我们已经建立了自己的网络，您将在下面看到，值得注意的是，在您自己的网络以外的网络上进行这种攻击是违法的，因此在执行下面显示的一些步骤时要非常小心。  我们将看到两种查找隐藏 SSID 的方法，其中一种方法是主动的，另一种是被动的。  对于主动方法，耐心是关键，而在另一种方法中，渗透测试者或黑客可以在没有耐心的情况下继续进行。

在监控模式下设置无线 Alfa 卡：

Wlan0是接口：

将其设置为监控模式，

3. 使用命令 airodump-ng wlan0mon，ConnectMAGIC 将成为我们的目标：

4. 注意：我打开了路由器管理页面，并将 SSID 设置为隐藏，如下所示

5. 我们的目标现在隐藏了 ssid。 方法：1-被动方法

由于这种方法需要耐心，攻击者会等待合法客户端连接到网络，让我们看看它是如何工作的：

步骤 1：打开终端并开始嗅探您作为目标保留的网络：命令—airodump-ng wlan0mon –channel 6 –bssid 40:C8:CB:04:23:B4

STEP 2: Now as soon as an legitimate client connects to this network SSIDs will be shown, I just connected my host machine to the network and we can see what I get:

如您所见，我得到了目标的服务集标识符。  当您作为黑客开始嗅探目标时，您将不得不等到用户来连接到您设置的目标网络，这可能需要几个小时或一天，这就是为什么这种方法需要耐心的原因。  当用户尝试连接到网络时，会遵循一些过程，例如探测请求、探测响应、关联请求和关联响应，然后是最后的身份验证过程。  所有这些过程都可以使用 Wireshark（Kali Linux 中免费提供的工具）进行监控。  当查看或细分这些数据包时，您会看到它们包含明文形式的 SSID，因此这发生在幕后。

如果您没有耐心并且需要尽快获得 SSID，则应该使用 Active 方法。  因此，攻击者会首先向隐藏 SSID 的目标网络发送去验证数据包，然后等待用户连接。  让我们看看它是如何通过命令工作的：

第 1 步：使用第一个终端中的命令开始嗅探：

airodump-ng wlan0mon –channel 6 –bssid 40:C8:CB:04:23:B4

第 2 步：使用如下所示的命令将 deauth 数据包发送到另一个终端中的目标，（左侧屏幕）

第 3 步：等待合法用户连接（右侧屏幕），当用户连接时，会显示 SSID。

执行此操作时要记住的一些事项：

1. 将 Alfa 卡设置在目标所在的同一通道上。  （命令：ifconfig wlan0mon channel 6）——在我的例子中，通道是 6。

2. 有时 airodump-ng 可能无法工作或显示结果，因此只需断开 Alfa 卡并使用命令重新设置卡，如本文开头所示。

3. BSSID是广播SSID，即接入点的MAC地址，ESSID是接入点的名称。

只是为了一些自动化，我用 python 脚本完成了整个过程。  Python 包含一个名为 scapy 的库，用于嗅探、注入和解析数据包，还支持 802.11 协议：

导入系统

从 scapy.all 导入 *

hidden_ssid=set()

默认包（包）：

如果 pkt.haslayer(Dot11Beacon):

如果不是 pkt.info：

如果 pkt.addr3 不在 hidden_ssid 中：

hidden_ssid.add(pkt.addr3)

打印“隐藏的 SSID :”,pkt.addr3

elif pkt.haslayer(Dot11ProbeResp) 和 (pkt.addr3 in hidden_ssid)：

打印“发现隐藏的 SSID：”，pkt.info，pkt.addr3

嗅探(sys.argv[1],count=int(sys.argv[2]),prn=pack)

 

注意：在上面的脚本中 addr3 是 BSSID。  数据包分为层，例如 Radiotap/Dot11/Dot11Beacon 等。

用法：./hiddenSSID.py <MAC 地址>