微信号freebuf
从WiFi万能钥匙导致密码泄漏,到央视“315”晚会曝光无线的危险,到前几天京东因无线密码泄漏导致被内网漫游,让我们不得不开始关注无线安全。
因为一旦无线被破解,以目前的无线架构的特点来说,基本上就等于进了家门,危险程度还是很高的。
关于无线内网的嗅探和劫持,大家可以关注我之前写的两篇文章:MITMf框架攻击 中间人SSL证书劫持 ,MITMf近来更新的功能非常多,玩起来也很带感,喜欢搞内网的朋友不妨多关注一下。
好了以上全是废话,今天主要想跟大家聊聊如何找出隐藏无线SSID的。
0x00 说说已有的东西
如何找出隐藏无线热点SSID不是一个新的话题,网上搜一下,这种教程也很多,不过大多数是需要借助一些工具比如wireshark或者CommView等来进行抓包操作辅助完成,大体的方式和流程是像这样:
这样:
这样就找到了我们的无线热点了。不多做解释,需要的同学请自行百度。
其实这样的方式也没有什么不好的,因为我比较懒,所以有了这篇文章。
0x01 大体思路
思路是这样的
1、判断周围环境是否存在隐藏无线热点
2、根据隐藏无线热点特征获取无线热点的BSSID
3、使用aireplay对目标热点进行攻击使客户端下线重连
4、重连过程中抓取包请求同时进行包过滤获取有用信息
5、得到隐藏热点的SSID
……保证技术文章阅读体验,详细过程请点最下方“阅读原文”
0x07 运行结果
工具介绍完了,然后我们运行一下,结果如下:
再附上一张使用了aireplay攻击后的图片:
0x08 写在最后
惯例总结一下,工具没什么难度,而且也不甚完善,如果有小伙伴有更好的解决方案欢迎在下面吐槽交流,欢迎各种不涉及人身攻击的各种喷 :)
目前也在写其他的关于无线的小玩意儿,以后再跟大家分享。白白!
最后奉上源代码见阅读原文
*作者:FreeBuf小编/xia0k,转载请来自FreeBuf黑客与极客(FreeBuf.COM)