路由器ssid广播是什么意思

原标题:"SSID广播是什么?关闭SSID有什么影响?"的相关路由器设置教程资料分享。- 来源:WiFi之家网。
SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以"

原标题:"SSID广播是什么?关闭SSID有什么影响?"的相关路由器设置教程资料分享。- 来源:【WiFi之家网】。

路由器ssid广播是什么意思

SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。一个AP可以设置多个SSID,对应不同的业务需求。

目前绝大多数的公司及家用无线网络都设置为使用开放式WEP加密的环境,即允许他人都可以搜索到该接入点公开的SSID标识,这是由无线路由器进行SSID广播实现的。但针对WEP加密而言,因为其非常容易被破解的特点,所以目前已经被公认为是非常威胁甚至毫无意义的加密,已远不能够满足较高一点的安全环境。那么一些稍有安全意识的人都会想:既然如此,我还是关闭SSID广播好了,或者把AP的SSID名称取得奇怪一点,不容易猜到,是不是就没人能破解我的无线网络,也就进不到内网来了?如下图1所示,在TP-LINK无线接入点设置页面中将“允许SSID广播”前的对钩去除即可关闭SSID广播。

路由器ssid广播是什么意思

  图1 在TP-LINK无线路由器中关闭SSID广播

对于Linksys品牌无线路由器或者其它一些无线厂商而言,则可以在无线设置主配置页上将对应的“Wireless SSID Broadcast”设置为Disable即可。如下图2所示。

路由器ssid广播是什么意思

  图2 在Linksys无线路由器中关闭SSID广播

在成功修改了无线路由器上的关闭SSID设置后,也将需要对所有的合法无线客户端进行预设置。这样,若不属于合法客户端,将无法连接此关闭SSID广播的无线路由器。当然,这也是国内大多数无线安全改进文章中所认为的。

作为无线黑客们多采用被动探测方式的无线探测工具Kismet,作为被动探测不仅隐蔽性好,而且更加可靠。因为如果选用主动探测,可以配置AP使它不回复将SSID设置为“任何”的探测请求帧。然而,如果选用被动探测工具来检测AP的SSID,也可能由于AP被配置为不在广播信标帧中传输其SSID而延迟。无线网络的发现之所以是被延迟而不是完全阻止,是因为稍后当合法用户试图和AP进行连接时,SSID将会以明文的方式传输。

  过去,无线黑客们发现这种等待很令人厌烦,于是设计出了被称之为Essid-Jack的工具来解决等待问题。这款在2005年拉斯维加斯BlackHat全球黑帽子大会上公开的工具在当时轰动一时,不过有些遗憾的是该工具只支持802.11b,此外被主要用于无线钓鱼攻击。

  那么对于当前流行的802.11b/g,恶意的攻击者们也想到很多办法来对付SSID广播关闭。最常用的方法有三种,分别是抓包分析法、暴力破解法及Deauth攻击法。我们先来看看抓包分析法。

  方法一:抓包分析法

  顾名思义,抓包分析法指的就是可以通过抓取一定数量的无线网络数据包,进行简单分析就可以得到对方的SSID。比如工作在Windows下的OmniPeek或者科来网络分析工具,在抓取一部分无线数据包后,即可分析出SSID(见图3)。当然,使用Ethereal或者Wireshark也可以达到同样的效果。

路由器ssid广播是什么意思

  图4 使用tcpdump分析无线数据

攻击者也可以通过tcpdump实现。在Linux Shell下进行抓包,耐心等待片刻,即可看到SSID出现(见图4)。类似地,Kismet的效果也非常不错。

路由器ssid广播是什么意思

  图4 使用tcpdump分析无线数据 方法二:暴力破解法

  除了被动地监听和等待,攻击者也可以通过在线暴力破解的方式来猜测ESSID,该攻击模式支持字典攻击和纯暴力破解两种方式。

  如图5所示,首先在相关工具(此工具为MDK3的GUI版本,Java编译)上设置为“Brute Force Mode”(暴力破解模式),可以在下拉菜单里选择目标SSID可能采用的组合方式,这里我们选择为“LCase & UCase”,这个词组实际上是Lowercase和Upcase的缩写,即小写字母和大写字母。这个地方根据需要进行设置。

  然后,在下方VICTIM SPECS处设定预攻击的无线接入点MAC地址及工作频道,这些信息可以通过简单的预扫描获得,如使用airodump-ng进行探测。

路由器ssid广播是什么意思

  图5 设置为“Brute Force Mode”(暴力破解模式)

接下来,就可以进行在线攻击了,如图6所示,可以看到尝试破解SSID的速度为124个包/秒,在左下角Packets sent后面还可以看到总共发送的数据包数量统计。

路由器ssid广播是什么意思

  图6 正在暴力破解SSID中

当经过短短14秒后,可以看到目标无线接入点的SSID已经被破解开,如图7所示。

路由器ssid广播是什么意思

  图7成功破解出SSID为“True

当然,若对方采用了有规律的单词、词组或生日等作为SSID的话,也可以考虑使用字典破解的方法来进行破解,如图8所示,勾选“Use Dictionary Mode”,然后在下面栏里指定预先编辑好的专用字典即可。关于字典的制作我会在以后的文章说明。

路由器ssid广播是什么意思

  图8设置为字典破解模式

如图9所示为字典破解过程,可以看到和纯暴力破解模式界面几乎是一样的,但破解效率要略低于暴力破解。

路由器ssid广播是什么意思

  图9 正在进行字典破解SSID中

放大图10,可以看到进行字典破解时在成功载入字典时的提示为: 方法三:Deauth攻击法

  在无线D.O.S攻击中,Deauth攻击是其中主要的方式之一。简单来说,通过发送Deauth攻击数据包,可以迫使无线接入点与合法客户端之间断开。对于已关闭SSID广播的AP,由于原本连接的合法无线客户端会尝试与AP再次建立连接,此时无线探测即可截获重新连接时无线数据包中的SSID标识,换句话说,也就使得禁用广播的SSID重现原型。具体步骤如下:

  步骤1:打开airodump-ng进行无线探测,可以看到,对于关闭SSID的AP只能显示出其SSID的长度,如图11中ESSID处显示为<length:7>。

路由器ssid广播是什么意思

  图11扫描到关闭SSID的无线接入点

步骤2:通过发送Deauth数据包,迫使AP与已连接无线客户端断开连接,如图12所示。

路由器ssid广播是什么意思

  图12 发送Deauth攻击包

步骤3:此时,回到airodump-ng界面上,即可看到原本无法显示的SSID的位置已经显示为7位的“TP-LINK”。同时,提示为SKA算法。接下来,即可进行破解WEP或者破解WPA的内容。

路由器ssid广播是什么意思

  图13 获得隐藏的SSID

所以,关闭SSID广播确实是一个能够提升无线接入点安全的措施,但是并没有很多人想象的那么有效,攻击者至少还是可以通过上面介绍的三种方式来轻松地获取设置为关闭广播的SSID。上述方法对于WPA、WPA2破解时同样有效。

原创文章,作者:路由器设置,如若转载,请注明出处:https://www.224m.com/26971.html

(0)
路由器设置路由器设置
上一篇 2021年1月8日 19:24
下一篇 2021年1月8日 19:30

相关推荐

  • 网络基础知识学习 小白也能变专家

    估计现在社会除了吃饭睡觉,很多网友们离开平常离开网络的时间不超过10分钟,无论是工作生活,上厕所的时候手机也替代了报纸。不过作为一个网民,我们也要当个有档次的网民,不要只会微信聊天、头条看新闻、优酷看视频、王者荣耀玩游戏,这些基础的网络知识得懂。首先你得知道你能上网的4个要素:IP地址、子网掩码、

    2021年9月4日
  • TP-Link TL-WR842+无线路由器WDS桥接设置上网方法

    TP-Link TL-WR842+无线路由器WDS桥接设置的方法;WDS桥接的作用是通过无线的方式连接两台(多台也可以)无线路由器,只需要其中的某一台无线路由器能够上网即可

    2021年4月7日
  • 路由器登录密码忘了重新设置方法

    导读:路由器登录密码忘了怎么设置?我们的路由器因为长时间不登录就把密码登录忘记了怎么办?在设置路由器的时候,系统提示需要登录密码,可是我把登录密码忘了,现在应该怎么办?路由器"

    2021年1月11日
  • 腾达f3无线路由器设置 腾达路由器f3说明书

    原教程:"腾达f3无线路由器设置"的相关最新路由设置教程资料分享。 - 来源:WiFi之家网 - 编辑:小歪。

    本文主要介绍怎么用手机设置腾达f3无线路由器。

    新买是"

    2021年1月6日
  • 无线网默认密码是什么

    【导读】无线网默认密码是多少?图文教程,详细信息请阅读下文!
    今天上午,有一位网友,在微信上咨询WiFi之家网,问我无线网初始密码(原始密码)是多少?
    考虑到其他的新手用户,可能也会"

    2021年2月13日
  • TP-Link TL-WR886N路由器设置DNS?新版TP-Link修改DNS教程

    电脑在浏览网页的时候,经常会莫名会弹出一些广告来,访问很多知名网站也是如此,初步怀疑是DNS被劫持了,初步看了下电脑的DNS地址,默认是192.168.1.1。显然,电脑的DNS被路由器控制了,使用的是新

    2021年3月17日
  • 腾达无线路由器修改无线名称和密码操作步骤

    原标题:"腾达(Tenda)无线路由器如何修改无线名称和密码"相关路由器设置经验分享。 - 来源:WiFi之家网

    第一步:AP使用电源适配器供电,用网线将电脑连接在AP LAN口(如下图);

    "

    2021年1月8日
  • 无线路由器设置MAC地址过滤【图文教程】

    1. 无线MAC地址过滤选择菜单无线设置 无线MAC地址过滤,您可以在下图20界面中查看或添加无线网络的MAC地址过滤条目。无线MAC地址过滤功能通过MAC地址允许或拒绝无线网络中的计算机访问广域网,

    2020年6月21日
  • 查看破解wifi密码最强的软件是什么

    原标题:"如何破解wifi密码?如何破解无线路由器密码?"关于路由器设置教程分享。 - 来源:WiFi之家网 - 编辑:小元。
    怎样破解wifi密码?如何破解无线路由器密码?  随着智能移动设备"

    2021年1月22日
  • tp-link无线路由器设置图文教程 怎么设置tp

    原标题:"TP-link无线路由器设置图文教程"的相关教程资料分享。- WiFi之家网编辑整理。

    TP-link路由器是一款大家所熟悉的路由器,TP-link无线路由器也成为众多无线WIFI手机用户"

    路由器设置 2021年2月5日