提高无线网络的安全-Part 3(1)

文章出处：IT技术点评  作者：HighDiy  发布时间：2006-04-03

　　正如我们在关于无线网络安全的前2篇文章（提高无线网络的安全-Part 1、提高无线网络的安全-Part 2）中强调的，文中所介绍的方法与手段实质上并不能真正保证我们的家庭无线网络免于被盗用或入侵，也不会从根本上提高无线网络的安全，其从乐观的角度说也只不过是给入侵者增加点入侵的难度罢了，甚至可能只是对业余的入侵爱好者而言。

　　也许有朋友对此会有异议，那些方法在许多无线网络安全权威或专家处是作为教科书向大家介绍的，同样也被无线网络设备生产商作为提高无线网络安全的要求而灌输，这难道还会有问题？还会不能保证无线网络的安全？

正确认识无线网络安全

　　修改SSID与关闭SSID广播

　　修改SSID与关闭SSID广播在技术上统称为SSID隐藏(SSID Hiding)，即试图通过“隐藏”SSID而让攻击者无从下手。但是，这种“隐藏SSID”的方法在很多入侵者看来只是一厢情愿的：

　　对于未关闭SSID广播的无线网络，只需一个简单的Sniffer工具便可将修改后的SSID找出来。

　　而对于关闭SSID广播的无线网络呢？事实上，我们在无线路由器中所设置的“SSID广播”并不能真正起到隐藏SSID的目的。因为，在802.11规范中，SSID共有五种方式的广播：BEACONs（灯塔，这也即是我们在路由器设置中所关闭的“SSID广播”，其所起的作用主要是在多路由器环境下无线工作站从一个路由器漫游到另一个时可无缝切换，当然，对家庭无线网络而言一般只有一个路由器，关闭其也不会带来太多不便。）、PROBE Requests、PROBE Responses、ASSOCIATION Requests、REASSOCIATION Requests，只关闭其中一项（BEACONs）并没有真正关闭“SSID广播”，也不可能起到隐藏SSID的作用。

　　对入侵者而言，找到设置 “关闭SSID广播”的无线路由器的SSID是相当简单的：由于在ASSOCIATION 中始终包含SSID信息，入侵者只需伪装成路由器向某台无线工作站发一条DISASSOCIATION信息，不超过30秒，该工作站便会返回REASSOCIATION请求重新连接，当然，REASSOCIATION信息包括SSID名称。

　　早在2003年，ICSALabs (http://www.icsalabs.com/)便给出这类“SSID隐藏”实质上没有太大意义的报告。不过，由于其网站改版，链接失效，HighDiy没能找到当初的页面，有兴趣的朋友可以查看HighDiy保存的白皮书(ps. 英文的，PDF格式，易读好懂)。

共4页: 1 [2] [3] [4] 下一页