博主最新文章
博主热门文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)An error occurred on the server when processing the URL. Please contact the system administrator.
If you are the system administrator please click
to find out more about this error.一键获取隐藏Wi-Fi SSID：利用Python和Scapy发现隐藏无线热点 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
一键获取隐藏Wi-Fi SSID：利用Python和Scapy发现隐藏无线热点
共1156146人围观
，发现 32 个不明物体
从WiFi万能钥匙导致密码泄漏，到央视“315”晚会曝光无线的危险，到前几天京东因无线密码泄漏导致被内网漫游，让我们不得不开始关注无线安全。因为一旦无线被破解，以目前的无线架构的特点来说，基本上就等于进了家门，危险程度还是很高的。
关于无线内网的嗅探和劫持，大家可以关注我之前写的两篇文章：&&，MITMf近来更新的功能非常多，玩起来也很带感，喜欢搞内网的朋友不妨多关注一下。
好了以上全是废话，今天主要想跟大家聊聊如何找出隐藏无线SSID的。
0×00 &说说已有的东西
如何找出隐藏无线热点SSID不是一个新的话题，网上搜一下，这种教程也很多，不过大多数是需要借助一些工具比如wireshark或者CommView等来进行抓包操作辅助完成，大体的方式和流程是像这样：
这样就找到了我们的无线热点了。不多做解释，需要的同学请自行百度。
其实这样的方式也没有什么不好的，因为我比较懒，所以有了这篇文章。
0×01 &大体思路
思路是这样的：
1、判断周围环境是否存在隐藏无线热点
2、根据隐藏无线热点特征获取无线热点的BSSID
3、使用aireplay对目标热点进行攻击使客户端下线重连
4、重连过程中抓取包请求同时进行包过滤获取有用信息
5、得到隐藏热点的SSID
0×02 &测试环境
惯例说一下测试环境：
系统：&&&&&Ubuntu14.04
Python版本：2.7.6
工具：&&&&aircrack套（主要使用airmon-ng和aireplay工具）
0×03 启用监听模式
首先我们需要把我们的网卡启动到监听模式。这里就需要用到aircrack套件了。
使用以下命令开启监听模式：
sudo&airmon-ng&start&wlan0
这里因为我需要最终写到python中，所以使用了os.popen()函数来执行这条命令。
贴上这部分python代码：
#判断是否开启监听模式
ifa&=&os.popen('ifconfig&&|&grep&mon0&|&cut&-d&&&&&-f&1')
ifb&=&ifa.read()
if&ifb&!=&'mon0\n':
&&&&print&'正在开启监听模式……\n'
&&&&f&=&os.popen('airmon-ng&start&wlan0')
&&&&f.read()
&&&&f.close
if&ifb&==&'mon0\n':
ifa.close()
0×04 发现隐藏无线热点
FreeBuf小知识
介绍这部分之前，我们需要首先了解一些关于嗅探到的包的信息，以便于我们后文可以对包进行过滤操作：
wlan.fc.type&==&0&&&&&&&&&&&管理帧（Management&frames）
wlan.fc.type&==&1&&&&&&&&&&&控制帧（Control&frames）
wlan.fc.type&==&2&&&&&&&&&&&数据帧（Data&frames）
wlan.fc.type_subtype&==&0&&&关联请求（Association&request）
wlan.fc.type_subtype&==&1&&&关联响应（Association&response）
wlan.fc.type_subtype&==&2&&&重连请求（Reassociation&request）
wlan.fc.type_subtype&==&3&&&重连响应（Reassociation&response）
wlan.fc.type_subtype&==&4&&&帧请求（Probe&request）
wlan.fc.type_subtype&==&5&&&帧响应（Probe&response）
wlan.fc.type_subtype&==&8&&&信标（Beacon）
/FreeBuf小知识
因为我们这里主要是为了发现隐藏的无线热点，而隐藏SSID只能在连接请求和连接响应中获取，但是连接请求中可能会出现我们不想要的内容（比如手机记忆的但是非我们想要的SSID），所以这里我们主要用到type=0和type_subtype=8和type_subtype=5。而如果你是想要获取周围设备所记忆的无线热点名称，则可以用subtype=4辅助发现，这里我们不多做解释。
接下来我将一步一步解释我做这个时所遇到的问题。
首先，我们需要先发现周围的无线热点，发现无线的代码如下：
def&PacketHandler(pkt):
&&&&if&pkt.haslayer(Dot11):
&&&&&&&&if&pkt.type&==&0&and&pkt.subtype&==&8:
&&&&&&&&&&&&if&pkt.addr2&not&in&aps:
&&&&&&&&&&&&&&&&aps.append(pkt.addr2)
&&&&&&&&&&&&&&&&cap&=&pkt.sprintf(&{Dot11Beacon:%Dot11Beacon.cap%}{Dot11ProbeResp:%Dot11ProbeResp.cap%}&)
&&&&&&&&&&&&&&&&if&re.search('privacy',&cap):
&&&&&&&&&&&&&&&&&&&&a&=&'加密状态：Yes\t热点BSSID为%s\tSSID为%s'%(pkt.addr2,&pkt.info)
&&&&&&&&&&&&&&&&&&&&with&open('test.txt',&'a+')&as&t:
&&&&&&&&&&&&&&&&&&&&t.write(a+'\n')
&&&&&&&&&&&&&&&&&&&&print&a
&&&&&&&&&&&&&&&&else:
&&&&&&&&&&&&&&&&&&&&b&=&'加密状态：No\t热点BSSID为%s\tSSID为%s'%(pkt.addr2,&pkt.info)
&&&&&&&&&&&&&&&&&&&&with&open('test.txt',&'a+')&as&t:
&&&&&&&&&&&&&&&&&&&&t.write(b+'\n')
&&&&&&&&&&&&&&&&&&&&print&b
sniff(iface&=&'mon0',&prn&=&PacketHandler)
执行之后的结果是这样的
嗅探结果就是这样的，可以看出周围的无线环境比较复杂，小编能在如此复杂的网络环境中保持一颗纯真的童心，实属不易。
细心的同学可能已经发现了，这里的无线混入了一个奇怪的东西：
没错，这个空空的SSID就是我建的隐藏无线热点，到这里就简单啦，只要判断SSID是否为空值就可以了，然后根据空值判断出周围存在隐藏无线，从而获取到BSSID，好像很轻松嘛，可是事实真的如此吗？
在我想要按照以上思路走的时候我才发现事实并非如此。用SSID为空的条件根本获取不到任何东西，这就奇怪了，于是我将无线信息写入到一个文本中，想看一下究竟发生了什么，结果如下：
终于恍然大悟，我解释一下，看明白的直接略过这一步：
隐藏SSID的无线的SSID其实并非为空值，而是将所有的SSID字符以十六进制的0×00进行填充，因为我们的设备都无法正常显示0×00这个值，所以看起来就像是空值。
知道了原因就好解决了，我使用了binascii库进行了值的转换，解决代码如下：
if&binascii.hexlify(pkt.info)[:2]&==&'00':#判断名称是否为空
&&&&print&'发现隐藏无线热点！&BSSID是&%s\n'&%pkt.addr2
因为我们无法确定目标热点的SSID究竟使用了几个字符，而一般的无线名称是不会出现0×00这个值的，因此我切取了前两个值进行判断。
0×05 获取BSSID并进行攻击
获取BSSID代码如下：
if&binascii.hexlify(pkt.info)[:2]&==&'00':
&&&&addr&=&pkt.addr2
好吧就是一个赋值操作（唉？谁扔的臭鸡蛋？你出来！）
然后进行攻击：
攻击的过程实际就是向热点发送deauth包，然后强制客户端下线，这里我们使用aireplay，命令如下：
aireplay-ng&--deauth&0&-a&addr&mon0&--ignore-negative-one
执行结果是这样的：
攻击一会儿我们的目的就达到了，然后手动停止攻击，写成python代码如下：
os.system('aireplay-ng&--deauth&0&-a&'+addr+'&mon0&--ignore-negative-one')
但是需要注意的是，在我实际测试的过程中，即便是不进行攻击操作也是可以获取到SSID的，所以如果不是长时间无法获取SSID，一般我们不用这个。
0×06 抓取过滤
接下来就是抓包时间，同时对抓到的包进行过滤处理，主要代码如下：
if&pkt.haslayer(Dot11):
&&&&if&pkt.addr2&==&addr:
&&&&&&&&try:
&&&&&&&&&&&&#print&pkt.info#该行为调试行
&&&&&&&&&&&&if&binascii.hexlify(pkt.info)[:2]&!=&'00':
&&&&&&&&&&&&if&pkt.addr2&not&in&aps2:
&&&&&&&&&&&&&&&&aps2.append(pkt.addr2)
&&&&&&&&&&&&&&&&cap&=&pkt.sprintf(&{Dot11Beacon:%Dot11Beacon.cap%}{Dot11ProbeResp:%Dot11ProbeResp.cap%}&)
&&&&&&&&&&&&&&&&print&'隐藏无线热点名称是：'+pkt.info+'\n'
&&&&&&&&&&&&&&&&if&re.search(&privacy&,&cap):
&&&&&&&&&&&&&&&&&&&&print&pkt.info+'已加密'
&&&&&&&&&&&&&&&&else:
&&&&&&&&&&&&&&&&&&&&print&pkt.info+'未加密'
&&&&&&&&&&&&&&&&print&'正在关闭监听模式……\n'
&&&&&&&&&&&&&&&&time.sleep(1)
&&&&&&&&&&&&&&&&t&=&os.popen('airmon-ng&stop&mon0')
&&&&&&&&&&&&&&&&t.read()
&&&&&&&&&&&&&&&&t.close
&&&&&&&&except:
这里对代码进行简单的操作说明：
1、这里我做了容错处理，因为在实际使用过程中会出现稍长时间的sniff会直接报错退出，原因大概是部分包并不存在pkt.info属性导致
2、这里使用aps2[]数组进行了简单的输出限制，防止同一个BSSID多次重复被记录
3、cap参数格式化存储了无线的加密部分的信息，以便于下文的加密判断
4、完成任务后自动关闭监听模式。这里没有进行枚举，如果你自行开启监听模式，端口为mon1，2，3……将无法关闭，注意一下
0×07 运行结果
工具介绍完了，然后我们运行一下，结果如下：
再附上一张使用了aireplay攻击后的图片：
0×08 写在最后
惯例总结一下，工具没什么难度，而且也不甚完善，如果有小伙伴有更好的解决方案欢迎在下面吐槽交流，欢迎各种不涉及人身攻击的各种喷
目前也在写其他的关于无线的小玩意儿，以后再跟大家分享。白白！
最后奉上源代码：
*作者：FreeBuf小编/xia0k，转载请来自FreeBuf黑客与极客（FreeBuf.COM）
360 Unicorn Team负责人
我会直接打开kismet，然后跑一个 mdk3 d，1分钟后关掉，然后就妥妥的看那些隐藏ssid显真身
这个已经有成熟的工具了,用python写也好吧，锻炼锻炼，让那些个脚本小子看傻眼
必须您当前尚未登录。
必须（保密）
这家伙太懒，还未填写个人描述！
关注我们 分享每日精选文章
可以给我们打个分吗？手机突然不能连接WIFI，所有的都显示不在范围内_百度知道
手机突然不能连接WIFI，所有的都显示不在范围内
我有更好的答案求助知道网友
恢复出场设置
您好，感谢您选择联想产品。很抱歉给您的使用带来不便。如果周围确定有wifi网络存在，其他用户可正常连接，但本机无法搜索到wifi网络信号，请您参考以下情况及方法尝试：1、请您重启设备，重新搜索wifi网络尝试；2、确定wifi网络是否设置为“ssid广播”模式，此模式将隐藏wifi网络信号，需自行添加。添加方式为：进入设置-无线网络-打开-连接-添加网络,输入SSID以及密码即可；3、如之前可正常使用，较可能是系统出现异常。建议您备份下数据，恢复出厂设置尝试使用。若问题依旧，为了您日后正常使用，建议您到当地的联想授权维修站具体检测。联想授权售后站点查询：。希望以上回复对您有所帮助，感谢您对联想的支持，祝您生活愉快。
本回答被提问者和网友采纳
先忽略 然后重新搜索就OK了！
2条折叠回答
为您推荐：
其他类似问题
wifi的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。为什么无线网隐藏后不能连上
笔记本搜不到（无线WIFI）自己家的无线WIFI，一般是检查路由设置及无线网卡驱动是否安装正常，如果都正常的话，可以试试手动添加无线WIFI，现在介绍怎样手动添加无线WIFI。1、现在介绍怎样手动添加无线WIFI（系统为WIN7的系统不同会略不同）。打开电脑-网络-右键-属性-进入网络和共享中心（或控制面板/所有控制面板项/网络...
尽管无线路由器设置隐藏SSID，可以在一定程度上防止被蹭网，但也会带来一些小麻烦，比如SSID隐藏了，自己的智能手机、平板以及笔记本等无线设备又该如何连接隐藏SSID无线网络呢？其实也很简单，只要记住路由器的SSID名称以及无线网卡，手机也可以轻松连接隐藏SSID后的无线网络，以下是安卓与iPhone手机连接隐藏SSID无线网络...
此时如果其他用户需要使用你的热点网络时，可以打开手机上的WLAN开关，然后搜索你的WiFi热点，完成安全性确认后，即可连接上网。如WiFi热点无法开启或进行设置，你需备份好重要的手机资料，将手机恢复出厂设置再开启使用看看。温馨提示 若以上方法无法解决问题，你可带好保修卡和发票到当地的OPPO客户服务中心由技术人员为...
首先，点开手机的设置页面，点开无线局域网，然后它会开始自动连接，接着会出现图中的提示。其次，点开你想要加入的网络名字后面的蓝色叹号。图中用蓝色线圈起来的地方。接着选择，忽略此网络。这时候出现提示，选择忽略。然后再返回，打开无线局域网，找到这个你想加入的网络，这时候就提示可以输入密码了。输入修改后的...
现在小编就讲一下iPhone如何连接隐藏SSID的无线网络，打开iPhone的无线局域网，在我这有一个隐藏了SSID的无线网，名字为 WuYe，截图可以看出，iPhone没有搜索到它 单击其他，在名称处填上无线网络名称，这里名称为 WuYe 单击安全性，选择无线网加密的方式，这里为WPA2...最后输入无线网的连接密码 稍等片刻，iPhone就能连上了
打开网络和共享中心以后，在左侧可以看到有一项是管理无线...点击管理无线网络，打开以后这里显示的都是能搜索到的，或者曾经用过的无线网的名称 要点击添加，添加已隐藏的网络。5.打开手动连接到无线网络对话框，这时选择手动创建网络配置文件 6.输入要连接到的无线网的名称和密码，点击下一步，这时就成功添加了隐藏的网络
有的时候会找不到自己的网络，有可能就是被自己一不小心隐藏掉了，下面小编就教大家如何用笔记本电脑连接隐藏无线。隐藏无线网络是关闭ssid广播的无线网络，扫描到出现名称“其他网络”。无线路由器设置的时候，广播ssid项关闭就不出现网络名称了，连接的时候需要输入正确的网络名称，就可以进行连接，有安全密码的话仍然...
无限路由设备启用了mac地址认证或者其他身份认证，登录后认证不通过，断开；无线信号过于弱，无线路由或者ap设备设置了信号强度限制，低于多少的限制连接，连接后瞬间就断开；无线设备处理能力有限，登录终端设备过多，造成该设备刚连接就断开；无线设备与终端设备无线信号匹配问题造成连接后中断。解决方法： 登录无线路由...
下文将会告诉大家360免费wifi不能用解决方法，在使用360免费wifi的过程中，如果遇到了连不到的情况可以试一试下文的解决方法哦，希望能帮助大家解决问题。win7以上操作系统 请确保您创建宽带连接时，勾选了“允许其他人使用此连接”，此选项只有在创建宽带连接时设置，如果您忘记了自己是否勾选，还请重新创建宽带连接。XP...
很多人创建wifi的时候会把wifi隐藏起来，这样能够防蹭网，增加安全性，而我们有时候需要连接别人的wifi时，就要想办法找到隐藏的wifi网络，然后连接，前面小编的经验中介绍了笔记本电脑怎样连接隐藏的wifi网络和信号，大家有兴趣的可以去我的经验里看一看，那么今天给大家分享一下手机怎样连接加入隐藏的wifi无线网络。...