无线网络安全--实验 规避WLAN验证之发现隐藏的SSID

前面的步骤和无线网络安全--实验 Wireshark的简单使用-CSDN博客内容类似,前四个步骤一样

步骤一:

安装及配置无线路由器,并让同组的笔记本电脑连接到该无线路由器。 过程(略),相关方法请参考前面的相关实验。

步骤二:

将无线路由器设置为"不广播SSID"。 在无线路由器的管理页面中设置"不广播SSID",具体操作如下图所示。(可以用手机热点,只要能设置就行)

步骤三:

连接并设置无线网卡。 插入无线网卡,在弹出的如下对话框中,将无线网卡连接到Kali系统中。

首先要下载vmware,可以看这篇:

VMware虚拟机安装教程(附安装win11系统教学)_vmware安装win11-CSDN博客

没安装kali的可以看这篇:

Kali Linux 虚拟机安装与初始化全攻略-CSDN博客

相关网络连接设置:无线网络安全--kali虚拟机系统的网络连接方式_虚拟机kali的网络模式怎么设置-CSDN博客

有需要安装win11系统的:

手把手教你安装配置windows11虚拟机_虚拟机安装win11-CSDN博客

或者ubuntu的:Ubuntu 24.04 虚拟机完整安装 + PWN / 渗透环境配置 全流程总结_ubuntu24.04安装教程-CSDN博客

如果没有出现这个对话框,则通过如下图所示的方法,将无线网卡连接到虚拟机中。

在控制终端输入如下图所示的命令,检查无线网卡的连接情况。

复制代码
iwconfig

如果无线网卡处于关闭状态,则使用如下图所示的命令开启无线网卡。

复制代码
ifconfig wlan0 up

使用如下图所示的命令检查无线网卡的状态。

复制代码
ifconfig wlan0

使用如下图所示命令将无线网卡设置为监听模式。

复制代码
airmon-ng start wlan0

使用如下图所示命令查看无线网卡是否已经设置为监听模式。

复制代码
iwconfig

步骤四:

在Wireshark软件中抓取并查看的Beacon帧。 可以使用如下图所示的方式启动Wireshark软件。

Wireshark 的主界面如下图所示。

点击wlan0mon那一行

在上图所示界面中过滤器框中如下图所示的过滤表达式,按回车后,使网络报文列 表区只显示信标帧,查找SSID为wildcard的信标帧,并查看其BSSID信息。

复制代码
wlan.fc.subtype==8 &&wlan.fc.type==0

如果点进去一直抓不到包,把信道改一下,一般是1,6,11

SSID 为 wildcard 为的信标帧即为隐藏了 SSID 的无线路由器发送的信标帧,记录下 BSSID 为值,以备后续过滤与指定BSSID相关的Proble Response帧。

步骤五:

在Wireshark软件中抓取指定BSSID相关的Proble Response帧。

按下图所示设置显示过滤器,使用Wireshark软件重新开始抓包,等待知道此无线 路由器SSID名称的用户连接此无线路由器。

复制代码
wlan.bssid==90:76:9f:4d:6b:96&&wlan.fc.subtype==5

当有用户连接此无线路由器时,Wireshark就能够捕获到相关的Proble Response帧, 在Proble Response 帧中可以查看到此无线路由器的SSID。效果如下图所示。

也可以使用如下命令使已经连接此无线路由器的用户下线,从而迫使被下线的用户 自动发送Proble Request帧,从而让AP回复Proble Response帧。

此时,Wireshark 就可以捕获指定MAC地址的无线路由器回复给被迫下线用户重新 连接AP时的Proble Response 帧,从而获得此无线路由器的SSID。

相关推荐
折哥的程序人生 · 物流技术专研19 小时前
第4篇:Lambda 简化策略模式(Java 8+)
java·设计模式·策略模式·函数式编程·lambda·代码简化·扩充系列
sdghterhd20 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
researcher-Jiang20 小时前
高性能计算之OpenMP——超算习堂学习1
android·java·学习
xy345320 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
西门吹-禅21 小时前
java springboot N+1问题
java·开发语言·spring boot
DLYSB_21 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
xixixi7777721 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
skywalk81631 天前
设计并实现段言的 C FFI 绑定机制 @Trae
c语言·开发语言·python·编程
weixin_BYSJ19871 天前
SpringBoot + MySQL 乒乓球运动员信息管理系统项目实战--附源码04954
java·javascript·spring boot·python·django·flask·php
AI小码1 天前
LLM 应用的缓存工程:当每次 API 调用都在燃烧成本
java·人工智能·spring·计算机·llm·编程·api