隐藏wifi怎么搜索出来（如何知道wifi被蹭网了）

在进行渗透测试时，您可能会遇到隐藏的接入点。在这种情况下，您需要确定接入点的

SSID

。在今天的文章中，我将向您展示如何找出

WiFi

热点的隐藏

SSID

。

如何找出

Wi-Fi

热点的隐藏

SSID

1.

我们将研究几种确定

SSID

的方法。但首先，让我们弄清楚什么是

SSID

以及如何在路由器设置中隐藏它。

什么是

SSID

，为什么隐藏它

1.

SSID

是分配给每个

WiFi

网络的网络名称。

SSID

可以被其他无线设备发现。通过无线网络发送的每个数据包都包含一个

SSID

。

隐藏

SSID –

禁用

AP

的

SSID

广播功能。

1.

从安全的角度来看。隐藏

SSID

会使接入点不可见，但有经验的黑客知道可以让您找出

Wi-Fi

网络的

SSID

的技术。

如何在路由器中隐藏

SSID

1.

不同的路由器有不同的网络设置。我将在我的

TP-Link

路由器上启用

WiFi

隐藏，但您的设置可能会有所不同。

2.

让我们继续进行路由器设置。转到无线网络设置并选中

“

隐藏

SSID”

复选框，它通常位于网络名称

(SSID)

旁边。

1

airmon

–

ng start wlan0

使用

airodump-ng

确定隐藏网络的

SSID

现在，当攻击者使用

airodump

扫描网络时，他们会看到如下内容：

airodump

–

ng wlan0mon

如您所见，

SSID

不可见。

让我们使用它的

BSSID

（

mac

地址）运行网络扫描。

airodump

–

ng

–

c 6

—

bssid D8:47:32:E9:3F:33 wlan0mon

这里

– c

是网络运行的通道

6

。

等待某个客户端连接。连接客户端后，您可以找到

SSID

（在我的情况下为

ignite

）。

使用

mdk3

查找隐藏的网络

SSID

其主要目标是显示

Wi-Fi

网络的弱点。我们将使用

mdk3

对目标接入点进行暴力破解。如果由于某种原因缺少

mdk3

，请先安装它：

apt install mdk3

现在运行命令：

mdk3 wlan0mon p

–

b l

–

c 6

–

t D8:47:32:E9:3F:33

·

p

–

暴力

模式（

ESSID

探测）。

– b

—

全枚举模式。

·

l

是一组字符（小写字母）。其他名称：

o

大写字母

(u)

。

o

位数（

n

）。

o

小写和大写

(c)

。

o

小写和大写加数字

(m)

。

·

– c

—

广播频道。

·

– t

是目标接入点的

MAC

或

BSSID

。

如上所示，隐藏的

SSID

已成功确定。

使用

Wireshark

进行隐藏

SSID

检测

下一个老式方法是使用

Wireshark

检测隐藏的

SSID

。当客户端连接到接入点时，隐藏的

SSID

与身份验证数据包一起发送。所以，我们将

Wireshark

切换到普通模式，选择

WLAN

接口，等待客户端自动连接到目标

WiFi

网络。

客户端已经连接，我们可以找到隐藏网络的

SSID

。

为了节省时间，如果客户端没有连接到网络，您可以强制它取消身份验证并等待它重新连接。

为了加快速度，您可以使用

deauthentication

方法：

aireplay

–

ng

–

0 6

–

a D8:47:32:E9:3F:33

—

ignore

–

negative wlan0mon

现在客户端已取消身份验证，我们可以使用过滤器在

Wireshark

中查找重新身份验证请求：

wlan.bssid

==

D8:47:32:E9:3F:33

&&

!(wlan.fc.type_subtype

==

0x08)

·

无线局域网。

bssid

–

目标接入点的

MAC

。

·

无线局域网。

f.c._ _ type_subtype

是用于显示包的过滤器。

·

0x08

–

接入点广播数据包（信标帧）。

我们从接入点包中提取

SSID

。

在

airodump-ng

中也是如此。我们只需要等待客户端使用隐藏的

SSID

连接到目标网络。