窃听是另一个WLAN的威胁。如果一个黑客能够使用NetStumbler或Kismet，并发现一个使用出厂默认配置的WAP时，它将很可能成为攻击者的一个目标。一个WAP，即使安装了WEP，也没什么可吸引人的地方。但为什么在有这么多WAP打开的时候还会有人花时间去攻击它呢？即使在今天，WAP也仍然到处开放。举个例子，我们考虑下面的情况。在最近一次到一个西海岸的大城市的旅程中，我背着我的笔记本电脑走了8到10个区。图9-6显示了我的搜索所经过的路程结果。

我们可以注意到只有其中的一些显示打开了加密。在我得到的140个WAP中，只有不到一半的有加密。现在，虽然我的搜索行程只是用于统计目的，但在相同范围内的攻击者是可以采取进一步行动的。他可以从这些打开的WAP中截获无线信号并对正在传输的数据进行解码。没有什么比将一个无线嗅探器和无线NIC部署在混杂模式更有必要了。如果这个攻击者使用了一个天线，他甚至可以离目标距离更远，这使得更难发现和阻止这些攻击。

图9-6 无线机动搜索结果

任何没有加密的东西都是很容易被攻击的。大多数的计算机的安全是基于密码的。有一些协议是以明文方式发送密码的，如File Transfer Protocol (FTP)、Telnet和Simple Mail Transport Protocol (SMTP)。这些协议就非常容易受到攻击。无线装置可以配置使用开放系统认证或共享密钥认证。开放系统认证意味着不使用认证。大部分的无线装置都对这个设置默认值。如果使用这个状态，黑客们将不仅能自由地嗅探网络流量，他们还可以自由连接无线网络并使用它。如果其中能连接Internet，黑客可能使用该受害网络作为攻击基地。任何人跟踪IP地址将会发现受害的网络，而不是黑客。

许多酒店、商务中心、咖啡店和饭店提供了开放认证的无线访问。在这些地方，黑客非常容易获得未授权的信息、劫持资源，甚至给其它系统引入后门。想想看：大多数用户所做的第一件事就是检查电子邮件。这意味着用户名、密码都在一个完全不安全的网络中传输。一些诸如Dsniff、Win Sniffer和Cain & Abel等工具可能被用于窃听和捕捉正在不安全网络中传输的密码。图9-7显示了这样一个例子。

Dsniff允许攻击者关注于一个具体类型的流量。Dsniff是包含在BackTrack中，也可以从http://monkey.org/∼dugsong/dsniff/下载。Dsniff实际上是一个工具集，它包括：Dsniff、Filesnarf、Mailsnarf、Msgsnarf、Urlsnarf和Webspy。这些工具允许攻击消极的监控网络，以发现感兴趣的数据，如密码、电子邮件和文件传输。Windows端口可以在www.datanerds.net/∼mike/dsniff得到。下面是一个Dsniff的捕捉例子：

C:>dsniff

User: James

Password: Pil@t77

图9-7 密码窃听

Win Sniffer是一个密码捕捉工具，它使网络管理员能够捕捉任何网络用户的密码。Win Sniffer可以捕捉和解码FTP、POP3、HTTP、ICQ、SMTP、Telnet、IMAP和NNTP用户名和密码。

Win Sniffer是一个通常安装在笔记本电脑上的Windows工具。它可以被安全人员用以检查网络或者被攻击者用以访问敏感信息。Win Sniffer可以从www.winsniffer.com下载。图9-8显示了程序的捕捉示例。

Cain是一个多用途工具，它可以执行各种任务，包括Windows枚举、嗅探和密码破译。如图9-9所示的Cain & Abel可以从www.oxid.it获取。Cain & Abel将执行密码嗅探和密码破译。程序的密码破译部分可以执行字典和穷举破译，并且可以使用预计算的哈希表。

LCP可以从www.lcpsoft.com下载，它是设计来检查密码和密码长度的。LCP可以执行下面的功能：

•  帐号信息导入
•  密码恢复
•  单个或分布式穷举密码破译
•  哈希计算

即使使用了加密，以太网帧仍然是以明文传输的。甚至使用WEP的WLAN也是容易受攻击的。这一章所讨论的工具都可以用以破译WEP。虽然WPA协议修正了WEP的缺点，这些仍然运行WEP的WAP也是很容易受攻击的。

图9-8 Win Sniffer

图9-9 Cain和Abel