L O G O

热线电话:+86-0000-96877
最新资讯

而且更加可靠

2019-11-13 10:44 来源:未知 点击数:            

过去,无线黑客们发现这种等待很令人厌烦,于是设计出了被称之为essid-jack的工具来解决等待问题。这款在2005年拉斯维加斯blackhat全球黑帽子大会上公开的工具在当时轰动一时,不过有些遗憾的是该工具只支持802.11b,此外被主要用于无线钓鱼攻击。

目前绝大多数的公司及家用无线网络都设置为使用开放式wep加密的环境,即允许他人都可以搜索到该接入点公开的ssid标识,这是由无线路由器进行ssid广播实现的。但针对wep加密而言,因为其非常容易被破解的特点,所以目前已经被公认为是非常威胁甚至毫无意义的加密,已远不能够满足较高一点的安全环境。那么一些稍有安全意识的人都会想:既然如此,我还是关闭ssid广播好了,或者把ap的ssid名称取得奇怪一点,不容易猜到,是不是就没人能破解我的无线网络,也就进不到内网来了?如下图1所示,在tp-link无线接入点设置页面中将允许ssid广播前的对钩去除即可关闭ssid广播。

作为无线黑客们多采用被动探测方式的无线探测工具kismet,作为被动探测不仅隐蔽性好,而且更加可靠。因为如果选用主动探测,可以配置ap使它不回复将ssid设置为任何的探测请求帧。然而,如果选用被动探测工具来检测ap的ssid,也可能由于ap被配置为不在广播信标帧中传输其ssid而延迟。无线网络的发现之所以是被延迟而不是完全阻止,是因为稍后当合法用户试图和ap进行连接时,ssid将会以明文的方式传输。

在成功修改了无线路由器上的关闭ssid设置后,也将需要对所有的合法无线客户端进行预设置。这样,若不属于合法客户端,将无法连接此关闭ssid广播的无线路由器。当然,这也是国内大多数无线安全改进文章中所认为的。

上一篇:下一篇:没有了
Copyright © 2003-2015 All rights reserved.http://www.w3.ac.cn香港正版挂牌彩图,香巷六给彩资料管家婆,2018今晚香巷正版挂牌版权所有