系列文章

无线WiFi安全渗透与攻防(一)之无线安全环境搭建
无线WiFi安全渗透与攻防(二)之打造专属字典
无线WiFi安全渗透与攻防(三)之Windows扫描wifi和破解WiFi密码

kismet

如果要进行无线网络渗透测试，则必须先扫描所有有效的无线接入点。刚好在Kali Linux中，提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号，并查看所有可用的无线接入点。本文将介绍使用Kismet工具嗅探无线网络。

1.软件介绍

Kismet是802.11二层无线网络探测器，嗅探器和入侵检测系统。它将与支持原始监视（rfmon）模式中的任何无线网卡的工作，并能嗅出的802.11a / b / g / n的流量。它可以使用其他程序来播放音频警报网络事件，读出网络摘要，或提供GPS坐标。这是包含芯，客户端和服务器的主包。

2.软件使用

1.查看kali是否链接了无线网卡

ip a

2.启动kismet

kismet -c wlan0 --use-gpsd-gps 
-c：指定监听的网卡
--use-gpsd-gps： 在主机端口使用GPSD控制的GPS（默认值：localhost：2947）

3.查看此时的网卡配置

ip a
wlan0mon：虚拟无线网卡适配器

4.访问kismet管理界面

http://192.168.0.105:2501/

5.打开图形窗口，第一次使用时，将会进入用户信息设置界面，如下图：

6.填写相关用户信息，第一行用户名，第二行密码，第三行重复密码，设置完成，点击save（保存）。弹出如下界面

点击可以详细查看WiFi的各种信息

QBSS：

这个QBSS概念是包含在802.11E之中，在和终端适配的时候 通知终端自己AP当前的负载能力，可以让（支持QBSS）的终端能够灵活选择最低负载的AP。