详谈如何查找发现WIFI中隐藏的SSID

详谈如何查找发现WIFI中隐藏的SSID

作为网络管理员，安全问题是最不能忽视和回避的，有线网防火墙，IDS，IPS，无线网全都使用安全级别很高的8021x认证方式，但是如果公司 内部人员私自接入一个AP，用于实时的向外界泄露机密文件，或者别有用心的人在公司闲置的网络接口安放非法AP窃取敏感信息，看似固若金汤的网络安全很可 能就会因这个“蚁穴”而全盘崩溃。下面我们就来详细分析一下如何查找发现WIFI中隐藏的SSID。

什么是SSIDSSID(Service Set Identifier)，它是用来区分不同的网络或自治域的，简单说，SSID就是一个局域网的ID，最多可以有32个字符。SSID只不过是一个标识， 它能和“安全”产生什么关系呢我们来回想一下我们连接公司AP的过程，点击右下角的图标，选择要连接的SSID，如果需要认证，填写两遍密码，这样就完 成了无线网的连接。为什么我能看到SSID那是因为AP在设置的时候打开了Broadcast SSID选项，目的是方便User的连接，如果黑客想通过安放非法的Rogue AP在网络内来窃取机密数据，相信它不会傻到打开广播，告诉管理员你的网络内有一个“信号质量非常好”的AP存在吧我们可以大胆的假设，凡是我们见到的 不认识的SSID都可能是非法的，凡是我们看不到的隐藏的SSID肯定是非法的!也许现在您的网络内就存在这样一颗罪恶的小AP!

虽然禁用了SSID广播，但是我们仍然可以通过侦听无线数据包“透视”无线网络查找SSID，Airmagnet Laptop就是这样一款专业的无线网测试软件，禁用SSID广播这种小伎俩根本瞒不过它的法眼，Annouced SSID(通告SSID)：NO，SSID：test_lab。Airmagnet快速准确的获得了我们需要的信息，而且告诉我们它原本是不广播SSID 的，来看看此功能是如何实现的。

首先我们来看一下AP是如何将SSID广播出去的。AP只要接通电源就会发送Beacon frame(信标帧)广播，BI(信标帧的发送间隔)为100毫秒，也就是说每秒钟发送10个信标，来看一下捕捉到的Beacon frame信标帧， 看看它里面都有什么最基本的信号强度，所在的Channel(信道)，当然还有SSID parameter set：”test_lab”等等。没错，如果AP广播SSID，那么信标帧中就会包含SSID的信息就会被添加到中广播出去，这样在PC“查看无线网 络”的时候就能看到有这么一个SSID的存在。不广播SSID的Beacon帧是什么样呢(图三)，SSID parameter set：”\000\000\000\000\000\000\000\000”， Beacon帧里不再包含SSID信息。“隐身术”就是这么实现的。

我们还再来了解一下PC与AP建立连接的过程吧：

1、 站点在全部13个信道发送探测请求Probe request。

2、 AP在收到请求之后做响应应答Probe response。

3、 站点通过选择应答数据包中信号最强的AP连接。

4、 站点发送身份认证信息。

5、 AP认可了站点的认证信息并注册，建立连接。

对于广播SSID的AP，PC能够从“查看无线网络”看到SSID，点击想连接的SSID实际上就是在发送探测请求，或者叫连接请求，AP“应 答”，确认身份，建立连接。不广播SSID的连接过程就稍微的复杂一些了，因为AP不广播SSID，PC是无法知道要向哪个信道去发送连接请求的`，所以这 时候PC会向全部13个信道发送探测请求，直到收到AP的应答，然后就能进行后面的连接过程了。关键就在于此!我们来看一下NO8749这个Probe request探测请求帧都包括什么(图五)，正如我们所料，这里面SSID parameter set：”test_lab”这个参数——“谁是test_lab”

值得注意的是，PC一旦开机就会发送包含有曾经连接过的SSID的Probe request请求帧，如果这些数据帧背黑客捕捉到，黑客很可能会伪造一个“你想要的”AP，这就造成了一个危险的安全隐患，这不是本文要讨论的问题。 AP在收到请求后的应答(图六)包括同样的参数：SSID parameter set：”test_lab”——“我就是你要找的AP test_lab”。剩下的我不用多说大家也应该明白了，通过这一问一答，SSID就得到了!

如果您是一个天天面对着庞大复杂的网络的网络管理员，需要快速准确的获得网络内的信息，Airmagnet Laptop无疑是首选的无线网络管理软件，不要被XP显示的“区域中找不到无线网络”所迷惑，认为网络内根本不存在无线网络设备，俗话说眼见为实，使用 专业的无线网测试软件进行周期性测试，才能确保万无一失。安恒公司的无线网测试工程师在现场测试的过程中发现了大量隐藏的非发接入AP，使用 Airmagnet Laptop不但可以查找存在的非法AP更能定位非法设备的物理位置，并且能够将捕捉到的数据包保存，用免费的Ethereal协议分析软件就能够对无线 网络进行完成更为深入细致的分析。

;

1、首先点击开始，再点击文件资源管理器。

2、在界面左侧找到网络按钮，然后右击，选择属性。

3、在d出的窗口中点击“设置新的连接或网络”。

4、再在d出的窗口中点击“手动连接到无线网络”。

5、输入家里的网络名，选择一个安全类型，之后点击确定即可连接到隐藏的网络了。

进入控制面板

进入网络和Internet，点击设置新的连接或网络

点击手动连接到无线网络

输入网络SSID及秘钥

若需要自动连接请勾选自动启动此连接。
若WiFi不广播也自动连接请勾选即使网络未进行广播也连接。
添加无线网络成功

1、打开浏览器，在地址栏中输入路由器的IP地址。一般路由器的默认IP地址印刷在路由器的底部铭牌上。
2、输入路由器管理密码，点击“确定”按钮，即可进入路由器的管理页面。
3、进入路由器的管理页面后，点击右下角的“设置”图标。
4、在设置页面里，点击左侧的“无线设置”。
5、在“无线设置”里，勾选“开启无线广播”，即可让隐藏的wifi显示出来。
无线网隐藏了怎么把它显示出来
一、如果知道无线网络SSID和密码，可以使用无线连接路由器，更改如下： 在知道连接到无线网络的情况下，在浏览器中输入路由器地址，一般是19216811进入路由器。进入器登录界面。账号和密码一般是都admin。 2、在路由器的左侧选择无线设置打开： 3、可以查看到开启SSID广播选项，勾选此项，保存设置后退出，即可查看到无线网络名称。 二、如果是有线连接，可以直接在电脑的浏览器中输入路由器地址进入路由器进行更改，方法同上。
为什么要隐藏WiFi信号？
对大多数用户而言，“隐藏”信号的目的是让别人搜不到自己的信号，从而降低被蹭网的风险。事实上，这样的确可以起到较好的效果，因为非法终端找不到信号自然就无法蹭网。但是隐藏信号给自己使用无线网络也造成不便之处，如新买的终端或访客要连接信号，就不太方便了。
我们提供了多种方式来防止蹭网，您可以参考如何防蹭网？
怎么隐藏？
无线信号默认开启向外广播信号，只需要登录路由器管理界面，关闭广播开关即可。
打开电脑浏览器，在地址栏输入路由器的管理地址（默认为tplogincn或19216811），输入管理密码进入界面。点击 路由设置 > 无线设置， 把 开启无线广播 前面的勾去掉，点击 保存 后设置完成，此时信号就“隐藏”了。
对于较老版本的路由器，登录路由器管理界面，点击 无线设置 > 基本设置，把 开启SSID广播 前面的勾去掉，保存并重启路由器就行。
隐藏后我的终端怎么上网？
如果您的终端设备搜索不到隐藏信号，如新购买的无线设备或者客人的终端，需要手动添加无线配置文件才可以连接成功，不同 *** 作系统设置方法有些差别，请参考：
添加配置文件后就可以连上被隐藏的无线信号。

---