有些无线网络的无线基站使用不广播 SSID 名称的方式 (即停止 SSID Beacon)
,认为只要他人不知道就不可用该无线基站…基本上,对大多数人而言的确是如此 (因为
不知道该无线基站或不知道名称当然就无从使用),但事实上对某些有心人而言 (特别是
黑客),这绝对不是什么很大的障碍,只要使用某些工具再加上一些耐心,就有很大的机
会找出不公开无线网络无线基站的名称,在本文中我们就来详细讨论。
Note:由于这方面相关的工具在 Linux 中比较完整而且所出现的状况与问题也比较少,
因此黑客会使用 BackTrack 的 Linux 环境来进行,相关的说明请见
无线基站 WEP 密码破解 ◎工欲善其事必先利其器,完成后再进行下面的操作。
◎找出找出无线基站名称 (SSID)
不公开的无线网络无线基站并不会主动广播 (Broadcast,也就是不会发出
SSID Beacon),因此一般的无线网络检测工具就未找到,虽然如此,但是当有电脑
使用该无线基站时,它就一定会发送出相关的信号数据包,而只要能抓到这些信号
就可以找出该无线网络无线基站的 SSID 名称,Linux 中的工具 Kismet 就具有这
样的能力,若是要找出特定无线网络无线基站的 SSID 名称,则有些黑客会先在
Windows 中使用 Network Stumbler (这里获取) 找出该无线基站的 MAC 地址
,如下所示。
将 BackTrack CD 放入光驱中 (或已安装 BackTrack 的 U 盘插上),
以该光盘或 U 盘重启动后进入 Linux 中 (通常要在启动时按下 F12
来选择启动项目或进入 BIOS 设置中修改 Boot 设备才可用该光盘
或 U 盘启动),然后启用 Kismet 这个工具,操作如下。
Note:Kismet 并不是窗口程序而是文字程序 (如同 DOS 程序在命令列窗口中运行那样)
,因此所有操作必须使用键盘而不可用鼠标 (复制或粘贴文字则可以使用鼠标右键
菜单),这点请特别注意。
社区:
