詳談如何查找發(fā)現(xiàn)WIFI中隱藏的SSID

　　作為網(wǎng)絡(luò)管理員，安全問題是最不能忽視和回避的，有線網(wǎng)防火墻，IDS，IPS，無線網(wǎng)全都使用安全級別很高的802.1x認證方式，但是如果公司 內(nèi)部人員私自接入一個AP，用于實時的向外界泄露機密文件，或者別有用心的人在公司閑置的網(wǎng)絡(luò)接口安放非法AP竊取敏感信息，看似固若金湯的網(wǎng)絡(luò)安全很可 能就會因這個“蟻穴”而全盤崩潰。下面我們就來詳細分析一下如何查找發(fā)現(xiàn)WIFI中隱藏的SSID。

　　什么是SSID?SSID(Service Set Identifier)，它是用來區(qū)分不同的網(wǎng)絡(luò)或自治域的，簡單說，SSID就是一個局域網(wǎng)的ID，最多可以有32個字符。SSID只不過是一個標識， 它能和“安全”產(chǎn)生什么關(guān)系呢?我們來回想一下我們連接公司AP的過程，點擊右下角的圖標，選擇要連接的SSID，如果需要認證，填寫兩遍密碼，這樣就完 成了無線網(wǎng)的連接。為什么我能看到SSID?那是因為AP在設(shè)置的時候打開了Broadcast SSID選項，目的是方便User的連接，如果黑客想通過安放非法的Rogue AP在網(wǎng)絡(luò)內(nèi)來竊取機密數(shù)據(jù)，相信它不會傻到打開廣播，告訴管理員你的網(wǎng)絡(luò)內(nèi)有一個“信號質(zhì)量非常好”的AP存在吧?我們可以大膽的假設(shè)，凡是我們見到的 不認識的SSID都可能是非法的，凡是我們看不到的隱藏的SSID肯定是非法的!也許現(xiàn)在您的網(wǎng)絡(luò)內(nèi)就存在這樣一顆罪惡的小AP!

　　雖然禁用了SSID廣播，但是我們?nèi)匀豢梢酝ㄟ^偵聽無線數(shù)據(jù)包“透視”無線網(wǎng)絡(luò)查找SSID，Airmagnet Laptop就是這樣一款專業(yè)的無線網(wǎng)測試軟件，禁用SSID廣播這種小伎倆根本瞞不過它的法眼，Annouced SSID(通告SSID)：NO，SSID：test_lab。Airmagnet快速準確的獲得了我們需要的信息，而且告訴我們它原本是不廣播SSID 的，來看看此功能是如何實現(xiàn)的。

　　首先我們來看一下AP是如何將SSID廣播出去的。AP只要接通電源就會發(fā)送Beacon frame(信標幀)廣播，BI(信標幀的發(fā)送間隔)為100毫秒，也就是說每秒鐘發(fā)送10個信標，來看一下捕捉到的Beacon frame信標幀， 看看它里面都有什么?最基本的信號強度，所在的Channel(信道)，當然還有SSID parameter set：”test_lab”等等。沒錯，如果AP廣播SSID，那么信標幀中就會包含SSID的信息就會被添加到中廣播出去，這樣在PC“查看無線網(wǎng) 絡(luò)”的時候就能看到有這么一個SSID的存在。不廣播SSID的Beacon幀是什么樣呢?(圖三)，SSID parameter set：”\000\000\000\000\000\000\000\000”， Beacon幀里不再包含SSID信息。“隱身術(shù)”就是這么實現(xiàn)的。

　　我們還再來了解一下PC與AP建立連接的過程吧：

　　1、 站點在全部13個信道發(fā)送探測請求Probe request。

　　2、 AP在收到請求之后做響應(yīng)應(yīng)答Probe response。

　　3、 站點通過選擇應(yīng)答數(shù)據(jù)包中信號最強的AP連接。

　　4、 站點發(fā)送身份認證信息。

　　5、 AP認可了站點的認證信息并注冊，建立連接。

　　對于廣播SSID的AP，PC能夠從“查看無線網(wǎng)絡(luò)”看到SSID，點擊想連接的SSID實際上就是在發(fā)送探測請求，或者叫連接請求，AP“應(yīng) 答”，確認身份，建立連接。不廣播SSID的連接過程就稍微的復(fù)雜一些了，因為AP不廣播SSID，PC是無法知道要向哪個信道去發(fā)送連接請求的，所以這 時候PC會向全部13個信道發(fā)送探測請求，直到收到AP的應(yīng)答，然后就能進行后面的連接過程了。關(guān)鍵就在于此!我們來看一下NO.8749這個Probe request探測請求幀都包括什么(圖五)，正如我們所料，這里面SSID parameter set：”test_lab”這個參數(shù)——“誰是test_lab?”

　　值得注意的是，PC一旦開機就會發(fā)送包含有曾經(jīng)連接過的SSID的Probe request請求幀，如果這些數(shù)據(jù)幀背黑客捕捉到，黑客很可能會偽造一個“你想要的”AP，這就造成了一個危險的安全隱患，這不是本文要討論的問題。 AP在收到請求后的應(yīng)答(圖六)包括同樣的參數(shù)：SSID parameter set：”test_lab”——“我就是你要找的AP test_lab”。剩下的我不用多說大家也應(yīng)該明白了，通過這一問一答，SSID就得到了!

　　如果您是一個天天面對著龐大復(fù)雜的網(wǎng)絡(luò)的網(wǎng)絡(luò)管理員，需要快速準確的獲得網(wǎng)絡(luò)內(nèi)的信息，Airmagnet Laptop無疑是首選的無線網(wǎng)絡(luò)管理軟件，不要被XP顯示的“區(qū)域中找不到無線網(wǎng)絡(luò)”所迷惑，認為網(wǎng)絡(luò)內(nèi)根本不存在無線網(wǎng)絡(luò)設(shè)備，俗話說眼見為實，使用 專業(yè)的無線網(wǎng)測試軟件進行周期性測試，才能確保萬無一失。安恒公司的無線網(wǎng)測試工程師在現(xiàn)場測試的過程中發(fā)現(xiàn)了大量隱藏的非發(fā)接入AP，使用 Airmagnet Laptop不但可以查找存在的非法AP更能定位非法設(shè)備的物理位置，并且能夠?qū)⒉蹲降降臄?shù)據(jù)包保存，用免費的Ethereal協(xié)議分析軟件就能夠?qū)�無線 網(wǎng)絡(luò)進行完成更為深入細致的分析。

【詳談如何查找發(fā)現(xiàn)WIFI中隱藏的SSID】相關(guān)文章：

Excel中多條件查找數(shù)據(jù)方法03-30

詳談游戲心理學中的心流體驗03-24

中國象棋中隱藏的教化秘密03-09

詳談秘書的參謀之道03-07

XP系統(tǒng)如何打開隱藏文件夾05-18

詳談日本大學的前世今生01-09

詳談坦洋工夫紅茶03-29

excel中LOOKUP函數(shù)的二分法查找策略03-30

詳談新西蘭留學幼教學校05-31

詳談游戲關(guān)卡設(shè)計師03-07