繪制熱點地圖操作指南

繪制熱點地圖操作指南    

本節內容除工具外，其他均節選自2008～2010年間由國內ZerOne Security Team （ZerOne無線安全團隊）公布的系列國內重點城市War-Driving評測報告及提交至政府、 警務系統等部門的內部無線安仝報告。其中，包含了針對某些重點地段、地區或重點機構 的無線網絡安全性測試，按照行業慣例，本小節中涉及的部分敏感信息已經過脫密處理。

1  繪制熱點地圖
    關於無線熱點地圖繪制工具，對於廣大的無線黑客來說，免費且還可以公開可獲得的地 圖工具非Google Earth莫屬了。關於Google Earth，是一款Google公司開發的虛擬地球儀軟 件，它把衛星照片、航空照相和GIS布置在一個地球的三維模型上。安裝很簡單，從官方網 站下載到本地後，雙擊打開安裝文件一直單擊“下一步”按鈕即可，這裡就不再演示了。
    Google Earth官方網站：
    

    下面就來看看如何使用Google地圖繪制熱點衛星地圖的具體步驟：

下載並安裝Google Earth桌面版。
    從其官方網站下載Google Earth並安裝。安裝完卓後，雙擊Google Earth圖標，進入主 程序界面。可以看到主窗口中在宇宙黑色背景正中呈現的一個非常漂亮的藍色地球。可以通 過按住鼠標左鍵來撥動這個地球模型，也可以通過鼠標上的滑輪來放遠或者拉近查看細節， 如圖9-25所示。

開始進行無線探測
    具體細節請參考前一節War-Driving內容。這裡既可以使用安裝了Netstumbler及Kismet 的筆記本電腦進行，也可以使用安裝了前面提到的WiFiFoFum的PDA配合進行無線探測。 這裡以安裝了WiFiFoFum的PDA為例，如圖9-26所示，其他工具以此類推。

 圖9-25  

保存探測結果。  

在使用WiFiFoFum進行主動式探測完畢後，應將探測結果保存 為KML文件格式（即Google Earth支持格式）。如圖9-27所示， 為了方便查看，將這些數據通過SD卡導入到筆記本電腦或者台式 機中。對於其他格式輸出文件，可以使用KML轉換工具轉換即可。 當然，有能力的讀者也可以自行編寫KML轉換工具，可參考前 面相關文件格式介紹部分或者從互聯網上自行查詢更多的資料 作為依據。

使用Google Earth來查看無線熱點GPS數據並制作熱點地圖。  

◇打開所處城市（鄉鎮）的衛星地圖，這裡就以某城市為例。通過鼠標單擊Google Earth地圖中犬致區域，然後使用鼠標滑輪來放大定位城市地圖，達到圖9-28所示的 效果。

@然後選擇“文件”一“打開”命令，打開剛才導出的KML文件所在目錄，將KML文件雙擊導入到Google Earth中，如圖9-29所示。
    圖9-28    圖9-29

④可以看到，在載入KML文件後，剛才的衛星地圖中出現了大量的無線接入點圖標，每個接入點均以其ESSID名稱所標識。這些無線接入點按照街道布局分布出現在 路段的中間或兩側，這是由於在進行War-Driving探測時，所用車輛均是沿著主干道行駛，故只能探測到沿途兩側信號強度較高的無線接入點所致。為了區分公開可訪問和加密的無線接入點，WiFiFoFum會用不同顏色的圖標來標識，其中沒有采用任何加密的無線接入點為綠色，采用WEP或者WPA加密的無線接入點顯示為 紅色。

@最終生成的Google Earth無線接入點（熱點）地圖，如圖9-30所示。
    圖9-30

 可以將鼠標移動到任意接入點圖標上並單擊，即可彈出一個白色窗口，如圖9-31 所示，其中列舉出該無線接入點的SSID、MAC地址、工作頻道、信號強度、探測  時間等，這樣，一個局部地區的無線熱點地圖就大功告成了。後面只需要不斷添加 AP記錄即可使其更加完善。

    無線熱點地圖打造完畢，是不是很簡單？下面再來看看其他一些無線熱點地圖，這裡給 出以前測試的一些數據，希望大家喜歡。

2某單位內部無線熱點地圖
    在一次無線安全評估項目中，經授權對國內某地區XX移動公司進行的無線網絡安全現 狀探測，這裡做了脫密處理。如圖9-32所示，可以看到大量的CMCC、GMCC等提示，其 中大部分的網絡均采用了基礎的WEP加密，或者根本沒有進行加密。但由於大部分無線網 絡均為內部網絡，所以信號都比較好。

圖9-32
    經過簡單的抓包分析後，可以看到圖9-33所示的大量的數據包內容，其中包含了大量 的內部IP地址、DNS查詢及相關的數據傳輸資料等。換句話說，就是內部的一些資料可以 輕松地通過無線抓包後分析得出。
    雖然大部分無線信號已經被抑制在局部區域內，但是從主體大樓外側一定范圍內，仍然 能夠獲取到部分信號，該信號強度雖作為遠程連接時會比較困難，但作為無線抓包分析足矣。 也就是說，存在遠程監聽的隱患。我已將可能的風險匯總並遞交至其相關部門，希望對方能 夠及時改進。
    圖9-33
    為防止可能的風險及隱患，這裡就不再給出熱點地圖了。

3繪制無線熱點地圖
    對於經常出差的人來說，在候機等待的漫長時間中，打開筆記本電腦，坐在機場的咖 啡屋裡上網是件很惬意的事情。不過對於 國內機場的無線接入環境來說，大部分的 咖啡屋、餐飲廳都提供了無線接入服務， 只需要在那裡點餐就可以享受到附贈的無 線上網服務。圖9-34所示為國內某機場局 部無線網絡分布情況，通過此圖，可以看 到加密網絡的數量還是比較多的，畢竟作 為機場的公共區域，安全性相對要高很多。 但仍然有個別無線網絡采用了低級別的 WEP加密方式，這也就帶來了一些潛在的 安全隱患，圖9-35所示為使用Airodump-ng 迸行無線信號探測。

圖9-34

4繪制繁華地段無線熱點地圖
    2008～2010年，國內最大無線安全組織ZerOne無線安全團隊在國內西部某省會城市開 展了持續3年的定期大規模無線安全環境探測，探測對象主要針對城市商業繁華地帶、高新 產業開發區以及沿線的各大高等院校、研究所等單位。在經過每輪近20天細化深入的探測 識剮後，獲得了大量的第一手相關資料，從探測數據匯總後如表9-1所示。
    表9-1    

除此之外，在通過對地區熱點地圖的繪制與對比