天下网吧 >> 网吧方案 >> 安全方案 >> 正文

SSID广播关闭的利与弊

>  在无线D.O.S攻击中,Deauth攻击是其中主要的方式之一。简单来说,通过发送Deauth攻击数据包,可以迫使无线接入点与合法客户端之间断开。对于已关闭SSID广播的AP,由于原本连接的合法无线客户端会尝试与AP再次建立连接,此时无线探测即可截获重新连接时无线数据包中的SSID标识,换句话说,也就使得禁用广播的SSID重现原型。具体步骤如下:

  步骤1:打开airodump-ng进行无线探测,可以看到,对于关闭SSID的AP只能显示出其SSID的长度,如图11中ESSID处显示为<length:7>。

 

   

  图11扫描到关闭SSID的无线接入点

    
    步骤2:通过发送Deauth数据包,迫使AP与已连接无线客户端断开连接,如图12所示。
   

   

  图12 发送Deauth攻击包

    
    步骤3:此时,回到airodump-ng界面上,即可看到原本无法显示的SSID的位置已经显示为7位的“TP-LINK”。同时,提示为SKA算法。接下来,即可进行破解WEP或者破解WPA的内容。
   

   

  图13 获得隐藏的SSID

    
    所以,关闭SSID广播确实是一个能够提升无线接入点安全的措施,但是并没有很多人想象的那么有效,攻击者至少还是可以通过上面介绍的三种方式来轻松地获取设置为关闭广播的SSID。上述方法对于WPA、WPA2破解时同样有效。

上一页  [1] [2] [3] [4] [5] 

本文来源:天下网吧 作者:网吧方案

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下