一般来说用户可以通过路由或主机设置来隐藏无线信号的SSID网络信息,在这种情况下我们使用XP系统自带的无线信号扫描工具将看不到该无线网络的踪影,在这种情况下XP系统无线信号管理工具只能够看到将SSID广播的无线网络。
那么如何来查找那些隐藏了SSID信息的无线网络呢?一般情况下我们并不知道他的SSID信息,只要知道了就可以通过一些破解工具来抓包从而达到入侵的目的。实际上查找到隐藏SSID广播的无线网络ID并不难我们可以借助相关工具来完成,就笔者经验来说有两个方法可以实现。
(1)通过netstumbler扫描:
在之前的文章中我们多次介绍过netstumbler这个无线信号扫描工具的使用方法,今天讲解的破解隐藏SSID无线网络的方法也是通过他来完成。首先我们安装netstumbler,然后选择网卡进行扫描,从扫描到的结果中我们可以明显看到有些网络的SSID信息是空的,这些网络就是隐藏了SSID广播的无线网络,例如本例中的MAC地址为 001122334457的地址,不过就算他隐藏了SSID信息我们也可以通过netstumbler了解他的基本参数情况,例如通过后面的速度,类别,加密方式以及信号频段等等信息我们可以了解到这个没有广播SSID的无线网络具体参数信息。
当然通过netstumbler的device参数下更改网卡类别后我们可以看到有更多的无线网络显示出来,具体操作各位读者还是要根据实际去选择。
为了能够最大限度的扫描到当前环境周边的无线网络,我们可以通过netstumbler的device菜单下的use any suitable device选项来查看。
选择完毕后我们可以看到所有广播SSID以及关闭广播的无线网络都能够清晰的显示在netstumbler右边的窗口中,所记录的信息包括当前正在工作的无线网络以及之前扫描过的无线网络信息。
(2)通过DD-WRT扫描:
除了通过netstumbler在本机器扫描隐藏SSID号的无线网络外我们还可以通过DD-WRT固件自带的工具查找到这类无线网络。具体操作如下。
首先登录到DD-WRT管理界面中,然后找到“无线管理”下的“wi-viz”按钮,开启“wi-viz”无线扫描工具。开启后我们会看到“wi-viz”会自动扫描当前DD-WRT无线路由器周围的无线网络,如果能够找到无线网络的SSID信息就会直接显示出来,例如本例中的softer,如果对方隐藏了SSID信息那么会直接显示无线路由器的MAC地址,例如本例中的00:19:e0:cc:95:be。
点对应的MAC地址00:19:e0:cc:95:be后我们也可以从旁边的access point信息中看到该无线网络的信号,使用的频段,是否加密以及加密方式等信息。
利用“wi-viz”我们不光可以扫描到周边环境中存在的无线路由器,无线网络,包括无线客户端也可以顺利扫描到。总之凡是发现找到某个无线网络但是名称为MAC地址形式的,他就应该是隐藏了SSID广播的无线网络。
三、总 结:
隐藏了SSID网络号广播的无线网络并不安全,本文通过两个例子将这些网络找了出来,希望通过本文可以让更多的读者重视无线网络安全,不要只使用隐藏SSID广播这种方法进行安全防范,必要时一定要结合WEP,WPA等加密方式同时通过MAC地址过滤来阻止非法入侵者。