什麼是War-Driving

 什麼是War-Driving
    War-Driving（也稱之為“戰爭駕駛”），指通過駕駛車輛、在目標區域往返等行為來進行 Wi-Fi無線接入點探測，可在車輛內部使用諸如PDA、筆記本電腦等設備。

1  War-Driving的概念
    有車的朋友可就方便了，如圖9-1所示，在車輛中開啟筆記本電腦進行對外部的無線網 絡探測是很方便的。
    戰爭駕駛中用到的軟件絕大部分都可以從互聯網上找到，Windows下常用的是 NetStumble，而Kismet及SWScanner則可以使用在Linux、FreeBSD、NetBSD和OpenBSD 系統上，對於MacOS而言，主要是KisMac。這些軟件都不難查找，從網上搜索一下必有收獲。
    圖9-2所示為War-Driving時車輛內部布局抓圖。

 圖9-1    圖9-2
    除了War-Driving之m還有Warbiking、WarWalking等方式。其中，Warbiking從字面 就可以理解，指通過騎自行車、電動車、摩托車等行為來進行Wi-Fi無線接入點探測，可使 用的設備有PDA、筆記本電腦等。Warbiking所使用到的軟件和War-Driving基本一致。 Warbiking泺自於無線黑客術語War-Driving。
    Warbiking的具體方式有很多，無線黑客及無線愛好者們有的采用在騎車時使用背包裡 開啟的筆記本電腦進行無線接入點搜尋，還有的會 不時停下來嘗試連接無線AP，再有的甚至直接對 自行車前面進行了改裝，通過加裝固定器以便固定 掌上電腦及GPS，這樣在騎行過程中就可以隨時 查看無線掃描的實時情況。圖9-3所示是一個比較 幽默的做法，在自行車後面直接拉了一個小車，車 裡放著開啟的筆記本電腦和外置無線網卡+改裝 天線，順便放了一只小狗看著。

2  了解Hotspot熱點地圖
    無線熱點地圖的英文是Hotspot，即外界能夠提供無線接入的無線AP或無線路由器。 而Hotspot熱點地圖指的就是標識出無線熱點的地圖，一般都是配合GPS地圖繪制而成的。
    在發現無線網絡接入點後，可以根據收集到的網絡配置信息和GPS數據把它們標注到 地圖上。前面涉及的很多無線偵測工具都可以把探測到的接入點數據記錄下來，配合一些地 圖制作工具就可以清晰地繪制出接入點的地理位置。
    在國外，由於War-Driving概念在幾年前就已深化，一些公開或地下的無線黑客類組織 及網站，已經通過各種方式，繪制出自己所在城市、州，甚至國家的詳細無線接入點分布圖， 為評估本國無線網絡安全，改進無線入侵與防 護思路提供了很好的依據。
    比如WiGLE.net，這個網站目前已經把超過 12 718 000個無線網絡收錄到它的數據庫中。這 意味著，如果你的無線網絡已經被收錄到數據 庫中，人們不需要親身進行無線偵測就可以發 現你的網絡。JiGLE工具可以從WiGLE地圖庫 中讀出網絡和GPS數據。在默認情況下，該網 站提供的客戶端JiGLE使用的是美國芝加哥地 區的熱點地圖，但你只需注冊為會員就可以下 載美國其他地區的熱點地圖。圖9-4所示為美 國芝加哥的城市GPS衛星定位地圖。
    而圖9-5所示為美國紐約的衛星定位地圖。
    還有一些Hotspot站點，甚至提供了一些 已進行完善探測過的區域熱點地圖下載，黑客 和無線愛好者可以直按輸入需要區域的名稱來 選擇下載。圖9-6所示為Hotspot地圖下載頁面。

圖9-4圖9-5    圖9-6
    在這些網站上，如美國、加拿大、英國等很多國家的幾乎所有重點城市及重要設施無線 接入點分布圖都已繪制完畢，而在國內，很多無線愛好者還在為在哪的咖啡屋有無線接入、 哪的茶吧有免費信號等這些問題爭執，差距是明顯的。

3  War-Driving所用工具及安裝
    可以用於進行War~Driving的工具有很多，這裡給出了幾款比較方便操作的無線探測工 具，它們都被廣泛用於無線信號探測。
    1．Netstumbler
    官方網址：http://www.stumbler.net/。
    工作環境：Windows 2000/XP/2003Nista。
    Netstumbler是最有名的Windows下搜 尋無線接入點的工具，另一個支持PDA的 WinCE平台版本叫Ministumbler。這個工 具現在是免費的，僅僅支持Windows系統， 並且源代碼不公開，而且該軟件的開發者 還保留在適當的情況下對授權協議的修改 權。UNIX系統上的用戶可以使用前面提及 的Kismet來代替。圖9-7所示為Netstumbler 工作主界面。

    2．  Inssider

官方網站：http://www.metageek.net。

工作環境：Windows 2000/XP/2003Nista。

簡單地說，Inssider就是圖形化的Netstumbler，可正常工作在32位的Windows XPNista 下。由於Netstumbler不能夠在Windows Vista 及64位Windows XPT正常工作，所以在分析 並發掘出Windows原始的Wi-Fi API信息後， metageek公司在發布其商業分析軟件的同時， 也提供了這款名為Inssider的免費無線掃描工 具。個人認為，這款工具在分析AP無線接入 點的加密方式時比Netstumbler要細致得多。比 如Inssider除了可以給出AP采用的是WEP還 是WPA加密外，還可以區分出是WPA-TKIP 還是WPA-AES加密。圖9-8所示為Inssider工 作主界面。

3．Cain

官方網站：http://www,metageek.net。

.工作環境：Windows2000/xp/2003/vista

Cain的全名為Cain&Abelf，是一款具有強大功能的嗅探及安全審計工具，可用於坡解屏保、PWL密碼、共享密碼、緩存口令、遠程共享口令、SMB口令、支持VNC口令***、CiscoType-7口令***、Base64口令***、SQL  Server7.0/2000口令***、Remote Desktop口令***、Access Database口令***、Cisco PIX  Firewall口令***、CiscoMD5***、NTLMSession Security口令***、IKE Aggressive Mode Pre-Shared Keys口令***、Dialup口令***、遠程桌面口令***等，支持遠程坡解、字典以及暴力坡解。其Sniffer功能極其強大，幾乎 可以明文捕獲一切賬號口令，包括FTP、HTTP、IMAP、POP3、SMB、Telnet、VNC、TDS、 SMTP、MSKERB5- PREAUTH、MSN等。
    這款工具也支持對無線網絡的探測和坡解，不過若是要直接進行無線攻擊，則需要使用特 定的AirPcap無線網卡，這多少是個遺憾。圖9-9所示為使用Cain對無線網絡進行掃描。
    4．WiFiFoFum
    官方網站：http://www．aspecto-software．com/rw/applications/wififofum/。
    支持環境：Windows Mobile 5/6/6.5。
    WiFiFoFum是一款工作在PDA及智能手機上的無線網絡掃描軟件，可以讓你快速地搜 索和識別可用Wi-Fi熱點，通過其圖形化和列表視圖，你能夠簡單快捷地確定有效區域范圍 內的Wi-Fi熱點哪些為公開的（或加密的），以及每個Wi-Fi熱點的信號強度等。如杲你擁 有GPS設備，WiFiFoFum還可以將該區域類的可用Wi-Fi熱點信息保存為記錄，以便日後 調用。注意該程序需要,NET 2.0 Compact Framework支持。
    圖9-10所示為WiFiFoFum工作界面。

在城市中進行War-Driving   

  如何在城市中進行War-Driving，對於有經驗的無線攻擊者而言，電腦、智能手機是其 主要依賴的裝備。電腦上的配置相對簡單，下面我們主要看看使用智能手機實現War_Driving 昀重要工具之--WiFiFoFum。

1  關於WiFiFoFum
    前面已經提到了在PDA及智能手機下最流行的無線探測工具WiFiFoFum和Windows下流行 的Netstumbler。至於Netstumbler的操作，安裝完畢後打開就可以進行無線網絡的搜尋，很簡單。
    不過鑒於現在智能手機的流行，本節為了