ssid(ssid怎么填)

抖音真文案网 2022年09月06日 11:21 180 admin

作者简介：爱安全团队成立于2011年，成员们主要由来自各大名校与IT企业的白帽子，安全工程师组成是一个非常年轻、有活力的非企运营安全技术研究团队，涉猎研究领域有web安全、无线安全、二进制安全、移动安全等。

0x00 前言：

无线WI-FI在慢慢地渗透入我们的生活，家庭、企业、商场、街道上，无处不在。

家庭网络的架构相对简单，网络设备比较低端，支持Feature较少，安全隐患较大。尽管目前市面上的家用路由器基本上都支持802.1x，但是很少有人会特意去准备一台认证服务器。大多数的家庭网络使用的都是WPA／WPA2家庭版的认证体系。

有些家庭用户会加上一些安全机制。家用的无线路由器（胖AP）一般提供如下的两种安全机制：

Mac Address Filter，基于MAC地址做黑名单/白名单用以限制STA。

No SSID Broadcast，关闭SSID广播以保证足够的隐蔽性。

除此之外，家用路由器（胖AP）会集成DHCP Server的功能，如果关闭了DHCP Server，STA就必须手动指定静态IP／Mask才可以正常接入，如果开启这个功能，客户端在不知道该广播域的地址／网段的情况下，就没办法正常连接。

可是有了这些限制，就不能愉快地蹭网了吗？

0x01环境介绍

ssid(ssid怎么填)

SSID:iSafe_Network

Auth:WPA2-Personal

Encr:AES

PSK:SecurityFile

VLAN:10

Network:172.31.10.0/24

Default-GW:172.31.10.254

AP:CiscoSmallbusiness Series

下图是iSafe_Network的安全设置

关闭SSID广播，开启白名单方式的Mac Address Filter，并且添加一个合法MAC地址：

关闭VLAN10的DHCP服务：

0x02合法主机测试连接

确保合法主机的MAC地址添加进了白名单（即上图的XXXX.XX9A.8869）

手动设置静态地址。（网络和共享中心》更改适配器设置》选择无线网卡》右键》手动设置IP地址，设置为：172.31.10.1）

Win10可以直接看到隐藏的网络，直接点击链接然后输入SSID和密码就可以。（win7｜8则需手动添加该网络：网络和共享中心》设置新的链接或网络》手动连接到无线网络）

0x03破解密码并拿到未广播的SSID

首先，对该无线WIFI抓包，由于未广播SSID（Beacon帧中不携带具体SSID），所以只能看到它的长度为13（iSafe_Network一共13个字符）

由于未广播SSID，客户端连接时必须要在ProbeRequest帧中携带SSID，即我们说的主动探测。

我们可以这样理解：客户端喊”某SSID 某SSID 你在这附近吗?” AP的回应报文即为Probe Response。由于802.11协议管理帧属于广播帧又不会加密，因此作为攻击者，我们也会抓到Probe报文，这时候SSID就得到了。

当客户端连接时，即可获得SSID。然后再破解密码，bingo！

0x04 拿到该网络的三层地址即IP地址/子网掩码

注：方法很多，仅介绍一种

找到我们抓到的带有四次握手的cap报文，wireshark打开它，现在是加密的。Edit(编辑)》Preference(首选项)》Protocol(协议)

IEEE 802.11》Enable Decrypt(使能解密)》DecryptionKey Edit(编辑解密密钥)》新建》选择wpa-pwd 》输入PSK:SSID》确定

这时，已经是明文了，当然还会有802.11报文存在，你只要使用Filter即可。

虽然我们可以在网络层获得IP地址，但是子网掩码是不会携带在IP报文中的，因为他对于域外主机来说毫无意义，当然这时候已经很简单了，下面介绍几个判断网络长度的技巧：

家庭网络，100个里面99个都是/24。

直接试！首选有类，有类中首选C类，一般都是/24，有类错误的话那就是VLSM，从/30始网络逐渐增大，因为/32和31肯定是不可能的。网络管理员既然要用VLSM(可变长子网掩码)，肯定是掩码变长，/25-/30的可能性会非常大。还不行，继续往短了缩，毕竟掩码最长也就32那么长，选项很少的。

现在我们只是实验环境，只有一台主机，然而真实环境中可能会有十几台甚至几十台设备，通过报文中他们的ip地址范围来判断。（比如有如下几个地址：10.1.1.1, 10.1.1.10 , 10.1.1.254 , 10.1.0.200。那么很显然，最长也只能是255.255.254.0了，因为/23的广播地址正好是10.1.1.255。当然他可以更短，因此你的选择是/23-/1

于是我们根据上面的几个小技巧，成功判断出iSafe_Network的网络为172.31.10.0/24，设置一下我们的网卡的静态ip地址即可，注意不要出现地址重复的现象，过程略。

0x05 突破Mac AddressFilter

在我们抓包的时候，就看到了一个客户端了，记下他的mac地址（即这个xxxx.xx9a.8869）

然后我们把自己的网卡的MAC地址修改为这个合法MAC即可，修改前需要先down掉网卡。在Windows下有很多mac地址修改器，下载修改，此处不做描述。

ssid(ssid怎么填)