如何搜索隐藏的无线网络.docx

如何搜索隐藏的无线网络.docx

《如何搜索隐藏的无线网络.docx》由会员分享，可在线阅读，更多相关《如何搜索隐藏的无线网络.docx（12页珍藏版）》请在冰点文库上搜索。

如何搜索隐藏的无线网络

专家解答：

连接隐藏SSID的无线网络

   由于现今无线网越来越普及，使用人群也相应增多，围绕无线网络环境出现的各种问题也随之增多。

我们特邀请就职于北京丰台教育局的专业网管，来为大家解答当前存在无线网络环境中的热点问题。

　　网友问答：

　　专家你们好，现在我在实际工作中遇到这样一个问题，手头有两台计算机，一个是单位配备的办公台式机，另外一个是笔记本。

但是我们每位员工都只有一根网线。

这样就带来了烦琐问题，平时我只能够用一台机器上网，而另外一台机器由于没有网线所以无法连接企业内网。

虽然笔记本拥有无线网卡但是本人扫描了下周围，发现通过XP系统自带的无线管理工具找不到任何无线网络。

不过我明明看到网管在用笔记本无线上网。

因此我怀疑单位是存在无线网络的，只不过网络管理员将该无线网络隐藏起来，我想向IT168专家咨询的是有没有什么办法可以让我们顺利连接隐藏SSID信息的无线网络呢?

谢谢!

只需要说明如何发现隐藏SSID的网络信息即可，不需要讲解针对加密破解的方法，因为我们单位的无线网络肯定没有经过任何加密。

　　解答：

　　一般来说明明无线网络存在但是我们却无法顺利搜索到这种情况都是由于对方隐藏了SSID广播信息的缘故。

正如这位网友所说发现其他人可以通过无线网络连接外网，但是自己用XP系统自带的无线信号搜索工具却发现不了这个无线网络。

因此我们就可以将网友遇到的问题转换为如何连接隐藏SSID信息广播的无线网络。

下面笔者来谈谈自己的看法并且从实际出发为各位IT168读者举一个连接和扫描隐藏SSID信息无线网络的实际例子。

　　第一步：

首先我们进入到无线路由器中，进入到无线网络设置界面，在这里我们取消SSID的广播功能，即将broadcast后的对勾去掉。

这里我们的无线网络SSID信息为softer。

保存设置后退出。

（如图1）

   第二步：

隐藏了SSID信息的无线网络我们通过XP系统自带的无线信号扫描工具是找不到的。

（如图2）

第三步：

这时我们可以通过专业的无线网络信号与无线网络扫描工具来针对当前环境进行扫描，我们会看到扫描到的各种无线网络都罗列在主窗口列表中。

笔者使用的是名为wirelessmon专业版的工具。

在扫描到的无线网络中我们可以看到只有网络信息而没有SSID名称的无线信号，同时该无线信号使用的波段，是否加密，RSSI信号强度以及支持的速度，MAC地址等信息全都显示出来。

这个无线网络就是我们扫描到的隐藏了SSID信息的网络，由于SSID信息是隐藏的，所以通过专业的无线信号扫描工具我们是看不到SSID名称的，只能够看到该无线路由器的MAC地址信息。

（如图3）

第四步：

接下来我们记录扫描到的隐藏SSID信息网络的基本参数，包括使用的频段，MAC地址信息等，然后通过专门的无线数据包监控及扫描工具来完成二次扫描工作。

笔者使用的是commviewforwifi这个软件，启动该软件后直接点scanner对当前环境无线信号进行扫描。

（如图4）

第五步：

由于无线频道涉及数量比较多，所以我们没有必要从1开始依次扫描，之前已经记录了隐藏SSID信息的无线网络所使用的频段为3，所以我们直接在commviewforwifi的scanner扫描窗口中点options标签，然后通过下面的频道选择选项进行筛选，例如笔者只勾选频段3。

（如图5）

第六步：

接下来我们返回到scanning标签，在这里点scan按钮即可，之后我们的commviewforwifi将针对频段3的无线信号进行扫描。

等待一段时间后我们就能够看到扫描出来的无线路由器以及正与他通讯的无线网卡的MAC地址后几位了，同时隐藏了SSID信息的无线网络的真实SSID也被我们顺利获取，SSID名称softer被顺利显示出来。

（如图6）

第七步：

拥有了SSID信息后我们就可以使用XP系统自带的无线网络连接工具或者其他第三方无线工具来访问该无线网络了。

当然由于无线监控软件commviewforwifi以及wirelessmon专业版会占据无线网卡的控制权，所以最好在破解完毕后执行一下无线网卡的禁用和启用工作，这样才能够顺利释放无线网卡的控制权。

（如图7）

第八步：

获取了SSID信息后如果目的无线网络没有开启任何诸如WEP，WPA等加密手段的话，我们就可以顺利的连接到该网络。

如果该网络有加密的话我们还需要进一步破解，不过这部分内容已经不是本文探讨的话题。

（如图8）

最后笔者需要额外补充一点，那就是通过本文介绍的方法我们可以获取到隐藏SSID广播的无线网络真实SSID信息，不过破解的前提是该无线网络有客户端在连接并传输数据，如果该无线网络没有任何客户端连接的话我们也无法顺利破解出。

笔者将SSID信息进行更改，设置为it168，同样取消SSID广播。

（如图9）

之后再按照本文介绍的方法破解时会发现commviewforwifi只能扫描到无线路由器的名称以及MAC地址，而对于SSID一项却无法顺利找出。

这就是因为该网络当时没有无线客户端进行连接并传输数据造成的。

（如图10）

线网络安全技巧：

如何查找隐藏的SSID（图）

时间:

2010-06-1911:

16来源:

安全中国作者:

admin点击:

335次-

　　作为网络管理员，安全问题是最不能忽视和回避的，有线网防火墙，IDS，IPS，无线网全都使用安全级别很高的802.1x认证方式，但是如果公司内部人员私自接入一个AP，用于实时的向外界泄露机密文件，或者别有用心的人在公司闲置的网络接口安放非法AP窃取敏感信息，看似固若金汤的网络安全很可能就会因这个“蚁穴”而全盘崩溃。

　　什么是SSID?

SSID（ServiceSetIdentifier），它是用来区分不同的网络或自治域的，简单说，SSID就是一个局域网的ID，最多可以有32个字符。

SSID只不过是一个标识，它能和“安全”产生什么关系呢?

我们来回想一下我们连接公司AP的过程，点击右下角的图标，选择要连接的SSID，如果需要认证，填写两遍密码，这样就完成了无线网的连接。

为什么我能看到SSID?

那是因为AP在设置的时候打开了BroadcastSSID选项，目的是方便User的连接，如果黑客想通过安放非法的RogueAP在网络内来窃取机密数据，相信它不会傻到打开广播，告诉管理员你的网络内有一个“信号质量非常好”的AP存在吧?

我们可以大胆的假设，凡是我们见到的不认识的SSID都可能是非法的，凡是我们看不到的隐藏的SSID肯定是非法的!

也许现在您的网络内就存在这样一颗罪恶的小AP!

&uI）i7+?

1s

　　虽然禁用了SSID广播，但是我们仍然可以通过侦听无线数据包“透视”无线网络查找SSID，AirmagnetLaptop就是这样一款专业的无线网测试软件，禁用SSID广播这种小伎俩根本瞒不过它的法眼（图一），AnnoucedSSID（通告SSID）：

NO，SSID：

test_lab。

Airmagnet快速准确的获得了我们需要的信息，而且告诉我们它原本是不广播SSID的，来看看此功能是如何实现的。

　　首先我们来看一下AP是如何将SSID广播出去的。

AP只要接通电源就会发送Beaconframe（信标帧）广播，BI（信标帧的发送间隔）为100毫秒，也就是说每秒钟发送10个信标，来看一下捕捉到的Beaconframe信标帧（图二），看看它里面都有什么?

最基本的信号强度，所在的Channel（信道），当然还有SSIDparameterset：

”test_lab”等等。

没错，如果AP广播SSID，那么信标帧中就会包含SSID的信息就会被添加到中广播出去，这样在PC“查看无线网络”的时候就能看到有这么一个SSID的存在。

不广播SSID的Beacon帧是什么样呢?

（图三），SSIDparameterset：

”\000\000\000\000\000\000\000\000”，Beacon帧里不再包含SSID信息。

“隐身术”就是这么实现的。

　　图二广播SSID的Beacon帧　　

　　图三不广播SSID的Beacon帧

　　我们还再来了解一下PC与AP建立连接的过程吧（图四）：

　　1、站点在全部13个信道发送探测请求Proberequest。

　　2、AP在收到请求之后做响应应答Proberesponse。

　　3、站点通过选择应答数据包中信号最强的AP连接。

　　4、站点发送身份认证信息。

　　5、AP认可了站点的认证信息并注册，建立连接。

　　图四连接建立过程

　　对于广播SSID的AP，PC能够从“查看无线网络”看到SSID，点击想连接的SSID实际上就是在发送探测请求，或者叫连接请求，AP“应答”，确认身份，建立连接。

不广播SSID的连接过程就稍微的复杂一些了，因为AP不广播SSID，PC是无法知道要向哪个信道去发送连接请求的，所以这时候PC会向全部13个信道发送探测请求，直到收到AP的应答，然后就能进行后面的连接过程了。

关键就在于此!

我们来看一下NO.8749这个Proberequest探测请求帧都包括什么（图五），正如我们所料，这里面SSIDparameterset：

”test_lab”这个参数——“谁是test_lab?

”　　

　　图五探测请求帧

　　值得注意的是，PC一旦开机就会发送包含有曾经连接过的SSID的Proberequest请求帧，如果这些数据帧背黑客捕捉到，黑客很可能会伪造一个“你想要的”AP，这就造成了一个危险的安全隐患，这不是本文要讨论的问题。

AP在收到请求后的应答（图六）包括同样的参数：

SSIDparameterset：

”test_lab”——“我就是你要找的APtest_lab”。

剩下的我不用多说大家也应该明白了，通过这一问一答，SSID就得到了!

　　　　图六请求应答帧

　　如果您是一个天天面对着庞大复杂的网络的网络管理员，需要快速准确的获得网络内的信息，AirmagnetLaptop无疑是首选的无线网络管理软件，不要被XP显示的“区域中找不到无线网络”所迷惑，认为网络内根本不存在无线网络设备，俗话说眼见为实，使用专业的无线网测试软件进行周期性测试，才能确保万无一失。

安恒公司的无线网测试工程师在现场测试的过程中发现了大量隐藏的非发接入AP，使用AirmagnetLaptop不但可以查找存在的非法AP更能定位非法设备的物理位置，并且能够将捕捉到的数据包保存，用免费的Ethereal协议分析软件就能够对无线网络进行完成更为深入细致的分析。

本文转自三好技巧网,原文地址：