本文介绍了如何在SSID广播关闭的情况下,通过DeAuth攻击和使用Kismet进行主动及被动探测来获取隐藏的无线网络名称。关闭SSID广播仅阻止无线路由器在广播信标帧中显示SSID,但依然可以通过特定手段连接。DeAuth攻击涉及使用aireplay-ng工具,而Kismet则是一种更隐蔽且可靠的被动探测方式。
关闭广播的SSID名称获取
SSID广播的概念:这里的SSI
D通常指ESSID ,用来区分不同的
无线网络,是用户给自己的无线
网络所取的名字。SSID广 播就是
指无线路由器不断的发送自己的S
SID ,使得周围的无线客户端能够
搜索到自己的网络名称,进而可
以输入密码后进行连接。
关闭了无线路由器的SSID广
播功能之后,正常情况下无线客
户端无法直接搜索到无线网络的
名称。但是要特别强调,关闭SSI
D广播功能仅仅是关闭了无线路由
器广播信标帧中的SSID部分,并
不代表无线路由器的无线信号就
不发射和接收了。在客户端手动
添加SSID和密码的情况下依然可
以正常连接。
DeAuth攻击获取SSID
使用airodump-ng和aireplay-ng进行DeAuth攻击获取SSID
主要步骤:
1.激活网卡监听模式airmon-ng start wlan0
2.探测无线网络airodump-ng wlan0mon
3.新建终端窗口进行DeAuth攻击aireplay-ng -05 -a BSSID -C STATION wlan0mon
4获取SSID
隐藏了ssid的
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
