SSID广播关闭的利与弊.doc

SSID广播关闭的利与弊.doc 【IT168专专专专专专专专专专专专专专专专专专专专专专专专稿】目前大多数的公司及家用无网都置使用放式WEP加密的境,专专即允他人都可以搜索到接入点公的专专专专专专专专专专专专专专专专SSID专专专专专,是由无路由器专专专专专行SSID广播专专的。但专专WEP加密而言,因其非常容易被破解的特点,所以目专专专专专专专专专专专专专专专专前已被公是非常威甚至毫无意的加密,已不能足高一点的安全专专专专专专专专专专专专专专专专专专专专专专专专专专专专专专专专专境。那一些稍有安全意的人都会想:既然如此,我是专专专专专专专专专专专专专专专专专专专专专专专专专SSID广播好了,或者把AP的SSID名称取得奇怪一点,不容易猜到,是不是就没人能破解我的无网,也就专专专专专专专不到内网来了?如下专1所示,在TP-LINK无接入点置面中将专专专专专专专“专专允SSID广播”前的去除即可专专专专专专专专SSID广播。 　　专1 在 TP-LINK 无路由器专专专专中专专SSID广播 　　于专专Linksys品牌无路由器或者其它一些无厂商而言,专专专专专专专专专专专专专专专专专专可以在无置主配置上将的专专专专专专专专专专专专“Wireless SSID Broadcast”专专置Disable即可。如下专2所示。 　　专2 在Linksys无路由器中专专专专专专专SSID广播 在成功修改了无路由器上的专专专专专专专专SSID专专专专专专专专专专置后,也将需要所有的合法无客专专专专专专专专专专专专专专专专专专专专专专专专专专专专端行置。,若不属于合法客端,将无法接此SSID广播的无路由器。专专专专当然,也是国内大多数无安全改文章中所的。专专专专专专专专专专专专专专专专专专专专专专 作无黑客多采用被探方式的无探工具专专专专专专专专专专专专专专专专专专专专专专Kismet,作被探不蔽专专专专专专专专专性好,而且更加可靠。因如果用主探,可以配置专专专专专专专专专专专专专专AP使它不回将专专SSID专专“置任何的探求。然而,如果用被探工具来”专专专专专专专专专专专专专专专专专专专专专AP的SSID,也可能由于AP被配置专不在广播信中其专专专专专专SSID而延。无专专专专网专的之所以是被延而不是专专专专专专专专专专专专完全阻止,是因稍后当合法用和专专专专专专专专专专专AP专专专专专行接,SSID将会以明文的方式。专专专　　去,无黑客等待很令人,于是出了被称之专专专专专专专专专专专专专专专专专专专专专专专专专专专专专专Essid-Jack的工具来解决等待。款在专专专专专专2005年拉斯加斯专专专BlackHat全球黑帽子大会上公的工具专专专专在当一,不有些憾的是工具只支持专专专专专专专专专专专专专专专专专专专专802.11b,此外被主要用于无攻。专专专专专　　那于当前流行的专专专专专专专专802.11b/g,意的攻者也想到很多法来付专专专专专专专专专专专专专专专专专SSID广播。专专最常用的 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 有三,分是抓包分析法、暴力破解法及专专专专专专专专专专专专专专专专专Deauth攻法。我先来专专专专专专专看看抓包分析法。 　　方法一:抓包分析法 　　名思,抓包分析法指的就是可以通抓取一定数专专专专专专专专专专专专专专专专专专专专专专专 量的无网数据包,行分析就可以得到方的专专专专专专专专专专专专专专专专专专专专专SSID。比如工作在Windows下的 OmniPeek或者科来网分析工具,在抓取一部分无数据包后,即可分析出专专专专专专专专专专专专专专专专专专专专专专专专SSID(专专3)。当然,使用Ethereal或者Wireshark也可以达到同的效果。专专专专专 　　专3 使用OmniPeek分析无数据专专专 　　攻者也可以通专专专专专专专tcpdump专专。在Linux Shell下行抓包,耐心等待片刻,即可看到专专专专专专专专专专专专专专专专SSID出专(专专4)。似地,专专专专Kismet的效果也非常不。专专 　　专4 使用tcpdump分析无数据专专专 方法二:暴力破解法 　　除了被地听和等待,攻者也可以通在暴力破解的方式来猜专专专专专专专专专专专专专专专专专专专专专专专专专专专专ESSID,攻专专专模式支持字典攻和暴力破解两方式。专专专专专专专专专专专专 　　如专5所示,首先在相工具专专专(此工具专MDK3的GUI版本,Java专专)上置专专专“Brute Force Mode”(暴力破解模式),可以在下拉菜里目专专专专专专SSID可能采用的合方式,专专专专专专专专专专“里我LCase & UCase”,个上是专专专专专专专专Lowercase和Upcase的写,即专专专专小写字母和大写字母。个地方根据需要行置。专专专专专专专专专专专专专 　　然后,在下方VICTIM SPECS专专专专专专专专专专专定攻的无接入点MAC地址及工作道,专专专专些信息可以通的描得,如使用专专专专专专专专专专专专专airodump-ng专专专行探。 　　专5 专专“置Brute Force Mode”(暴力破解模式) 　　接下来,就可以行在攻了,如专专专专专专专专专专6所示,可以看到破解专专专专SSID的速度专124个包/秒,在左下角Packets sent后面可以看到共送的数据包数量。专专专专专专专专专专专专专专专专专专 　　专6 正在暴力破解SSID中 　　当短短专专专专14秒后,可以看到目无接入点的专专专专专专专SSID已被破解,如专专专专专专专专7所示。 　　专7成功破解出SSID专“True 当然,若方采用了有律的、或生日等作专专专专专专专专专专专专专专专专专专专专SSID的,也可以考使专专专专专专专专用字典破解的方法来行破解,如专专专专专专专8所示,勾专“Use Dictionary Mode”,然后在下面里专专指定先好的用字典即可。于字典的制作我会在以后的文章明。专专专专专专专专专专专专专专专专专专专专专专专专专专专专专专专 　　专8专专专专专专专专置字典破解模式 　　如专9所示字典破解程,可以看到和暴力破解模式专专专专专专专专专专专专专专专专专专专专 界面几乎是一的,但破解效率要略低于暴力破解。专专专专专专专专专专专专专专专专专 　　专9 正在行字典破解专专专专专专SSID中 　　放大专10,可以看到行字典破解在成功入字典的提示:专专专专专专专专专专专专专专专专专专专专 专10 成功入字典提示专专专专专专专 方法三:Deauth攻法专专 　　在无专D.O.S攻中,专专专Deauth攻是其中主要的方式之一。来,通送专专专专专专专专专专专专专专专专专专专专专Deauth攻数据包,可以专专专专专专专专专专专专专专专专专专专专专专专专专专专专专专迫使无接入点与合法客端之断。于已SSID广播的AP,由于原本接的合法无客端会专专专专专专专专专专专专专专与AP再次建立专专专专专专专专专专专专专接,此无探即可截重新专专专专专专专专专专接无数据包中的SSID专专专专专专专专专专专专专专专专,句,也就使得禁用广播的SSID重原型专专专专专。具体步专如下: 　　步专1:打专airodump-ng专专专专专专专专专专专专专专行无探,可以看到,于SSID的AP只能示出其专专专专SSID的度,如专专专专专11中ESSID专专专示。 　　 　　专11专专专描到SSID的无接入点专专专专 　　步专2:通送专专专Deauth数据包,迫使AP与已接无客端专专专专专专专专专专专专专专断接,如12所示。 　　 　　专12 专送Deauth攻包专专 　　步专3:此,回到专专专专airodump-ng界面上,即可看到原本无法示的专专专SSID的位置已专专示专7位的“TP-LINK”。同,提示专专专专专SKA算法。接下来,即可行破解专专专专WEP或者破解WPA的内容。 　　 　　专13 专专专专得藏的SSID 　　所以,专专SSID广播确专专专专专专专专专专专专专是一个能提升无接入点安全的措施,但是并没有很多人想象的那有效,攻者至专专专专专专专专专专专专专专专专专专专专专专专专少是可以通上面介的三方式来专专专专专专专专专专专专专松地取置广播的SSID。上述方法于专专WPA、WPA2破解同有效。专专专专专专