繪制熱點(diǎn)地圖操作指南

本節(jié)內(nèi)容除工具外，其他均節(jié)選自2008～2010年間由國(guó)內(nèi)ZerOne Security Team (ZerOne無(wú)線安全團(tuán)隊(duì))公布的系列國(guó)內(nèi)重點(diǎn)城市War-Driving評(píng)測(cè)報(bào)告及提交至政府、 警務(wù)系統(tǒng)等部門的內(nèi)部無(wú)線安仝報(bào)告。其中，包含了針對(duì)某些重點(diǎn)地段、地區(qū)或重點(diǎn)機(jī)構(gòu) 的無(wú)線網(wǎng)絡(luò)安全性測(cè)試，按照行業(yè)慣例，本小節(jié)中涉及的部分敏感信息已經(jīng)過(guò)脫密處理。

1 繪制熱點(diǎn)地圖

關(guān)于無(wú)線熱點(diǎn)地圖繪制工具，對(duì)于廣大的無(wú)線黑客來(lái)說(shuō)，免費(fèi)且還可以公開(kāi)可獲得的地 圖工具非Google Earth莫屬了。關(guān)于Google Earth，是一款Google公司開(kāi)發(fā)的虛擬地球儀軟 件，它把衛(wèi)星照片、航空照相和GIS布置在一個(gè)地球的三維模型上。安裝很簡(jiǎn)單，從官方網(wǎng) 站下載到本地后，雙擊打開(kāi)安裝文件一直單擊“下一步”按鈕即可，這里就不再演示了。

Google Earth官方網(wǎng)站：

 

 

下面就來(lái)看看如何使用Google地圖繪制熱點(diǎn)衛(wèi)星地圖的具體步驟：

下載并安裝Google Earth桌面版。

從其官方網(wǎng)站下載Google Earth并安裝。安裝完卓后，雙擊Google Earth圖標(biāo)，進(jìn)入主 程序界面。可以看到主窗口中在宇宙黑色背景正中呈現(xiàn)的一個(gè)非常漂亮的藍(lán)色地球�？梢酝� 過(guò)按住鼠標(biāo)左鍵來(lái)?yè)軇?dòng)這個(gè)地球模型，也可以通過(guò)鼠標(biāo)上的滑輪來(lái)放遠(yuǎn)或者拉近查看細(xì)節(jié)， 如圖9-25所示。

開(kāi)始進(jìn)行無(wú)線探測(cè)

具體細(xì)節(jié)請(qǐng)參考前一節(jié)War-Driving內(nèi)容。這里既可以使用安裝了Netstumbler及Kismet 的筆記本電腦進(jìn)行，也可以使用安裝了前面提到的WiFiFoFum的PDA配合進(jìn)行無(wú)線探測(cè)。 這里以安裝了WiFiFoFum的PDA為例，如圖9-26所示，其他工具以此類推。

 

 

圖9-25

保存探測(cè)結(jié)果。

在使用WiFiFoFum進(jìn)行主動(dòng)式探測(cè)完畢后，應(yīng)將探測(cè)結(jié)果保存 為KML文件格式(即Google Earth支持格式)。如圖9-27所示， 為了方便查看，將這些數(shù)據(jù)通過(guò)SD卡導(dǎo)入到筆記本電腦或者臺(tái)式 機(jī)中。對(duì)于其他格式輸出文件，可以使用KML轉(zhuǎn)換工具轉(zhuǎn)換即可。 當(dāng)然，有能力的讀者也可以自行編寫KML轉(zhuǎn)換工具，可參考前 面相關(guān)文件格式介紹部分或者從互聯(lián)網(wǎng)上自行查詢更多的資料 作為依據(jù)。

 

 

 

 

使用Google Earth來(lái)查看無(wú)線熱點(diǎn)GPS數(shù)據(jù)并制作熱點(diǎn)地圖。

◇打開(kāi)所處城市(鄉(xiāng)鎮(zhèn))的衛(wèi)星地圖，這里就以某城市為例。通過(guò)鼠標(biāo)單擊Google Earth地圖中犬致區(qū)域，然后使用鼠標(biāo)滑輪來(lái)放大定位城市地圖，達(dá)到圖9-28所示的 效果。

@然后選擇“文件”一“打開(kāi)”命令，打開(kāi)剛才導(dǎo)出的KML文件所在目錄，將KML文件雙擊導(dǎo)入到Google Earth中，如圖9-29所示。

 

 

圖9-28 圖9-29

④可以看到，在載入KML文件后，剛才的衛(wèi)星地圖中出現(xiàn)了大量的無(wú)線接入點(diǎn)圖標(biāo)，每個(gè)接入點(diǎn)均以其ESSID名稱所標(biāo)識(shí)。這些無(wú)線接入點(diǎn)按照街道布局分布出現(xiàn)在 路段的中間或兩側(cè)，這是由于在進(jìn)行War-Driving探測(cè)時(shí)，所用車輛均是沿著主干道行駛，故只能探測(cè)到沿途兩側(cè)信號(hào)強(qiáng)度較高的無(wú)線接入點(diǎn)所致。為了區(qū)分公開(kāi)可訪問(wèn)和加密的無(wú)線接入點(diǎn)，WiFiFoFum會(huì)用不同顏色的圖標(biāo)來(lái)標(biāo)識(shí)，其中沒(méi)有采用任何加密的無(wú)線接入點(diǎn)為綠色，采用WEP或者WPA加密的無(wú)線接入點(diǎn)顯示為 紅色。

@最終生成的Google Earth無(wú)線接入點(diǎn)(熱點(diǎn))地圖，如圖9-30所示。

 

 

圖9-30

可以將鼠標(biāo)移動(dòng)到任意接入點(diǎn)圖標(biāo)上并單擊，即可彈出一個(gè)白色窗口，如圖9-31 所示，其中列舉出該無(wú)線接入點(diǎn)的SSID、MAC地址、工作頻道、信號(hào)強(qiáng)度、探測(cè) 時(shí)間等，這樣，一個(gè)局部地區(qū)的無(wú)線熱點(diǎn)地圖就大功告成了。后面只需要不斷添加 AP記錄即可使其更加完善。

 

 

無(wú)線熱點(diǎn)地圖打造完畢，是不是很簡(jiǎn)單?下面再來(lái)看看其他一些無(wú)線熱點(diǎn)地圖，這里給 出以前測(cè)試的一些數(shù)據(jù)，希望大家喜歡。

2某單位內(nèi)部無(wú)線熱點(diǎn)地圖

在一次無(wú)線安全評(píng)估項(xiàng)目中，經(jīng)授權(quán)對(duì)國(guó)內(nèi)某地區(qū)XX移動(dòng)公司進(jìn)行的無(wú)線網(wǎng)絡(luò)安全現(xiàn) 狀探測(cè)，這里做了脫密處理。如圖9-32所示，可以看到大量的CMCC、GMCC等提示，其 中大部分的網(wǎng)絡(luò)均采用了基礎(chǔ)的WEP加密，或者根本沒(méi)有進(jìn)行加密。但由于大部分無(wú)線網(wǎng) 絡(luò)均為內(nèi)部網(wǎng)絡(luò)，所以信號(hào)都比較好。

 

 

圖9-32

經(jīng)過(guò)簡(jiǎn)單的抓包分析后，可以看到圖9-33所示的大量的數(shù)據(jù)包內(nèi)容，其中包含了大量 的內(nèi)部IP地址、DNS查詢及相關(guān)的數(shù)據(jù)傳輸資料等。換句話說(shuō)，就是內(nèi)部的一些資料可以 輕松地通過(guò)無(wú)線抓包后分析得出。

雖然大部分無(wú)線信號(hào)已經(jīng)被抑制在局部區(qū)域內(nèi)，但是從主體大樓外側(cè)一定范圍內(nèi)，仍然 能夠獲取到部分信號(hào)，該信號(hào)強(qiáng)度雖作為遠(yuǎn)程連接時(shí)會(huì)比較困難，但作為無(wú)線抓包分析足矣。 也就是說(shuō)，存在遠(yuǎn)程監(jiān)聽(tīng)的隱患。我已將可能的風(fēng)險(xiǎn)匯總并遞交至其相關(guān)部門，希望對(duì)方能 夠及時(shí)改進(jìn)。

 

 

圖9-33

為防止可能的風(fēng)險(xiǎn)及隱患，這里就不再給出熱點(diǎn)地圖了。

3繪制無(wú)線熱點(diǎn)地圖

對(duì)于經(jīng)常出差的人來(lái)說(shuō)，在候機(jī)等待的漫長(zhǎng)時(shí)間中，打開(kāi)筆記本電腦，坐在機(jī)場(chǎng)的咖 啡屋里上網(wǎng)是件很愜意的事情。不過(guò)對(duì)于 國(guó)內(nèi)機(jī)場(chǎng)的無(wú)線接入環(huán)境來(lái)說(shuō)，大部分的 咖啡屋、餐飲廳都提供了無(wú)線接入服務(wù)， 只需要在那里點(diǎn)餐就可以享受到附贈(zèng)的無(wú) 線上網(wǎng)服務(wù)。圖9-34所示為國(guó)內(nèi)某機(jī)場(chǎng)局 部無(wú)線網(wǎng)絡(luò)分布情況，通過(guò)此圖，可以看 到加密網(wǎng)絡(luò)的數(shù)量還是比較多的，畢竟作 為機(jī)場(chǎng)的公共區(qū)域，安全性相對(duì)要高很多。 但仍然有個(gè)別無(wú)線網(wǎng)絡(luò)采用了低級(jí)別的 WEP加密方式，這也就帶來(lái)了一些潛在的 安全隱患，圖9-35所示為使用Airodump-ng 迸行無(wú)線信號(hào)探測(cè)。

 

 

圖9-34

 

 

4繪制繁華地段無(wú)線熱點(diǎn)地圖

2008～2010年，國(guó)內(nèi)最大無(wú)線安全組織ZerOne無(wú)線安全團(tuán)隊(duì)在國(guó)內(nèi)西部某省會(huì)城市開(kāi) 展了持續(xù)3年的定期大規(guī)模無(wú)線安全環(huán)境探測(cè)，探測(cè)對(duì)象主要針對(duì)城市商業(yè)繁華地帶、高新 產(chǎn)業(yè)開(kāi)發(fā)區(qū)以及沿線的各大高等院校、研究所等單位。在經(jīng)過(guò)每輪近20天細(xì)化深入的探測(cè) 識(shí)剮后，獲得了大量的第一手相關(guān)資料，從探測(cè)數(shù)據(jù)匯總后如表9-1所示。

 

 

 

 

表9-1

除此之外，在通過(guò)對(duì)地區(qū)熱點(diǎn)地圖的繪制與對(duì)比后，可明確看到無(wú)線網(wǎng)絡(luò)發(fā)展的現(xiàn)狀。 圖9-36所示為該省會(huì)城市的市中心主干道及中心街道地圖。

 

 

圖9-36

圖9-37所示為結(jié)合衛(wèi)星定位地圖繪制的無(wú)線熱點(diǎn)分布地圖。

 

 

在圖9-37中可以看到，在城市主干道和商業(yè)中心街道上遍布無(wú)線熱點(diǎn)，對(duì)比2007年探 測(cè)的數(shù)據(jù)，從這里能夠感受到該城市無(wú)線網(wǎng)絡(luò)發(fā)展的迅猛。不過(guò)從安全角度來(lái)說(shuō)，其中有很 多都沒(méi)有啟用加密或者啟用了弱WEP加密，這對(duì)于一些不能約束自己的無(wú)線黑客來(lái)說(shuō)，都 存在著潛在的攻擊價(jià)值。

遠(yuǎn)程無(wú)線攻擊原理及一些案例

由于無(wú)線遠(yuǎn)程攻擊的內(nèi)容稍有些敏感，也許會(huì)被一些別有用心的人用來(lái)進(jìn)行非法的行 徑。所以本節(jié)后面會(huì)給出一些案例，用來(lái)強(qiáng)調(diào)技術(shù)的兩面性。不過(guò)值得注意的是，技術(shù)本身 就好比刀刃有雙面性，有人習(xí)武用來(lái)防身健體，有人則是為了打家劫舍，理解和角度的不同 導(dǎo)致的結(jié)果都會(huì)不一樣。 9.4.1 遠(yuǎn)程無(wú)線攻擊的原理

在無(wú)線網(wǎng)絡(luò)攻擊技術(shù)中，比較難察覺(jué)的就是遠(yuǎn)程無(wú)線攻擊，一些惡意的攻擊者可以在事 先探測(cè)的基礎(chǔ)上，通過(guò)自行強(qiáng)化過(guò)的定向天線，對(duì)指定遠(yuǎn)程無(wú)線接入點(diǎn)AP進(jìn)行遠(yuǎn)程攻擊及 坡解，從而達(dá)到從遠(yuǎn)程滲透到目標(biāo)內(nèi)網(wǎng)的目的。

不過(guò)有一些問(wèn)題需要攻擊者自行解決，比如目標(biāo)AP的天線增益過(guò)低、距離目標(biāo) AP中間的建筑物過(guò)多、附近存在可造成磁場(chǎng)干擾的建筑或設(shè)備等。這些問(wèn)題需要大家 更深入地理解無(wú)線網(wǎng)絡(luò)才能夠弄明白如何解決，這些原理在本無(wú)線黑客入門中不再深入 討論。

那么作為遠(yuǎn)程無(wú)線攻擊來(lái)說(shuō)，首先，攻擊者會(huì)先勘測(cè)繪制預(yù)攻擊目標(biāo)周邊的無(wú)線熱點(diǎn)分 布圖，比如之前章節(jié)講述的使用Google Earth衛(wèi)星地圖制作的無(wú)線熱點(diǎn)分布圖。在經(jīng)過(guò)事先 的探測(cè)后，攻擊者已經(jīng)能夠較清楚地獲得目標(biāo)接入點(diǎn)AP的大概位置、海拔、MAC、SSID 等，那幺也就能夠根據(jù)需要分辨出預(yù)攻擊目標(biāo)所處大廈的樓層。

在這里，為了從附近大量的無(wú)線接入點(diǎn)信號(hào)中分離出預(yù)攻擊目標(biāo)，交叉式定位法經(jīng)常被 攻擊者用于定位特定目標(biāo)的無(wú)線接入點(diǎn)，比如從衛(wèi)星地圖上確認(rèn)的AP、在大廈中安置的具 體樓層位置等，原理如圖9-38所示。

由此可見(jiàn)，一旦遠(yuǎn)程攻擊成功，惡意的攻擊者就可以從遠(yuǎn)至1千米之外滲透至原本保護(hù) 嚴(yán)密的內(nèi)網(wǎng)，而對(duì)于絕大多數(shù)受害方，追蹤及鎖定攻擊來(lái)源本身就已經(jīng)是難度非常大的問(wèn)題， 更不用說(shuō)攻擊者時(shí)常轉(zhuǎn)移位置帶來(lái)的難題。

圖9-39所示為國(guó)外經(jīng)過(guò)天線改裝過(guò)以便進(jìn)行遠(yuǎn)距離無(wú)線攻擊的車輛，這樣的天線已經(jīng) 可以使攻擊者在超過(guò)2千米以外的位置發(fā)起攻擊。當(dāng)然，是在沒(méi)有大型建筑物的信號(hào)干擾下。

 

 

9.4.2 真實(shí)案例剖析

來(lái)看看真實(shí)發(fā)生的案例，希望這些案例能對(duì)某些心思活躍的朋友們敲一敲警鐘。大家學(xué) 習(xí)技術(shù)可以，但不要利用技術(shù)做違法的事情。此外，學(xué)習(xí)這些無(wú)線黑客技術(shù)的目的，就是讓 在遭受此類攻擊后，能夠更有效地做出正確的判斷和反應(yīng)。

案例1：利用筆記本偷連無(wú)線網(wǎng)被抓的案例

加拿大溫哥華一位叫做Alexander Eric Smith的年輕人，經(jīng)常把車停在當(dāng)?shù)匾患医凶?Brewed Awakenings的咖啡屋附近，偷連它們的無(wú)線網(wǎng)絡(luò)， 歷時(shí)超過(guò)3個(gè)月。

通常這位先生都是偷偷躲在停車場(chǎng)自己的車內(nèi)， 而他從來(lái)沒(méi)到那家店買東西，這或許還不算什么�？墒牵� 在人家停車場(chǎng)偷連了3個(gè)月的無(wú)線網(wǎng)絡(luò)，最后終于讓店 員忍無(wú)可忍，只好把他扭送執(zhí)法單位，如圖9-40所示。

 

 

案例2：黑客操縱他人股票賬戶定罪成難題

來(lái)源：廈門日?qǐng)?bào)

他只有小學(xué)文化，卻是一名黑客。他先后侵入多家證 券公司的計(jì)算機(jī)信息系統(tǒng)，對(duì)部分股民的資金賬戶進(jìn)行交 易，以期抬高股價(jià)，讓自己賬戶里的股票升值。目前，檢察機(jī)關(guān)已查明的涉案金額就有1000 多萬(wàn)元。

近日，因涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，這名黑客被廈門市思明區(qū)檢察院批捕， 這也是全省首例黑客侵入證券公司系統(tǒng)操縱股票交易案。

坑游戲“玩”出黑客

24歲的劉某。據(jù)交代，他到廣東省順德市找朋友吳某，最初幾天沒(méi)什么事，就每天玩 游戲炒股票。有一天，在玩***游戲時(shí)突然想到，采取類似手法是否可以登錄證券公司的登 錄界面。經(jīng)過(guò)一番“鉆研”，還真可以進(jìn)入系統(tǒng)看到別人的賬戶。

劉某交代，接下來(lái)幾天，他就進(jìn)入了不少資金賬戶，并將賬戶記下來(lái)，不過(guò)，沒(méi)有進(jìn)行 任何交易。直至4月中旬的一天，才對(duì)一個(gè)有50多萬(wàn)元的賬戶進(jìn)行了幾筆交易。當(dāng)時(shí)也只 是好奇，也沒(méi)有其他想法，并把新發(fā)現(xiàn)告訴了吳某。

5月下旬，劉某回到在海滄區(qū)的暫住處，又每天玩游戲炒股票。“當(dāng)時(shí)，我一直有一個(gè) 想法：如何用別人賬戶里的資金交易抬高股價(jià)，讓自己賬戶里的股票升值，但是，一直還沒(méi) 有摸到門道”，劉某說(shuō)，后來(lái)他做起發(fā)財(cái)夢(mèng)。

劉某交代，因?yàn)橛袑?duì)別人的賬戶進(jìn)行交易，證券公司應(yīng)該會(huì)發(fā)現(xiàn)，怕IP地址暴露 了自己，都不敢用自己的IP地址登錄證券公司系統(tǒng)。而他在海滄區(qū)的暫住處，l因?yàn)?樓層較底，如果盜用別人的信號(hào)無(wú)線上網(wǎng)，搜索到的基本都是周邊的信號(hào)，這樣上網(wǎng) 登錄也很容易被查到，因此一直都不敢在自己的暫住處登錄。劉某說(shuō)，直至6月的一 天，龍海角美的一個(gè)朋友叫他過(guò)去玩，他就帶上自己的筆記本電腦，并在一家賓館盜周 別人的IP無(wú)線上網(wǎng)，發(fā)現(xiàn)之前從證券系統(tǒng)弄來(lái)的賬戶有些已改密碼，但大部分還是沒(méi) 改密碼。

惡意操作案值上千萬(wàn)

7月份，吳某也從廣東來(lái)到廈門。“我告訴吳某，我還可以進(jìn)入別人的資金賬戶，而他 有資金，準(zhǔn)備想辦法如何將股票炒漲停，然后再多買幾臺(tái)電腦做網(wǎng)站，并尋找客戶合作， 這樣才可以賺到錢，否則別人賬戶里的資金又取不出來(lái)”，劉某說(shuō)，他邀吳某合作，對(duì)方 答應(yīng)了。

7月15日，劉某、吳某就在仙岳路一家酒店開(kāi)了一個(gè)房間。當(dāng)天，兩人非法侵入一家 證券公司的交易系統(tǒng)，修改了兩個(gè)資金賬戶的密碼，并進(jìn)行大量交易。其中一個(gè)賬戶，被賣 出股票19只，共計(jì)385萬(wàn)多元，然后買入股票共計(jì)507萬(wàn)多元;另一個(gè)賬戶，也被賣出股 票4只，共計(jì)617萬(wàn)多元，然后買入股票共計(jì)596萬(wàn)多元。

在接下來(lái)的幾天里，兩人又采取類似手法，多次進(jìn)入證券公司的系統(tǒng)，對(duì)別人的賬戶進(jìn) 行交易。后來(lái)，劉某還干脆在島內(nèi)一幢大廈租了一套房子，從海滄區(qū)搬了過(guò)來(lái)。

與此同時(shí)，證券公司發(fā)現(xiàn)了多名客戶的賬戶被盜用進(jìn)行惡意操作，連忙報(bào)警。7月30 日，劉某第一次在新的暫住處對(duì)六七個(gè)資金賬戶進(jìn)行交易，當(dāng)天他就落網(wǎng)了。劉某還交代， 除了上述這家證券公司外，他還登錄并掃描了另外3家證券公司的資金賬戶。

適用何罪曾是難題

我國(guó)在網(wǎng)絡(luò)快速發(fā)展的同時(shí)，信息網(wǎng)絡(luò)違法犯罪數(shù)量也大幅上升，麗且，犯罪人員也由 專業(yè)技術(shù)人員向普通人群蔓延。但是，在2009年2月以前，我國(guó)《刑法》第285條僅對(duì)非 法侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)系統(tǒng)的行為做了規(guī)定，而當(dāng)前絕大 多數(shù)的黑客攻擊侵入的是普通計(jì)算機(jī)系統(tǒng)和網(wǎng)站，無(wú)法適用這一條。

思明區(qū)檢察院檢察官介紹，實(shí)踐中，對(duì)于黑客侵入證券公司系統(tǒng)操縱股票交易，不適合 盜竊罪，因?yàn)橹荒苜I賣，無(wú)法把錢轉(zhuǎn)出來(lái)，有定為故意毀壞公私財(cái)物罪的，但又有一個(gè)問(wèn)題， 他可能賺錢，或者賣出后，股票大跌，并沒(méi)有毀壞公私財(cái)物。

2009年2月份通過(guò)的《刑法修正案(七)》增加了非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、非 法控制計(jì)算機(jī)系統(tǒng)罪和提供非法侵入或者控制計(jì)算機(jī)信息系統(tǒng)專用程序、工具罪，把這一類 犯罪行為納入進(jìn)來(lái)。