在進(jìn)行滲透測(cè)試時(shí)，您可能會(huì)遇到隱藏的接入點(diǎn)。在這種情況下，您需要確定接入點(diǎn)的 SSID。在今天的文章中，我將向您展示如何找出 WiFi 熱點(diǎn)的隱藏 SSID。

如何找出 Wi-Fi 熱點(diǎn)的隱藏 SSID

1.我們將研究幾種確定 SSID 的方法。但讓我們弄清楚什么是 SSID 以及如何在路由器設(shè)置中隱藏它。

什么是 SSID，為什么隱藏它

1.SSID 是分配給每個(gè) WiFi 網(wǎng)絡(luò)的網(wǎng)絡(luò)名稱。SSID 可以被其他無線設(shè)備發(fā)現(xiàn)。通過無線網(wǎng)絡(luò)發(fā)送的每個(gè)數(shù)據(jù)包都包含一個(gè) SSID。

隱藏 SSID - 禁用 AP 的 SSID 廣播功能。

1.從安全的角度來看。隱藏 SSID 會(huì)使接入點(diǎn)不可見，但有經(jīng)驗(yàn)的黑客知道可以讓您找出 Wi-Fi 網(wǎng)絡(luò)的 SSID 的技術(shù)。

如何在路由器中隱藏 SSID

1.不同的路由器有不同的網(wǎng)絡(luò)設(shè)置。我將在我的 TP-Link 路由器上啟用 WiFi 隱藏，但您的設(shè)置可能會(huì)有所不同。

2.讓我們繼續(xù)進(jìn)行路由器設(shè)置。轉(zhuǎn)到無線網(wǎng)絡(luò)設(shè)置并選中“隱藏 SSID”復(fù)選框，它通常位于網(wǎng)絡(luò)名稱 (SSID) 旁邊。

airmon-ng start wlan0

使用 airodump-ng 確定隱藏網(wǎng)絡(luò)的 SSID

現(xiàn)在，當(dāng)攻擊者使用 airodump 掃描網(wǎng)絡(luò)時(shí)，他們會(huì)看到如下內(nèi)容：

airodump-ng wlan0mon

如您所見，SSID 不可見。

讓我們使用它的 BSSID（mac 地址）運(yùn)行網(wǎng)絡(luò)掃描。

airodump-ng -c 6 --bssid D8:47:32:E9:3F:33 wlan0mon

這里- c是網(wǎng)絡(luò)運(yùn)行的通道 6。

等待某個(gè)客戶端連接。連接客戶端后，您可以找到 SSID（在我的情況下為 ignite）。

使用 mdk3 查找隱藏的網(wǎng)絡(luò) SSID

其主要目標(biāo)是顯示 Wi-Fi 網(wǎng)絡(luò)的弱點(diǎn)。我們將使用 mdk3 對(duì)目標(biāo)接入點(diǎn)進(jìn)行暴力破解。如果由于某種原因缺少 mdk3，請(qǐng)先安裝它：

apt install mdk3

現(xiàn)在運(yùn)行命令：

mdk3 wlan0mon p -b l -c 6 -t D8:47:32:E9:3F:33

p–暴力模式（ESSID 探測(cè)）。

-b — 全枚舉模式。

l是一組字符（小寫字母）。其他名稱：

大寫字母 (u)。

位數(shù)（n）。

小寫和大寫 (c)。

小寫和大寫加數(shù)字 (m)。

- c — 廣播頻道。

- t是目標(biāo)接入點(diǎn)的 MAC 或 BSSID。

如上所示，隱藏的 SSID 已成功確定。

使用 Wireshark 進(jìn)行隱藏 SSID 檢測(cè)

下一個(gè)老式方法是使用Wireshark檢測(cè)隱藏的 SSID 。當(dāng)客戶端連接到接入點(diǎn)時(shí)，隱藏的 SSID 與身份驗(yàn)證數(shù)據(jù)包一起發(fā)送。所以，我們將 Wireshark 切換到普通模式，選擇 WLAN 接口，等待客戶端自動(dòng)連接到目標(biāo) WiFi 網(wǎng)絡(luò)。

客戶端已經(jīng)連接，我們可以找到隱藏網(wǎng)絡(luò)的SSID。

為了節(jié)省時(shí)間，如果客戶端沒有連接到網(wǎng)絡(luò)，您可以強(qiáng)制它取消身份驗(yàn)證并等待它重新連接。

為了加快速度，您可以使用 deauthentication 方法：

aireplay-ng -0 6 -a D8:47:32:E9:3F:33 --ignore-negative wlan0mon

現(xiàn)在客戶端已取消身份驗(yàn)證，我們可以使用過濾器在 Wireshark 中查找重新身份驗(yàn)證請(qǐng)求：

wlan.bssid == D8:47:32:E9:3F:33 && !(wlan.fc.type_subtype == 0x08)

無線局域網(wǎng)。bssid - 目標(biāo)接入點(diǎn)的 MAC。

無線局域網(wǎng)。f.c._ _ type_subtype是用于顯示包的過濾器。

0x08 - 接入點(diǎn)廣播數(shù)據(jù)包（信標(biāo)幀）。

我們從接入點(diǎn)包中提取 SSID。

在 airodump-ng 中也是如此。我們只需要等待客戶端使用隱藏的 SSID 連接到目標(biāo)網(wǎng)絡(luò)。