隱藏SSID無線網路ID 你的無線網路真的安全嗎？

無線網路安全一直以來都是一個隱患，對於大多數家庭使用者來說都認為隱藏SSID無線網路ID就可以很大程度的提高網路安全，實際上這種觀點和想法是錯誤的，單獨的隱藏SSID無線網路ID也無法避免被入侵和掃描到問題的發生，今天筆者就為各位介紹如何在三分鐘之內通過小工具破解隱藏SSID無線網路的真實網路ID資訊，希望通過本文讓更多的使用者留意無線網路的安全問題。

　　一、什麼是SSID：

　　SSID(Service Set Identifier)也可以寫為ESSID，用來區分不同的網路，最多可以有32個字元，無線網卡設定了不同的SSID就可以進入不同網路，SSID通常由AP廣播出來，通過XP內建的掃描功能可以相看目前範圍內的SSID。出於安全考慮可以不廣播SSID，此時使用者就要手工設定SSID才能進入相應的網路。簡單說，SSID就是一個無線區域網路的名稱，只有設定為名稱相同SSID的值的電腦才能夠串連到同一個無線網路中互相通訊。

　　二、三分鐘破解隱藏SSID無線網路：

　　一般來說使用者可以通過路由或主機設定來隱藏無線訊號的SSID網路資訊，在這種情況下我們使用XP系統內建的無線訊號掃描工具將看不到該無線網路的蹤影，在這種情況下XP系統無線訊號管理工具只能夠看到將SSID廣播的無線網路。

　　

　　那麼如何來尋找那些隱藏了SSID資訊的無線網路呢?一般情況下我們並不知道他的SSID資訊，只要知道了就可以通過一些破解工具來抓包從而達到入侵的目的。實際上尋找到隱藏SSID廣播的無線網路ID並不難我們可以藉助相關工具來完成，就筆者經驗來說有兩個方法可以實現。

　　(1)通過netstumbler掃描：

　　在之前的文章中我們多次介紹過netstumbler這個無線訊號掃描工具的使用方法，今天講解的破解隱藏SSID無線網路的方法也是通過他來完成。首先我們安裝netstumbler，然後選擇網卡進行掃描，從掃描到的結果中我們可以明顯看到有些網路的SSID資訊是空的，這些網路就是隱藏了SSID廣播的無線網路，例如本例中的MAC地址為001122334457的地址，不過就算他隱藏了SSID資訊我們也可以通過netstumbler瞭解他的基本參數情況，例如通過後面的速度，類別，加密方式以及訊號頻段等等資訊我們可以瞭解到這個沒有廣播SSID的無線網路具體參數資訊。

　　

　　當然通過netstumbler的device參數下更改網卡類別後我們可以看到有更多的無線網路顯示出來，具體操作各位讀者還是要根據實際去選擇。

　　

　　為了能夠最大限度的掃描到當前環境周邊的無線網路，我們可以通過netstumbler的device菜單下的use any suitable device選項來查看。

　　

　　選擇完畢後我們可以看到所有廣播SSID以及關閉廣播的無線網路都能夠清晰的顯示在netstumbler右邊的視窗中，所記錄的資訊包括當前正在工作的無線網路以及之前掃描過的無線網路資訊。

　　

　　(2)通過DD-WRT掃描：

　　除了通過netstumbler在本機器掃描隱藏SSID號的無線網路外我們還可以通過DD-WRT韌體內建的工具尋找到這類無線網路。具體操作如下。

　　首先登入到DD-WRT管理介面中，然後找到“無線管理”下的“wi-viz”按鈕，開啟“wi-viz”無線掃描工具。開啟後我們會看到“wi-viz”會自動掃描當前DD-WRT無線路由器周圍的無線網路，如果能夠找到無線網路的SSID資訊就會直接顯示出來，例如本例中的softer，如果對方隱藏了SSID資訊那麼會直接顯示無線路由器的MAC地址，例如本例中的00:19:e0:cc:95:be。

　　

　　點對應的MAC地址00:19:e0:cc:95:be後我們也可以從旁邊的access point資訊中看到該無線網路的訊號，使用的頻段，是否加密以及加密方式等資訊。

　　利用“wi-viz”我們不光可以掃描到周邊環境中存在的無線路由器，無線網路，包括無線用戶端也可以順利掃描到。總之凡是發現找到某個無線網路但是名稱為MAC地址形式的，他就應該是隱藏了SSID廣播的無線網路。

　　

　　三、總 結：

　　隱藏了SSID網路號廣播的無線網路並不安全，本文通過兩個例子將這些網路找了出來，希望通過本文可以讓更多的讀者重視無線網路安全，不要只使用隱藏SSID廣播這種方法進行安全防範，必要時一定要結合WEP，WPA等加密方式同時通過MAC地址過濾來阻止非法入侵者。