一个主要的用于定位无线网络的工具是NetStumbler。你可以从www.netstumbler.com下载这个程序。NetStumbler是一个基于Windows 的GUI工具，你可以用作无线网络扫描器。它通过向所有频道发出一个稳定的广播数据包流来实现搜寻的。检查一个单位的无线LAN覆盖范围是非常有用的。图9-4是NetStumbler的一个截图。

Netstumbler可以给用户提供丰富的信息，如：

• MAC地址
• SSID
• 访问端名称
• 频道
• 供应商
• 安全性（WEP打开或关闭）
• 信号长度
• GPS

MiniStumbler是专门用于手持设备的软件版本。

NetStumbler的使用是非常简单的。将程序下载并安装到有无线NIC的笔记本电脑上。最常用的无线网卡有一个外部天线的附件。Proxim和Cisco的网卡是很受欢迎的，因为它们都有外部天线。使用外部天线可以让攻击者扩展有效范围，使用聚集方向天线或全方向磁性天线，这是很容易安装在汽车项部的天线。这使机动搜索人员很容易移动地寻找WAP。图9-5说明了这样一个例子。

图9-5 使用NetStumbler的无线机动搜索

NetStumbler发送探测请求帧，它促使AP响应关于它自己的信息。WAP正常的操作是每秒传输10次信号。这些信号提供了关于时间、功能、支持比率和SSID等信息。如果WAP支持封闭网络特性，NetStumbler将不会得到响应，就像是WAP不响应使用广播SSID的探测帧。

即使WAP在隐藏模式，攻击者还是有办法获取到SSID。所有攻击者所要做的是发送一个欺骗分离消息。这个消息只是告诉WAP去分离一个活动站。然后这个欺骗的客户端将强迫与WAP重新联系。为了做到这一点，客户端在分离攻击后1秒钟内回发探测请求。BackTrack包含了Void11工具，它将完成刚才这个攻击。它也可以从www.wirelessdefence.org/Contents/Void11Main.htm下载到。（注意这个URL是区分大小写的。）这个方法促使一个隐藏WAP暴露它的SSID。