标签存档: 隐藏SSID

蹭网安全攻防:查找隐藏的无线网络SSID

注意:本文旨在传播无线安全知识,保护个人/单位安全,不得用于非法用途
作为网络管理员,安全问题是最不能忽视和回避的,有线网防火墙,IDS,IPS,无线 网全都使用安全级别很高的802.1x认证方式,但是如果公司内部人员私自接入一个AP,用于实时的向外界泄露机密文件,或者别有用心的人在公司闲置的网 络接口安放非法AP窃取敏感信息,看似固若金汤的网络安全很可能就会因这个“蚁穴”而全盘崩溃。
什么是SSID?SSID(Service Set Identifier),它是用来区分不同的网络或自治域的,简单说,SSID就是一个局域网的ID,最多可以有32个字符。SSID只不过是一个标识, 它能和“安全”产生什么关系呢?我们来回想一下我们连接公司AP的过程,点击右下角的图标,选择要连接的SSID,如果需要认证,填写两遍密码,这样就完 成了无线网的连接。为什么我能看到SSID?那是因为AP在设置的时候打开了Broadcast SSID选项,目的是方便User的连接,如果黑客想通过安放非法的Rogue AP在网络内来窃取机密数据,相信它不会傻到打开广播,告诉管理员你的网络内有一个“信号质量非常好”的AP存在吧?我们可以大胆的假设,凡是我们见到的 不认识的SSID都可能是非法的,凡是我们看不到的隐藏的SSID肯定是非法的!也许现在您的网络内就存在这样一颗罪恶的小AP!
阅读全文——共2117字