在进行渗透测试时,您可能会遇到隐藏的接入点。在这种情况下,您需要确定接入点的 SSID。在今天的文章中,我将向您展示如何找出 WiFi 热点的隐藏 SSID。
如何找出 Wi-Fi 热点的隐藏 SSID
1.我们将研究几种确定 SSID 的方法。但首先,让我们弄清楚什么是 SSID 以及如何在路由器设置中隐藏它。
什么是 SSID,为什么隐藏它
1.SSID 是分配给每个 WiFi 网络的网络名称。SSID 可以被其他无线设备发现。通过无线网络发送的每个数据包都包含一个 SSID。
隐藏 SSID - 禁用 AP 的 SSID 广播功能。
1.从安全的角度来看。隐藏 SSID 会使接入点不可见,但有经验的黑客知道可以让您找出 Wi-Fi 网络的 SSID 的技术。
如何在路由器中隐藏 SSID
1.不同的路由器有不同的网络设置。我将在我的 TP-Link 路由器上启用 WiFi 隐藏,但您的设置可能会有所不同。
2.让我们继续进行路由器设置。转到无线网络设置并选中“隐藏 SSID”复选框,它通常位于网络名称 (SSID) 旁边。
1
airmon-ng start wlan0
使用 airodump-ng 确定隐藏网络的 SSID
现在,当攻击者使用 airodump 扫描网络时,他们会看到如下内容:
airodump-ng wlan0mon
如您所见,SSID 不可见。
让我们使用它的 BSSID(mac 地址)运行网络扫描。
airodump-ng -c 6 --bssid D8:47:32:E9:3F:33 wlan0mon
这里- c是网络运行的通道 6。
等待某个客户端连接。连接客户端后,您可以找到 SSID(在我的情况下为 ignite)。
使用 mdk3 查找隐藏的网络 SSID
其主要目标是显示 Wi-Fi 网络的弱点。我们将使用 mdk3 对目标接入点进行暴力破解。如果由于某种原因缺少 mdk3,请先安装它:
apt install mdk3
现在运行命令:
mdk3 wlan0mon p -b l -c 6 -t D8:47:32:E9:3F:33
·p–暴力模式(ESSID 探测)。
- b — 全枚举模式。
·l是一组字符(小写字母)。其他名称:
o大写字母 (u)。
o位数(n)。
o小写和大写 (c)。
o小写和大写加数字 (m)。
·- c — 广播频道。
·- t是目标接入点的 MAC 或 BSSID。
如上所示,隐藏的 SSID 已成功确定。
使用 Wireshark 进行隐藏 SSID 检测
下一个老式方法是使用Wireshark检测隐藏的 SSID 。当客户端连接到接入点时,隐藏的 SSID 与身份验证数据包一起发送。所以,我们将 Wireshark 切换到普通模式,选择 WLAN 接口,等待客户端自动连接到目标 WiFi 网络。
客户端已经连接,我们可以找到隐藏网络的SSID。
为了节省时间,如果客户端没有连接到网络,您可以强制它取消身份验证并等待它重新连接。
为了加快速度,您可以使用 deauthentication 方法:
aireplay-ng -0 6 -a D8:47:32:E9:3F:33 --ignore-negative wlan0mon
现在客户端已取消身份验证,我们可以使用过滤器在 Wireshark 中查找重新身份验证请求:
wlan.bssid == D8:47:32:E9:3F:33 && !(wlan.fc.type_subtype == 0x08)
·无线局域网。bssid - 目标接入点的 MAC。
·无线局域网。f.c._ _ type_subtype是用于显示包的过滤器。
·0x08 - 接入点广播数据包(信标帧)。
我们从接入点包中提取 SSID。
在 airodump-ng 中也是如此。我们只需要等待客户端使用隐藏的 SSID 连接到目标网络。