绘制热点地图操作指南    

本节内容除工具外，其他均节选自2008～2010年间由国内ZerOne Security Team （ZerOne无线安全团队）公布的系列国内重点城市War-Driving评测报告及提交至政府、 警务系统等部门的内部无线安仝报告。其中，包含了针对某些重点地段、地区或重点机构 的无线网络安全性测试，按照行业惯例，本小节中涉及的部分敏感信息已经过脱密处理。

1  绘制热点地图
    关于无线热点地图绘制工具，对于广大的无线黑客来说，免费且还可以公开可获得的地 图工具非Google Earth莫属了。关于Google Earth，是一款Google公司开发的虚拟地球仪软 件，它把卫星照片、航空照相和GIS布置在一个地球的三维模型上。安装很简单，从官方网 站下载到本地后，双击打开安装文件一直单击“下一步”按钮即可，这里就不再演示了。
    Google Earth官方网站：
    

    下面就来看看如何使用Google地图绘制热点卫星地图的具体步骤：

下载并安装Google Earth桌面版。
    从其官方网站下载Google Earth并安装。安装完卓后，双击Google Earth图标，进入主 程序界面。可以看到主窗口中在宇宙黑色背景正中呈现的一个非常漂亮的蓝色地球。可以通 过按住鼠标左键来拨动这个地球模型，也可以通过鼠标上的滑轮来放远或者拉近查看细节， 如图9-25所示。

开始进行无线探测
    具体细节请参考前一节War-Driving内容。这里既可以使用安装了Netstumbler及Kismet 的笔记本电脑进行，也可以使用安装了前面提到的WiFiFoFum的PDA配合进行无线探测。 这里以安装了WiFiFoFum的PDA为例，如图9-26所示，其他工具以此类推。

 图9-25  

保存探测结果。  

在使用WiFiFoFum进行主动式探测完毕后，应将探测结果保存 为KML文件格式（即Google Earth支持格式）。如图9-27所示， 为了方便查看，将这些数据通过SD卡导入到笔记本电脑或者台式 机中。对于其他格式输出文件，可以使用KML转换工具转换即可。 当然，有能力的读者也可以自行编写KML转换工具，可参考前 面相关文件格式介绍部分或者从互联网上自行查询更多的资料 作为依据。

使用Google Earth来查看无线热点GPS数据并制作热点地图。  

◇打开所处城市（乡镇）的卫星地图，这里就以某城市为例。通过鼠标单击Google Earth地图中犬致区域，然后使用鼠标滑轮来放大定位城市地图，达到图9-28所示的 效果。

@然后选择“文件”一“打开”命令，打开刚才导出的KML文件所在目录，将KML文件双击导入到Google Earth中，如图9-29所示。
    图9-28    图9-29

④可以看到，在载入KML文件后，刚才的卫星地图中出现了大量的无线接入点图标，每个接入点均以其ESSID名称所标识。这些无线接入点按照街道布局分布出现在 路段的中间或两侧，这是由于在进行War-Driving探测时，所用车辆均是沿着主干道行驶，故只能探测到沿途两侧信号强度较高的无线接入点所致。为了区分公开可访问和加密的无线接入点，WiFiFoFum会用不同颜色的图标来标识，其中没有采用任何加密的无线接入点为绿色，采用WEP或者WPA加密的无线接入点显示为 红色。

@最终生成的Google Earth无线接入点（热点）地图，如图9-30所示。
    图9-30

 可以将鼠标移动到任意接入点图标上并单击，即可弹出一个白色窗口，如图9-31 所示，其中列举出该无线接入点的SSID、MAC地址、工作频道、信号强度、探测  时间等，这样，一个局部地区的无线热点地图就大功告成了。后面只需要不断添加 AP记录即可使其更加完善。

    无线热点地图打造完毕，是不是很简单？下面再来看看其他一些无线热点地图，这里给 出以前测试的一些数据，希望大家喜欢。

2某单位内部无线热点地图
    在一次无线安全评估项目中，经授权对国内某地区XX移动公司进行的无线网络安全现 状探测，这里做了脱密处理。如图9-32所示，可以看到大量的CMCC、GMCC等提示，其 中大部分的网络均采用了基础的WEP加密，或者根本没有进行加密。但由于大部分无线网 络均为内部网络，所以信号都比较好。

图9-32
    经过简单的抓包分析后，可以看到图9-33所示的大量的数据包内容，其中包含了大量 的内部IP地址、DNS查询及相关的数据传输资料等。换句话说，就是内部的一些资料可以 轻松地通过无线抓包后分析得出。
    虽然大部分无线信号已经被抑制在局部区域内，但是从主体大楼外侧一定范围内，仍然 能够获取到部分信号，该信号强度虽作为远程连接时会比较困难，但作为无线抓包分析足矣。 也就是说，存在远程监听的隐患。我已将可能的风险汇总并递交至其相关部门，希望对方能 够及时改进。
    图9-33
    为防止可能的风险及隐患，这里就不再给出热点地图了。

3绘制无线热点地图
    对于经常出差的人来说，在候机等待的漫长时间中，打开笔记本电脑，坐在机场的咖 啡屋里上网是件很惬意的事情。不过对于 国内机场的无线接入环境来说，大部分的 咖啡屋、餐饮厅都提供了无线接入服务， 只需要在那里点餐就可以享受到附赠的无 线上网服务。图9-34所示为国内某机场局 部无线网络分布情况，通过此图，可以看 到加密网络的数量还是比较多的，毕竟作 为机场的公共区域，安全性相对要高很多。 但仍然有个别无线网络采用了低级别的 WEP加密方式，这也就带来了一些潜在的 安全隐患，图9-35所示为使用Airodump-ng 迸行无线信号探测。

图9-34

4绘制繁华地段无线热点地图
    2008～2010年，国内最大无线安全组织ZerOne无线安全团队在国内西部某省会城市开 展了持续3年的定期大规模无线安全环境探测，探测对象主要针对城市商业繁华地带、高新 产业开发区以及沿线的各大高等院校、研究所等单位。在经过每轮近20天细化深入的探测 识剐后，获得了大量的第一手相关资料，从探测数据汇总后如表9-1所示。
    表9-1    

除此之外，在通过对地区热点地图的绘制与对比