电脑知识
关键词:路由器 学习认识睡眠,待机、休眠、的不同点! 破解Win 7系统的密码 电脑硬件 系统使用

文章阅读:

文章分享

更多
您现在的位置:电脑知识 >> 网络技术 >> 无线网络技术 >> 浏览文章

什么是War-Driving

2015-4-10 13:30:00 本站原创 佚名 【字体: {SQL_我要评论()}

 什么是War-Driving
    War-Driving(也称之为“战争驾驶”),指通过驾驶车辆、在目标区域往返等行为来进行 Wi-Fi无线接入点探测,可在车辆内部使用诸如PDA、笔记本电脑等设备。

1  War-Driving的概念
    有车的朋友可就方便了,如图9-1所示,在车辆中开启笔记本电脑进行对外部的无线网 络探测是很方便的。
    战争驾驶中用到的软件绝大部分都可以从互联网上找到,Windows下常用的是 NetStumble,而Kismet及SWScanner则可以使用在Linux、FreeBSD、NetBSD和OpenBSD 系统上,对于MacOS而言,主要是KisMac。这些软件都不难查找,从网上搜索一下必有收获。
    图9-2所示为War-Driving时车辆内部布局抓图。

什么是War-Driving 图9-1    图9-2
    除了War-Driving之m还有Warbiking、WarWalking等方式。其中,Warbiking从字面 就可以理解,指通过骑自行车、电动车、摩托车等行为来进行Wi-Fi无线接入点探测,可使 用的设备有PDA、笔记本电脑等。Warbiking所使用到的软件和War-Driving基本一致。 Warbiking泺自于无线黑客术语War-Driving。
    Warbiking的具体方式有很多,无线黑客及无线爱好者们有的采用在骑车时使用背包里 开启的笔记本电脑进行无线接入点搜寻,还有的会 不时停下来尝试连接无线AP,再有的甚至直接对 自行车前面进行了改装,通过加装固定器以便固定 掌上电脑及GPS,这样在骑行过程中就可以随时 查看无线扫描的实时情况。图9-3所示是一个比较 幽默的做法,在自行车后面直接拉了一个小车,车 里放着开启的笔记本电脑和外置无线网卡+改装 天线,顺便放了一只小狗看着。

什么是War-Driving

2  了解Hotspot热点地图
    无线热点地图的英文是Hotspot,即外界能够提供无线接入的无线AP或无线路由器。 而Hotspot热点地图指的就是标识出无线热点的地图,一般都是配合GPS地图绘制而成的。
    在发现无线网络接入点后,可以根据收集到的网络配置信息和GPS数据把它们标注到 地图上。前面涉及的很多无线侦测工具都可以把探测到的接入点数据记录下来,配合一些地 图制作工具就可以清晰地绘制出接入点的地理位置。
    在国外,由于War-Driving概念在几年前就已深化,一些公开或地下的无线黑客类组织 及网站,已经通过各种方式,绘制出自己所在城市、州,甚至国家的详细无线接入点分布图, 为评估本国无线网络安全,改进无线入侵与防 护思路提供了很好的依据。
    比如WiGLE.net,这个网站目前已经把超过 12 718 000个无线网络收录到它的数据库中。这 意味着,如果你的无线网络已经被收录到数据 库中,人们不需要亲身进行无线侦测就可以发 现你的网络。JiGLE工具可以从WiGLE地图库 中读出网络和GPS数据。在默认情况下,该网 站提供的客户端JiGLE使用的是美国芝加哥地 区的热点地图,但你只需注册为会员就可以下 载美国其他地区的热点地图。图9-4所示为美 国芝加哥的城市GPS卫星定位地图。
    而图9-5所示为美国纽约的卫星定位地图。
    还有一些Hotspot站点,甚至提供了一些 已进行完善探测过的区域热点地图下载,黑客 和无线爱好者可以直按输入需要区域的名称来 选择下载。图9-6所示为Hotspot地图下载页面。

什么是War-Driving什么是War-Driving图9-4图9-5    图9-6
    在这些网站上,如美国、加拿大、英国等很多国家的几乎所有重点城市及重要设施无线 接入点分布图都已绘制完毕,而在国内,很多无线爱好者还在为在哪的咖啡屋有无线接入、 哪的茶吧有免费信号等这些问题争执,差距是明显的。

3  War-Driving所用工具及安装
    可以用于进行War~Driving的工具有很多,这里给出了几款比较方便操作的无线探测工 具,它们都被广泛用于无线信号探测。
    1.Netstumbler
    官方网址:http://www.stumbler.net/
    工作环境:Windows 2000/XP/2003Nista。
    Netstumbler是最有名的Windows下搜 寻无线接入点的工具,另一个支持PDA的 WinCE平台版本叫Ministumbler。这个工 具现在是免费的,仅仅支持Windows系统, 并且源代码不公开,而且该软件的开发者 还保留在适当的情况下对授权协议的修改 权。UNIX系统上的用户可以使用前面提及 的Kismet来代替。图9-7所示为Netstumbler 工作主界面。

什么是War-Driving
    2.  Inssider

官方网站:http://www.metageek.net

工作环境:Windows 2000/XP/2003Nista。

简单地说,Inssider就是图形化的Netstumbler,可正常工作在32位的Windows XPNista 下。由于Netstumbler不能够在Windows Vista 及64位Windows XPT正常工作,所以在分析 并发掘出Windows原始的Wi-Fi API信息后, metageek公司在发布其商业分析软件的同时, 也提供了这款名为Inssider的免费无线扫描工 具。个人认为,这款工具在分析AP无线接入 点的加密方式时比Netstumbler要细致得多。比 如Inssider除了可以给出AP采用的是WEP还 是WPA加密外,还可以区分出是WPA-TKIP 还是WPA-AES加密。图9-8所示为Inssider工 作主界面。

什么是War-Driving

3.Cain

官方网站:http://www,metageek.net

.工作环境:Windows2000/xp/2003/vista

Cain的全名为Cain&Abelf,是一款具有强大功能的嗅探及安全审计工具,可用于坡解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令***、CiscoType-7口令***、Base64口令***、SQL  Server7.0/2000口令***、Remote Desktop口令***、Access Database口令***、Cisco PIX  Firewall口令***、CiscoMD5***、NTLMSession Security口令***、IKE Aggressive Mode Pre-Shared Keys口令***、Dialup口令***、远程桌面口令***等,支持远程坡解、字典以及暴力坡解。其Sniffer功能极其强大,几乎 可以明文捕获一切账号口令,包括FTP、HTTP、IMAP、POP3、SMB、Telnet、VNC、TDS、 SMTP、MSKERB5- PREAUTH、MSN等。
    这款工具也支持对无线网络的探测和坡解,不过若是要直接进行无线攻击,则需要使用特 定的AirPcap无线网卡,这多少是个遗憾。图9-9所示为使用Cain对无线网络进行扫描。
    4.WiFiFoFum
    官方网站:http://www.aspecto-software.com/rw/applications/wififofum/。
    支持环境:Windows Mobile 5/6/6.5。
    WiFiFoFum是一款工作在PDA及智能手机上的无线网络扫描软件,可以让你快速地搜 索和识别可用Wi-Fi热点,通过其图形化和列表视图,你能够简单快捷地确定有效区域范围 内的Wi-Fi热点哪些为公开的(或加密的),以及每个Wi-Fi热点的信号强度等。如杲你拥 有GPS设备,WiFiFoFum还可以将该区域类的可用Wi-Fi热点信息保存为记录,以便日后 调用。注意该程序需要,NET 2.0 Compact Framework支持。
    图9-10所示为WiFiFoFum工作界面。

什么是War-Driving
在城市中进行War-Driving   

  如何在城市中进行War-Driving,对于有经验的无线攻击者而言,电脑、智能手机是其 主要依赖的装备。电脑上的配置相对简单,下面我们主要看看使用智能手机实现War_Driving 昀重要工具之--WiFiFoFum。

1  关于WiFiFoFum
    前面已经提到了在PDA及智能手机下最流行的无线探测工具WiFiFoFum和Windows下流行 的Netstumbler。至于Netstumbler的操作,安装完毕后打开就可以进行无线网络的搜寻,很简单。
    不过鉴于现在智能手机的流行,本节为了扩展大家的思路,我就不再以Windows下的 NetStumbler为例,而是转到WiFiFoFum上来进行讲解和说明,只要是运行了Windows Mobile 5以上的智能手机都可以运行该工具。 

  WiFiFoFum安装 

作为PDA下最常用的无线探测工具,WiFiFoFum深受无线黑客的喜爱。它的安装步骤 很简单,只需下载对应版本的CAB文件,在PDA上运行即可。从War-Driving角度而言, 像PDA、PSP等手持设备也通常会在War-Walking时使用。图9-11和图9-12所示为WiFiFoFum 设定界面,可以对扫描间隔速度、SSID过滤、自动调用等进行更准确的设置。
   什么是War-Driving 图9-11    图9-12  

2.WiFiFoFum模式

WiFiFoFum支持两种模式,即列表模式和雷达模式,在GPS的配合下,雷达模式可以 显示出无线接入点离当前PDA位置的远近。
    在图9-13中可以看到WiFiFoFum自动扫描到的WiFi热点列表,其显示信息十分丰富, 包括WEP加密状态(ON/O ff)、设备的MAC地址、SSID服务组识别码(如果有)、设备类 型(Access Point)、RSSI(接收的信号强度,数值越大信号越好)、工作频道、第一次搜索 到时间、最后一次搜索到时间等。你可以根据Wi-Fi热点的开放性和信号强度,在列表中选 择特定热点直接连接,十分方便。
    图9-14所示为WiFiFoFum酌绿色雷达模式显示界面,可以更清晰、人性化地呈现当前 区域内的Wi-Fi热点分布情况。在雷达界面中,没有启用WEP加密的接入点显示为空心三 角,而开启WEP加密的接入点显示为实心三角,各Wi-Fi热点离中心点的位置便是无线设 备中PDA屏幕的实际位置。

什么是War-Driving

2   WiFiFoFum + GPS探ymij
    随着技术的发展和成本的下降,传统的PDA已基本不可见,取而代之的是打着“智能 手机”旗号的手机与PDA的集合体,其功能也愈加丰富,很多高端的智能手机都已经内置 了GPS导航芯片,甚至还内置了GPS电子导航地图,确实方便了很多用户。而作为 War-Driving来说,除了使用笔记本进行无线探测外,还可以使用PDA来配合进行。作为PDA 支持的操作系统有很多,如Windows Moblie、Symbian、MacOS等。图9-15所示为采用 Windows Mobile 5/6系统的智能手机。
    这里以最流行的Windows Moblie 5/6移动操作系统为例,介绍使用安装了前面提到的 WiFiFoFum工具的PDA进行无线探测的操作要点,具体步骤如下:  

配置GPS。

若PDA内置有GPS芯片,可直接进行后续的配置,本步骤可以跳过。若是PDA或智 能手机自身并没有携带GPS定位接收器,但只要支持蓝牙,就可以使用外置的蓝牙GPS全 球定位系统模块来进行定位。图9-16所示为外置蓝牙GPS模块,可以看到其大小约为手机 的一半。

什么是War-Driving 图9-15 图9-16
    如图9-17所示,在PDA上行启Bluetooth(蓝牙)功能后,进行搜寻即可发现蓝牙GPS 模块。如图9-18所示,只要进行正确的匹配设置后,就可以连接到该GPS设-。

什么是War-Driving图9-17 图9-18
    为确保GPS已与PDA配对成功,可以使用工作在PDA下的GPS查看工具Mini GPS Viewer进行卫星定位及信号强度测试。如图9-19所示,可设定GPS工作的串口及传输比特 率,在图9-20中可看到搜索速度还是不错的。
   什么是War-Driving 图9-19  图9-20

配置WiFiFoFum。
    在PDA上正确安装WiFiFoFum并配置好GPS与PDA的关联 后,就可在WiFiFoFum上进行对应的设置。主要需要在WiFiFoFum 的设置选项Options中打开GPS栏,在对应位置选择正确的串口, 如图9-21所示,这里是COM8;设置Baud Rate为38400,保存 即可。

什么是War-Driving

车载PDA或GPS支架
    在进行War-Driving时为方便查看,可根据需要额外配置一个 车载GPS固定器,将用于探测的PDA设备固定在车侧窗或者车仪 表盘前侧,再连接数据线至笔记本电脑,就可以即时保存数据。总 体效果如图9-22所示,其中左图为ZerOne无线安全团队在进行 War-Driving时使用的托架+PDA。

什么是War-Driving 图9-22

使用WiFiFoFum进行War-Driving无线探测。

现在就可以通过PDA进行War-Driving无线探测了。柯开WiFiFoFum,在GPS的支持 下,可以看到WiFiFoFum不但快速记录下沿途无线接入点的SSID、MAC、加密情况,还记 录下无线信号的卫星定位数据。如图9-23所示,下方的GPS旁显示当前已经连接到7颗卫 星,而当前已探测到的AP数量为64个。
    在进行深入探测时,恶意的攻击者也会抵近目标区域进行细化探测,以确定目标AP的 信号覆盖范围,从而为进一步攻击做准备。在国内的一些开放城市,一些商业间谍已经在看 似不经意的接触中,搜索到企业内部无线接入点标识、加密程度、信号强弱等信息。而作为 抵近距离无线探测的方式之一,War-Walking是首当其冲的选择。
    同样地,在上面讲述的WiFiFoFum+GPS的组合方式,正是商业间谍的首选。如图9-24 所示,将这样几个便携式设备放置在内兜里,戴着耳机听着发现无线信号的告警声,作为旁 观的你,能觉察出来这是在搜索无线网络的商业间谍吗?

什么是War-Driving 图9-23

什么是War-Driving来自:http://www.woaidiannao.com/html/wlgz/wxwljs/10916.html

相关文章阅读:

网友评论:


图片文章
精品在线