În mod implicit, toate punctele de acces trebuie să trimită SSID lor în-cadru de baliză. Din cauza acestui fapt, clienții sunt situate în apropiere, se poate detecta cu ușurință punctul de acces. Dacă punctul de acces ascunde SSID. aceasta nu trimite difuzare sale prin intermediul semnalizatoarelor. Prin urmare, numai clientul care cunoaște SSID-ul. să fie capabil să se conecteze la punctul de acces adecvat.
Cu toate acestea, SSID ascuns este mult mai simplu de manevrat, deoarece poate fi ușor ocolite. Să vedem cum se face:
- Cu Wireshark uita-te la conținutul cadrului de baliză pentru punctul nostru de acces, și veți vedea SSID-ul său.
- Mergeți la Setări punct de acces experimental și ascunde SSID-ul său:
- Cum pot găsi un SSID ascuns? Pentru aceasta avem nevoie să așteptăm orice client care se conectează la punctul de acces. Pentru a conecta, clientul face mai întâi o cerere de conexiune trimiterea de asociere a difuzat Cerere cadru. în care trimite în mod deschis SSID-ul punctului de acces. A se vedea pentru tine. În plus, SSID-ul este trimis în cerere de cadre Probe și Probe Response.
- Puteți face un pic diferit. Fără să mai aștepte pentru primul client este conectat, puteți trimite o emisiune difuzată de mai multe cadre deauthentication în numele punctului de acces tuturor clienților atașate la punctul de acces. Clienții sunt obligați să se reconecteze și re-trimite SSID-ul punctului de acces. Această metodă este mai rapid timp, dar pot găsi cu ușurință te prin însuși faptul acțiunii agresive. Trimite difuzate mai multe cadre deauthentication posibile folosind aireplay-ng:
$ Sudo aireplay-ng -0 1 -a c4: a8: 1d: dc: 3a: d4 mon0
$ Sudo aireplay-ng -0 1 -a c4: a8: 1d: dc: 3a: d4 -c 74: f0: 6d: 23: 5d: fa mon0