無線網絡實戰案例分析查找隱藏的SSID
發布時間:2012-07-19 共1頁
作為網絡管理員,安全問題是最不能忽視和回避的,有線網防火墻,IDS,IPS,無線網全都使用安全級別很高的802.1x認證方式,但是如果公司內部人員私自接入一個AP,用于實時的向外界泄露機密文件,或者別有用心的人在公司閑置的網絡接口安放非法AP竊取敏感信息,看似固若金湯的網絡安全很可能就會因這個“蟻穴”而全盤崩潰。
什么是SSID?SSID(Service Set Identifier),它是用來區分不同的網絡或自治域的,簡單說,SSID就是一個局域網的ID,最多可以有32個字符。SSID只不過是一個標識,它能和“安全”產生什么關系呢?我們來回想一下我們連接公司AP的過程,點擊右下角的圖標,選擇要連接的SSID,如果需要認證,填寫兩遍密碼,這樣就完成了無線網的連接。為什么我能看到SSID?那是因為AP在設置的時候打開了Broadcast SSID選項,目的是方便User的連接,如果黑客想通過安放非法的Rogue AP在網絡內來竊取機密數據,相信它不會傻到打開廣播,告訴管理員你的網絡內有一個“信號質量非常好”的AP存在吧?我們可以大膽的假設,凡是我們見到的不認識的SSID都可能是非法的,凡是我們看不到的隱藏的SSID肯定是非法的!也許現在您的網絡內就存在這樣一顆罪惡的小AP!
雖然禁用了SSID廣播,但是我們仍然可以通過偵聽無線數據包“透視”無線網絡查找SSID,
