无线网络安全之扫描

我们都知道，无线网络是黑客攻击的首选目标。一旦黑客成功入侵了无线网络，造成的危害极大。要入侵一个网络，首先需要进行网络扫描，查看附近的无线网络，然后找准目标进行一系列的攻击手段。

无线网络安全之扫描  

扫描网络的工具分为主动式和被动式，主动式扫描是指向目标主机发送“探测请求”数据分组，而被动式扫描相对主动式扫描来说更有优势，被动式扫描一般是在特定的信道上监听无线信号发送的任意数据分组，进行进一步分析。

（一）主动式扫描

主动式扫描工具通常会周期性地发出一些探测请求数据分组。而客户端在查找网络的时候，也会发送探测请求的数据分组，探测请求既能让客户端寻找一个特定的网络，又能让客户端找到所有的网络。而大多数主动扫描工具只能找到“操作系统能通过主动扫描找到的网络”，因此，主动扫描并不比操作系统自带的更有效。更重要的是，如果一个网络隐藏了自身的SSID，主动式扫描器就很难扫描到它，但是被动式扫描器如果多花一些步骤，还是能找到这个无线网络。

常用的主动式扫描工具有Vistumbler，这是Windows操作系统下一个不错的主动式扫描工具，它利用Vista的命令来获取无线网络信息。

Vistumbler算是一款较新的开源扫描程序，Vistumbler能搜寻到计算机附近所有的无线网络，并且在上面附加信息，如活跃程度、MAC地址、SSID、信号强度、频道、认证、加密和网络类型。它可显示基本的AP信息，包括精确的认证和加密方式，甚至可显示SSID和RSSI。Vistumbler还支持GPS设备，与当地不同的Wi-Fi网络连接，输出其他格式的数据。

（二）被动式扫描

简单来说，被动式扫描就是被动监听，被动式扫描工具与主动式扫描工具不同，它自身是不会发送数据分组的。但被动式扫描工具的效果一般要比主动式扫描工具更好。被动式扫描需要将无线网卡置于Monitor模式，即监测模式。

无线网卡可以工作在多种模式之下，常见的有Master、Ad-hoc、Managed、Monitor等模式。

Master又称主模式，一些高端无线网卡支持主模式。这个模式允许无线网卡使用特制的驱动程序和软件工作，作为其他设备的WAP。

Ad-hoc又称IBSS模式，是指在网络中没有可用AP时，两台或更多主机可以进行互联，从而进行通信。

Managed又称被管理模式，是默认模式，即当无线客户端连入AP后就使用的这个模式，在这个模式下，无线网卡只专注于接收从WAP发给自己的数据报文。

Monitor又称监听模式，此时的无线客户端停止收发数据即无法上网，专心监听当前频段内的数据分组，就可以通过Wireshark来捕获别人的无线数据分组了。

好了，综上便是关于无线网络安全之扫描的介绍，希望对大家有所帮助~