прихований ssid
За замовчуванням всі точки доступу повинні посилати їх SSID и в кадрах-маяках. Завдяки цьому, клієнти, розташовані по близькості, можуть легко виявити точки доступу. Якщо точка доступу приховує свій SSID. то вона не відправляє його широкомовно через маяки. Тому тільки той клієнт, який знає SSID. зможе підключитися до відповідної точки доступу.
Однак приховування SSID є скоріше захистом від дурня, так як легко обходиться. Подивимося, як це зробити:
- За допомогою Wireshark подивіться вміст кадру-маяка для нашої точки доступу і Ви побачите її SSID.
- Зайдіть в налаштування експериментальної точки доступу і сховайте її SSID:
- Як дізнатися прихований SSID? Для цього треба почекати будь-якого клієнта, який підключиться до цієї точки доступу. Щоб підключитися, клієнт в першу чергу виробляє запит з'єднання, посилаючи в ефір кадр Association Request. в якому відкрито відправляє SSID точки доступу. Переконайтеся в цьому самостійно. Крім того, SSID відправляється в кадрах Probe Request і Probe Response.
- Можна вчинити трохи інакше. Не чекаючи першого підключився клієнта, можна послати широкомовно в ефір кілька кадрів деаутентіфікаціі від імені точки доступу до всіх клієнтів, прив'язаним до точки доступу. Клієнти змушені перепідключитися і заново відправляють SSID точки доступу. Такий спосіб швидше за часом, але може легко виявити себе самим фактом агресивного впливу. Послати широкомовно кілька кадрів деаутентіфікаціі можна за допомогою aireplay-ng:
$ Sudo aireplay-ng -0 1 -a c4: a8: 1d: dc: 3a: d4 mon0
$ Sudo aireplay-ng -0 1 -a c4: a8: 1d: dc: 3a: d4 -c 74: f0: 6d: 23: 5d: fa mon0