ESSID

ESSID（也稱為服務區別號）將被放置在到每個無線訪問接入點中，它是無線客户端與無線訪問接入點聯繫所必不可少的。利用特定存取點的ESSID來做存取的控制，是AP的一種安全保護機制，它強制每一個客户端都必須要有跟存取點相同的ESSID值。但是，如果你在無線網卡上設定其ESSID為“ANY”時，它就可以自動的搜尋在訊號範圍內所有的存取點，並試圖連上它。

ESSID應用於比較大規模複雜的無線網絡中標識無線信號，即網絡中有多個無線接入點AP，他們直接通過WDS橋接等形式連接到一起構成一個大型無線網絡，這時要求所有連接該無線網絡的主機使用同一個名稱——即同一個ESSID；對於用户而言，此時即表現由多個AP構成的一個網絡。 ^[1] 

由於有了32位字符的SSID和3位字符的跳頻序列，你會發現對於那些試圖經由局域網的無線網段進入局域網的人來講，想推斷出確切的SSID和跳頻序列有多麼困難。

對於任何一個可能存取UWA-11接入點的適配器來説，無線設備首先決定這個適配器是否屬於該網絡或擴展服務集。無線設備判斷適配器的32位字符的標識ESSID是否和它自己的相符。即使有另外一套UWA-11產品，也沒有人能夠加入到網絡或學習到跳頻序列和定時。ESSID編程寫入無線設備,並且在一個安裝者密碼的控制下，而且只能通過和設備的直接連接才能修改。如果需要在一個網絡上有分別的網段，比如財務部門和公司其他部門擁有不同的網段，那麼你可以編寫不同的SSID。如果你需要支持移動用户和擴大帶寬而連接多個無線設備，那麼它們的SSID必須設置成一致而跳頻序列應該不一樣。所有這些設置都受UWA-11安裝者密碼的控制。

一般來説用户可以通過路由或主機設置來隱藏無線信號的SSID網絡信息，在這種情況下使用XP系統自帶的無線信號掃描工具將看不到該無線網絡的蹤影，在這種情況下XP系統無線信號管理工具只能夠看到將的無線網絡。 ^[2] 

那麼如何來查找那些隱藏了SSID信息的無線網絡呢?一般情況下並不知道他的SSID信息，只要知道了就可以通過一些破解工具來抓包從而達到入侵的目的。實際上查找到隱藏SSID廣播的無線網絡ID並不難可以藉助相關工具來完成。 ^[2] 

首先需要安裝netstumbler，然後選擇網卡進行掃描，從掃描到的結果中可以明顯看到有些網絡的SSID信息是空的，這些網絡就是隱藏了SSID廣播的無線網絡，例如本例中的MAC地址，不過就算他隱藏了SSID信息也可以通過netstumbler瞭解他的基本參數情況，例如通過後面的速度，類別，加密方式以及信號頻段等等信息可以瞭解到這個沒有廣播SSID的無線網絡具體參數信息。 ^[2] 

當然通過netstumbler的device參數下更改網卡類別後可以看到有更多的無線網絡顯示出來，具體操作各位讀者還是要根據實際去選擇。 ^[2] 

為了能夠最大限度的掃描到當前環境周邊的無線網絡，可以通過netstumbler的device菜單下的useanysuitabledevice選項來查看。 ^[2] 

選擇完畢後可以看到所有廣播SSID以及關閉廣播的無線網絡都能夠清晰的顯示在netstumbler右邊的窗口中，所記錄的信息包括當前正在工作的無線網絡以及之前掃描過的無線網絡信息。 ^[2] 

除了通過netstumbler在本機器掃描隱藏SSID號的無線網絡外還可以通過DD-WRT固件自帶的工具查找到這類無線網絡。具體操作如下。 ^[2] 

首先登錄到DD-WRT管理界面中，然後找到無線管理下的wi-viz按鈕，開啓wi-viz無線掃描工具。開啓後會看到wi-viz會自動掃描當前DD-WRT無線路由器周圍的無線網絡，如果能夠找到無線網絡的SSID信息就會直接顯示出來，例如本例中的softer，如果對方隱藏了SSID信息那麼會直接顯示。 ^[2]