傳輸與有線傳輸最大的不同在於
無線電波使用無線電進行傳輸
除非是極度集中且短距的無線傳輸
否則基本上還是可以根據漏波、反射波與散射等方法接受到一定量的無線訊號
大多數的無線傳輸，甚至都是非指向性的
任何有著相同頻段接受設備的人都能接收
這也造就了無線傳輸相比其他傳輸方式，在資訊安全的三大基礎 CIA 上，更需要依賴其他設計與應用層通訊協定來補足

備註：CIA 在這裏指的是機密性、完整性與可用性
C: Confidentiality
I: Integrity
A: Availability

初探無線通訊

本文將會使用著名且最便宜的 SDR 來作為本次無線傳輸相關的輔助設備，並利用市售WiFi 網卡來聽取 WiFi 原始封包與分享封包
這裡使用的 SDR 硬體為 HackRF，搭配上 PortaPack 讓他可以成為隨身可用的研究工具

那什麼是 SDR 呢？

SDR 為 Software Defined Radio 的縮寫，也就是軟體定義無線電
以往的傳統無線電單一硬體只能做預製的功能，而軟體定義無線電則打破了這點，將處理無線訊號的部分獨立出來，交由軟體（電腦/微電腦）來控制，將硬體本身專一在發射與接收無線訊號上
如此一來將可以使用同一套硬體搭配不同的軟體，來達成不同的需求

WiFi Security

因為我們這次的最終目標是 Web Security
所以 將會使用大家較常見的 WiFi 作為示範

WiFi 訊號觀察

我們先用筆電觀察我們所想研究的 WiFi 所使用的頻段

這邊看到我自己的 AP 是使用 2.4 GHz 的 Ch 7
（小提示：在 MacOS 上按住 Option 鍵，再去點 WiFi，就可以顯示詳細資訊）

看了一下維基百科的表，Ch 7 的中間頻率是使用 2442 MHz
我們可以透過SDR的方式觀察該頻率附近的無線通訊狀況，這裡我們使用 CubicSDR
打開軟體，並選取 2442 MHz 為中間頻率

即可看到脈衝般的 WiFi 訊號，右邊這種圖我們稱作 Waterfall Plot
Y 軸為時間，X 軸為頻率

若使用 PortaPack 的話，螢幕上也會同步顯示所選取的頻段與頻寬

當我們使用 ping -f 傳送大量 ICMP 封包時，我們也可以同步觀測到無線電訊號的增強

因為有 PortaPack 的幫助，我們也可以不用電腦，直接用 PortaPack 來觀測頻段使用狀況

一樣選取 2442 MHz

在未大量使用網路情況下

執行 Speedtest

影片範例

WiFI 訊號阻斷

首先，我們可以用最原始最暴力的方法來阻斷 WiFi
也就是像這個頻段傳送垃圾資料，藉此來蓋掉原本傳輸的正常資料
這種傳送垃圾資料的攻擊我們一般稱作 Jamming，而 Jamming 的設備就叫做 Jammer
所以你常常會在電影或影集中，聽到這個詞

這裡我們用 PortaPack 來進行 Jamming 的操作
一樣中間頻段選取 2442 MHz，並將頻寬設為 20 MHz

這裡我們先執行 ping 來觀察連線情況，未干擾前一切正常

而執行干擾後，Ping 封包則無法順利的傳送出去
干擾超過一定時間則有大機率造成使用者直接從 WiFi 基地台斷開

影片範例

其他使用無線訊號來傳輸的，也可以使用同樣方法進行阻斷，包含但不限於無人機的無線圖傳與控制、GPS、車鑰匙、車庫遙控器等

介紹完基本的無線訊號基礎後，我們接著來看無線訊號的監聽

無線訊號監聽（以 WiFi 為例）

向上方的教學一般，若我們想要收到別人所傳出的無線訊號，我們基本上只要有對應頻段的接受設備即可
如果我們今天想要收別人的 WiFi 傳輸封包，我們可以使用市售的 WiFi 網卡來達成
比較著名的工具系列有 Aircrack-ng 等
若要即時監聽 WiFi 封包的話，需要 WiFi 晶片有支援
寫到這邊的時候發現 USB 外接網卡放在新竹了
而且已經 11:30 了，逛過小北也沒有 QQ，這邊只能用 Macbook 內建的實作給大家看

像上面一樣，按住 Option 並點擊 WiFi 圖示

按下「打開無線診斷」
看到這個畫面後

選取「探測器」

選取頻段與頻寬後，按下「開始」

結束錄製後，就可以在 /var/tmp 底下找到一個 pcap 檔，可以使用 Wireshark 等工具來開啟

這裡使用 Wireshark 來打開封包，打開之後，就可以看見一些 IEEE 802.11 的封包

像是第一個的 Beacon Frame，也就是基地台向使用者電腦發送的廣播封包，告訴使用者電腦這個網路名稱在這附近有基地台

而剩下大多數都是 Data Frame，也就是實際傳輸的資料封包，
當然，若你連上的是有加密的 WiFi 連線，則需使用者連上基地台的握手封包來爆破密碼，才能進行解密
但如果你已經獲得了該 WiFi 的密碼，亦或者是公開的 WiFi，就可以獲得且還原這些資料包中的 IP 網路封包

Wireshark 也有提供解包的功能，但稍稍複雜故不在此介紹了
有興趣的朋友也可以自己去實驗看看

小結

今天我們介紹了無線傳輸的基礎與 WiFi 的一些基本抓包
雖然礙於篇幅，無法將 WiFi 安全介紹得更為詳盡，有興趣的各位可以自己去搜尋 Aircrack-ng 這個 WiFi 安全工具
這個工具將大部分能做的 WiFi 安全操作都實作了，所以使用這個工具的教學文章與技術分析也不少
這裡給一些關鍵字讓大家去做深入研究
關鍵字們：WiFi Deauth、Handshake Crack、WPA2 Bruteforce 等等
基本上可以從公開的 WiFi 訊號拿到傳輸中的資料，故我們可以直接將 WiFi 傳輸列為不可靠的傳輸
以上層傳輸與應用層來增強其安全性與可靠性