無線網絡

• AP (access point) – 無線用戶連接以訪問互聯網的設備。
• SSID (service set identifier) – 網絡的名稱。
• ESSID (extended service set identifier) – 與 SSID 相同，但它可用于無線 LAN 中的多個 AP。
• BSSID (basic service set identifier) – 每個AP的唯一標識符，與設備的MAC地址相同。
• Channels – Wi-Fi 可以在 14 個通道 (1–14) 中的任意一個上運行。 在美國，Wi-Fi 僅限于頻道 1-11。
• Power – 距離 Wi-Fi AP 越近，功率越大，連接就越容易被破解。
• Security – Wi-Fi 共有三種主要安全協議。 最初的有線等效隱私 (WEP) 存在嚴重缺陷并且很容易被破解。 它的替代品 Wi-Fi 保護訪問 (WPA) 更加安全。 WPA2-PSK 更加安全，并且使用所有用戶共享的預共享密鑰 (PSK)，現在幾乎所有 Wi-Fi AP（企業 Wi-Fi 除外）都在使用。
• Modes – Wi-Fi 可以以三種模式之一運行：托管模式、主模式或監控模式。
• 無線范圍 – 在美國，Wi-Fi AP 必須以 0.5 瓦的上限合法廣播其信號。 在此功率下，它的正常射程約為 300 英尺（100 米）。 高增益天線可以將該范圍擴展至 20 英里。
• Frequency – Wi-Fi 設計為在 2.4GHz 和 5GHz 上運行。 現代 Wi-Fi AP 和無線網卡通常同時使用兩者。

基本無線命令

Linux 有一個與 ifconfig 類似但專用于無線的特定命令。 該命令是 iwconfig。 輸入后，僅顯示您的無線接口及其關鍵數據。

如果您不確定要連接到哪個 Wi-Fi AP，您可以使用 iwlist 命令查看您的網卡可以到達的所有無線接入點。 iwlist 的語法如下：iwlist interface action

出于我們的目的，我們將使用掃描操作來查看您所在區域的所有 Wi-Fi AP。 （請注意，使用標準天線，您的范圍將為 300-500 英尺，但可以使用廉價的高增益天線來擴展。）iwlist wlan0 scan

nmcli 命令可用于查看您附近的 Wi-Fi AP 及其關鍵數據，就像我們使用 iwlist 所做的那樣，但該命令為我們提供了更多信息。 我們以 nmcli dev networktype 的格式使用它，其中 dev 是 devices 的縮寫，類型（在本例中）是 wifi。

命令行連接 wifi : nmcli dev wifi connect <wifi名稱> password <密碼>

檢測并連接藍牙

Linux 有一個名為 BlueZ 的藍牙協議棧實現，我們將用它來掃描藍牙信號。 大多數 Linux 發行版（包括 Kali Linux）都默認安裝了它。 如果您沒有，通常可以使用以下命令在存儲庫中找到它：apt-get install bluez

藍牙掃描和偵察的第一個步驟是檢查我們正在使用的系統上的藍牙適配器是否已被識別并啟用，以便我們可以使用它來掃描其他設備。 我們可以使用 BlueZ 內置工具 hciconfig 來完成此操作

該適配器已命名為 hci0。 下一步是檢查連接是否已啟用，我們也可以通過提供名稱和 up 命令使用 hciconfig 來執行此操作：hciconfig hci0 up

如果命令成功運行，我們應該不會看到任何輸出，只會看到一個新的提示符。

首先，我們使用該工具的掃描功能來查找正在發送發現信標的藍牙設備，這意味著它們處于發現模式，使用清單 14-2 所示的簡單掃描命令。hcitool scan

現在讓我們使用查詢函數 inq 收集有關檢測到的設備的更多信息：hcitool inq