ESSID
ESSID
ESSID(Extended Service Set Identifier),用來區分不同的大型網路,最多32個字元,無線網卡設置了不同的SSID就可以進入不同網路,SSID通常由AP或無線路由器廣播,通過系統自帶的掃描功能可以查看當前區域內的SSID。
ESSID(也稱為服務區別號)將被放置在到每個無線訪問接入點中,它是無線客戶端與無線訪問接入點聯繫所必不可少的。利用特定存取點的ESSID來做存取的控制,是AP的一種安全保護機制,它強制每一個客戶端都必須要有跟存取點相同的ESSID值。但是,如果你在無線網卡上設定其ESSID為“ANY”時,它就可以自動的搜尋在訊號範圍內所有的存取點,並試圖連上它。
ESSID應用於比較大規模複雜的無線網路中標識無線信號,即網路中有多個無線接入點AP,他們直接通過WDS橋接等形式連接到一起構成一個大型無線網路,這時要求所有連接該無線網路的主機使用同一個名稱——即同一個ESSID;對於用戶而言,此時即表現由多個AP構成的一個網路。
由於有了32位字元的SSID和3位字元的跳頻序列,你會發現對於那些試圖經由區域網的無線網段進入區域網的人來講,想推斷出確切的SSID和跳頻序列有多麼困難。
對於任何一個可能存取UWA-11接入點的適配器來說,無線設備首先決定這個適配器是否屬於該網路或擴展服務集。無線設備判斷適配器的32位字元的標識ESSID是否和它自己的相符。即使有另外一套UWA-11產品,也沒有人能夠加入到網路或學習到跳頻序列和定時。ESSID編程寫入無線設備,並且在一個安裝者密碼的控制下,而且只能通過和設備的直接連接才能修改。如果需要在一個網路上有分別的網段,比如財務部門和公司其他部門擁有不同的網段,那麼你可以編寫不同的SSID。如果你需要支持移動用戶和擴大帶寬而連接多個無線設備,那麼它們的SSID必須設置成一致而跳頻序列應該不一樣。所有這些設置都受UWA-11安裝者密碼的控制。
一般來說用戶可以通過路由或主機設置來隱藏無線信號的SSID網路信息,在這種情況下使用XP系統自帶的無線信號掃描工具將看不到該無線網路的蹤影,在這種情況下XP系統無線信號管理工具只能夠看到將的無線網路。
那麼如何來查找那些隱藏了SSID信息的無線網路呢?一般情況下並不知道他的SSID信息,只要知道了就可以通過一些破解工具來抓包從而達到入侵的目的。實際上查找到隱藏SSID廣播的無線網路ID並不難可以藉助相關工具來完成。
(1)通過netstumbler掃描
首先需要安裝netstumbler,然後選擇網卡進行掃描,從掃描到的結果中可以明顯看到有些網路的SSID信息是空的,這些網路就是隱藏了SSID廣播的無線網路,例如本例中的MAC地址,不過就算他隱藏了SSID信息也可以通過netstumbler了解他的基本參數情況,例如通過後面的速度,類別,加密方式以及信號頻段等等信息可以了解到這個沒有廣播SSID的無線網路具體參數信息。
當然通過netstumbler的device參數下更改網卡類別後可以看到有更多的無線網路顯示出來,具體操作各位讀者還是要根據實際去選擇。
為了能夠最大限度的掃描到當前環境周邊的無線網路,可以通過netstumbler的device菜單下的useanysuitabledevice選項來查看。
選擇完畢后可以看到所有廣播SSID以及關閉廣播的無線網路都能夠清晰的顯示在netstumbler右邊的窗口中,所記錄的信息包括當前正在工作的無線網路以及之前掃描過的無線網路信息。
(2)通過DD-WRT掃描
除了通過netstumbler在本機器掃描隱藏SSID號的無線網路外還可以通過DD-WRT固件自帶的工具查找到這類無線網路。具體操作如下。
首先登錄到DD-WRT管理界面中,然後找到無線管理下的wi-viz按鈕,開啟wi-viz無線掃描工具。開啟後會看到wi-viz會自動掃描當前DD-WRT無線路由器周圍的無線網路,如果能夠找到無線網路的SSID信息就會直接顯示出來,例如本例中的softer,如果對方隱藏了SSID信息那麼會直接顯示。