尋找無線局域網(wǎng)中的安全弱點(diǎn)

隨著無線局域網(wǎng)(WLAN)技術(shù)的不斷興起，越來越多的人們通過在家和單位部署無線局域網(wǎng)，來享受無線網(wǎng)絡(luò)帶來的樂趣，與此同時(shí)，無線局域網(wǎng)不斷凸顯出來的安全問題也隨之成為人們廣泛關(guān)注的焦點(diǎn)。在這些為數(shù)眾多的無線局域網(wǎng)安全問題之中，“戰(zhàn)爭(zhēng)駕駛”肯怕還沒有被廣大的普通無線用戶所關(guān)注，這主要是由于許多人對(duì)于戰(zhàn)爭(zhēng)駕駛還沒有太多了解所至。

對(duì)于戰(zhàn)爭(zhēng)駕駛，戰(zhàn)爭(zhēng)駕駛愛好者可以通過它給自己帶來無窮的樂趣，也給無線局域網(wǎng)用戶帶來了相應(yīng)的安全威脅。作為普通的無線用戶，我們也可以通過戰(zhàn)爭(zhēng)駕駛所使用的技術(shù)來了解自己所部署的無線局域網(wǎng)是否安全，并由此找到相應(yīng)的無線局域網(wǎng)安全解決之法。

鑒于戰(zhàn)爭(zhēng)駕駛的這些作用，本文將從戰(zhàn)爭(zhēng)駕駛的原理出發(fā)，通過一個(gè)具體的戰(zhàn)爭(zhēng)駕駛實(shí)例來和大家一起討論它是如何進(jìn)行的，從而了解應(yīng)當(dāng)使用什么方法來防范和降低戰(zhàn)爭(zhēng)駕駛帶來的安全風(fēng)險(xiǎn)，以及如何使用戰(zhàn)爭(zhēng)駕駛的技術(shù)來幫助我們找到無線局域網(wǎng)中的安全弱點(diǎn)。

一、 什么是戰(zhàn)爭(zhēng)駕駛

我們?cè)谶@里所指的戰(zhàn)爭(zhēng)駕駛就是指使用相應(yīng)的硬件和軟件打造的無線局域網(wǎng)偵察平臺(tái)，通過徒步或利用相應(yīng)交通工具的方式在各個(gè)城鎮(zhèn)的每個(gè)街道尋找不設(shè)防的無線訪問點(diǎn)(APs)的一種統(tǒng)稱。由于這種發(fā)現(xiàn)不設(shè)防的無線局域網(wǎng)的方式與以前黑客通過免費(fèi)電話尋找不設(shè)防的拔號(hào)網(wǎng)絡(luò)的戰(zhàn)爭(zhēng)拔號(hào)相似，又由于為了尋找更大范圍內(nèi)的不設(shè)防的無線局域網(wǎng)，通常會(huì)駕駛相應(yīng)的交通工具(如自行車或小車)來進(jìn)行，由此就形像地稱它為戰(zhàn)爭(zhēng)駕駛。

對(duì)于戰(zhàn)爭(zhēng)駕駛來說，有時(shí)的目的不只是為了找出不設(shè)防的無線訪問點(diǎn)這么簡(jiǎn)單，戰(zhàn)爭(zhēng)駕駛者還會(huì)通過使用GPS設(shè)備定位每個(gè)開放的無線AP的經(jīng)緯度，然后通過GPS繪圖軟將這些找到的開放AP按具體的經(jīng)緯度在GPS地圖中標(biāo)識(shí)出來，并且，還會(huì)將這些信息連同無線訪問點(diǎn)的名稱、SSID和無線AP所在機(jī)構(gòu)名稱等信息都公布到互聯(lián)網(wǎng)上的相應(yīng)網(wǎng)站或論壇中。

現(xiàn)在，已經(jīng)存在許多進(jìn)行戰(zhàn)爭(zhēng)駕駛的團(tuán)體，團(tuán)體成員一般都是某個(gè)具體的城市或地域中的戰(zhàn)爭(zhēng)駕駛愛好者，他們會(huì)經(jīng)常團(tuán)體進(jìn)行戰(zhàn)爭(zhēng)駕駛活動(dòng)，然后將找到的不設(shè)防的無線局域網(wǎng)信息公布到相關(guān)網(wǎng)絡(luò)上。這些戰(zhàn)爭(zhēng)駕駛愛好者經(jīng)常在一些論壇，如我國的http://www.anywlan.com/bbs/forum-68-1.html，以及一些網(wǎng)站，如國外的http://www.wardrivers.be/phpBB2/，進(jìn)行戰(zhàn)爭(zhēng)駕駛經(jīng)驗(yàn)交流，以及發(fā)布找到的開放的無線局域網(wǎng)信息。

對(duì)于純粹進(jìn)行戰(zhàn)爭(zhēng)駕駛的愛好者來說，他們的活動(dòng)僅僅只是為了發(fā)現(xiàn)盡量多的不設(shè)防的無線訪問點(diǎn)，最多也就是測(cè)試一下被檢測(cè)到的AP的信號(hào)強(qiáng)度，以及通過這些無線AP免費(fèi)地連接到互聯(lián)網(wǎng)上。甚至有些戰(zhàn)爭(zhēng)駕駛愛好者還會(huì)通過在網(wǎng)絡(luò)上公布信息或其它方式，來提醒不安全的無線局域網(wǎng)用戶進(jìn)行安全防范。但是，對(duì)于不懷好意的以攻擊為樂的人來說，這些不設(shè)防的無線局域網(wǎng)就是他們進(jìn)行網(wǎng)絡(luò)入侵和獲取機(jī)密數(shù)據(jù)最好的途徑。

因此，本文的主要目的也只是為了讓無線局域網(wǎng)用戶對(duì)戰(zhàn)爭(zhēng)駕駛有一個(gè)清楚的認(rèn)識(shí)，并不是一篇用來講述如何攻擊一個(gè)無線局域網(wǎng)的文章，希望對(duì)此有興趣的朋友只是通過戰(zhàn)爭(zhēng)駕駛獲得相應(yīng)的樂趣，或者通過它來了解自己所在無線局域網(wǎng)的安全狀況，并為無線安全做出力所能及的貢獻(xiàn)。

二、戰(zhàn)爭(zhēng)駕駛需要的裝備

要進(jìn)行戰(zhàn)爭(zhēng)駕駛就必需為此準(zhǔn)備下列所示的這些裝備：

1、戰(zhàn)爭(zhēng)駕駛所需的硬件設(shè)備

戰(zhàn)爭(zhēng)駕駛的硬件通常是指筆記本電腦或PDA，主要原因是這兩種設(shè)備都具有可移動(dòng)的特點(diǎn)，可以讓戰(zhàn)爭(zhēng)駕駛者隨身攜帶它們走街穿巷。這些硬件設(shè)備通常都內(nèi)置或可外接不同的無線網(wǎng)卡，利用電池供電，并具有強(qiáng)大的數(shù)據(jù)處理能力，完全能滿足尋找無線訪問點(diǎn)的需求。尤其是現(xiàn)在具有WIFI和GPS功能的手機(jī)和PDA的出現(xiàn)，讓戰(zhàn)爭(zhēng)駕駛變得越來越輕松，但是，PDA具有的功能卻遠(yuǎn)遠(yuǎn)比不上筆記本電腦，因此，筆記本電腦仍然是戰(zhàn)爭(zhēng)駕駛最好的設(shè)備。本文所描述的內(nèi)容也只是針對(duì)使用筆記本電腦進(jìn)行戰(zhàn)爭(zhēng)駕駛來說的。

2、戰(zhàn)爭(zhēng)駕駛所需的軟件

進(jìn)行戰(zhàn)爭(zhēng)駕駛主要是通過各種無線偵察軟件來搜索使用802.11a/b/g協(xié)議，以及即將成為下一代無線局域網(wǎng)標(biāo)準(zhǔn)的802.11n協(xié)議的無線局域網(wǎng)信號(hào)，因而還得為戰(zhàn)爭(zhēng)駕駛選擇相應(yīng)的無線偵察軟件。就目前來說，市面上出現(xiàn)的無線偵察軟件雖然已經(jīng)不少，但它們既有免費(fèi)和商業(yè)之分，也有運(yùn)行的系統(tǒng)平臺(tái)之分，并且還得了解它們支持哪些類型的無線網(wǎng)卡芯片。因此，我們?cè)谶x擇需要的無線嗅探軟件時(shí)，就必需在了解這些軟件的主要作用和支持的運(yùn)行平臺(tái)的基礎(chǔ)上再來進(jìn)行選擇。

下面，我將簡(jiǎn)單地對(duì)三款被廣大戰(zhàn)爭(zhēng)駕駛愛好者使用的無線局域網(wǎng)檢測(cè)軟件做一個(gè)簡(jiǎn)短的介紹，希望可以給需要這些信息的讀者提供一些軟件選擇方面的幫助。

(1)、Netstumbler

NetStumbler是一個(gè)免費(fèi)的用來尋找使用IEEE802.11a/b/g/n標(biāo)準(zhǔn)的無線局域網(wǎng)檢測(cè)工具。它支持包括PCMCIA 無線網(wǎng)卡在內(nèi)的絕大多數(shù)主流無線網(wǎng)卡，同時(shí)，還加入了對(duì)全球 GPS 衛(wèi)星定位系統(tǒng)的支持。NetStumbler可以用來驗(yàn)證無線客戶和無線AP的配置是否存在弱點(diǎn);可以用來檢測(cè)干擾無線局域網(wǎng)信號(hào)的原因;可以用來檢測(cè)一些沒有經(jīng)過授權(quán)的無線接入點(diǎn);與GPS配合，還可以用來定位檢測(cè)到的不設(shè)防的無線AP的具體方位。NetStumbler可以將搜索到的無線訪問點(diǎn)的SSID名稱、MAC地址、IP地址，以及是否應(yīng)用了加密等信息全部顯示出來。

NetStumbler可以在Windows98及以上的操作系統(tǒng)版本中運(yùn)行， 它現(xiàn)在的最新版本是NetStumbler0.4.0，我們可以從www.netstumbler.com/downloads/網(wǎng)站下載它。

(2)、Ministumbler

MiniStumbler是一個(gè)Windows CE下的無線偵察工個(gè)，它可以檢測(cè)到使用802.11a/b/g協(xié)議建立的無線局域網(wǎng)。

MiniStumbler實(shí)際上就是NetStumbler軟件的精簡(jiǎn)版，我們可以使用它來驗(yàn)證無線局域網(wǎng)的安全設(shè)備，查找無線局域網(wǎng)信號(hào)不能到達(dá)的具體位置，檢測(cè)是否存在其它無線信息在干擾自己的無線局域網(wǎng)，還能檢測(cè)出已經(jīng)連接到無線局域網(wǎng)中的沒有授權(quán)的無線訪問終端，以及可以在部署分布式無線局域網(wǎng)時(shí)來幫助各中繼AP之間的最佳連接位置。它還有一個(gè)最大的功能就是可以用它來輕便地通過PDA或智能手機(jī)進(jìn)行娛樂性質(zhì)的戰(zhàn)爭(zhēng)駕駛。

目前，MiniStumbler只能在HPC2000、 PocketPC 3.0,、PocketPC 2002 和 Windows Mobile 2003中使用，這樣就限制了它的通用性。如果想使用它來進(jìn)行戰(zhàn)爭(zhēng)駕駛，就應(yīng)當(dāng)選擇支持它的PDA產(chǎn)品。MiniStumbler軟件的最新版本是MiniStumbler0.4.0，我們可以從http://www.stumbler.net/readme/readme_Mini_0_4_0.html網(wǎng)站上下載它。

(3)、Kismet

Kismet 也一個(gè)免費(fèi)的基于IEEE802.11a/b/g/n標(biāo)準(zhǔn)的無線局域網(wǎng)嗅探工具。Kismet能夠與絕大多數(shù)支持無線監(jiān)控模式的無線網(wǎng)卡一起工作。例如使用PRISM2、2.5、3和GT無線芯片，以及Orinoco Gold和Atheros a/b/g無線芯片的無線網(wǎng)卡。Kismet主要以被動(dòng)的方式對(duì)無線網(wǎng)絡(luò)進(jìn)行嗅探，它能將嗅探到的文件保存為Tcpdump等軟件可以讀取的格式，能檢測(cè)出無線網(wǎng)絡(luò)現(xiàn)在所使用的IP地址范圍，還能檢測(cè)出隱藏了的無線網(wǎng)絡(luò)SSID名稱。

它還能識(shí)別無線訪問點(diǎn)和無線客戶中無線適配器的制造商和工作模式，與GPS合作，繪制無線訪問點(diǎn)和無線客戶所在位置的網(wǎng)絡(luò)地圖，以及可以和更多的其它軟件合作，來擴(kuò)展這些軟件的應(yīng)用范圍，例如可以與snort合作作為無線入侵檢測(cè)系統(tǒng)。Kismet甚至能檢測(cè)出無線網(wǎng)絡(luò)中安裝有NetStumbler軟件的主機(jī)，以此來找到非法無線接入者。

Kismet可以在Linux2.0及以上的發(fā)行版本中運(yùn)行，也可以在Windows 2000及以上系統(tǒng)上運(yùn)行。當(dāng)Kismet在Linux系統(tǒng)中運(yùn)行時(shí)，我們應(yīng)當(dāng)從http://www.kismetwireless.net/download.shtml下載它的Kismet-2008-05-R1二進(jìn)制安裝包，還需要libpcap二進(jìn)制安裝包文件，有些Linux發(fā)行版本，如Fedora系列默認(rèn)已經(jīng)安裝好了。

如果要在Windows 2000及以上系統(tǒng)中運(yùn)行，我們就需要從上述網(wǎng)站中下載setup_kismet_2008-05-R1.exe安裝文件，還必需從www.cacetech.com/support/downloads.htm 下載AirPcap的setup_airpcap_3_2_1.exe文件來安裝。

不過，在Windows系統(tǒng)下運(yùn)行，有時(shí)不能找到筆記本中內(nèi)置的無線網(wǎng)卡，而需要重新安裝AirPcap支持的USB接口或PCMCIA接口的無線網(wǎng)卡，因而，我推薦它在Linux系統(tǒng)下運(yùn)行，這樣又好為Kismet指定無線網(wǎng)卡類型。

實(shí)際上，使用筆記本電腦進(jìn)行戰(zhàn)爭(zhēng)駕駛，NetStumbler和Kismet是必備的二款戰(zhàn)爭(zhēng)駕駛軟件，在進(jìn)行戰(zhàn)爭(zhēng)駕駛之前，我們一定要將這們準(zhǔn)備好，它們的安裝和配置我會(huì)在接下來的內(nèi)容中具體說明。

3、戰(zhàn)爭(zhēng)駕駛所需的無線網(wǎng)卡選擇

戰(zhàn)爭(zhēng)駕駛的另一個(gè)必要的條件就是選擇被所使用的無線局域網(wǎng)檢測(cè)軟件支持的無線網(wǎng)卡，最主要的原因就是一個(gè)無線局域網(wǎng)檢測(cè)軟件可能只支持一種或幾種使用某種無線芯片的無線網(wǎng)卡。因此，在決定使用什么樣的無線網(wǎng)絡(luò)檢測(cè)軟件之前，要先了解它支持哪些無線網(wǎng)卡。

在這里所說的無線網(wǎng)卡類型，并不是指無線網(wǎng)卡的生產(chǎn)廠商，而是指無線網(wǎng)卡所使用的芯片的類型。目前，以下所示的這幾種無線網(wǎng)卡芯片可以用來進(jìn)行戰(zhàn)爭(zhēng)駕駛：

(1)、Hermes芯片：使用這種無線網(wǎng)卡芯片的廠商有Dell、IBM、Sony和Lucent。

(2)、Prism2/2.5/3芯片：使用這種無線網(wǎng)卡芯片的廠商有Intel、Linksys、 Netgear、proxim、SMC和ZOOM。

(3)、Aironet 芯片：使用這種無線網(wǎng)卡芯片的廠商只有Cisco。

(4)、Atheros芯片：使用這種無線網(wǎng)卡芯片的廠商有Netgear、D-Link、IBM和東芝。

在選擇無線網(wǎng)卡時(shí)，我們還應(yīng)當(dāng)確定無線網(wǎng)卡是否支持監(jiān)控模式，以及目前筆記本電腦上使用的操作系統(tǒng)是否支持設(shè)置無線網(wǎng)卡為監(jiān)控模式。為了能得到最好的兼容性和戰(zhàn)爭(zhēng)駕駛的效果，我們還要確定無線網(wǎng)卡信號(hào)的最大功率，以及是否支持其它的擴(kuò)展功能，例如外接天線等。

4、戰(zhàn)爭(zhēng)駕駛相關(guān)的其它硬件

除了上述所示的這些用于戰(zhàn)爭(zhēng)駕駛的基本裝備以外，我們還可以為達(dá)到其它目的再準(zhǔn)備一些其它的硬件。例如為了能定位找到的不設(shè)防的AP的具體位置，我們可以使用GPS來定位它所在的經(jīng)緯度，我們還可以使用GPS繪圖軟件將找到的不設(shè)防的AP的經(jīng)緯度在GPS地圖上標(biāo)出來。而且，對(duì)于戰(zhàn)爭(zhēng)駕駛來說，如果需要在更大的范圍內(nèi)進(jìn)行，還需要借助一些交通工具，一邊駕駛一邊進(jìn)行無線局域網(wǎng)檢測(cè)，這才是戰(zhàn)爭(zhēng)駕駛的最初形態(tài)。

當(dāng)然，有一些戰(zhàn)爭(zhēng)駕駛愛好者特別喜歡使用PDA或智能手機(jī)來進(jìn)行戰(zhàn)爭(zhēng)駕駛，因而，擁有一臺(tái)可以安裝MiniStumbler或其它相似無線網(wǎng)絡(luò)檢測(cè)軟件的PDA或智能手機(jī)是最基本的條件。有時(shí)，我們?cè)谶x擇這些手持設(shè)備時(shí)，選擇一些同時(shí)內(nèi)置GPS功能的設(shè)備能省去我們?cè)S多不必要的麻煩。很幸運(yùn)的是，現(xiàn)在這樣的手持設(shè)備越來越多，也越來越便宜，這樣就讓戰(zhàn)爭(zhēng)駕駛愛好者多了一種方式選擇。

三、 戰(zhàn)爭(zhēng)駕駛設(shè)備的組裝

準(zhǔn)備好上述這些與戰(zhàn)爭(zhēng)駕駛相關(guān)的必要裝備之后，并不意味著這樣就可以開始進(jìn)行戰(zhàn)爭(zhēng)駕駛活動(dòng)了。在進(jìn)行具體的戰(zhàn)爭(zhēng)駕駛活動(dòng)之前，我們還必需按一定的要求將這些必要的戰(zhàn)爭(zhēng)駕駛裝備組合起來，達(dá)到能滿足進(jìn)行戰(zhàn)爭(zhēng)駕駛活動(dòng)的條件。

打造戰(zhàn)爭(zhēng)駕駛設(shè)備主要包括無線網(wǎng)卡的安裝，無線嗅探軟件及GPS繪圖軟件的安裝，以及GPS等硬件設(shè)備的安裝。這些設(shè)備和軟件的安裝都很簡(jiǎn)單，尤其是在Windows系統(tǒng)下進(jìn)行安裝時(shí)，只要按安裝程序的提示就可以完成相應(yīng)軟件的安裝，而硬件安裝只需與筆記本電腦連接正確后，再安裝相應(yīng)系統(tǒng)平臺(tái)下的驅(qū)動(dòng)程序就可以。

下面我只描述一下Kismet在Linux系統(tǒng)下的安裝方法，因?yàn)樗�的安裝和配置要比Netstumbler復(fù)雜。

在安裝Kismet之前，我們應(yīng)當(dāng)已經(jīng)到http://www.kismetwireless.net/download.shtml網(wǎng)站下載了它的二進(jìn)制安裝包kismet-2008-05-R1.tar.gz。我使用的Fedora 10 Linux系統(tǒng)，因此捕包文件libpcap0.9在安裝系統(tǒng)時(shí)已經(jīng)一同安裝好了，我們可以在系統(tǒng)終端下通過rpm –q libpcap命令來查看系統(tǒng)上是否已經(jīng)安裝了這個(gè)包文件，如果沒有，可以到www.tcpdump.org上下載它。由于是以二進(jìn)制文件方式安裝Kismet，因此，還要確保系統(tǒng)中已經(jīng)安裝了qt-4、gcc和glibc-header等與二進(jìn)制文件編譯相關(guān)的文件包。

如果要支持GPS，還需要安裝GPSD軟件，它可以在www.gpsd.berlios.de下載，如果要繪制地圖，就需要Imagemagick軟件，它可以在www.imagemagick.org下載。GPSD和Imagemagick的安裝都很簡(jiǎn)單，就不再在此做詳細(xì)的說明。

在安裝Kismet之前，還要了解所使用的無線網(wǎng)卡在Kismet下的表式方式，例如我筆記本電腦上的Intel 5100AGN無線網(wǎng)卡，在kismet下以iwl4965表示，我們還可以到http://www.kismetwireless.net/documentation.shtml頁面查看其它無線網(wǎng)卡在此軟件下的表示方式。無線網(wǎng)卡的表式方式會(huì)在配置Kismet時(shí)使用以，也只有正確指定了無線網(wǎng)卡在Kismet下的表式方式才能被它識(shí)別。

當(dāng)然，這一切都應(yīng)該在無線網(wǎng)卡已經(jīng)被所使用的操作系統(tǒng)正確識(shí)別，并安裝好了相應(yīng)的驅(qū)動(dòng)程序的前提下進(jìn)行的。

完成上述這些準(zhǔn)備工作之后，就可以開始在Linux系統(tǒng)下安裝Kismet。