SSID广播的概念
这里的SSID通常指ESSID(WIFI名字),用来区分不同的无线网络,是用户给自己的无线网络所取的名字。SSID广 播就是指无线路由器不断的发送自己的SSID,使得周围的无线客户端能够搜索到自己的网络名称,进而可以输入密码后进行连接。
关闭了无线路由器的SSID广播功能之后,正常情况下无线客户端无法直接搜索到无线网络的名称。但是要特别强调,关闭SSID广播功能仅仅是关闭了无线路由器广播信标帧中的SSID部分,并不代表无线路由器的无线信号就不发射和接收了。在客户端手动添加SSID和密码的情况下依然可以正常连接。
DeAuth攻击原理
发现目标网络:攻击者首先确定目标Wi-Fi网络以及连接到该网络的设备。
发送Deauthentication帧:攻击者伪造并发送Deauthentication帧到目标设备。这些帧会模仿合法的Deauthentication帧,使设备认为是无线接入点发出的断开连接信号。
断开连接:当目标设备接收到伪造的Deauthentication帧时,它们会解释为断开与Wi-Fi网络的连接的信号,从而使设备失去网络连接。
重新连接:在被断开连接后,受影响的设备通常会尝试自动重新连接到网络。然而,如果攻击者持续发送Deauthentication帧,设备可能会在重新连接时遇到困难。
DeAuth攻击获取SSID
激活网卡监听模式:airmon-ng start wlan0
探测无线网络:airodump-ng wlan0mon
新建终端窗口进行DeAuth攻击:aireplay-ng -0 5 -a [BSSID] -C [STATION] wlan0mon
参数解释:-0 采用deauth攻击模式,5为攻击次数,-a 后跟AP的MAC地址,-c 后跟客户端的MAC地址;因为不确定哪个客户端连接该WIFI,即可以多次更换STATION来执行该命令,直到获取SSID
获取SSID
kali自带 Aircrack-ng 套件
下图中红色箭头所指处,表示关闭了SSID广播的,暂时还不知道WiFi名字
