SSID广播是什么？关闭SSID有什么影响？

过去，无线黑客们发现这种等待很令人厌烦，于是设计出了被称之为Essid-Jack的工具来解决等待问题。这款在2005年拉斯维加斯BlackHat全球黑帽子大会上公开的工具在当时轰动一时，不过有些遗憾的是该工具只支持802.11b，此外被主要用于无线钓鱼攻击。

那么对于当前流行的802.11b/g，恶意的攻击者们也想到很多办法来对付SSID广播关闭。最常用的方法有三种，分别是抓包分析法、暴力破解法及Deauth攻击法。我们先来看看抓包分析法。

方法一：抓包分析法

顾名思义，抓包分析法指的就是可以通过抓取一定数量的无线网络数据包，进行简单分析就可以得到对方的SSID。比如工作在Windows下的OmniPeek或者科来网络分析工具，在抓取一部分无线数据包后，即可分析出SSID(见图3)。当然，使用Ethereal或者Wireshark也可以达到同样的效果。

图4 使用tcpdump分析无线数据

攻击者也可以通过tcpdump实现。在Linux Shell下进行抓包，耐心等待片刻，即可看到SSID出现(见图4)。类似地，Kismet的效果也非常不错。

图4 使用tcpdump分析无线数据 方法二：暴力破解法

除了被动地监听和等待，攻击者也可以通过在线暴力破解的方式来猜测ESSID，该攻击模式支持字典攻击和纯暴力破解两种方式。

如图5所示，首先在相关工具(此工具为MDK3的GUI版本，Java编译)上设置为“Brute Force Mode”(暴力破解模式)，可以在下拉菜单里选择目标SSID可能采用的组合方式，这里我们选择为“LCase & UCase”，这个词组实际上是Lowercase和Upcase的缩写，即小写字母和大写字母。这个地方根据需要进行设置。

然后，在下方VICTIM SPECS处设定预攻击的无线接入点MAC地址及工作频道，这些信息可以通过简单的预扫描获得，如使用airodump-ng进行探测。