[无线安全] 三分钟-破解隐藏SSID无线网络

wirelessfans · 发表于 2009-10-28 11:36:01

本帖最后由 wirelessfans 于 2009-10-28 11:37 编辑

本文介绍了如何找到隐藏了SSID的无线网络

无线网络安全一直以来都是一个隐患，对于大多数家庭用户来说都认为隐藏SSID无线网络ID就可以很大程度的提高网络安全，实际上这种观点和想法是错误的，单独的隐藏SSID无线网络ID也无法避免被入侵和扫描到问题的发生，今天笔者就为各位介绍如何在三分钟之内通过小工具破解隐藏SSID无线网络的真实网络ID信息，希望通过本文让更多的用户留意无线网络的安全问题。

一、什么是SSID：

SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络。简单说，SSID就是一个无线局域网的名称，只有设置为名称相同SSID的值的电脑才能够连接到同一个无线网络中互相通信。

二、三分钟破解隐藏SSID无线网络：

一般来说用户可以通过路由或主机设置来隐藏无线信号的SSID网络信息，在这种情况下我们使用XP系统自带的无线信号扫描工具将看不到该无线网络的踪影，在这种情况下XP系统无线信号管理工具只能够看到将SSID广播的无线网络。

那么如何来查找那些隐藏了SSID信息的无线网络呢？一般情况下我们并不知道他的SSID信息，只要知道了就可以通过一些破解工具来抓包从而达到入侵的目的。实际上查找到隐藏SSID广播的无线网络ID并不难我们可以借助相关工具来完成，就笔者经验来说有两个方法可以实现。

（1）通过netstumbler扫描： 在之前的文章中我们多次介绍过netstumbler这个无线信号扫描工具的使用方法，今天讲解的破解隐藏SSID无线网络的方法也是通过他来完成。首先我们安装netstumbler，然后选择网卡进行扫描，从扫描到的结果中我们可以明显看到有些网络的SSID信息是空的，这些网络就是隐藏了SSID广播的无线网络，例如本例中的MAC地址为001122334457的地址，不过就算他隐藏了SSID信息我们也可以通过netstumbler了解他的基本参数情况，例如通过后面的速度，类别，加密方式以及信号频段等等信息我们可以了解到这个没有广播SSID的无线网络具体参数信息。

当然通过netstumbler的device参数下更改网卡类别后我们可以看到有更多的无线网络显示出来，具体操作各位读者还是要根据实际去选择。

为了能够最大限度的扫描到当前环境周边的无线网络，我们可以通过netstumbler的device菜单下的use any suitable device选项来查看。

选择完毕后我们可以看到所有广播SSID以及关闭广播的无线网络都能够清晰的显示在netstumbler右边的窗口中，所记录的信息包括当前正在工作的无线网络以及之前扫描过的无线网络信息。

（2）通过DD-WRT扫描：

除了通过netstumbler在本机器扫描隐藏SSID号的无线网络外我们还可以通过DD-WRT固件自带的工具查找到这类无线网络。具体操作如下。
首先登录到DD-WRT管理界面中，然后找到“无线管理”下的“wi-viz”按钮，开启“wi-viz”无线扫描工具。开启后我们会看到“wi-viz”会自动扫描当前DD-WRT无线路由器周围的无线网络，如果能够找到无线网络的SSID信息就会直接显示出来，例如本例中的softer，如果对方隐藏了SSID信息那么会直接显示无线路由器的MAC地址，例如本例中的00:19:e0:cc:95:be。

点对应的MAC地址00:19:e0:cc:95:be后我们也可以从旁边的access point信息中看到该无线网络的信号，使用的频段，是否加密以及加密方式等信息。
利用“wi-viz”我们不光可以扫描到周边环境中存在的无线路由器，无线网络，包括无线客户端也可以顺利扫描到。总之凡是发现找到某个无线网络但是名称为MAC地址形式的，他就应该是隐藏了SSID广播的无线网络。

三、总结：
隐藏了SSID网络号广播的无线网络并不安全，本文通过两个例子将这些网络找了出来，希望通过本文可以让更多的读者重视无线网络安全，不要只使用隐藏SSID广播这种方法进行安全防范，必要时一定要结合WEP，WPA等加密方式同时通过MAC地址过滤来阻止非法入侵者。

rainjn · 发表于 2009-10-28 13:53:20

vista和WIN7 的操作系统下面已经可以直接搜到隐藏的了，有些品牌笔记本自己带的无线管理软件也可以！

liaooo · 发表于 2009-10-28 17:07:06

谢谢楼主分享！拿来收藏了

:):)

tlbaobao · 发表于 2009-10-28 17:24:35

恩感谢楼主分享学习了！！！！！！！！

乔小弟 · 发表于 2009-10-29 16:00:12

谢谢楼主。。。。。。。。。。。。。

sam.chen · 发表于 2009-10-30 10:04:36

2# rainjn
是的，那本文的目的只是想告诉大家，隐藏SSID是不安全的！

bahn · 发表于 2009-11-1 00:51:38

我发现【netstumbler】这个软件在win7下有时候不能检测到自己的网卡！
而且在win7下科莱系统也有找不到网卡的现象！我用的科莱版本是：6.9（Build 1145）

wirelessfans · 发表于 2009-11-2 09:42:43

本帖最后由 wirelessfans 于 2009-11-2 09:46 编辑

我发现【netstumbler】这个软件在win7下有时候不能检测到自己的网卡！
而且在win7下科莱系统也有找不到网卡的现象！我用的科莱版本是：6.9（Build 1145）
bahn 发表于 2009-11-1 00:51

这么快就用上Win7啦。。。。。。。。。。。。。。

songtt77 · 发表于 2009-11-3 08:32:29

感谢楼主分享学习了！！！！！！！！{:4_14

9:}

乔小弟 · 发表于 2009-11-3 10:03:54

感谢楼主分享学习了！！！！！！！！

心翼 · 发表于 2009-11-3 17:38:09

2# rainjn

心翼 · 发表于 2009-11-3 17:45:53

扫到禁止ssid广播的ＡＰ并不算难。
现在因为无线的加密很容易破解，为了安全性起见，很多无线路由器都提供了禁止SSID广播的功能。这样相当于把AP在网络中隐藏起来了。实现方法就是将Beacon帧中的SSID设置为“\000\000\000\000\000\000\000\000”
所以系统不是没有收到Beacon 帧，而是里面的SSID域为空，其他的参数都是有的。扫到没有ＳＳＩＤ的ＡＰ不算什么。关键是你能跟它建立连接吗？　

alisex · 发表于 2009-11-11 11:49:07

感谢楼主分享学习了，，

thinker · 发表于 2009-11-27 05:56:10

谢谢楼主分享！拿来收藏了

enock · 发表于 2009-11-27 10:00:15

谢谢楼主分享！拿来收藏了

:)

zhoumj · 发表于 2010-3-29 10:16:47

感谢楼主分享，学习了！！！O(∩_∩)O哈哈~

苏三 · 发表于 2010-3-29 21:14:16

感谢楼主分享，学习了！！！谢谢!!!!!!!!

adsll0003 · 发表于 2010-10-13 12:10:34

谢谢LZ
！！！！！！！！！

qypting · 发表于 2010-10-13 21:58:19

。。。悲哀了，安全问题啊！！！！

heshui282 · 发表于 2010-11-24 20:21:37

感谢楼主！

charita · 发表于 2011-3-18 08:58:10

使用无线可得小点啊！

dby5688 · 发表于 2011-3-18 09:28:20

好东西值得学习 1# wirelessfans

yy6248889 · 发表于 2013-1-11 08:15:25

受教了

596945825 · 发表于 2013-5-15 17:41:47

学到了。。感谢

[无线安全] 三分钟-破解隐藏SSID无线网络

浏览过的版块