作为网络管理员,安全问题是最不能忽视和回避的,有线网防火墙,IDS,IPS,无线网全都使用安全级别很高的802.1x认证方式,
但是如果公司内部人员私自接入一个AP,用于实时的向外界泄露机密文件,或者别有用心的人在公司闲置的网络接口安放非法AP窃取敏感信息,看似固若金汤的网络安全很可能就会因这个“蚁穴”而全盘崩溃。什么是SSID?SSID(Service Set Identifier),它是用来区分不同的网络或自治域的,简单说,SSID就是一个局域网的ID,最多可以有32个字符。SSID只不过是一个标识,它能和“安全”产生什么关系呢?我们来回想一下我们连接公司AP的过程,点击右下角的图标,选择要连接的SSID,如果需要认证,填写两遍密码,这样就完成了无线网的连接。为什么我能看到SSID?那是因为AP在设置的时候打开了Broadcast SSID选项,目的是方便User的连接,如果黑客想通过安放非法的Rogue AP在网络内来窃取机密数据,相信它不会傻到打开广播,告诉管理员你的网络内有一个“信号质量非常好”的AP存在吧?我们可以大胆的假设,凡是我们见到的不认识的SSID都可能是非法的,凡是我们看不到的隐藏的SSID
肯定是非法的!也许现在您的网络内就存在这样一颗罪恶的小AP!虽然禁用了SSID广播,但是我们仍然可以通过侦听无线数据包“透视”无线网络查找SSID,Airmagnet Laptop就是这样一款专业的无线网测试软件,禁用SSID广播这种小伎俩根本瞒不过它的法眼,Annouced SSID(通告SSID):NO,SSID:test_lab。Airmagnet快速准确的获得了我们需要的信息,而且告诉我们它原本是不广播SSID的,
来看看此功能是如何实现的。首先我们来看一下AP是如何将SSID广播出去的。AP只要接通电源就会发送Beacon frame(信标帧)广播,BI(信标帧的发送间隔)为100毫秒,也就是说每秒钟发送10个信标,来看一下捕捉到的Beacon frame信标帧, 看看它
里面都有什么?最基本的信号强度,所在的Channel(信道),当然还有SSID parameter set:”test_lab”等等。没错,如果AP广播SSID,
那么信标帧中就会包含SSID的信息就会被添加到中广播出去,这样在PC“查看无线网络”的时候就能看到有这么一个SSID的存在。不广播SSID的Beacon帧是
什么样呢?(图三),SSID parameter set:”\000\000\000\000\000\000\000\000”, Beacon帧里不再包含SSID信息。“隐身术”就是这么实现的。我们还再来了解一下PC与AP建立连接的过程吧:1、 站点在全部13个信道发送探测请求Probe request。2、 AP在收到请求之后做响应应答Probe response。3、 站点通过选择应答数据包中信号最强的AP连接。4、 站点发送身份认证信息。5、 AP认可了站点的认证信息并注册,建立连接。对于广播SSID的AP,PC能够从“查看无线网络”看到SSID,点击想连接的SSID实际上就是在发送探测请求,或者叫连接请求,AP“应答”,确认身份,建立连接。不广播SSID的连接过程就稍微的
复杂一些了,因为AP不广播SSID,PC是无法知道要向哪个信道去发送连接请求的,所以这时候PC会向全部13个信道发送探测请求,直到收到AP的应答,
然后就能进行后面的连接过程了。关键就在于此!我们来看一下NO.8749这个Probe request探测请求帧都包括什么(图五),正如我们所料,这里面SSID parameter set:”test_lab”这个参数——“谁是test_lab?”值得注意的是,PC一旦开机就会发送包含有曾经连接过的SSID的Probe request请求帧,如果这些数据帧背黑客捕捉到,黑客很可能会伪造一个“你想要的”AP,这就造成了一个危险的安全隐患,这不是本文要讨论的问题。AP在收到请求后的应答(图六)包括同样的参数:SSID parameter set:”test_lab”——“我就是你要找的AP test_lab”。剩下的我不用多说大家也应该明白了,通过这一问一答,SSID就得到了!如果您是一个天天面对着庞大复杂的网络的网络管理员,需要快速准确的获得网络内的信息,Airmagnet Laptop无疑是首选的无线网络管理软件,不要被XP显示的“区域中找不到无线网络”所迷惑,
认为网络内根本不存在无线网络设备,
俗话说眼见为实,使用专业的无线网测试软件进行周期性测试,才能确保万无一失。安恒公司的无线网测试工程师在现场测试的过程中发现了大量隐藏的非发接入AP,使用Airmagnet Laptop不但可以查找存在的非法AP更能定位非法设备的物理位置,并且能够将捕捉到的数据包保存,用免费的Ethereal协议分析软件就能够对无线网络进行完成更为深入细致的分析。
无线网络实战案例分析 查找隐藏的SSID
时间: 2024-10-23 09:53:30
无线网络实战案例分析 查找隐藏的SSID的相关文章
网络营销文案策划实战案例分析:够软才够硬越柔就越刚
中介交易 SEO诊断 淘宝客 云主机 技术大厅 不管是线下营销还是网络营销,其核心都是策划.是创意.创意的最终载体是文案,不管是网站(网店)需要销售力的文案,网络传播更是需要创意性的网络营销文案.营销和传播的本质是创造客户核心价值,而这一切都需要好创意和好文案!文案和创意是解决网站流量.品牌传播.产品销售等的唯一法则!没有好的文案,您就是一个网络广告群发机器!没有好的创意,您就是一个网络垃圾制造者!而这就是为什么很多人参加网络营销培训后,学会了各种网络传播手段和途径,却一直做不好网络营销的本质所
实战案例分析 一个月指数500排名第一
之前就看见了许多实战案例分析的例子,但大多还是一些理论,并没有细节到每一个动作与步骤.今天,我的站刚好上线一个月.今天关键词排名一跃升为第一.看似偶然的事,实是必然.今天和大家分析新站真正快速排名的奥秘,希望其中有某一些改动,某一些细节可以让大家灵感一现,找到自己网站的优化之道. 这个站域名注册时间是6月28日,7月22号上线,迄今为止刚好1个月时间.凤凰古城,指数是5000-6000.凤凰古城住宿,指数500+.其中的热门度不用我说,大家搜索一下便知.当今天打开电脑时,看到网站已经排名第一,说
实战案例分析网站排名之第一章
这篇<实战案例分析网站排名之第一章>主要是为了和大家一起分析排在百度搜索结果第一位的网站情况,以实例的方式让大家的分析思路更清晰,现在大部分SEO培训教学中所灌输的潜意识都是以内容为皇.外链为王的理论知识,很多SEO导师都是建议网站应该发布原创内容,可有几个网站能够每天都坚持更新原创内容呢?而网站外部链接也是如此,导师都是建议发布高质量的外部链接,可高质量的外部链接怎么可能那么容易就获得呢?那究竟"内容垃圾"."外部链接质量低"的网站能不能获得良好的排名
实战案例分析网站整体的URL优化技巧
对于网站的URL来说,很多站长都觉得纯静态的好,容易被搜索引挚收录,其实不然.只要网址中不存在搜索引挚不认识的特殊符号,都可以被搜索引挚收录.当然对于网站收录,还有很多的因素所影响,但是对于用户来说,URL的短小又利于记忆.那么今天笔者就用自己实战案例来分析一下网站的URL应该如何做优化: 首先首页的网址大部分的站长都喜欢把首页静态化,其实这是一种不那么好的现象.因为如果你的空间有缓冲的话,刚发的文章就不会立刻显示出来,你不会每添加一篇文章都在生成一次吧.而且有静态化的网址必定存在一个动态的
无线网络的应用分析
无线网络应用分析 时至今日,以往纯粹的有线家庭组网方案在无线技术的介入下已经慢慢演变成LAN+WLAN的组合.相信使用过无线产品的朋友都能感受到那种随意上网.自由自在的快乐,但无线和毕竟区别于有线产品,在特定的情况和环境下一些细小的因素都可能会影响网络质量甚至是我们上网的心情和对无线产品的信任度. 也许是因为Wi-Fi无线网络的发展速度太快了,似乎无线已经成为家庭用户和个人用户的主要消费对象,这显然不是Wi-Fi无线网络技术开发者的真实目的.作为一种采用无线信号为传输介质的局域网络,无线网络的特
无线网络传输速度对比分析报告
在选购一款无线路由器的时候,哪个参数是你最为关注的?相信绝大多数用户的答案都是无线传输速率. 没错,这个常常出现在产品外包装显著位置的数字,早已成为无线路由器的最重要的参数. 但你可了解,这个数字仅仅是一个理论值,相比无线路由的实际传输速率有很大的水分.那么这个最重要的参数的含水量究竟有多大呢?我们一起来讨论一下. 这是PPT格式的版本.最近部门的老板总在抱怨说无线网络速度较慢,因此,做了这个PPT版本向其解释. 这是目前主流的无线标准及其最大传输速度,主流的100Mbps桌面接入有线网络,换算
中小企业搭建无线网络实战详解
"无线网络通讯"一直被人们看成是高科技技术的代表,也有不少人认为是少数有钱人才能享受到的特种服务.其实不然,如今IT业的迅猛发展,个人电脑的增多使得"无线网络"变的平民化了许多,不用出多少银子便可搭建自己的无线网络了.现在我们就来介绍如何搭建企业无线网络. 首先我们要搞清楚无线局域网与以往的基于蜂窝电话网.专用分组交换网及其它技术的无线计算机通信相比,有许多本质上的区别.无线局域网必须支持高速突发数据业务,在室内使用时要解决包括多径衰落.相邻子网间串扰等问题.它可采
索尼“2012年”电影网络营销案例分析
中介交易 SEO诊断 淘宝客 云主机 技术大厅 如果您想不起来您在哪看过这一广告词,那您可以回想一下您最近路过的公交站牌.广告牌,以及看过的电影预先片.也就是说,您将被即将到来的索尼电影"2012年"的广告浪潮所包围.该电影讲述的是古代玛雅人预言的发生于2012年12月21日的一场"全球性灾难". 这部影片在去年就首次推出了营销和广告活动.早期的电影预告片鼓励观众"谷歌一下2012年".当时,索尼电影公司还没有为该电影投放任何搜索广告.一些博客批
黄漫浠:Google Wave网络营销案例分析
中介交易 SEO诊断 淘宝客 云主机 技术大厅 葛大爷当年为移动做广告时说,这选运营商就是哪里人多去哪;一语道出网络营销的真谛所在--用户的聚合与自发传播.当用户开始聚集时,互联网的扩散效应便急剧发散,网站运营者便可坐等收成.然而如何才能促使用户聚集呢?陌野今天就与大家分享Google wave独特聚集用户的网络营销技巧. 从免费到邀请:电子邮件供应商的营销史 虽然电子邮件早已成为互联网生活必不可少的工具,但是盈利模式和推广模式曾经一度困扰着无数电子邮件开发商;直到一个Hotmail开始悄然流行