找出隐藏的SSID名称.doc

找出隐藏的SSID名称有些无线网络的无线基站使用不广播 SSID 名称的方式 (即停止 SSID Beacon)，认为只要他人不知道就不可用该无线基站基本上，对大多数人而言的确是如此 (因为不知道该无线基站或不知道名称当然就无从使用)，但事实上对某些有心人而言 (特别是黑客)，这绝对不是什么很大的障碍，只要使用某些工具再加上一些耐心，就有很大的机会找出不公开无线网络无线基站的名称，在本文中我们就来详细讨论。Note:由于这方面相关的工具在 Linux 中比较完整而且所出现的状况与问题也比较少，因此黑客会使用 BackTrack 的 Linux 环境来进行，相关的说明请见无线基站 WEP 密码破解工欲善其事必先利其器，完成后再进行下面的操作。 找出找出无线基站名称 (SSID) 不公开的无线网络无线基站并不会主动广播 (Broadcast，也就是不会发出SSID Beacon)，因此一般的无线网络检测工具就未找到，虽然如此，但是当有电脑使用该无线基站时，它就一定会发送出相关的信号数据包，而只要能抓到这些信号就可以找出该无线网络无线基站的 SSID 名称，Linux 中的工具 Kismet 就具有这样的能力，若是要找出特定无线网络无线基站的 SSID 名称，则有些黑客会先在Windows 中使用Network Stumbler(这里获取) 找出该无线基站的 MAC 地址，如下所示。将 BackTrack CD 放入光驱中 (或已安装 BackTrack 的 U 盘插上)，以该光盘或 U 盘重启动后进入 Linux 中 (通常要在启动时按下F12来选择启动项目或进入 BIOS 设置中修改 Boot 设备才可用该光盘或 U 盘启动)，然后启用Kismet这个工具，操作如下。Note:Kismet 并不是窗口程序而是文字程序 (如同 DOS 程序在命令列窗口中运行那样)，因此所有操作必须使用键盘而不可用鼠标 (复制或粘贴文字则可以使用鼠标右键菜单)，这点请特别注意。Note:若要找特定无线基站的 SSID 名称，则会用光标选择 项目后按下 I 键查看该无线基站的 MAC 地址是与前面 Network Stumbler 记下的符合，若不是则按下 Q 键后将光标移到下一个 项目，再按 I 键查看 MAC 地址是否符合以此类推。黑客会不断盯着这些 的项目，只要有电脑使用该无线基站时，Kismet 抓到相关的信号数据包，该项目就会显示蓝色的 ， 之间就是该无线基站的名称 (如下图所示)，不过这样的情况有些可遇不可求，如果该无线基站一直没有电脑与它连接使用，则黑客等到望眼欲穿、海枯石烂也不会有任何结果。Tips:由于必须要有电脑使用该无线基站，Kismet 才有机会抓到信息数据包而找出无线基站名称，因此有经验的黑客会选择适当的时间才进行，例如：若无线基站是在住宅区则选择晚上 7:00 以后或假日，若是办公大楼则选择平常上班时间这样成功的概率会比较高。连接使用 当找出无线基站的 SSID 名称之后，黑客就可以依照下面的操作来连接到该无线基站 (要先将欲与该无线基站连接的无线网络设备启用)。Note:如果该无线基站还有其他保护 (例如：WEP 或 WPA 加密、需使用无线基站允许的 IP 地址或 MAC 地址等)，则黑客必须先破解或找出允许的 IP 地址 (或 MAC 地址) 后才可与该无线基站进行连接 (详见小弟在此博客中 WEP 与 WPA 的破解文章)。WinVista 的操作WinXP 的操作WinXP 的操作Note:由于在 WinXP 的连接程序中不会显示出不公开 SSID 名称的无线基站，因此一定要设置自动连接 (也就是上面操作窗口中打勾)，不可以随选，否则无法与该无线基站连接。讨论与研究 在前面的说明中黑客是等待电脑与未开放无线基站连接使用时，获取信息数据包来找出该无线基站的 SSID 名称，除了此方法外，另外也有两种方法可以获取 SSID 名称，但仍然必须要有电脑使用该无线基站才行，而且操作过程也比较麻烦，所以下面简略说明。可利用 aireplay-ng 命令对正在使用该无线基站的电脑进行 Deauth 攻击 (可利用 SpoonWep)，切断该电脑与无线基站的连接，当该电脑与无线基站重新连接时就可以利用 kismet 抓到信息数据包而找出 SSID 名称。拦截无线网络数据包也能找出不开放无线基站