什么是War-Driving
    War-Driving（也称之为“战争驾驶”），指通过驾驶车辆、在目标区域往返等行为来进行 Wi-Fi无线接入点探测，可在车辆内部使用诸如PDA、笔记本电脑等设备。

1  War-Driving的概念
    有车的朋友可就方便了，如图9-1所示，在车辆中开启笔记本电脑进行对外部的无线网 络探测是很方便的。
    战争驾驶中用到的软件绝大部分都可以从互联网上找到，Windows下常用的是 NetStumble，而Kismet及SWScanner则可以使用在Linux、FreeBSD、NetBSD和OpenBSD 系统上，对于MacOS而言，主要是KisMac。这些软件都不难查找，从网上搜索一下必有收获。
    图9-2所示为War-Driving时车辆内部布局抓图。

 图9-1    图9-2
    除了War-Driving之m还有Warbiking、WarWalking等方式。其中，Warbiking从字面 就可以理解，指通过骑自行车、电动车、摩托车等行为来进行Wi-Fi无线接入点探测，可使 用的设备有PDA、笔记本电脑等。Warbiking所使用到的软件和War-Driving基本一致。 Warbiking泺自于无线黑客术语War-Driving。
    Warbiking的具体方式有很多，无线黑客及无线爱好者们有的采用在骑车时使用背包里 开启的笔记本电脑进行无线接入点搜寻，还有的会 不时停下来尝试连接无线AP，再有的甚至直接对 自行车前面进行了改装，通过加装固定器以便固定 掌上电脑及GPS，这样在骑行过程中就可以随时 查看无线扫描的实时情况。图9-3所示是一个比较 幽默的做法，在自行车后面直接拉了一个小车，车 里放着开启的笔记本电脑和外置无线网卡+改装 天线，顺便放了一只小狗看着。

2  了解Hotspot热点地图
    无线热点地图的英文是Hotspot，即外界能够提供无线接入的无线AP或无线路由器。 而Hotspot热点地图指的就是标识出无线热点的地图，一般都是配合GPS地图绘制而成的。
    在发现无线网络接入点后，可以根据收集到的网络配置信息和GPS数据把它们标注到 地图上。前面涉及的很多无线侦测工具都可以把探测到的接入点数据记录下来，配合一些地 图制作工具就可以清晰地绘制出接入点的地理位置。
    在国外，由于War-Driving概念在几年前就已深化，一些公开或地下的无线黑客类组织 及网站，已经通过各种方式，绘制出自己所在城市、州，甚至国家的详细无线接入点分布图， 为评估本国无线网络安全，改进无线入侵与防 护思路提供了很好的依据。
    比如WiGLE.net，这个网站目前已经把超过 12 718 000个无线网络收录到它的数据库中。这 意味着，如果你的无线网络已经被收录到数据 库中，人们不需要亲身进行无线侦测就可以发 现你的网络。JiGLE工具可以从WiGLE地图库 中读出网络和GPS数据。在默认情况下，该网 站提供的客户端JiGLE使用的是美国芝加哥地 区的热点地图，但你只需注册为会员就可以下 载美国其他地区的热点地图。图9-4所示为美 国芝加哥的城市GPS卫星定位地图。
    而图9-5所示为美国纽约的卫星定位地图。
    还有一些Hotspot站点，甚至提供了一些 已进行完善探测过的区域热点地图下载，黑客 和无线爱好者可以直按输入需要区域的名称来 选择下载。图9-6所示为Hotspot地图下载页面。

图9-4图9-5    图9-6
    在这些网站上，如美国、加拿大、英国等很多国家的几乎所有重点城市及重要设施无线 接入点分布图都已绘制完毕，而在国内，很多无线爱好者还在为在哪的咖啡屋有无线接入、 哪的茶吧有免费信号等这些问题争执，差距是明显的。

3  War-Driving所用工具及安装
    可以用于进行War~Driving的工具有很多，这里给出了几款比较方便操作的无线探测工 具，它们都被广泛用于无线信号探测。
    1．Netstumbler
    官方网址：http://www.stumbler.net/。
    工作环境：Windows 2000/XP/2003Nista。
    Netstumbler是最有名的Windows下搜 寻无线接入点的工具，另一个支持PDA的 WinCE平台版本叫Ministumbler。这个工 具现在是免费的，仅仅支持Windows系统， 并且源代码不公开，而且该软件的开发者 还保留在适当的情况下对授权协议的修改 权。UNIX系统上的用户可以使用前面提及 的Kismet来代替。图9-7所示为Netstumbler 工作主界面。

    2．  Inssider

官方网站：http://www.metageek.net。

工作环境：Windows 2000/XP/2003Nista。

简单地说，Inssider就是图形化的Netstumbler，可正常工作在32位的Windows XPNista 下。由于Netstumbler不能够在Windows Vista 及64位Windows XPT正常工作，所以在分析 并发掘出Windows原始的Wi-Fi API信息后， metageek公司在发布其商业分析软件的同时， 也提供了这款名为Inssider的免费无线扫描工 具。个人认为，这款工具在分析AP无线接入 点的加密方式时比Netstumbler要细致得多。比 如Inssider除了可以给出AP采用的是WEP还 是WPA加密外，还可以区分出是WPA-TKIP 还是WPA-AES加密。图9-8所示为Inssider工 作主界面。

3．Cain

官方网站：http://www,metageek.net。

.工作环境：Windows2000/xp/2003/vista

Cain的全名为Cain&Abelf，是一款具有强大功能的嗅探及安全审计工具，可用于坡解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令***、CiscoType-7口令***、Base64口令***、SQL  Server7.0/2000口令***、Remote Desktop口令***、Access Database口令***、Cisco PIX  Firewall口令***、CiscoMD5***、NTLMSession Security口令***、IKE Aggressive Mode Pre-Shared Keys口令***、Dialup口令***、远程桌面口令***等，支持远程坡解、字典以及暴力坡解。其Sniffer功能极其强大，几乎 可以明文捕获一切账号口令，包括FTP、HTTP、IMAP、POP3、SMB、Telnet、VNC、TDS、 SMTP、MSKERB5- PREAUTH、MSN等。
    这款工具也支持对无线网络的探测和坡解，不过若是要直接进行无线攻击，则需要使用特 定的AirPcap无线网卡，这多少是个遗憾。图9-9所示为使用Cain对无线网络进行扫描。
    4．WiFiFoFum
    官方网站：http://www．aspecto-software．com/rw/applications/wififofum/。
    支持环境：Windows Mobile 5/6/6.5。
    WiFiFoFum是一款工作在PDA及智能手机上的无线网络扫描软件，可以让你快速地搜 索和识别可用Wi-Fi热点，通过其图形化和列表视图，你能够简单快捷地确定有效区域范围 内的Wi-Fi热点哪些为公开的（或加密的），以及每个Wi-Fi热点的信号强度等。如杲你拥 有GPS设备，WiFiFoFum还可以将该区域类的可用Wi-Fi热点信息保存为记录，以便日后 调用。注意该程序需要,NET 2.0 Compact Framework支持。
    图9-10所示为WiFiFoFum工作界面。

在城市中进行War-Driving   

  如何在城市中进行War-Driving，对于有经验的无线攻击者而言，电脑、智能手机是其 主要依赖的装备。电脑上的配置相对简单，下面我们主要看看使用智能手机实现War_Driving 昀重要工具之--WiFiFoFum。

1  关于WiFiFoFum
    前面已经提到了在PDA及智能手机下最流行的无线探测工具WiFiFoFum和Windows下流行 的Netstumbler。至于Netstumbler的操作，安装完毕后打开就可以进行无线网络的搜寻，很简单。
    不过鉴于现在智能手机的流行，本节为了