无线网存安全隐患 网络应该注意些什么

核心提示： 第一步：嗅探出工作频段、SSID参数（或要破解SSID隐藏）Network Stumbler是一个无线网络搜寻程序，使用这个软件就可以帮你扫描出附近有没有可以使用的无线网络信号，无线网存安全隐患 网络应该注意些什么(3)，包括信号强度、名称、频段、是否加密等信息都会显示出来，只要能嗅探出无

第一步：嗅探出工作频段、SSID参数（或要破解SSID隐藏）

Network Stumbler是一个无线网络搜寻程序，使用这个软件就可以帮你扫描出附近有没有可以使用的无线网络信号，包括信号强度、名称、频段、是否加密等信息都会显示出来。只要能嗅探出无线AP所在的频段、SSID等信息，进而进行下一步破解工作。但它在SSID广播关闭的情况下有时候无法探测，若无法探测出隐藏的SSID，只需将探测到的频段参数填入WildPackets AiroPeek NX工具进行抓包，一样可以破解隐藏的SSID.

第二步：抓包

OmniPeek 4.1用来分类截获经过你无线网卡的数据。设置一下只允许抓WEP的数据包，在protocol filter（协议过滤器）中选择802.11 wep data.再设置上述嗅探到的频段和SSID就可以进行抓WEP的数据包，最后生成一个DMP格式文件。

第三步：破解WEP密钥

WinAircrack 用来破解抓到的包——DMP格式文件，从中就可以得到加密的WEP值。

破解MAC地址前要先得到频道、SSID和WEP密码，然后使用WildPackets AiroPeek NX软件，填入上述三个参数就可以破解了。

相对于WEP的容易破解，破解WPA有很大的难度，它需要监听到的数据包是合法客户端正在开始与无线AP进行“握手”的有关验证，而且还要提供一个正好包含有这个密钥的“字典文件（可以通过工具或手工生成）”。在开始之前，先用airodump捕捉了客户端登陆WLAN的整个“请求/挑战/应答”过程，并生CAP文件。接着用WinAircrack 工具破解WPA-PSK.若WPA设置过于大众化，那么很容易出现在“字典”里，因而被破解。

总 结：

普通无线网安全设置对无线网防护能力有限，我们也许依靠更高级和相对复杂的安全设置。所以，对于在意网络安全的SOHO级应用，可以通过设置复杂的密码来避免这种入侵，或者尽量的拖延入侵者的猜测时间，并时常更新密钥。而对于企业级的应用，这样的无线安全机制显然过于薄弱。