詳談如何查找發(fā)現WIFI中隱藏的SSID

　　作為網(wǎng)絡(luò )管理員，安全問(wèn)題是最不能忽視和回避的，有線(xiàn)網(wǎng)防火墻，IDS，IPS，無(wú)線(xiàn)網(wǎng)全都使用安全級別很高的802.1x認證方式，但是如果公司 內部人員私自接入一個(gè)AP，用于實(shí)時(shí)的向外界泄露機密文件，或者別有用心的人在公司閑置的網(wǎng)絡(luò )接口安放非法AP竊取敏感信息，看似固若金湯的網(wǎng)絡(luò )安全很可 能就會(huì )因這個(gè)“蟻穴”而全盤(pán)崩潰。下面我們就來(lái)詳細分析一下如何查找發(fā)現WIFI中隱藏的SSID。

　　什么是SSID?SSID(Service Set Identifier)，它是用來(lái)區分不同的網(wǎng)絡(luò )或自治域的，簡(jiǎn)單說(shuō)，SSID就是一個(gè)局域網(wǎng)的ID，最多可以有32個(gè)字符。SSID只不過(guò)是一個(gè)標識， 它能和“安全”產(chǎn)生什么關(guān)系呢?我們來(lái)回想一下我們連接公司AP的過(guò)程，點(diǎn)擊右下角的圖標，選擇要連接的SSID，如果需要認證，填寫(xiě)兩遍密碼，這樣就完 成了無(wú)線(xiàn)網(wǎng)的連接。為什么我能看到SSID?那是因為AP在設置的時(shí)候打開(kāi)了Broadcast SSID選項，目的是方便User的連接，如果黑客想通過(guò)安放非法的Rogue AP在網(wǎng)絡(luò )內來(lái)竊取機密數據，相信它不會(huì )傻到打開(kāi)廣播，告訴管理員你的網(wǎng)絡(luò )內有一個(gè)“信號質(zhì)量非常好”的AP存在吧?我們可以大膽的假設，凡是我們見(jiàn)到的 不認識的SSID都可能是非法的，凡是我們看不到的隱藏的SSID肯定是非法的!也許現在您的網(wǎng)絡(luò )內就存在這樣一顆罪惡的小AP!

　　雖然禁用了SSID廣播，但是我們仍然可以通過(guò)偵聽(tīng)無(wú)線(xiàn)數據包“透視”無(wú)線(xiàn)網(wǎng)絡(luò )查找SSID，Airmagnet Laptop就是這樣一款專(zhuān)業(yè)的無(wú)線(xiàn)網(wǎng)測試軟件，禁用SSID廣播這種小伎倆根本瞞不過(guò)它的法眼，Annouced SSID(通告SSID)：NO，SSID：test_lab。Airmagnet快速準確的獲得了我們需要的信息，而且告訴我們它原本是不廣播SSID 的，來(lái)看看此功能是如何實(shí)現的。

　　首先我們來(lái)看一下AP是如何將SSID廣播出去的。AP只要接通電源就會(huì )發(fā)送Beacon frame(信標幀)廣播，BI(信標幀的發(fā)送間隔)為100毫秒，也就是說(shuō)每秒鐘發(fā)送10個(gè)信標，來(lái)看一下捕捉到的Beacon frame信標幀， 看看它里面都有什么?最基本的信號強度，所在的Channel(信道)，當然還有SSID parameter set：”test_lab”等等。沒(méi)錯，如果AP廣播SSID，那么信標幀中就會(huì )包含SSID的信息就會(huì )被添加到中廣播出去，這樣在PC“查看無(wú)線(xiàn)網(wǎng) 絡(luò )”的時(shí)候就能看到有這么一個(gè)SSID的存在。不廣播SSID的Beacon幀是什么樣呢?(圖三)，SSID parameter set：”\000\000\000\000\000\000\000\000”， Beacon幀里不再包含SSID信息。“隱身術(shù)”就是這么實(shí)現的。

　　我們還再來(lái)了解一下PC與AP建立連接的過(guò)程吧：

　　1、 站點(diǎn)在全部13個(gè)信道發(fā)送探測請求Probe request。

　　2、 AP在收到請求之后做響應應答Probe response。

　　3、 站點(diǎn)通過(guò)選擇應答數據包中信號最強的AP連接。

　　4、 站點(diǎn)發(fā)送身份認證信息。

　　5、 AP認可了站點(diǎn)的認證信息并注冊，建立連接。

　　對于廣播SSID的AP，PC能夠從“查看無(wú)線(xiàn)網(wǎng)絡(luò )”看到SSID，點(diǎn)擊想連接的SSID實(shí)際上就是在發(fā)送探測請求，或者叫連接請求，AP“應 答”，確認身份，建立連接。不廣播SSID的連接過(guò)程就稍微的復雜一些了，因為AP不廣播SSID，PC是無(wú)法知道要向哪個(gè)信道去發(fā)送連接請求的，所以這 時(shí)候PC會(huì )向全部13個(gè)信道發(fā)送探測請求，直到收到AP的應答，然后就能進(jìn)行后面的連接過(guò)程了。關(guān)鍵就在于此!我們來(lái)看一下NO.8749這個(gè)Probe request探測請求幀都包括什么(圖五)，正如我們所料，這里面SSID parameter set：”test_lab”這個(gè)參數——“誰(shuí)是test_lab?”

　　值得注意的是，PC一旦開(kāi)機就會(huì )發(fā)送包含有曾經(jīng)連接過(guò)的SSID的Probe request請求幀，如果這些數據幀背黑客捕捉到，黑客很可能會(huì )偽造一個(gè)“你想要的”AP，這就造成了一個(gè)危險的安全隱患，這不是本文要討論的問(wèn)題。 AP在收到請求后的應答(圖六)包括同樣的參數：SSID parameter set：”test_lab”——“我就是你要找的AP test_lab”。剩下的我不用多說(shuō)大家也應該明白了，通過(guò)這一問(wèn)一答，SSID就得到了!

　　如果您是一個(gè)天天面對著(zhù)龐大復雜的網(wǎng)絡(luò )的網(wǎng)絡(luò )管理員，需要快速準確的獲得網(wǎng)絡(luò )內的信息，Airmagnet Laptop無(wú)疑是首選的無(wú)線(xiàn)網(wǎng)絡(luò )管理軟件，不要被XP顯示的“區域中找不到無(wú)線(xiàn)網(wǎng)絡(luò )”所迷惑，認為網(wǎng)絡(luò )內根本不存在無(wú)線(xiàn)網(wǎng)絡(luò )設備，俗話(huà)說(shuō)眼見(jiàn)為實(shí)，使用 專(zhuān)業(yè)的無(wú)線(xiàn)網(wǎng)測試軟件進(jìn)行周期性測試，才能確保萬(wàn)無(wú)一失。安恒公司的無(wú)線(xiàn)網(wǎng)測試工程師在現場(chǎng)測試的過(guò)程中發(fā)現了大量隱藏的非發(fā)接入AP，使用 Airmagnet Laptop不但可以查找存在的非法AP更能定位非法設備的物理位置，并且能夠將捕捉到的數據包保存，用免費的Ethereal協(xié)議分析軟件就能夠對無(wú)線(xiàn) 網(wǎng)絡(luò )進(jìn)行完成更為深入細致的分析。

【詳談如何查找發(fā)現WIFI中隱藏的SSID】相關(guān)文章：

windows如何打開(kāi)wifi功能？03-21

如何修改wifi密碼詳細步驟03-07

Excel中多條件查找數據方法03-30

windows10如何查看wifi密碼03-21

詳談?dòng)螒蛐睦韺W(xué)中的心流體驗03-24

中國象棋中隱藏的教化秘密03-09

詳談企業(yè)秘書(shū)如何做好接待工作03-17

詳談如何用路由器控制局域網(wǎng)內的網(wǎng)速03-16

詳談坦洋工夫紅茶03-29