WLAN安全弱点.docVIP

WLAN安全弱点 　　对于战争驾驶，战争驾驶爱好者可以通过它给自己带来无穷的乐趣，也给无线局域网用户带来了相应的安全威胁。作为普通的无线用户，我们也可以通过战争驾驶所使用的技术来了解自己所部署的无线局域网是否安全，并由此找到相应的无线局域网安全解决之法。 　　鉴于战争驾驶的这些作用，本文将从战争驾驶的原理出发，通过一个具体的战争驾驶实例来与大家一起讨论它是如何进行的，从而了解应当使用什么方法来防范与降低战争驾驶带来的安全风险，以及如何使用战争驾驶的技术来帮助我们找到无线局域网中的安全弱点。 　　一、什么是战争驾驶 　　我们在这里所指的战争驾驶就是指使用相应的硬件与软件打造的无线局域网侦察平台，通过徒步或利用相应交通工具的方式在各个城镇的每个街道寻找不设防的无线访问点(APs)的一种统称。由于这种发现不设防的无线局域网的方式和以前黑客通过免费电话寻找不设防的拔号网络的战争拔号相似，又由于为了寻找更大范围内的不设防的无线局域网，通常会驾驶相应的交通工具(如自行车或小车)来进行，由此就形像地称它为战争驾驶。 　　对于战争驾驶来说，有时的目的不只是为了找出不设防的无线访问点这么简单，战争驾驶者还会通过使用GPS设备定位每个开放的无线AP的经纬度，然后通过GPS绘图软将这些找到的开放AP按具体的经纬度在GPS地图中标识出来，并且，还会将这些信息连同无线访问点的名称、SSID与无线AP所在机构名称等信息都公布到互联网上的相应网站或论坛中。 　　现在，已经存在许多进行战争驾驶的团体，团体成员一般都是某个具体的城市或地域中的战争驾驶爱好者，他们会经常团体进行战争驾驶活动，然后将找到的不设防的无线局域网信息公布到相关网络上。这些战争驾驶爱好者经常在一些论坛，如我国的/bbs/forum-68-1.html ，以及一些网站，如国外的http://www.wardrivers.be/phpBB2/ ，进行战争驾驶经验交流，以及发布找到的开放的无线局域网信息。 　　对于纯粹进行战争驾驶的爱好者来说，他们的活动仅仅只是为了发现尽量多的不设防的无线访问点，最多也就是测试一下被检测到的AP的信号强度，以及通过这些无线AP免费地连接到互联网上。甚至有些战争驾驶爱好者还会通过在网络上公布信息或其它方式，来提醒不安全的无线局域网用户进行安全防范。但是，对于不怀好意的以攻击为乐的人来说，这些不设防的无线局域网就是他们进行网络入侵与获取机密数据最好的途径。 　　因此，本文的主要目的也只是为了让无线局域网用户对战争驾驶有一个清楚的认识，并不是一篇用来讲述如何攻击一个无线局域网的文章，希望对此有兴趣的朋友只是通过战争驾驶获得相应的乐趣，或者通过它来了解自己所在无线局域网的安全状况，并为无线安全做出力所能及的贡献。 　　二、战争驾驶需要的装备 　　要进行战争驾驶就必需为此准备下列所示的这些装备： 　　1、战争驾驶所需的硬件设备 　　战争驾驶的硬件通常是指笔记本电脑或PDA，主要原因是这两种设备都具有可移动的特点，可以让战争驾驶者随身携带它们走街穿巷。这些硬件设备通常都内置或可外接不同的无线网卡，利用电池供电，并具有强大的数据处理能力，完全能满足寻找无线访问点的需求。尤其是现在具有WIFI与GPS功能的手机与PDA的出现，让战争驾驶变得越来越轻松，但是，PDA具有的功能却远远比不上笔记本电脑，因此，笔记本电脑仍然是战争驾驶最好的设备。本文所描述的内容也只是针对使用笔记本电脑进行战争驾驶来说的。 　　2、战争驾驶所需的软件 　　进行战争驾驶主要是通过各种无线侦察软件来搜索使用802.11a/b/g协议，以及即将成为下一代无线局域网标准的802.11n协议的无线局域网信号，因而还得为战争驾驶选择相应的无线侦察软件。就目前来说，市面上出现的无线侦察软件虽然已经不少，但它们既有免费与商业之分，也有运行的系统平台之分，并且还得了解它们支持哪些类型的无线网卡芯片。因此，我们在选择需要的无线嗅探软件时，就必需在了解这些软件的主要作用与支持的运行平台的基础上再来进行选择。 　　下面，我将简单地对三款被广大战争驾驶爱好者使用的无线局域网检测软件做一个简短的介绍，希望可以给需要这些信息的读者提供一些软件选择方面的帮助。 　　(1)、Netstumbler 　　NetStumbler是一个免费的用来寻找使用IEEE802.11a/b/g/n标准的无线局域网检测工具。它支持包括PCMCIA无线网卡在内的绝大多数主流无线网卡，同时，还加入了对全球GPS卫星定位系统的支持。NetStumbler可以用来验证无线客户与无线AP的配置是否存在弱点；可以用来检测干扰无线局域网信号的原因；可以用来检测一些没有经过授权的无线接入点；和GPS配合，还可以用来定位检测到的不设防的无线AP的具体方位。NetStumb