無(wú)線安全一直是一個(gè)敏感的話題，各種保護(hù)無(wú)線安全的文章和討論如潮水一般大量涌入我們的視野。但是面對(duì)各種破解和盜取，總顯得防衛(wèi)是那么的無(wú)力。下面將為大家一個(gè)工具，掃除盜匪無(wú)線接入點(diǎn)的侵略。

盜匪組件是指那些未授權(quán)的無(wú)線組件。我們討論得最多的盜匪組件是盜匪無(wú)線接入點(diǎn)，下面是無(wú)線接入點(diǎn)安全威脅的三種盜匪形式：

不可靠的無(wú)線接入點(diǎn)

未授權(quán)的無(wú)線接入點(diǎn)

惡意的無(wú)線接入點(diǎn)

接下來(lái)讓我們來(lái)深入的了解這三類(lèi)盜匪無(wú)線接入點(diǎn)，然后我會(huì)向你們推薦Kismet，它是一個(gè)免費(fèi)軟件，能幫助你追捕盜匪無(wú)線接入點(diǎn)-甚至是那些試圖躲避探測(cè)的無(wú)線接入點(diǎn)。

不可靠的無(wú)線接入點(diǎn)

你應(yīng)該提防的第一類(lèi)盜匪無(wú)線接入點(diǎn)是來(lái)自你鄰近網(wǎng)絡(luò)的不可靠無(wú)線接入點(diǎn)。幾個(gè)月前，一位朋友告訴我這樣一件事：他的辦公室里并沒(méi)有無(wú)線網(wǎng)絡(luò)，然而有一天當(dāng)他將筆記本從家里帶到辦公室，在公司會(huì)議上做陳述的時(shí)候，忘記了移除無(wú)線網(wǎng)卡。奇怪的事情發(fā)生了，他驚異的發(fā)現(xiàn)自己的無(wú)線網(wǎng)卡自動(dòng)連接到一個(gè)無(wú)線接入點(diǎn)上并被分配了IP地址。在客戶(hù)面前，他假裝沒(méi)有發(fā)生任何不尋常的事，但已經(jīng)迫不及待的要等待會(huì)議結(jié)束，去調(diào)查個(gè)究竟了。他很快察出樓下的辦公室有一個(gè)無(wú)線接入點(diǎn)打開(kāi)著，并對(duì)外分配IP地址。

那么來(lái)自其他網(wǎng)絡(luò)的不可靠無(wú)線接入點(diǎn)會(huì)給你帶來(lái)什么樣的危害呢？首先，如果你的公司擁有嚴(yán)格的Internet訪問(wèn)控制策略而隔壁的公司沒(méi)有，那么你的雇員也許能夠通過(guò)一張無(wú)線網(wǎng)卡到未授權(quán)的站點(diǎn)上盡情的沖浪，而你卻永遠(yuǎn)不會(huì)知道發(fā)生了什么事。這可能給你的公司帶來(lái)一些法律上的麻煩（例如，性騷擾訴訟）。

其次，如果你的雇員從鄰居的DCHP服務(wù)器分配到了一個(gè)IP地址，而這個(gè)IP地址又正好和本公司另一臺(tái)客戶(hù)機(jī)一樣，則可能會(huì)引起網(wǎng)絡(luò)沖突。換句話說(shuō)，雇員在連接到本公司的網(wǎng)絡(luò)做他們應(yīng)該做的工作的時(shí)候，可能會(huì)遇到麻煩。

未授權(quán)的無(wú)線接入點(diǎn)

你應(yīng)該提防的第二類(lèi)盜匪無(wú)線接入點(diǎn)是不懷惡意的員工自行安裝的未授權(quán)無(wú)線接入點(diǎn)。舉個(gè)例子來(lái)說(shuō)，去年秋天當(dāng)我參加COMDEX會(huì)議的時(shí)候，曾和一個(gè)因?yàn)闈撛诘陌踩珕?wèn)題拒絕在其公司部署無(wú)線網(wǎng)絡(luò)的管理人員有過(guò)交談。即使公司并沒(méi)有無(wú)線網(wǎng)絡(luò)，一個(gè)擁有家庭無(wú)線網(wǎng)絡(luò)的員工仍希望在工作地點(diǎn)也炮制一個(gè)。因?yàn)镮T部門(mén)拒絕安裝無(wú)線網(wǎng)絡(luò)，這名員工花了100美元購(gòu)買(mǎi)了一個(gè)無(wú)線接入點(diǎn)并將其連如公司的網(wǎng)絡(luò)（使用公司的以太網(wǎng)插孔），這樣他便可以在公司無(wú)線使用自己的筆記本。問(wèn)題出在這名員工知道如何安裝無(wú)線網(wǎng)絡(luò)，卻不會(huì)實(shí)現(xiàn)必要的安全規(guī)則。這樣就可能導(dǎo)致不必要的后果。

惡意的無(wú)線接入點(diǎn)

你應(yīng)該提防的第三類(lèi)盜匪無(wú)線接入點(diǎn)是懷有惡意的人連接到你網(wǎng)絡(luò)的無(wú)線接入點(diǎn)。一般而言，當(dāng)一個(gè)雇員想要嗅探數(shù)據(jù)包，或者想要將公司的資源泄露出去（對(duì)方可能正坐在樓下停車(chē)場(chǎng)的汽車(chē)中），他將會(huì)使用這樣的技術(shù)。這名員工還將費(fèi)盡心機(jī)地采取一些措施以讓自己的行動(dòng)更加隱蔽，例如配置盜匪無(wú)線接入點(diǎn)使用隱藏的SSID。

與盜匪無(wú)線接入點(diǎn)做斗爭(zhēng)

盜匪無(wú)線接入點(diǎn)可能會(huì)給你的網(wǎng)絡(luò)帶來(lái)一些嚴(yán)重的問(wèn)題。很久以前我就已經(jīng)推薦使用NetStumbler來(lái)鑒別無(wú)線無(wú)線接入點(diǎn)。不過(guò)NetStumbler只能在Windows客戶(hù)機(jī)上工作，而且它提供的檢測(cè)到的設(shè)備信息相當(dāng)有限。

另一個(gè)可選擇的解決方案是使用Kismet。如果說(shuō)NetStumbler只是簡(jiǎn)單的檢測(cè)無(wú)線網(wǎng)絡(luò)，那么Kisme則的的確確是一個(gè)無(wú)線網(wǎng)絡(luò)嗅探器。Kismet依賴(lài)無(wú)線網(wǎng)卡的能力來(lái)報(bào)告數(shù)據(jù)包。幸運(yùn)的是，大多數(shù)常見(jiàn)的無(wú)線網(wǎng)卡-包括Linksys，D-Link，Cisco Aironet和Orinoco-都支持這一功能。你可以在Linux，BSD平臺(tái)上或者在Windows平臺(tái)上借助Cygwin的幫助安裝Kismet。

使用Kismet

Kismet 幾乎擁有所有你期待的一個(gè)正式數(shù)據(jù)包過(guò)濾工具上出現(xiàn)的所有功能，而它還擁有專(zhuān)門(mén)為無(wú)線網(wǎng)絡(luò)量身定做的功能。例如，Kismet擁有一個(gè)內(nèi)建的機(jī)制，來(lái)檢測(cè)任何運(yùn)行NetStumbler的主機(jī)。這個(gè)軟件同樣被設(shè)計(jì)用來(lái)解碼俘獲的數(shù)據(jù)包。在前面，我提到有些雇員可能會(huì)通過(guò)隱藏?zé)o線接入點(diǎn)的SSID來(lái)隱藏盜匪無(wú)線接入點(diǎn)。Kismet能防止這類(lèi)技術(shù)，因?yàn)樗С諷SID解碼。

就像你看到的那樣，Kismet完全有能力在你的網(wǎng)絡(luò)中檢測(cè)到盜匪無(wú)線接入點(diǎn)?，F(xiàn)在你可能對(duì)它的工作方式有一些好奇。Kismet使用有無(wú)線網(wǎng)卡的筆記本或便攜機(jī)來(lái)掃描無(wú)線電波。Kismet可以同時(shí)檢測(cè)到多個(gè)源數(shù)據(jù)包。因?yàn)樗軌驋呙桦姴?，它能在任何可用的頻率下檢測(cè)無(wú)線設(shè)備。不過(guò)，還是有一些檢測(cè)的限制。當(dāng)前版本的Kismet只能檢測(cè)802.11b的無(wú)線設(shè)備。如果802.11g設(shè)備能向下兼容802.11b，那么Kismet也能檢測(cè)得到。不過(guò)你可以完全忘記使用Kismet來(lái)檢測(cè)不流行的802.11a網(wǎng)絡(luò)，除非你找到兼容Kismet的802.11a網(wǎng)卡。

當(dāng)Kismet檢測(cè)到設(shè)備的時(shí)候，它在一張地圖上繪制設(shè)備的方位。繪圖功能可以通過(guò)使用可選的GPS卡來(lái)實(shí)現(xiàn)。當(dāng)無(wú)線設(shè)備被檢測(cè)的時(shí)候，辨識(shí)信息也同樣被紀(jì)錄下來(lái)。例如，SSID將會(huì)被紀(jì)錄下來(lái)，因?yàn)樗窃O(shè)備的生產(chǎn)商。Kismet還能夠提示你哪些設(shè)備使用脆弱的加密，哪些無(wú)線接入點(diǎn)使用缺省的設(shè)置（這明顯是一個(gè)極大的安全風(fēng)險(xiǎn)）。

為了完成繪圖，你必須帶著運(yùn)行Kismet的無(wú)線設(shè)備繞著辦公室走上一圈，并讓Kismet看到所有它能檢測(cè)到的。在繪制每一個(gè)檢測(cè)到的設(shè)備的方位時(shí)，Kismet能在地圖上繪制圓圈來(lái)指示每個(gè)設(shè)備的信號(hào)區(qū)域。Kismet甚至可以推測(cè)哪些信號(hào)在你沒(méi)有掃描的區(qū)域中是可用的，不過(guò)如果條件允許，我還是建議你掃描整棟建筑。

當(dāng)你完成了無(wú)線掃描，分析你搜集到的數(shù)據(jù)，尋找所有潛在的安全問(wèn)題或外來(lái)的無(wú)線設(shè)備是至關(guān)重要的。如果掃描顯示正常，你可以將結(jié)果作為今后掃描的基線。當(dāng)將來(lái)你對(duì)檢測(cè)結(jié)果不確定的時(shí)候，你可以將其與基線掃描相比較，從而判斷設(shè)備是友好的還是惡意的。

Kismet最初是設(shè)計(jì)運(yùn)行在Linux平臺(tái)上的，如果你必須在Windows平臺(tái)上運(yùn)行Kismet，也沒(méi)有任何問(wèn)題，你可以安裝Cygwin并在Cygwin環(huán)境下運(yùn)行Kismet。同樣地，還有針對(duì)PDA的版本，例如使用Intel Strong Arm處理器的iPaqs。你可以在蘋(píng)果的OSX下編譯Kismet，但是當(dāng)前僅僅只有客戶(hù)組件是可用的。

概要：各種各樣的盜匪無(wú)線接入點(diǎn)可能給你的網(wǎng)絡(luò)帶來(lái)極大的安全隱患。Kismet可以幫助你發(fā)現(xiàn)并移除所有可能導(dǎo)致安全問(wèn)題的盜匪無(wú)線設(shè)備。