|
|
|
|
|
|
隨著無線網絡越來越普及,網絡的安全性也越來越受關心,正所謂蹭網無處不在,網絡隨時都有被入侵的可能。
關于網絡安全的設置問題,之前談論過一些方法和技巧。例如怎樣關閉端口,提高網絡安全;警惕路由器設置,確保無線網絡安全;等等。
但是即使加強了網絡的安全性設置,也不能擔保會絕對的安全。魔高一尺,道高一丈;道高一尺,魔高一丈。博弈從來就沒有停止過。
為了加強大家的警惕性,今天介紹“黑客輕松破解隱藏SSID網絡號廣播的無線網絡”之絕招,旨在告訴大家任何時候都不要放松對網絡安全的防范。
有關SSID的概念,你可以看怎樣隱藏你的網絡ID,提高網絡安全。
一般來說用戶可以通過路由或主機設置來隱藏無線信號的SSID網絡信息,在這種情況下我們使用XP系統自帶的無線信號掃描工具將看不到該無線網絡的蹤影,在這種情況下XP系統無線信號管理工具只能夠看到將SSID廣播的無線網絡。
那么如何來查找那些隱藏了SSID信息的無線網絡呢?一般情況下我們并不知道他的SSID信息,只要知道了就可以通過一些破解工具來抓包從而達到入侵的目的。實際上查找到隱藏SSID廣播的無線網絡ID并不難我們可以借助相關工具來完成,就筆者經驗來說有兩個方法可以實現。
1、通過netstumbler掃描
首先我們安裝netstumbler,然后選擇網卡進行掃描,從掃描到的結果中我們可以明顯看到有些網絡的SSID信息是空的,這些網絡就是隱藏了SSID廣播的無線網絡,例如本例中的MAC地址為001122334457的地址,不過就算他隱藏了SSID信息我們也可以通過netstumbler了解他的基本參數情況,例如通過后面的速度,類別,加密方式以及信號頻段等等信息我們可以了解到這個沒有廣播SSID的無線網絡具體參數信息。
當然通過netstumbler的device參數下更改網卡類別后我們可以看到有更多的無線網絡顯示出來,具體操作各位讀者還是要根據實際去選擇。
為了能夠最大限度的掃描到當前環境周邊的無線網絡,我們可以通過netstumbler的device菜單下的use any suitable device選項來查看。
選擇完畢后我們可以看到所有廣播SSID以及關閉廣播的無線網絡都能夠清晰的顯示在netstumbler右邊的窗口中,所記錄的信息包括當前正在工作的無線網絡以及之前掃描過的無線網絡信息。
2、通過DD-WRT掃描
除了通過netstumbler在本機器掃描隱藏SSID號的無線網絡外我們還可以通過DD-WRT固件自帶的工具查找到這類無線網絡。具體操作如下。
首先登錄到DD-WRT管理界面中,然后找到“無線管理”下的“wi-viz”按鈕,開啟“wi-viz”無線掃描工具。開啟后我們會看到“wi-viz”會自動掃描當前DD-WRT無線路由器周圍的無線網絡,如果能夠找到無線網絡的SSID信息就會直接顯示出來,例如本例中的softer,如果對方隱藏了SSID信息那么會直接顯示無線路由器的MAC地址,例如本例中的00:19:e0:cc:95:be。
點對應的MAC地址00:19:e0:cc:95:be后我們也可以從旁邊的access point信息中看到該無線網絡的信號,使用的頻段,是否加密以及加密方式等信息。
利用“wi-viz”我們不光可以掃描到周邊環境中存在的無線路由器,無線網絡,包括無線客戶端也可以順利掃描到。總之凡是發現找到某個無線網絡但是名稱為MAC地址形式的,他就應該是隱藏了SSID廣播的無線網絡。
總結
隱藏了SSID網絡號廣播的無線網絡并不安全,本文通過兩個例子將這些網絡找了出來,希望通過本文可以讓更多的讀者重視無線網絡安全,不要只使用隱藏SSID廣播這種方法進行安全防范,必要時一定要結合WEP,WPA等加密方式同時通過MAC地址過濾來阻止非法入侵者。
相關鏈接
據行內人士介紹,目前這種正在流行的蹭網方式主要依靠了一款綽號“奶瓶”Linux系統軟件,這本來是一個專用于檢測無線網絡安全的測試軟件,但如今卻成為了不少蹭網者用來破解他人無線局域網密碼的利器。
這種破解無線網絡的原理十分簡單,就是利用“奶瓶”軟件獨具的無線網絡監控功能,在他人的電腦登錄自家的無線局域網時抓取電腦和無線路由器之間的數據信息包。
凡是使用了密碼加密的無線路由器在和電腦進行無線通信時都會有一個密碼認證的過程,因此在傳輸的數據包中也就含有密碼信息,奶瓶的軟件就是負責把這個的信息包攔截下來,然后再進入Windows操作系統使用專門的解密軟件來破解這個信息包從中獲得他人無線路由器的密碼,進而就可以輕松的蹭用他人的無線網絡了。
。。。
-
