步骤1:打开airodump-ng进行无线探测,可以看到,对于关闭SSID的AP只能显示出其SSID的长度,如图11中ESSID处显示为<length:7>。
图11扫描到关闭SSID的无线接入点
步骤2:通过发送Deauth数据包,迫使AP与已连接无线客户端断开连接,如图12所示。
图12 发送Deauth攻击包
步骤3:此时,回到airodump-ng界面上,即可看到原本无法显示的SSID的位置已经显示为7位的“TP-LINK”。同时,提示为SKA算法。接下来,即可进行破解WEP或者破解WPA的内容。
图13 获得隐藏的SSID
所以,关闭SSID广播确实是一个能够提升无线接入点安全的措施,但是并没有很多人想象的那么有效,攻击者至少还是可以通过上面介绍的三种方式来轻松地获取设置为关闭广播的SSID。上述方法对于WPA、WPA2破解时同样有效。
上一页 [1] [2] [3] [4] [5]