小提示：

　　實(shí)際上要想知道一個(gè)無(wú)線網(wǎng)絡(luò)使用的頻段是非常簡(jiǎn)單的，可以使用無(wú)線網(wǎng)卡管理配置工具，就像上文提到的那樣，可以知道該無(wú)線網(wǎng)絡(luò)使用的速度和頻段，但是無(wú)法檢測(cè)出SSID號(hào)來(lái)。

　　第六步：同樣輸入一個(gè)保存數(shù)據(jù)包信息的文件，例如筆者輸入softer。這樣可以把檢測(cè)到的數(shù)據(jù)包以及統(tǒng)計(jì)信息一起寫到這個(gè)文件中，并為使用其他工具提供基礎(chǔ)保證?！?



　　第七步：是否只收集wep數(shù)據(jù)信息，我們點(diǎn)N”。這樣將檢測(cè)網(wǎng)絡(luò)中的所有數(shù)據(jù)包不只WEP加密數(shù)據(jù)。　



　　第八步：最后airodump會(huì)自動(dòng)檢測(cè)網(wǎng)絡(luò)中的所有頻段，對(duì)無(wú)線網(wǎng)絡(luò)中的無(wú)線數(shù)據(jù)包進(jìn)行統(tǒng)計(jì)和分析。　　



　　第九步：當(dāng)統(tǒng)計(jì)的數(shù)據(jù)包比較多的時(shí)候，就可以自動(dòng)分析出無(wú)線網(wǎng)絡(luò)對(duì)應(yīng)的SSID號(hào)和無(wú)線設(shè)備的MAC地址以及無(wú)線速度，發(fā)射頻段和是否加密，采用何種方式加密了，是不是非常神氣?例如筆者設(shè)置的無(wú)線網(wǎng)絡(luò)SSID號(hào)為softer，剛開始圖7中統(tǒng)計(jì)時(shí)還沒有檢測(cè)出來(lái)，當(dāng)數(shù)據(jù)達(dá)到一定數(shù)量后例如DATA處為15651時(shí)就可以看到ESSID號(hào)即SSID號(hào)為softer了?！?



　　至此我們成功的實(shí)現(xiàn)了通過airodump找到?jīng)]有開啟SSID廣播功能的無(wú)線網(wǎng)絡(luò)對(duì)應(yīng)的SSID號(hào)，所以說僅僅報(bào)著將SSID號(hào)隱藏并修改默認(rèn)名字是不能阻止非法入侵者連接無(wú)線網(wǎng)絡(luò)的。不管你是否開啟SSID廣播，我們都可以通過無(wú)線網(wǎng)絡(luò)的sniffer工具來(lái)找出你的真實(shí)SSID名稱。

　　不過有一點(diǎn)要特別注意，那就是是否能夠破解SSID名稱是建立在airodump搜集到足夠的數(shù)據(jù)包基礎(chǔ)上的，也就是說也可能你的無(wú)線路由器開著，但是沒有任何無(wú)線網(wǎng)卡和他通訊，這樣airodump是無(wú)法檢測(cè)到任何無(wú)線數(shù)據(jù)包并進(jìn)行分析破解的。筆者在寫本文進(jìn)行的實(shí)驗(yàn)環(huán)境也是如此，那另外一塊TP-LINK無(wú)線網(wǎng)卡510G安裝在一臺(tái)聯(lián)想筆記本上并不停的通過無(wú)線路由器進(jìn)行BT下載來(lái)保持總是不斷有無(wú)線數(shù)據(jù)傳輸，這樣才可以加快破解進(jìn)程。

　　小提示：

　　另外當(dāng)數(shù)據(jù)包沒有收集足夠多的情況下，airodump會(huì)出現(xiàn)錯(cuò)誤信息，例如本來(lái)是WEP加密方式的無(wú)線網(wǎng)絡(luò)，可能會(huì)檢測(cè)為WPA。用戶只需要多等些時(shí)間讓airodump收集足夠多的數(shù)據(jù)就可以保證顯示結(jié)果的真實(shí)性了。

最新評(píng)論