大树 发表于 2008-3-12 13:59

给大家介绍一款专业的扫描被隐藏了的SSID软件---有没有鼓励哟

<p>虽然,据说BT3下面的Kismet也可以实现扫描被隐藏SSID功能,但我搞了好久才配置好参数,打开了Kiset软件,相信和我有同样经历的Linux新手不在少数,所以我发现了这个软件后,特的介绍给大家!</p><p>在平时扫描中,也许经常会发现一些禁用了SSID广播的AP,但是我们仍然可以通过侦听无线数据包“透视”无线网络查找SSID,Airmagnet Laptop就是这样一款专业的无线网测试软件,禁用SSID广播这种小伎俩根本瞒不过它的法眼(图一),Annouced SSID(通告SSID):NO,SSID:test_lab。Airmagnet快速准确的获得了我们需要的信息,而且告诉我们它原本是不广播SSID的,来看看此功能是如何实现的。</p><p><img src="http://bbs.network.ccidnet.com/attachment/Mon_0705/24_443551_cb455a9fa276454.jpg" border="0" twffan="done" alt=""/></p><p>《图1 软件示例》</p><p>首先我们来看一下AP是如何将SSID广播出去的。AP只要接通电源就会发送Beacon frame(信标帧)广播,BI(信标帧的发送间隔)为100毫秒,也就是说每秒钟发送10个信标,来看一下捕捉到的Beacon frame信标帧(图二), 看看它里面都有什么?最基本的信号强度,所在的Channel(信道),当然还有SSID parameter set:”test_lab”等等。没错,如果AP广播SSID,那么信标帧中就会包含SSID的信息就会被添加到中广播出去,这样在PC“查看无线网络”的时候就能看到有这么一个SSID的存在。不广播SSID的Beacon帧是什么样呢?(图三),SSID parameter set:”\000\000\000\000\000\000\000\000”, Beacon帧里不再包含SSID信息。“隐身术”就是这么实现的。 </p><p>
        </p><p><img height="334" src="http://bbs.network.ccidnet.com/attachment/Mon_0705/24_443551_c6edd6c62e85039.jpg" width="654" border="0" twffan="done" style="WIDTH: 654px; HEIGHT: 334px;" alt=""/></p><p>《图2 广播SSID的Beacon帧》</p><p><a href="http://bbs.network.ccidnet.com/attachment/Mon_0705/24_443551_9d0bd5730a7f2d3.jpg"></a>
        </p><p><img src="http://bbs.network.ccidnet.com/attachment/Mon_0705/24_443551_9d0bd5730a7f2d3.jpg" border="0" twffan="done" alt=""/></p><p>《图3 不广播SSID的Beacon帧》</p><p>  我们还再来了解一下PC与AP建立连接的过程吧(图四):</p><p>  1、 站点在全部13个信道发送探测请求Probe request。</p><p>  2、 AP在收到请求之后做响应应答Probe response。</p><p>  3、 站点通过选择应答数据包中信号最强的AP连接。</p><p>  4、 站点发送身份认证信息。</p><p>  5、 AP认可了站点的认证信息并注册,建立连接。</p><p>
        </p><p><img src="http://bbs.network.ccidnet.com/attachment/Mon_0705/24_443551_4ae087825b61f82.jpg" border="0" twffan="done" alt=""/></p><p> 图4 连接建立过程</p><p>对于广播SSID的AP,PC能够从“查看无线网络”看到SSID,点击想连接的SSID实际上就是在发送探测请求,或者叫连接请求,AP“应答”,确认身份,建立连接。不广播SSID的连接过程就稍微的复杂一些了,因为AP不广播SSID,PC是无法知道要向哪个信道去发送连接请求的,所以这时候PC会向全部13个信道发送探测请求,直到收到AP的应答,然后就能进行后面的连接过程了。关键就在于此!我们来看一下NO.8749这个Probe request探测请求帧都包括什么(图五),正如我们所料,这里面SSID parameter set:”test_lab”这个参数——“谁是test_lab?”</p><p>
                <img src="http://bbs.network.ccidnet.com/attachment/Mon_0705/24_443551_e9e1cdc8a8b95ac.jpg" border="0" twffan="done" alt=""/></p><p>《图5 探测请求帧》</p><p>值得注意的是,PC一旦开机就会发送包含有曾经连接过的SSID的Probe request请求帧,如果这些数据帧背黑客捕捉到,黑客很可能会伪造一个“你想要的”AP,这就造成了一个危险的安全隐患,这不是本文要讨论的问题。AP在收到请求后的应答(图六)包括同样的参数:SSID parameter set:”test_lab”——“我就是你要找的AP test_lab”。剩下的我不用多说大家也应该明白了,通过这一问一答,SSID就得到了!  </p><p><a href="http://bbs.network.ccidnet.com/attachment/Mon_0705/24_443551_434b6680b5ec6df.jpg"></a>
        </p><p><img src="http://bbs.network.ccidnet.com/attachment/Mon_0705/24_443551_434b6680b5ec6df.jpg" border="0" twffan="done" alt=""/></p><p>
        </p><p>本想直接上传的,可惜上传限制大小在4M。</p><p>算了,还是给个地址下载吧</p><p><a href="http://down.chinaz.com/download.asp?id=10279&amp;dp=1&amp;fid=2&amp;f=yes" target="_blank"><font color="#0066ff">AirMagnet Laptop v5.0 特别版</font>
                        <font color="#ff5400">[广东电信下载]</font></a>
        </p><p><a href="http://down.chinaz.com/download.asp?id=10279&amp;dp=1&amp;fid=3&amp;f=yes" target="_blank">AirMagnet Laptop v5.0 特别版 <font color="#ff5400">[宁波电信下载]</font></a>
        </p><p><a href="http://down.chinaz.com/download.asp?id=10279&amp;dp=1&amp;fid=10&amp;f=yes" target="_blank">AirMagnet Laptop v5.0 特别版 <font color="#ff5400">[浙江电信下载]</font></a>
        </p><p>里面已经包含了注册机!</p>

cgistar 发表于 2008-3-12 14:33

这个软件可以解决很多问题,谢了!

fsyoy 发表于 2008-3-12 14:39

<p>网卡好像限制只有几款可以用的,要不然就是个好好软件。我以前下载到有都用不起。</p>

yahooxixi 发表于 2008-3-12 15:51

<p>帖子内容强过软件本身~</p><p>请问LZ,此软件支持哪些网卡?</p>

longas 发表于 2008-3-12 16:57

不错,好文章是一定要顶的。呵呵,感谢对论坛的支持,望继续保持!!

andylol 发表于 2008-3-12 17:19

鼓励鼓励。。

大树 发表于 2008-3-13 10:30

<p>不好意思,忘记了说支持那些卡了,补上:</p><p>AirMangnet Inc <br/>wireless cardbus adapter Super A/G (NL-5354CB PLUS Aries2-F)<br/>wireless cardbus adapter Super A/G (NL-5354CB PLUS Aries2)<br/>Trio 802.11 a/b/g wireless adapter (nl-5354cb ARIES)<br/>Dual band 802.11a/b wireless adapter(nl-5254CB)</p><p>Cisco Systems<br/>802.11 a/b/c Wireless Adapter AIR-CB21A-K9<br/>350 802.11b PCMCIA wireless LAN adapter<br/>350 mini PCI wireless LAN adapter (MPI350)</p><p>Enterasys <br/>802.11 a/b/c RoamAbout CB-500AG</p><p>Netgear<br/>WG511U Double 108 Mbps wireless adapter<br/>WAG511v2 802.11 a/b/c<br/>WAG511 802.11 a/b/c/g wireless adapter<br/>WAG511 802.11 a/b/c wireless adapter</p><p>Nortel Networks<br/>802.11 a/b wireless adapter 2201</p><p>Proxim <br/>ORiNOCO 802.11 b/g PC card GOLD (8470-XX)<br/>ORiNOCO 802.11 a/b/g Combocard GOLD (8480-XX)<br/>ORiNOCO 802.11 a/b Combocard GOLD (8460-05)</p><p>3Com<br/>802.11 a/b/g wireless PC card (3CRPAG175)</p><p>Built-In<br/>IBM THINKPAD Mini PCI a/b/g (Atheros AR5212 based chipset)</p>

大树 发表于 2008-3-13 10:33

<p>昨晚又搞了下,Kismet没有能搞定隐藏的SSID!不知是不是我方法有什么问题!</p>

lingbm 发表于 2008-3-13 11:13

不支持我的网卡 没发用啊~~

yyyang47 发表于 2008-3-13 17:54

<p>早就试过了,支持的网卡很少,基本上没用</p>

上海凯灵电子 发表于 2008-3-13 21:00

<p>我有 <a title="无线网卡 原装美国 三频无线网卡AIR-CB21AG-A-K9 " href="http://auction1.taobao.com/auction/item_detail-0db1-afb7b940dae6f9755b6c182e53009ad5.jhtml" target="_blank"><font color="#0044dd">无线网卡 原装美国 三频无线网卡AIR-CB21AG-A-K9</font></a> 就是不会用http://auction1.taobao.com/auction/item_detail-0db1-afb7b940dae6f9755b6c182e53009ad5.jhtml </p>

lishifeng520nia 发表于 2008-3-13 22:48

页: [1] 2 3 4 5 6 7
查看完整版本: 给大家介绍一款专业的扫描被隐藏了的SSID软件---有没有鼓励哟