- 相關推薦
詳談如何查找發(fā)現WIFI中隱藏的SSID
作為網絡管理員,安全問題是最不能忽視和回避的,有線網防火墻,IDS,IPS,無線網全都使用安全級別很高的802.1x認證方式,但是如果公司 內部人員私自接入一個AP,用于實時的向外界泄露機密文件,或者別有用心的人在公司閑置的網絡接口安放非法AP竊取敏感信息,看似固若金湯的網絡安全很可 能就會因這個“蟻穴”而全盤崩潰。下面我們就來詳細分析一下如何查找發(fā)現WIFI中隱藏的SSID。
什么是SSID?SSID(Service Set Identifier),它是用來區(qū)分不同的網絡或自治域的,簡單說,SSID就是一個局域網的ID,最多可以有32個字符。SSID只不過是一個標識, 它能和“安全”產生什么關系呢?我們來回想一下我們連接公司AP的過程,點擊右下角的圖標,選擇要連接的SSID,如果需要認證,填寫兩遍密碼,這樣就完 成了無線網的連接。為什么我能看到SSID?那是因為AP在設置的時候打開了Broadcast SSID選項,目的是方便User的連接,如果黑客想通過安放非法的Rogue AP在網絡內來竊取機密數據,相信它不會傻到打開廣播,告訴管理員你的網絡內有一個“信號質量非常好”的AP存在吧?我們可以大膽的假設,凡是我們見到的 不認識的SSID都可能是非法的,凡是我們看不到的隱藏的SSID肯定是非法的!也許現在您的網絡內就存在這樣一顆罪惡的小AP!
雖然禁用了SSID廣播,但是我們仍然可以通過偵聽無線數據包“透視”無線網絡查找SSID,Airmagnet Laptop就是這樣一款專業(yè)的無線網測試軟件,禁用SSID廣播這種小伎倆根本瞞不過它的法眼,Annouced SSID(通告SSID):NO,SSID:test_lab。Airmagnet快速準確的獲得了我們需要的信息,而且告訴我們它原本是不廣播SSID 的,來看看此功能是如何實現的。
首先我們來看一下AP是如何將SSID廣播出去的。AP只要接通電源就會發(fā)送Beacon frame(信標幀)廣播,BI(信標幀的發(fā)送間隔)為100毫秒,也就是說每秒鐘發(fā)送10個信標,來看一下捕捉到的Beacon frame信標幀, 看看它里面都有什么?最基本的信號強度,所在的Channel(信道),當然還有SSID parameter set:”test_lab”等等。沒錯,如果AP廣播SSID,那么信標幀中就會包含SSID的信息就會被添加到中廣播出去,這樣在PC“查看無線網 絡”的時候就能看到有這么一個SSID的存在。不廣播SSID的Beacon幀是什么樣呢?(圖三),SSID parameter set:”\000\000\000\000\000\000\000\000”, Beacon幀里不再包含SSID信息。“隱身術”就是這么實現的。
我們還再來了解一下PC與AP建立連接的過程吧:
1、 站點在全部13個信道發(fā)送探測請求Probe request。
2、 AP在收到請求之后做響應應答Probe response。
3、 站點通過選擇應答數據包中信號最強的AP連接。
4、 站點發(fā)送身份認證信息。
5、 AP認可了站點的認證信息并注冊,建立連接。
對于廣播SSID的AP,PC能夠從“查看無線網絡”看到SSID,點擊想連接的SSID實際上就是在發(fā)送探測請求,或者叫連接請求,AP“應 答”,確認身份,建立連接。不廣播SSID的連接過程就稍微的復雜一些了,因為AP不廣播SSID,PC是無法知道要向哪個信道去發(fā)送連接請求的,所以這 時候PC會向全部13個信道發(fā)送探測請求,直到收到AP的應答,然后就能進行后面的連接過程了。關鍵就在于此!我們來看一下NO.8749這個Probe request探測請求幀都包括什么(圖五),正如我們所料,這里面SSID parameter set:”test_lab”這個參數——“誰是test_lab?”
值得注意的是,PC一旦開機就會發(fā)送包含有曾經連接過的SSID的Probe request請求幀,如果這些數據幀背黑客捕捉到,黑客很可能會偽造一個“你想要的”AP,這就造成了一個危險的安全隱患,這不是本文要討論的問題。 AP在收到請求后的應答(圖六)包括同樣的參數:SSID parameter set:”test_lab”——“我就是你要找的AP test_lab”。剩下的我不用多說大家也應該明白了,通過這一問一答,SSID就得到了!
如果您是一個天天面對著龐大復雜的網絡的網絡管理員,需要快速準確的獲得網絡內的信息,Airmagnet Laptop無疑是首選的無線網絡管理軟件,不要被XP顯示的“區(qū)域中找不到無線網絡”所迷惑,認為網絡內根本不存在無線網絡設備,俗話說眼見為實,使用 專業(yè)的無線網測試軟件進行周期性測試,才能確保萬無一失。安恒公司的無線網測試工程師在現場測試的過程中發(fā)現了大量隱藏的非發(fā)接入AP,使用 Airmagnet Laptop不但可以查找存在的非法AP更能定位非法設備的物理位置,并且能夠將捕捉到的數據包保存,用免費的Ethereal協議分析軟件就能夠對無線 網絡進行完成更為深入細致的分析。
【詳談如何查找發(fā)現WIFI中隱藏的SSID】相關文章:
Excel中多條件查找數據方法03-30
詳談游戲心理學中的心流體驗03-24
中國象棋中隱藏的教化秘密03-09
詳談秘書的參謀之道03-07
XP系統如何打開隱藏文件夾05-18
詳談日本大學的前世今生01-09
詳談坦洋工夫紅茶03-29
詳談新西蘭留學幼教學校05-31
詳談游戲關卡設計師03-07