为什么收不到wifi名称

研究渗透测试中的隐藏接入点

在进行渗透测试时，可能会遇到隐藏的WiFi接入点。本文将指导您如何找出这些WiFi热点的隐藏SSID。

一、确定隐藏SSID的方法

让我们了解什么是SSID以及为何需要隐藏它。SSID是分配给每个WiFi网络的网络名称，可以被其他无线设备发现。通过无线网络发送的每个数据包都包含一个SSID。隐藏SSID则是禁用AP的SSID广播功能。

从安全的角度来看，隐藏SSID可以使接入点不可见，但仍有技术可以找出Wi-Fi网络的SSID。

二、如何在路由器中隐藏SSID

不同的路由器有不同的网络设置。以TP-Link路由器为例，启用WiFi隐藏的设置可能会有所不同，需要根据具体的路由器型号进行设置。

转到无线网络设置并选中“隐藏SSID”复选框，它通常位于网络名称（SSID）旁边。

三、使用工具确定隐藏网络的SSID

1. 使用airodump-ng确定隐藏网络的SSID。当攻击者使用airodump扫描网络时，他们会看到如下内容：SSID不可见。

2. 使用BSSID（mac地址）运行网络扫描。在这里，-c代表网络运行的通道，比如通道6。等待某个客户端连接后，您可以找到SSID。

四、使用其他工具查找隐藏的网络SSID

1. mdk3：其主要目标是显示Wi-Fi网络的弱点。我们将使用mdk3对目标接入点进行。如果缺少mdk3，请先安装：apt install mdk3。然后运行相关命令，其中涉及模式、全枚举模式等参数的设置。

2. Wireshark：当客户端连接到接入点时，隐藏的SSID会与身份验证数据包一起发送。将Wireshark切换到普通模式，选择WLAN接口，等待客户端自动连接到目标WiFi网络。客户端连接后，可以找到隐藏网络的SSID。

为了节省时间，如果客户端没有连接到网络，可以强制它取消身份验证并等待重新连接。这可以通过使用aireplay-ng等命令来实现。之后，在Wireshark中通过特定过滤器查找重新身份验证请求，从而找到SSID。

通过一系列的工具和方法，渗透测试者可以成功确定隐藏的SSID。这不仅有助于评估网络的安全性，也为网络管理员提供了加强安全措施的参考。