无线网络安全--实验 规避WLAN验证之发现隐藏的SSID

前面的步骤和无线网络安全--实验 Wireshark的简单使用-CSDN博客内容类似，前四个步骤一样

步骤一：

安装及配置无线路由器，并让同组的笔记本电脑连接到该无线路由器。 过程（略），相关方法请参考前面的相关实验。

步骤二：

将无线路由器设置为“不广播SSID”。 在无线路由器的管理页面中设置“不广播SSID”,具体操作如下图所示。（可以用手机热点，只要能设置就行）

步骤三：

连接并设置无线网卡。 插入无线网卡，在弹出的如下对话框中，将无线网卡连接到Kali系统中。

首先要下载vmware，可以看这篇：

VMware虚拟机安装教程（附安装win11系统教学）_vmware安装win11-CSDN博客

没安装kali的可以看这篇：

Kali Linux 虚拟机安装与初始化全攻略-CSDN博客

相关网络连接设置：无线网络安全--kali虚拟机系统的网络连接方式_虚拟机kali的网络模式怎么设置-CSDN博客

有需要安装win11系统的：

手把手教你安装配置windows11虚拟机_虚拟机安装win11-CSDN博客

或者ubuntu的：Ubuntu 24.04 虚拟机完整安装 + PWN / 渗透环境配置 全流程总结_ubuntu24.04安装教程-CSDN博客

如果没有出现这个对话框，则通过如下图所示的方法，将无线网卡连接到虚拟机中。

在控制终端输入如下图所示的命令，检查无线网卡的连接情况。

iwconfig

如果无线网卡处于关闭状态，则使用如下图所示的命令开启无线网卡。

ifconfig wlan0 up

使用如下图所示的命令检查无线网卡的状态。

ifconfig wlan0

使用如下图所示命令将无线网卡设置为监听模式。

airmon-ng start wlan0

使用如下图所示命令查看无线网卡是否已经设置为监听模式。

iwconfig

步骤四：

在Wireshark软件中抓取并查看的Beacon帧。 可以使用如下图所示的方式启动Wireshark软件。

Wireshark 的主界面如下图所示。

点击wlan0mon那一行

在上图所示界面中过滤器框中如下图所示的过滤表达式，按回车后，使网络报文列 表区只显示信标帧，查找SSID为wildcard的信标帧，并查看其BSSID信息。

wlan.fc.subtype==8 &&wlan.fc.type==0

如果点进去一直抓不到包，把信道改一下，一般是1，6，11

SSID 为 wildcard 为的信标帧即为隐藏了 SSID 的无线路由器发送的信标帧，记录下 BSSID 为值，以备后续过滤与指定BSSID相关的Proble Response帧。

步骤五：

在Wireshark软件中抓取指定BSSID相关的Proble Response帧。

按下图所示设置显示过滤器，使用Wireshark软件重新开始抓包，等待知道此无线 路由器SSID名称的用户连接此无线路由器。

wlan.bssid==90:76:9f:4d:6b:96&&wlan.fc.subtype==5

当有用户连接此无线路由器时，Wireshark就能够捕获到相关的Proble Response帧， 在Proble Response 帧中可以查看到此无线路由器的SSID。效果如下图所示。

也可以使用如下命令使已经连接此无线路由器的用户下线，从而迫使被下线的用户 自动发送Proble Request帧，从而让AP回复Proble Response帧。

此时，Wireshark 就可以捕获指定MAC地址的无线路由器回复给被迫下线用户重新 连接AP时的Proble Response 帧，从而获得此无线路由器的SSID。