無線網(wǎng)絡(luò)實戰(zhàn)案例分析查找隱藏的SSID
發(fā)布時間:2012-07-19 共1頁
作為網(wǎng)絡(luò)管理員,安全問題是最不能忽視和回避的,有線網(wǎng)防火墻,IDS,IPS,無線網(wǎng)全都使用安全級別很高的802.1x認(rèn)證方式,但是如果公司內(nèi)部人員私自接入一個AP,用于實時的向外界泄露機密文件,或者別有用心的人在公司閑置的網(wǎng)絡(luò)接口安放非法AP竊取敏感信息,看似固若金湯的網(wǎng)絡(luò)安全很可能就會因這個“蟻穴”而全盤崩潰。
什么是SSID?SSID(Service Set Identifier),它是用來區(qū)分不同的網(wǎng)絡(luò)或自治域的,簡單說,SSID就是一個局域網(wǎng)的ID,最多可以有32個字符。SSID只不過是一個標(biāo)識,它能和“安全”產(chǎn)生什么關(guān)系呢?我們來回想一下我們連接公司AP的過程,點擊右下角的圖標(biāo),選擇要連接的SSID,如果需要認(rèn)證,填寫兩遍密碼,這樣就完成了無線網(wǎng)的連接。為什么我能看到SSID?那是因為AP在設(shè)置的時候打開了Broadcast SSID選項,目的是方便User的連接,如果黑客想通過安放非法的Rogue AP在網(wǎng)絡(luò)內(nèi)來竊取機密數(shù)據(jù),相信它不會傻到打開廣播,告訴管理員你的網(wǎng)絡(luò)內(nèi)有一個“信號質(zhì)量非常好”的AP存在吧?我們可以大膽的假設(shè),凡是我們見到的不認(rèn)識的SSID都可能是非法的,凡是我們看不到的隱藏的SSID肯定是非法的!也許現(xiàn)在您的網(wǎng)絡(luò)內(nèi)就存在這樣一顆罪惡的小AP!
雖然禁用了SSID廣播,但是我們?nèi)匀豢梢酝ㄟ^偵聽無線數(shù)據(jù)包“透視”無線網(wǎng)絡(luò)查找SSID,
- 軟件水平考試考前及考場應(yīng)試技巧和注意事項
- 2015軟考軟件設(shè)計師經(jīng)驗分享:備考建議及試題分析
- 2015軟考系統(tǒng)分析師考試過關(guān)經(jīng)驗分享
- 2016軟考信息系統(tǒng)項目管理師考試備考復(fù)習(xí)建議
- 2012年上半年軟考考前良好心態(tài)調(diào)節(jié)方法
- 談?wù)勎业能浛架浖O(shè)計師考試成功之法
- 軟考系統(tǒng)分析師考試經(jīng)驗之談
- 名師指導(dǎo)如何復(fù)習(xí)并通過2012年軟考開發(fā)類考試
- 2011年軟考做好考前準(zhǔn)備工作,輕松迎戰(zhàn)軟考!
- 2011年軟考考前六大注意事項查漏補缺