5.3.3　战争驾驶

这是一种专门用于测量无线网络的侦察技术，通常在汽车上进行。它主要针对不安全的Wi-Fi网络。有几种工具可以用于战争驾驶，最常见的两种是Network stumbler和Mini stumbler。Network stumbler是基于Windows的，在使用GPS卫星记录无线网络的确切位置前，它会记录不安全无线网络的SSID。

这些数据被用来创建地图，供其他战争程序使用，以查找不安全或不充分安全的无线网络。然后，可以利用漏洞攻击网络及其设备，因为可以自由进入。

Mini stumbler是为在平板电脑和智能手机上运行而设计的一个相关工具。这使得战争程序在识别或利用漏洞攻击网络时看起来不那么可疑。该工具只需查找不安全的网络，并将其记录在在线数据库中。然后，战争程序可以使用所有已识别网络的简化地图来攻击该网络。对于Linux，有一个叫作Kismet的工具可以用于战争驾驶。

据说该工具非常强大，因为可以列出不安全的网络和网络上客户端的详细信息，如BSSID、信号强度和IP地址。它还可以在地图上列出已识别的网络，允许攻击者返回并使用已知信息攻击网络。首先，该工具嗅探Wi-Fi网络的802.11第2层流量，并使用安装了该工具的机器上的任何Wi-Fi适配器。

图5-33显示了使用Kismet拍摄的战争驾驶结果。

图5-33　通过战争驾驶收集信息