作為網路管理員,安全問題是最不能忽視和迴避的,有線網防火牆,IDS,IPS,無線網全都使用安全級別很高的802.1x認証模式,但是如果公司內部人員私自接入一個AP,用於實時的向外界洩露機密檔案,或者別有用心的人在公司閑置的網路界面安放非法AP竊取敏感訊息,看似固若金湯的網路安全很可能就會因這個“蟻穴”而全盤崩潰。
什麼是SSID?SSID(Service Set Identifier),它是用來區分不同的網路或自治域的,簡單說,SSID就是一個局域網的ID,最多可以有32個字符。SSID只不過是一個標識,它能和“安全”產生什麼關係呢?我們來回想一下我們連接公司AP的過程,點擊右下角的圖示,選擇要連接的SSID,如果需要認証,填寫兩遍密碼,這樣就完成了無線網的連接。為什麼我能看到SSID?那是因為AP在設定的時候打開了Broadcast SSID選項,目的是方便User的連接,如果黑客想透過安放非法的Rogue AP在網路內來竊取機密數據,相信它不會傻到打開廣播,告訴管理員你的網路內有一個“信號質量非常好”的AP存在吧?我們可以大膽的假設,凡是我們見到的不認識的SSID都可能是非法的,凡是我們看不到的隱藏的SSID肯定是非法的﹗也許現下您的網路內就存在這樣一顆罪惡的小AP﹗
雖然禁用了SSID廣播,但是我們仍然可以透過偵聽無線數據包“透視”無線網路查找SSID,Airmagnet Laptop就是這樣一款專業的無線網測試軟體,禁用SSID廣播這種小伎倆根本瞞不過它的法眼(圖一),Annouced SSID(通告SSID)︰NO,SSID︰test_lab。Airmagnet快速準確的獲得了我們需要的訊息,而且告訴我們它原本是不廣播SSID 的,來看看此功能是如何實現的。
首先我們來看一下AP是如何將SSID廣播出去的。AP只要接通電源就會發送Beacon frame(信標幀)廣播,BI(信標幀的發送間隔)為100毫秒,也就是說每秒鐘發送10個信標,來看一下捕捉到的Beacon frame信標幀(圖二), 看看它裡面都有什麼?最基本的信號強度,所在的Channel(信道),當然還有SSID parameter set:」test_lab」等等。沒錯,如果AP廣播SSID,那麼信標幀中就會包含SSID的信息就會被添加到中廣播出去,這樣在PC「查看無線網絡」的時候就能看到有這麼一個SSID的存在。不廣播SSID的Beacon幀是什麼樣呢?(圖三),SSID parameter set:」\000\000\000\000\000\000\000\000」, Beacon幀裡不再包含SSID信息。「隱身術」就是這麼實現的。
圖二 廣播SSID的Beacon幀
圖三 不廣播SSID的Beacon幀
我們還再來瞭解一下PC與AP建立連接的過程吧(圖四):
1、 站點在全部13個信道發送探測請求Probe request。
2、 AP在收到請求之後做響應應答Probe response。
3、 站點通過選擇應答數據包中信號最強的AP連接。
4、 站點發送身份認證信息。
5、 AP認可了站點的認證信息並註冊,建立連接。
圖四 連接建立過程
對於廣播SSID的AP,PC能夠從「查看無線網絡」看到SSID,點擊想連接的SSID實際上就是在發送探測請求,或者叫連接請求,AP「應答」,確認身份,建立連接。不廣播SSID的連接過程就稍微的複雜一些了,因為AP不廣播SSID,PC是無法知道要向哪個信道去發送連接請求的,所以這時候PC會向全部13個信道發送探測請求,直到收到AP的應答,然後就能進行後面的連接過程了。關鍵就在於此!我們來看一下NO.8749這個Probe request探測請求幀都包括什麼(圖五),正如我們所料,這裡面SSID parameter set:」test_lab」這個參數——「誰是test_lab?」
圖五 探測請求幀
值得注意的是,PC一旦開機就會發送包含有曾經連接過的SSID的Probe request請求幀,如果這些數據幀背黑客捕捉到,黑客很可能會偽造一個「你想要的」AP,這就造成了一個危險的安全隱患,這不是本文要討論的問題。 AP在收到請求後的應答(圖六)包括同樣的參數:SSID parameter set:」test_lab」——「我就是你要找的AP test_lab」。剩下的我不用多說大家也應該明白了,通過這一問一答,SSID就得到了!
圖六 請求應答幀
如果您是一個天天面對著龐大複雜的網絡的網絡管理員,需要快速準確的獲得網絡內的信息,Airmagnet Laptop無疑是首選的無線網絡管理軟件,不要被XP顯示的「區域中找不到無線網絡」所迷惑,認為網絡內根本不存在無線網絡設備,俗話說眼見為實,使用專業的無線網測試軟件進行週期性測試,才能確保萬無一失。安恆公司的無線網測試工程師在現場測試的過程中發現了大量隱藏的非發接入AP,使用 Airmagnet Laptop不但可以查找存在的非法AP更能定位非法設備的物理位置,並且能夠將捕捉到的數據包保存,用免費的Ethereal協議分析軟件就能夠對無線網絡進行完成更為深入細緻的分析。
資料來源 賽迪網
http://tech.ccidnet.com/
什麼是SSID?SSID(Service Set Identifier),它是用來區分不同的網路或自治域的,簡單說,SSID就是一個局域網的ID,最多可以有32個字符。SSID只不過是一個標識,它能和“安全”產生什麼關係呢?我們來回想一下我們連接公司AP的過程,點擊右下角的圖示,選擇要連接的SSID,如果需要認証,填寫兩遍密碼,這樣就完成了無線網的連接。為什麼我能看到SSID?那是因為AP在設定的時候打開了Broadcast SSID選項,目的是方便User的連接,如果黑客想透過安放非法的Rogue AP在網路內來竊取機密數據,相信它不會傻到打開廣播,告訴管理員你的網路內有一個“信號質量非常好”的AP存在吧?我們可以大膽的假設,凡是我們見到的不認識的SSID都可能是非法的,凡是我們看不到的隱藏的SSID肯定是非法的﹗也許現下您的網路內就存在這樣一顆罪惡的小AP﹗
雖然禁用了SSID廣播,但是我們仍然可以透過偵聽無線數據包“透視”無線網路查找SSID,Airmagnet Laptop就是這樣一款專業的無線網測試軟體,禁用SSID廣播這種小伎倆根本瞞不過它的法眼(圖一),Annouced SSID(通告SSID)︰NO,SSID︰test_lab。Airmagnet快速準確的獲得了我們需要的訊息,而且告訴我們它原本是不廣播SSID 的,來看看此功能是如何實現的。
首先我們來看一下AP是如何將SSID廣播出去的。AP只要接通電源就會發送Beacon frame(信標幀)廣播,BI(信標幀的發送間隔)為100毫秒,也就是說每秒鐘發送10個信標,來看一下捕捉到的Beacon frame信標幀(圖二), 看看它裡面都有什麼?最基本的信號強度,所在的Channel(信道),當然還有SSID parameter set:」test_lab」等等。沒錯,如果AP廣播SSID,那麼信標幀中就會包含SSID的信息就會被添加到中廣播出去,這樣在PC「查看無線網絡」的時候就能看到有這麼一個SSID的存在。不廣播SSID的Beacon幀是什麼樣呢?(圖三),SSID parameter set:」\000\000\000\000\000\000\000\000」, Beacon幀裡不再包含SSID信息。「隱身術」就是這麼實現的。
圖二 廣播SSID的Beacon幀
圖三 不廣播SSID的Beacon幀
我們還再來瞭解一下PC與AP建立連接的過程吧(圖四):
1、 站點在全部13個信道發送探測請求Probe request。
2、 AP在收到請求之後做響應應答Probe response。
3、 站點通過選擇應答數據包中信號最強的AP連接。
4、 站點發送身份認證信息。
5、 AP認可了站點的認證信息並註冊,建立連接。
圖四 連接建立過程
對於廣播SSID的AP,PC能夠從「查看無線網絡」看到SSID,點擊想連接的SSID實際上就是在發送探測請求,或者叫連接請求,AP「應答」,確認身份,建立連接。不廣播SSID的連接過程就稍微的複雜一些了,因為AP不廣播SSID,PC是無法知道要向哪個信道去發送連接請求的,所以這時候PC會向全部13個信道發送探測請求,直到收到AP的應答,然後就能進行後面的連接過程了。關鍵就在於此!我們來看一下NO.8749這個Probe request探測請求幀都包括什麼(圖五),正如我們所料,這裡面SSID parameter set:」test_lab」這個參數——「誰是test_lab?」
圖五 探測請求幀
值得注意的是,PC一旦開機就會發送包含有曾經連接過的SSID的Probe request請求幀,如果這些數據幀背黑客捕捉到,黑客很可能會偽造一個「你想要的」AP,這就造成了一個危險的安全隱患,這不是本文要討論的問題。 AP在收到請求後的應答(圖六)包括同樣的參數:SSID parameter set:」test_lab」——「我就是你要找的AP test_lab」。剩下的我不用多說大家也應該明白了,通過這一問一答,SSID就得到了!
圖六 請求應答幀
如果您是一個天天面對著龐大複雜的網絡的網絡管理員,需要快速準確的獲得網絡內的信息,Airmagnet Laptop無疑是首選的無線網絡管理軟件,不要被XP顯示的「區域中找不到無線網絡」所迷惑,認為網絡內根本不存在無線網絡設備,俗話說眼見為實,使用專業的無線網測試軟件進行週期性測試,才能確保萬無一失。安恆公司的無線網測試工程師在現場測試的過程中發現了大量隱藏的非發接入AP,使用 Airmagnet Laptop不但可以查找存在的非法AP更能定位非法設備的物理位置,並且能夠將捕捉到的數據包保存,用免費的Ethereal協議分析軟件就能夠對無線網絡進行完成更為深入細緻的分析。
資料來源 賽迪網
http://tech.ccidnet.com/
全站熱搜
留言列表
