詳談如何查找發現WIFI中隱藏的SSID

作為網絡管理員，安全問題是最不能忽視和迴避的，有線網防火牆，IDS，IPS，無線網全都使用安全級別很高的802.1x認證方式，但是如果公司 內部人員私自接入一個AP，用於實時的向外界泄露機密文件，或者別有用心的人在公司閒置的網絡接口安放非法AP竊取敏感信息，看似固若金湯的網絡安全很可 能就會因這個“蟻穴”而全盤崩潰。下面我們就來詳細分析一下如何查找發現WIFI中隱藏的SSID。

什麼是SSID?SSID(Service Set Identifier)，它是用來區分不同的網絡或自治域的，簡單説，SSID就是一個局域網的ID，最多可以有32個字符。SSID只不過是一個標識， 它能和“安全”產生什麼關係呢?我們來回想一下我們連接公司AP的過程，點擊右下角的圖標，選擇要連接的SSID，如果需要認證，填寫兩遍密碼，這樣就完 成了無線網的連接。為什麼我能看到SSID?那是因為AP在設置的時候打開了Broadcast SSID選項，目的是方便User的連接，如果黑客想通過安放非法的Rogue AP在網絡內來竊取機密數據，相信它不會傻到打開廣播，告訴管理員你的網絡內有一個“信號質量非常好”的AP存在吧?我們可以大膽的假設，凡是我們見到的 不認識的SSID都可能是非法的，凡是我們看不到的隱藏的SSID肯定是非法的!也許現在您的網絡內就存在這樣一顆罪惡的小AP!

雖然禁用了SSID廣播，但是我們仍然可以通過偵聽無線數據包“透視”無線網絡查找SSID，Airmagnet Laptop就是這樣一款專業的無線網測試軟件，禁用SSID廣播這種小伎倆根本瞞不過它的法眼，Annouced SSID(通告SSID)：NO，SSID：test_lab。Airmagnet快速準確的獲得了我們需要的信息，而且告訴我們它原本是不廣播SSID 的，來看看此功能是如何實現的。

首先我們來看一下AP是如何將SSID廣播出去的。AP只要接通電源就會發送Beacon frame(信標幀)廣播，BI(信標幀的發送間隔)為100毫秒，也就是説每秒鐘發送10個信標，來看一下捕捉到的Beacon frame信標幀， 看看它裏面都有什麼?最基本的信號強度，所在的'Channel(信道)，當然還有SSID parameter set：”test_lab”等等。沒錯，如果AP廣播SSID，那麼信標幀中就會包含SSID的信息就會被添加到中廣播出去，這樣在PC“查看無線網 絡”的時候就能看到有這麼一個SSID的存在。不廣播SSID的Beacon幀是什麼樣呢?(圖三)，SSID parameter set：”