木黑网 > 杂谈 > 正文

​隐藏wifi怎么搜索出来(如何知道wifi被蹭网了)

2024-01-24 22:46 来源:木黑网 点击:

隐藏wifi怎么搜索出来(如何知道wifi被蹭网了)

在进行渗透测试时,您可能会遇到隐藏的接入点。在这种情况下,您需要确定接入点的

SSID

。在今天的文章中,我将向您展示如何找出

WiFi

热点的隐藏

SSID

如何找出

Wi-Fi

热点的隐藏

SSID

1.

我们将研究几种确定

SSID

的方法。但首先,让我们弄清楚什么是

SSID

以及如何在路由器设置中隐藏它。

什么是

SSID

,为什么隐藏它

1.

SSID

是分配给每个

WiFi

网络的网络名称。

SSID

可以被其他无线设备发现。通过无线网络发送的每个数据包都包含一个

SSID

隐藏

SSID –

禁用

AP

SSID

广播功能。

1.

从安全的角度来看。隐藏

SSID

会使接入点不可见,但有经验的黑客知道可以让您找出

Wi-Fi

网络的

SSID

的技术。

如何在路由器中隐藏

SSID

1.

不同的路由器有不同的网络设置。我将在我的

TP-Link

路由器上启用

WiFi

隐藏,但您的设置可能会有所不同。

2.

让我们继续进行路由器设置。转到无线网络设置并选中

隐藏

SSID”

复选框,它通常位于网络名称

(SSID)

旁边。

1

airmon

ng start wlan0

使用

airodump-ng

确定隐藏网络的

SSID

现在,当攻击者使用

airodump

扫描网络时,他们会看到如下内容:

airodump

ng wlan0mon

如您所见,

SSID

不可见。

让我们使用它的

BSSID

mac

地址)运行网络扫描。

airodump

ng

c 6

bssid D8:47:32:E9:3F:33 wlan0mon

这里

– c

是网络运行的通道

6

等待某个客户端连接。连接客户端后,您可以找到

SSID

(在我的情况下为

ignite

)。

使用

mdk3

查找隐藏的网络

SSID

其主要目标是显示

Wi-Fi

网络的弱点。我们将使用

mdk3

对目标接入点进行暴力破解。如果由于某种原因缺少

mdk3

,请先安装它:

apt install mdk3

现在运行命令:

mdk3 wlan0mon p

b l

c 6

t D8:47:32:E9:3F:33

·

p

暴力

模式(

ESSID

探测)。

– b

全枚举模式。

·

l

是一组字符(小写字母)。其他名称:

o

大写字母

(u)

o

位数(

n

)。

o

小写和大写

(c)

o

小写和大写加数字

(m)

·

– c

广播频道。

·

– t

是目标接入点的

MAC

BSSID

如上所示,隐藏的

SSID

已成功确定。

使用

Wireshark

进行隐藏

SSID

检测

下一个老式方法是使用

Wireshark

检测隐藏的

SSID

。当客户端连接到接入点时,隐藏的

SSID

与身份验证数据包一起发送。所以,我们将

Wireshark

切换到普通模式,选择

WLAN

接口,等待客户端自动连接到目标

WiFi

网络。

客户端已经连接,我们可以找到隐藏网络的

SSID

为了节省时间,如果客户端没有连接到网络,您可以强制它取消身份验证并等待它重新连接。

为了加快速度,您可以使用

deauthentication

方法:

aireplay

ng

0 6

a D8:47:32:E9:3F:33

ignore

negative wlan0mon

现在客户端已取消身份验证,我们可以使用过滤器在

Wireshark

中查找重新身份验证请求:

wlan.bssid

==

D8:47:32:E9:3F:33

&&

!(wlan.fc.type_subtype

==

0x08)

·

无线局域网。

bssid

目标接入点的

MAC

·

无线局域网。

f.c._ _ type_subtype

是用于显示包的过滤器。

·

0x08

接入点广播数据包(信标帧)。

我们从接入点包中提取

SSID

airodump-ng

中也是如此。我们只需要等待客户端使用隐藏的

SSID

连接到目标网络。