在进行渗透测试时，您可能会遇到隐藏的接入点。在这种情况下，您需要确定接入点的 SSID。在今天的文章中，我将向您展示如何找出 WiFi 热点的隐藏 SSID。

如何找出 Wi-Fi 热点的隐藏 SSID

1.我们将研究几种确定 SSID 的方法。但首先，让我们弄清楚什么是 SSID 以及如何在路由器设置中隐藏它。

什么是 SSID，为什么隐藏它

1.SSID 是分配给每个 WiFi 网络的网络名称。SSID 可以被其他无线设备发现。通过无线网络发送的每个数据包都包含一个 SSID。

隐藏 SSID - 禁用 AP 的 SSID 广播功能。

1.从安全的角度来看。隐藏 SSID 会使接入点不可见，但有经验的黑客知道可以让您找出 Wi-Fi 网络的 SSID 的技术。

如何在路由器中隐藏 SSID

1.不同的路由器有不同的网络设置。我将在我的 TP-Link 路由器上启用 WiFi 隐藏，但您的设置可能会有所不同。

2.让我们继续进行路由器设置。转到无线网络设置并选中“隐藏 SSID”复选框，它通常位于网络名称 (SSID) 旁边。

1

airmon-ng start wlan0

使用 airodump-ng 确定隐藏网络的 SSID

现在，当攻击者使用 airodump 扫描网络时，他们会看到如下内容：

airodump-ng wlan0mon

如您所见，SSID 不可见。

让我们使用它的 BSSID（mac 地址）运行网络扫描。

airodump-ng -c 6 --bssid D8:47:32:E9:3F:33 wlan0mon

这里- c是网络运行的通道 6。

等待某个客户端连接。连接客户端后，您可以找到 SSID（在我的情况下为 ignite）。

使用 mdk3 查找隐藏的网络 SSID

其主要目标是显示 Wi-Fi 网络的弱点。我们将使用 mdk3 对目标接入点进行暴力破解。如果由于某种原因缺少 mdk3，请先安装它：

apt install mdk3

现在运行命令：

mdk3 wlan0mon p -b l -c 6 -t D8:47:32:E9:3F:33

·p–暴力模式（ESSID 探测）。

- b — 全枚举模式。

·l是一组字符（小写字母）。其他名称：

o大写字母 (u)。

o位数（n）。

o小写和大写 (c)。

o小写和大写加数字 (m)。

·- c — 广播频道。

·- t是目标接入点的 MAC 或 BSSID。

如上所示，隐藏的 SSID 已成功确定。

使用 Wireshark 进行隐藏 SSID 检测

下一个老式方法是使用Wireshark检测隐藏的 SSID 。当客户端连接到接入点时，隐藏的 SSID 与身份验证数据包一起发送。所以，我们将 Wireshark 切换到普通模式，选择 WLAN 接口，等待客户端自动连接到目标 WiFi 网络。

客户端已经连接，我们可以找到隐藏网络的SSID。

为了节省时间，如果客户端没有连接到网络，您可以强制它取消身份验证并等待它重新连接。

为了加快速度，您可以使用 deauthentication 方法：

aireplay-ng -0 6 -a D8:47:32:E9:3F:33 --ignore-negative wlan0mon

现在客户端已取消身份验证，我们可以使用过滤器在 Wireshark 中查找重新身份验证请求：

wlan.bssid == D8:47:32:E9:3F:33 && !(wlan.fc.type_subtype == 0x08)

·无线局域网。bssid - 目标接入点的 MAC。

·无线局域网。f.c._ _ type_subtype是用于显示包的过滤器。

·0x08 - 接入点广播数据包（信标帧）。

我们从接入点包中提取 SSID。

在 airodump-ng 中也是如此。我们只需要等待客户端使用隐藏的 SSID 连接到目标网络。