寻找无线局域网中的安全弱点(1)

寻找无线局域网中的安全弱点(1)

随着无线局域网(WLAN)技术的不断兴起，越来越多的人们通过在家和单位部署无线局域网，来享受无线网络带来的乐趣，与此同时，无线局域网不断凸显出来的安全问题也随之成为人们广泛关注的焦点。在这些为数众多的无线局域网安全问题之中，“战争驾驶”肯怕还没有被广大的普通无线用户所关注，这主要是由于许多人对于战争驾驶还没有太多了解所至。

对于战争驾驶，战争驾驶爱好者可以通过它给自己带来无穷的乐趣，也给无线局域网用户带来了相应的安全威胁。作为普通的无线用户，我们也可以通过战争驾驶所使用的技术来了解自己所部署的无线局域网是否安全，并由此找到相应的无线局域网安全解决之法。

鉴于战争驾驶的这些作用，本文将从战争驾驶的原理出发，通过一个具体的战争驾驶实例来和大家一起讨论它是如何进行的，从而了解应当使用什么方法来防范和降低战争驾驶带来的安全风险，以及如何使用战争驾驶的技术来帮助我们找到无线局域网中的安全弱点。

一、 什么是战争驾驶

我们在这里所指的战争驾驶就是指使用相应的硬件和软件打造的无线局域网侦察平台，通过徒步或利用相应交通工具的方式在各个城镇的每个街道寻找不设防的无线访问点(APs)的一种统称。由于这种发现不设防的无线局域网的方式与以前黑客通过免费电话寻找不设防的拔号网络的战争拔号相似，又由于为了寻找更大范围内的不设防的无线局域网，通常会驾驶相应的交通工具(如自行车或小车)来进行，由此就形像地称它为战争驾驶。

对于战争驾驶来说，有时的目的不只是为了找出不设防的无线访问点这么简单，战争驾驶者还会通过使用GPS设备定位每个开放的无线AP的经纬度，然后通过GPS绘图软将这些找到的开放AP按具体的经纬度在GPS地图中标识出来，并且，还会将这些信息连同无线访问点的名称、SSID和无线AP所在机构名称等信息都公布到互联网上的相应网站或论坛中。

现在，已经存在许多进行战争驾驶的团体，团体成员一般都是某个具体的城市或地域中的战争驾驶爱好者，他们会经常团体进行战争驾驶活动，然后将找到的不设防的无线局域网信息公布到相关网络上。这些战争驾驶爱好者经常在一些论坛，如我国的http://www.anywlan.com/bbs/forum-68-1.html，以及一些网站，如国外的http://www.wardrivers.be/phpBB2/，进行战争驾驶经验交流，以及发布找到的开放的无线局域网信息。

对于纯粹进行战争驾驶的爱好者来说，他们的活动仅仅只是为了发现尽量多的不设防的无线访问点，最多也就是测试一下被检测到的AP的信号强度，以及通过这些无线AP免费地连接到互联网上。甚至有些战争驾驶爱好者还会通过在网络上公布信息或其它方式，来提醒不安全的无线局域网用户进行安全防范。但是，对于不怀好意的以攻击为乐的人来说，这些不设防的无线局域网就是他们进行网络入侵和获取机密数据最好的途径。

因此，本文的主要目的也只是为了让无线局域网用户对战争驾驶有一个清楚的认识，并不是一篇用来讲述如何攻击一个无线局域网的文章，希望对此有兴趣的朋友只是通过战争驾驶获得相应的乐趣，或者通过它来了解自己所在无线局域网的安全状况，并为无线安全做出力所能及的贡献。

二、战争驾驶需要的装备

要进行战争驾驶就必需为此准备下列所示的这些装备：

1、战争驾驶所需的硬件设备

战争驾驶的硬件通常是指笔记本电脑或PDA，主要原因是这两种设备都具有可移动的特点，可以让战争驾驶者随身携带它们走街穿巷。这些硬件设备通常都内置或可外接不同的无线网卡，利用电池供电，并具有强大的数据处理能力，完全能满足寻找无线访问点的需求。尤其是现在具有WIFI和GPS功能的手机和PDA的出现，让战争驾驶变得越来越轻松，但是，PDA具有的功能却远远比不上笔记本电脑，因此，笔记本电脑仍然是战争驾驶最好的设备。本文所描述的内容也只是针对使用笔记本电脑进行战争驾驶来说的。

2、战争驾驶所需的软件

进行战争驾驶主要是通过各种无线侦察软件来搜索使用802.11a/b/g协议，以及即将成为下一代无线局域网标准的802.11n协议的无线局域网信号，因而还得为战争驾驶选择相应的无线侦察软件。就目前来说，市面上出现的无线侦察软件虽然已经不少，但它们既有免费和商业之分，也有运行的系统平台之分，并且还得了解它们支持哪些类型的无线网卡芯片。因此，我们在选择需要的无线嗅探软件时，就必需在了解这些软件的主要作用和支持的运行平台的基础上再来进行选择。

下面，我将简单地对三款被广大战争驾驶爱好者使用的无线局域网检测软件做一个简短的介绍，希望可以给需要这些信息的读者提供一些软件选择方面的帮助。

(1)、Netstumbler

NetStumbler是一个免费的用来寻找使用IEEE802.11a/b/g/n标准的无线局域网检测工具。它支持包括PCMCIA 无线网卡在内的绝大多数主流无线网卡，同时，还加入了对全球 GPS 卫星定位系统的支持。NetStumbler可以用来验证无线客户和无线AP的配置是否存在弱点;可以用来检测干扰无线局域网信号的原因;可以用来检测一些没有经过授权的无线接入点;与GPS配合，还可以用来定位检测到的不设防的无线AP的具体方位。NetStumbler可以将搜索到的无线访问点的SSID名称、MAC地址、IP地址，以及是否应用了加密等信息全部显示出来。

NetStumbler可以在Windows98及以上的操作系统版本中运行， 它现在的最新版本是NetStumbler0.4.0，我们可以从www.netstumbler.com/downloads/网站下载它。

(2)、Ministumbler

MiniStumbler是一个Windows CE下的无线侦察工个，它可以检测到使用802.11a/b/g协议建立的无线局域网。

MiniStumbler实际上就是NetStumbler软件的精简版，我们可以使用它来验证无线局域网的安全设备，查找无线局域网信号不能到达的具体位置，检测是否存在其它无线信息在干扰自己的无线局域网，还能检测出已经连接到无线局域网中的没有授权的无线访问终端，以及可以在部署分布式无线局域网时来帮助各中继AP之间的最佳连接位置。它还有一个最大的功能就是可以用它来轻便地通过PDA或智能手机进行娱乐性质的战争驾驶。

目前，MiniStumbler只能在HPC2000、 PocketPC 3.0,、PocketPC 2002 和 Windows Mobile 2003中使用，这样就限制了它的通用性。如果想使用它来进行战争驾驶，就应当选择支持它的PDA产品。MiniStumbler软件的最新版本是MiniStumbler0.4.0，我们可以从http://www.stumbler.net/readme/readme_Mini_0_4_0.html网站上下载它。