详谈如何查找发现WIFI中隐藏的SSID

详谈如何查找发现WIFI中隐藏的SSID

　作为网络管理员，安全问题是最不能忽视和回避的，有线网防火墙，IDS，IPS，无线网全都使用安全级别很高的8021x认证方式，但是如果公司 内部人员私自接入一个AP，用于实时的向外界泄露机密文件，或者别有用心的人在公司闲置的网络接口安放非法AP窃取敏感信息，看似固若金汤的网络安全很可 能就会因这个“蚁穴”而全盘崩溃。下面我们就来详细分析一下如何查找发现WIFI中隐藏的SSID。

　什么是SSIDSSID(Service Set Identifier)，它是用来区分不同的网络或自治域的，简单说，SSID就是一个局域网的ID，最多可以有32个字符。SSID只不过是一个标识， 它能和“安全”产生什么关系呢我们来回想一下我们连接公司AP的过程，点击右下角的图标，选择要连接的SSID，如果需要认证，填写两遍密码，这样就完 成了无线网的连接。为什么我能看到SSID那是因为AP在设置的时候打开了Broadcast SSID选项，目的是方便User的连接，如果黑客想通过安放非法的Rogue AP在网络内来窃取机密数据，相信它不会傻到打开广播，告诉管理员你的网络内有一个“信号质量非常好”的AP存在吧我们可以大胆的假设，凡是我们见到的 不认识的SSID都可能是非法的，凡是我们看不到的隐藏的SSID肯定是非法的!也许现在您的网络内就存在这样一颗罪恶的小AP!

　虽然禁用了SSID广播，但是我们仍然可以通过侦听无线数据包“透视”无线网络查找SSID，Airmagnet Laptop就是这样一款专业的无线网测试软件，禁用SSID广播这种小伎俩根本瞒不过它的法眼，Annouced SSID(通告SSID)：NO，SSID：test_lab。Airmagnet快速准确的获得了我们需要的信息，而且告诉我们它原本是不广播SSID 的，来看看此功能是如何实现的。

　首先我们来看一下AP是如何将SSID广播出去的。AP只要接通电源就会发送Beacon frame(信标帧)广播，BI(信标帧的发送间隔)为100毫秒，也就是说每秒钟发送10个信标，来看一下捕捉到的Beacon frame信标帧， 看看它里面都有什么最基本的信号强度，所在的Channel(信道)，当然还有SSID parameter set：”test_lab”等等。没错，如果AP广播SSID，那么信标帧中就会包含SSID的信息就会被添加到中广播出去，这样在PC“查看无线网 络”的时候就能看到有这么一个SSID的存在。不广播SSID的Beacon帧是什么样呢(图三)，SSID parameter set：”\000\000\000\000\000\000\000\000”， Beacon帧里不再包含SSID信息。“隐身术”就是这么实现的。

　我们还再来了解一下PC与AP建立连接的过程吧：

　1、 站点在全部13个信道发送探测请求Probe request。

　2、 AP在收到请求之后做响应应答Probe response。

　3、 站点通过选择应答数据包中信号最强的AP连接。

　4、 站点发送身份认证信息。

　5、 AP认可了站点的认证信息并注册，建立连接。

　对于广播SSID的AP，PC能够从“查看无线网络”看到SSID，点击想连接的SSID实际上就是在发送探测请求，或者叫连接请求，AP“应 答”，确认身份，建立连接。不广播SSID的连接过程就稍微的复杂一些了，因为AP不广播SSID，PC是无法知道要向哪个信道去发送连接请求的`，所以这 时候PC会向全部13个信道发送探测请求，直到收到AP的应答，然后就能进行后面的连接过程了。关键就在于此!我们来看一下NO8749这个Probe request探测请求帧都包括什么(图五)，正如我们所料，这里面SSID parameter set：”test_lab”这个参数——“谁是test_lab”

　值得注意的是，PC一旦开机就会发送包含有曾经连接过的SSID的Probe request请求帧，如果这些数据帧背黑客捕捉到，黑客很可能会伪造一个“你想要的”AP，这就造成了一个危险的安全隐患，这不是本文要讨论的问题。 AP在收到请求后的应答(图六)包括同样的参数：SSID parameter set：”test_lab”——“我就是你要找的AP test_lab”。剩下的我不用多说大家也应该明白了，通过这一问一答，SSID就得到了!

　如果您是一个天天面对着庞大复杂的网络的网络管理员，需要快速准确的获得网络内的信息，Airmagnet Laptop无疑是首选的无线网络管理软件，不要被XP显示的“区域中找不到无线网络”所迷惑，认为网络内根本不存在无线网络设备，俗话说眼见为实，使用 专业的无线网测试软件进行周期性测试，才能确保万无一失。安恒公司的无线网测试工程师在现场测试的过程中发现了大量隐藏的非发接入AP，使用 Airmagnet Laptop不但可以查找存在的非法AP更能定位非法设备的物理位置，并且能够将捕捉到的数据包保存，用免费的Ethereal协议分析软件就能够对无线 网络进行完成更为深入细致的分析。

;

1你的是什么系统，打开网络邻居右键，看看你是否禁用关了无线连接，

2打开你的关于无线网络管理软件（比如thinkpad的机器无线开关，控制的就是蓝牙和无线网络的开关，只用通过管理软件去选择具体开无线还是蓝牙）

3以前用这个机器连接过无线网络没，最坏的打算就是网卡或者天线出问题了。

笔记本搜不到wifi几种原因：

1距离太远，没有信号。无线路由器放得太远了，肯定没有WIFI信号原因很有可能就是搜不到的地方隔了太多的障碍物（如楼层、墙面等），因为无线AP发射的信号是呈发散状的，不会转弯绕开障碍物。

2无线开关没有打开。笔记本一般都会有无线网络硬件开关（比如Fn键和某个键组合或者物理开关），每台笔记本的按键不一样，仔细看图标，一般很好辨认的。一般笔记本是Fn+F5开无线。

3驱动出问题。无线网卡的驱动有可能出问题导致找不到信号。这时应该重装驱动，如果怕麻烦的话，可以使用驱动人生或驱动精灵，简单安装。

4某些无线wifi为了防止蹭网隐藏了ssid标示（无线网络的名称），这样也是搜不到的，需要手工输入ssid号。

ROS也可称为是Route Operation System，意为"软体路由器"

基本介绍 中文名 ：软体路由器 外文名 ：ros 全称 ：Route Operation System 分为 ：基于windows和Linux/bsd平台 产品简介,复杂性,路由器分类,路由器功能,性能与稳定性,违法性,特色功能, 产品简介 一般认为用普通PC安装一套专用的路由器程式组成的系统称为软体路由器，PC电脑+免费的软体=专业的软体路由器。 复杂性 软体路由器技术复杂吗 不复杂，非常简单，会用普通 *** 作PC就可以安装软体路由器。 软路由的制作技术比较复杂，涉及很多网路协定。当然，用开源的软体（如：freeradius,rp-pppoe,ppp,pptpd,l2tpd等）就是另一回事了。 路由器分类 根据使用的 *** 作不同可以分为基于windows平台和基于Linux/bsd平台开发的软体路由器，基于Windows平台的软体防火墙比较常见的有ISA Server、Winroute Firewall等，这些软体都是商业化的，通常根据授权用户数不同收费而不同，购买正版的软体防火墙的费用对许多中小型企业来说无疑是一笔不小的开支。有而基于Unix/Linux平台的软体防火墙大家一般接触较少，受益于开放源码运行，基于Unix/Linux平台的软体防火墙如雨后春笋般不断推出，这些软体防火墙大多是免费的，常见的有RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等，这些系统共有的特点是一般对硬体要求较低，甚至只需要一台486电脑，一张软碟，两块网卡就可以安装出一台非常专业的软体防火墙，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的防火墙软体，不花一分钱就DIY出一台专业的防火墙，而且这些系统自身也包含了NAT功能，同时可以实现宽频共享，这意味着这台免费的防火墙其实也是一台出色的宽频路由器，这是多么令人激动的事情。 路由器功能 不同的软体路由器功能不一样，绝大部分基于Linux/bsd的免费软体路由器功能并不比商业的差，而且比商业的功能还要强大。 性能与稳定性 常见的硬体宽频路由器，绝大部分都是用软体来实现的，跟软体路由器是一样的，而且软体路由器一般硬体配置要比硬体的宽频路由器配置高，所以某些情况下速度比几千上万元的硬体路由器稳定还要快。至于软体路由器的稳定性，受益于稳定的Linux和BSD核心，软体路由器的稳定性非常好，我见过最长时间不用重启的软体路由器，已经有一年多了。 intel 82546 制作软体路由器需要什么配件 一台486以上，8M记忆体以上的普通PC，再加两块网卡就可以了，有些软体路由器如CoyoteLinux只需一张软碟就可以了，对于网卡没有特殊的要求，常见的Rtl8139 和530tx，3COM905B-TX，Intel82559 伺服器网卡等都可以，不过根据我们的经验，一台工作良好的软体路由器，网卡一定要好，所以我们会推荐你使用iNTEL或3COM品牌的网卡，特别是Intel82559效果非常不错。如果经济条件许可，购买一个电子硬碟或CF-IDE转接卡再配上CF存储卡，是不错的选择，这样做出来的软体路由器，可以跟硬体的路由器相比了。 软体路由器会淘汰硬体路由器吗 不会，但软体路由器会逐渐占领更多的硬体路由器市场，软体路由器还不能淘汰硬体路由器，它们的市场定位不同，而且在高端只有硬体路由器才能胜任，但对于一般的套用象网咖、学校、机关等用软体路由器可以获得更高的经济效益。 到那里可以学会软体路由器技术 比较流行的软体路由器都是国外的，国外软体路由器开发商的官方网站不错的学习地方 违法性 使用软体路由器违法吗 大部分软体路由器都是开放源码或是软体的，所以学会软体路由器后我们可以给别人安装收取一定的费用，只要心不要太黑就行，另外要心中常挂念教你会的网友，当然象RouteOS/SMOOthwall商业版是收费软体，D版的建议大家不要用，当然要用也可以，最好是自己用就行了，否则出问题后果自负了。 intel82576 ROS也是RouterOS的缩写 routeros是mikrotik公司的软路由产品 MikroTik RouterOS是一种路由作业系统，并通过该软体将标准的PC电脑变成专业路由器，在软体的开发和套用上不断的更新和发展，软体经历了多次更新和改进，使其功能在不断增强和完善。特别在无线、认证、策略路由、频宽控制和防火墙过滤等功能上有着非常突出的功能，其极高的性价比，受到许多网路人士的认可。RouterOS在具备现有路由系统的大部分功能，能针对网咖、企业、小型ISP接入商、社区等网路设备的接入，基于标准的x86构架的PC。一台586PC机就可以实现路由功能，提高硬体性能同样也能提高网路的访问速度和吞吐量。完全是一套低成本，高性能的路由器系统 特色功能 桥接功能 RouterOS能将多张网卡组建为一个桥模式，使路由器变成一个透明的桥设备，同样也实行三层交换的作用，MAC层的乙太网桥、EoIP 、Pri 、Atheros和RadioLAN 等都是支持的。所有80211b和80211a 客户端的无线网卡（如station模式的无线）受80211 的限制无法支持桥模式，但可以通过EoIP协定的桥接方式实现。 为防止环路出现在网路中，可以使用生成树协定(STP) ，这个协定同样使冗余线路成为可能。 包括特征如下 生成树协定（STP) 多桥接接口功能 该协定能选择转发或者丢弃 能实时监控MAC地址 桥防火墙 多线路支持 RouterOS基于策略的路由为网路管理者提供了比传统路由协定对报文的转发和存储更强的控制能力，路由器用从路由协定派生出来的路由表，根据目的地址进行报文的转发。 broadcom bcm5709 在负载均衡下也可以根据频宽的比例调整两条线路的流量。RouterOS提供了多种方式的路由功能，使其路由功能更强大，更灵活。RouterOS的路由功能主要为： 基于源地址的路由 基于目标地址的路由 基于连线埠的路由 基于定义用户类的路由 基于负载均衡的路由 基于连线埠的负载均衡 隧道协定 RouterOS支持多种隧道协定如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec，这些隧道协定可以为远程资源访问和企业间的连线提供很好的解决方案，如 通过PPTP或IPIP实现通网路资源互用 EoIP或PPTP的远程区域网路解决方案 支持PPPoE伺服器