[分享] 三分钟PJ隐藏SSID无线网络

[复制链接]

lbx935

72 回帖	2588 积分	21 小时在线时间

少校

注册时间: 2009-6-17

金币: 2482 个

威望: 3 个

荣誉: 0 个

发消息

累计签到：2 天
连续签到：0 天
[LV.20]漫游旅程

发表于 2009-7-11 00:50 |显示全部楼层

一、什么是SSID：
SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络。简单说，SSID就是一个无线局域网的名称，只有设置为名称相同SSID的值的电脑才能够连接到同一个无线网络中互相通信。
二、三分钟PJ隐藏SSID无线网络：
一般来说用户可以通过路由或主机设置来隐藏无线信号的SSID网络信息，在这种情况下我们使用XP系统自带的无线信号扫描工具将看不到该无线网络的踪影，在这种情况下XP系统无线信号管理工具只能够看到将SSID广播的无线网络。

那么如何来查找那些隐藏了SSID信息的无线网络呢？一般情况下我们并不知道他的SSID信息，只要知道了就可以通过一些PJ工具来抓包从而达到入侵的目的。实际上查找到隐藏SSID广播的无线网络ID并不难我们可以借助相关工具来完成。
（1）通过netstumbler扫描：
在之前的文章中我们多次介绍过netstumbler这个无线信号扫描工具的使用方法，今天讲解的PJ隐藏SSID无线网络的方法也是通过他来完成。首先我们安装netstumbler，然后选择网卡进行扫描，从扫描到的结果中我们可以明显看到有些网络的SSID信息是空的，这些网络就是隐藏了SSID广播的无线网络，例如本例中的MAC地址为001122334457的地址，不过就算他隐藏了SSID信息我们也可以通过netstumbler了解他的基本参数情况，例如通过后面的速度，类别，加密方式以及信号频段等等信息我们可以了解到这个没有广播SSID的无线网络具体参数信息。

当然通过netstumbler的device参数下更改网卡类别后我们可以看到有更多的无线网络显示出来，具体操作各位读者还是要根据实际去选择。

为了能够最大限度的扫描到当前环境周边的无线网络，我们可以通过netstumbler的device菜单下的use any suitable device选项来查看。

选择完毕后我们可以看到所有广播SSID以及关闭广播的无线网络都能够清晰的显示在netstumbler右边的窗口中，所记录的信息包括当前正在工作的无线网络以及之前扫描过的无线网络信息。

2）通过DD-WRT扫描：

除了通过netstumbler在本机器扫描隐藏SSID号的无线网络外我们还可以通过DD-WRT固件自带的工具查找到这类无线网络。具体操作如下。
首先登录到DD-WRT管理界面中，然后找到“无线管理”下的“wi-viz”按钮，开启“wi-viz”无线扫描工具。开启后我们会看到“wi-viz”会自动扫描当前DD-WRT无线路由器周围的无线网络，如果能够找到无线网络的SSID信息就会直接显示出来，例如本例中的softer，如果对方隐藏了SSID信息那么会直接显示无线路由器的MAC地址，例如本例中的00:19:e0:cc:95:be。

点对应的MAC地址00:19:e0:cc:95:be后我们也可以从旁边的access point信息中看到该无线网络的信号，使用的频段，是否加密以及加密方式等信息。
利用“wi-viz”我们不光可以扫描到周边环境中存在的无线路由器，无线网络，包括无线客户端也可以顺利扫描到。总之凡是发现找到某个无线网络但是名称为MAC地址形式的，他就应该是隐藏了SSID广播的无线网络。