对于进行无线安全测试而言,不仅要拥有物理装备,而且还要对基本的无线知识有所了解。下面介绍无线网络安全中常会涉及的一些基本术语。
SSID(Service Set Identifier,服务集标识符),一个唯一标识符,工作站用它与接入点进行通信。SSID可以是任何字符,最大长度为32个字符。
WAP(Wireless Application Protocol,无线应用协议)是一个开放式标准协议,利用它可以把网络上的信息传送到移动电话或其他无线通信终端上。WAP能够运行于各种无线网络之上,如GSM、GPRS、CDMA等。WML是(Wireless Makeup Language无线置标语言)的英文缩写,支持WAP技术的手机能浏览由WML描述的Internet内容。
AP((Wireless)Access Point),即无线访问点或无线接入点。无线客户端需要连接无线接入点才能获得登录外部互联网的能力。无线接入点可以是一座大型无线接入设备,也可以是一台小型无线路由器。由于在有的资料中把WAP(Wireless AP)和WAP(Wireless Application Protocol)概念混淆了,所以在本书中都将使用AP来指代无线接入点。
WEP(Wired Equivalent Privacy),目前市面上最广泛使用的无线网络的认证机制,它是802.11定义下的一种加密方式,简单来说,就是先在无线AP中设定一组密码,使用者要连上这个无线AP时,必须输入相同的密码才能联机。
WPA(WiFi Protected Access),分为用于个人和企业的 WPA和 WPA2。
EAP(Extensible Authentication Protocol), 一种用于验证网络设备身份的鉴权机制。
WiFi-Mesh,一种新型公共无线局域网和城域网解决方案,其网络结构类似于渔网,从一个点到另一个点有很多路可以走,这样即使有个别站点故障也仍然可以保持较好的覆盖。