从无线探测到SSID在谷歌地图上的经纬度标注

作者：Jordan Drysdale // 红队与无线安全专家

第一步：搭建捕获设备

使用树莓派3（RPi3）安装Kali系统，配备电池组和两个兼容的无线网卡（本次使用Alfa Black网卡）。最终设备组装效果：

太阳能电池组、树莓派、Alfa网卡——准备就绪

系统写入命令：

1

xz -cd kali-2017.01-rpi2.img.xz | dd of=/dev/mmcblk0 bs=4M iflag=fullblock oflag=direct status=progress

安装必要工具：

1
2

apt-get install kismet
apt-get install gpsd gpsd-clients

连接GPS接收器，确认设备节点（如/dev/ttyUSB0或/dev/ttyAMA0）后启动服务：

1
2
3
4

gpsd -b -N -D 3 -n -F /var/run/gpsd.sock /dev/ttyUSB0
# 或
service gpsd start
cgps -s

第二步：配置Kismet监控

设置Kismet监控两个802.11b/g信道（3和8），覆盖美国所有合法2.4GHz频段：

关键配置选项：

• 添加信号源
• 配置信道
• 锁定3和8信道用于无线探测

第三步：开始探测行走/驾驶/骑行

完成探测后需优雅退出Kismet，确保生成文件完好便于后续分析。

第四步：数据处理与上传

使用开源工具转换netxml文件为CSV格式：

1
2

git clone https://github.com/MichaelCaraccio/NetXML-to-CSV.git
python3 main.py file.netxml result.csv

将结果上传至谷歌地图： https://www.google.com/maps/d/

安全启示

无线网络泄露的信息量令人震惊：开放网络无处不在，部分网络的PSK密钥过短，使用与企业相关的SSID名称更是雪上加霜。我们需要重新审视：是否真的需要提供开放无线接入？

实验揭示了基础无线设计的缺陷： 唯一正确的无线安全方案是：证书验证的客户端配置、强用户密码以及持续的测试验证。否则，你的无线网络就是安全威胁。

想向本文作者学习更多高级技能？ 参加Jordan和Kent的课程：

• 企业防御
• 假设失陷——基于检测和Microsoft Sentinel的方法论 提供直播/虚拟点播课程！

Black Hills Information Security, Inc.
890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447)
© 2008-2024