更新时间:2022-08-19 16:37
ESSID(Extended Service Set Identifier),用来区分不同的大型网络,最多32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP或无线路由器广播,通过系统自带的扫描功能可以查看当前区域内的SSID。
ESSID(也称为服务区别号)将被放置在到每个无线访问接入点中,它是无线客户端与无线访问接入点联系所必不可少的。利用特定存取点的ESSID来做存取的控制,是AP的一种安全保护机制,它强制每一个客户端都必须要有跟存取点相同的ESSID值。但是,如果你在无线网卡上设定其ESSID为“ANY”时,它就可以自动的搜寻在讯号范围内所有的存取点,并试图连上它。
ESSID应用于比较大规模复杂的无线网络中标识无线信号,即网络中有多个无线接入点AP,他们直接通过WDS桥接等形式连接到一起构成一个大型无线网络,这时要求所有连接该无线网络的主机使用同一个名称——即同一个ESSID;对于用户而言,此时即表现由多个AP构成的一个网络。
由于有了32位字符的SSID和3位字符的跳频序列,你会发现对于那些试图经由局域网的无线网段进入局域网的人来讲,想推断出确切的SSID和跳频序列有多么困难。
对于任何一个可能存取UWA-11接入点的适配器来说,无线设备首先决定这个适配器是否属于该网络或扩展服务集。无线设备判断适配器的32位字符的标识ESSID是否和它自己的相符。即使有另外一套UWA-11产品,也没有人能够加入到网络或学习到跳频序列和定时。ESSID编程写入无线设备,并且在一个安装者密码的控制下,而且只能通过和设备的直接连接才能修改。如果需要在一个网络上有分别的网段,比如财务部门和公司其他部门拥有不同的网段,那么你可以编写不同的SSID。如果你需要支持移动用户和扩大带宽而连接多个无线设备,那么它们的SSID必须设置成一致而跳频序列应该不一样。所有这些设置都受UWA-11安装者密码的控制。
一般来说用户可以通过路由或主机设置来隐藏无线信号的SSID网络信息,在这种情况下使用XP系统自带的无线信号扫描工具将看不到该无线网络的踪影,在这种情况下XP系统无线信号管理工具只能够看到将的无线网络。
那么如何来查找那些隐藏了SSID信息的无线网络呢?一般情况下并不知道他的SSID信息,只要知道了就可以通过一些破解工具来抓包从而达到入侵的目的。实际上查找到隐藏SSID广播的无线网络ID并不难可以借助相关工具来完成。
(1)通过netstumbler扫描
首先需要安装netstumbler,然后选择网卡进行扫描,从扫描到的结果中可以明显看到有些网络的SSID信息是空的,这些网络就是隐藏了SSID广播的无线网络,例如本例中的MAC地址,不过就算他隐藏了SSID信息也可以通过netstumbler了解他的基本参数情况,例如通过后面的速度,类别,加密方式以及信号频段等等信息可以了解到这个没有广播SSID的无线网络具体参数信息。
当然通过netstumbler的device参数下更改网卡类别后可以看到有更多的无线网络显示出来,具体操作各位读者还是要根据实际去选择。
为了能够最大限度的扫描到当前环境周边的无线网络,可以通过netstumbler的device菜单下的useanysuitabledevice选项来查看。
选择完毕后可以看到所有广播SSID以及关闭广播的无线网络都能够清晰的显示在netstumbler右边的窗口中,所记录的信息包括当前正在工作的无线网络以及之前扫描过的无线网络信息。
(2)通过DD-WRT扫描
除了通过netstumbler在本机器扫描隐藏SSID号的无线网络外还可以通过DD-WRT固件自带的工具查找到这类无线网络。具体操作如下。
首先登录到DD-WRT管理界面中,然后找到无线管理下的wi-viz按钮,开启wi-viz无线扫描工具。开启后会看到wi-viz会自动扫描当前DD-WRT无线路由器周围的无线网络,如果能够找到无线网络的SSID信息就会直接显示出来,例如本例中的softer,如果对方隐藏了SSID信息那么会直接显示。