- 相關推薦
詳談如何查找發現WIFI中隱藏的SSID
作為網絡管理員,安全問題是最不能忽視和回避的,有線網防火墻,IDS,IPS,無線網全都使用安全級別很高的802.1x認證方式,但是如果公司 內部人員私自接入一個AP,用于實時的向外界泄露機密文件,或者別有用心的人在公司閑置的網絡接口安放非法AP竊取敏感信息,看似固若金湯的網絡安全很可 能就會因這個“蟻穴”而全盤崩潰。下面我們就來詳細分析一下如何查找發現WIFI中隱藏的SSID。
什么是SSID?SSID(Service Set Identifier),它是用來區分不同的網絡或自治域的,簡單說,SSID就是一個局域網的ID,最多可以有32個字符。SSID只不過是一個標識, 它能和“安全”產生什么關系呢?我們來回想一下我們連接公司AP的過程,點擊右下角的圖標,選擇要連接的SSID,如果需要認證,填寫兩遍密碼,這樣就完 成了無線網的連接。為什么我能看到SSID?那是因為AP在設置的時候打開了Broadcast SSID選項,目的是方便User的連接,如果黑客想通過安放非法的Rogue AP在網絡內來竊取機密數據,相信它不會傻到打開廣播,告訴管理員你的網絡內有一個“信號質量非常好”的AP存在吧?我們可以大膽的假設,凡是我們見到的 不認識的SSID都可能是非法的,凡是我們看不到的隱藏的SSID肯定是非法的!也許現在您的網絡內就存在這樣一顆罪惡的小AP!
雖然禁用了SSID廣播,但是我們仍然可以通過偵聽無線數據包“透視”無線網絡查找SSID,Airmagnet Laptop就是這樣一款專業的無線網測試軟件,禁用SSID廣播這種小伎倆根本瞞不過它的法眼,Annouced SSID(通告SSID):NO,SSID:test_lab。Airmagnet快速準確的獲得了我們需要的信息,而且告訴我們它原本是不廣播SSID 的,來看看此功能是如何實現的。
首先我們來看一下AP是如何將SSID廣播出去的。AP只要接通電源就會發送Beacon frame(信標幀)廣播,BI(信標幀的發送間隔)為100毫秒,也就是說每秒鐘發送10個信標,來看一下捕捉到的Beacon frame信標幀, 看看它里面都有什么?最基本的信號強度,所在的Channel(信道),當然還有SSID parameter set:”test_lab”等等。沒錯,如果AP廣播SSID,那么信標幀中就會包含SSID的信息就會被添加到中廣播出去,這樣在PC“查看無線網 絡”的時候就能看到有這么一個SSID的存在。不廣播SSID的Beacon幀是什么樣呢?(圖三),SSID parameter set:”\000\000\000\000\000\000\000\000”, Beacon幀里不再包含SSID信息。“隱身術”就是這么實現的。
我們還再來了解一下PC與AP建立連接的過程吧:
1、 站點在全部13個信道發送探測請求Probe request。
2、 AP在收到請求之后做響應應答Probe response。
3、 站點通過選擇應答數據包中信號最強的AP連接。
4、 站點發送身份認證信息。
5、 AP認可了站點的認證信息并注冊,建立連接。
對于廣播SSID的AP,PC能夠從“查看無線網絡”看到SSID,點擊想連接的SSID實際上就是在發送探測請求,或者叫連接請求,AP“應 答”,確認身份,建立連接。不廣播SSID的連接過程就稍微的復雜一些了,因為AP不廣播SSID,PC是無法知道要向哪個信道去發送連接請求的,所以這 時候PC會向全部13個信道發送探測請求,直到收到AP的應答,然后就能進行后面的連接過程了。關鍵就在于此!我們來看一下NO.8749這個Probe request探測請求幀都包括什么(圖五),正如我們所料,這里面SSID parameter set:”test_lab”這個參數——“誰是test_lab?”
值得注意的是,PC一旦開機就會發送包含有曾經連接過的SSID的Probe request請求幀,如果這些數據幀背黑客捕捉到,黑客很可能會偽造一個“你想要的”AP,這就造成了一個危險的安全隱患,這不是本文要討論的問題。 AP在收到請求后的應答(圖六)包括同樣的參數:SSID parameter set:”test_lab”——“我就是你要找的AP test_lab”。剩下的我不用多說大家也應該明白了,通過這一問一答,SSID就得到了!
如果您是一個天天面對著龐大復雜的網絡的網絡管理員,需要快速準確的獲得網絡內的信息,Airmagnet Laptop無疑是首選的無線網絡管理軟件,不要被XP顯示的“區域中找不到無線網絡”所迷惑,認為網絡內根本不存在無線網絡設備,俗話說眼見為實,使用 專業的無線網測試軟件進行周期性測試,才能確保萬無一失。安恒公司的無線網測試工程師在現場測試的過程中發現了大量隱藏的非發接入AP,使用 Airmagnet Laptop不但可以查找存在的非法AP更能定位非法設備的物理位置,并且能夠將捕捉到的數據包保存,用免費的Ethereal協議分析軟件就能夠對無線 網絡進行完成更為深入細致的分析。
【詳談如何查找發現WIFI中隱藏的SSID】相關文章:
windows如何打開wifi功能?03-21
如何修改wifi密碼詳細步驟03-07
Excel中多條件查找數據方法03-30
windows10如何查看wifi密碼03-21
詳談游戲心理學中的心流體驗03-24
中國象棋中隱藏的教化秘密03-09
詳談企業秘書如何做好接待工作03-17
詳談如何用路由器控制局域網內的網速03-16
詳談坦洋工夫紅茶03-29