Как узнать SSID скрытой точки доступа без клиентов

В предыдущей статье было рассказано, о том как узнать SSID скрытой точки доступа. Однако SSID можно было узнать, только если к АР подключены клиенты, мол без них никак. В этой статье речь пойдет о том, как узнать SSID скрытой точки доступа, к которой не подключено ни одного клиента. Для этого нам понадобится специальный скрипт (hidden_ssid). Скачать его можно здесь. Когда скачали, распаковываем:

# tar xfvz hidden_ssid.tar.gz

Теперь назначаем права на выполнение:

# chmod +x hidden_ssid

Не буду говорить, как переводить интерфейс в режим монитора, об этом написано здесь, просто почитайте и все узнаете.

Итак, приступим. Для начала просканируем эфир:

# airodump-ng mon0

Нас интересует АР с МАС-адресом (BC:AE:C5:71:D3:17). На рисунке видно, что она находится в скрытом режиме.

Переключаемся на нее и убеждаемся, что к АР не подключены клиенты:

# airodump-ng -c 1 -w hide_ap --bssid BC:AE:C5:71:D3:17 mon0

Теперь запускаем hidden_ssid:

# ./hidden_ssid BC:AE:C5:71:D3:17 ssid.list
Searching name for Access Point BC:AE:C5:71:D3:17 using file ssid.list
Trying Essid: hello
Trying Essid: testing
Trying Essid: asus
Trying Essid: dlink
Trying Essid: home
Trying Essid: Testwireless
Trying Essid: home_ap
Trying Essid: testwireless 
Trying Essid: TestWireless
Found! Access Point  BC:AE:C5:71:D3:17 Essid is TestWireless

Как видно синтаксис очень простой ./hidden_ssid <mac_address> <file_name>. Отлично! SSID найден. Теперь посмотрим, что нам выдает airodump-ng:

Все правильно.

Думаю вы догадались, что скрипт hidden_ssid найдет SSID только в том случае, если в файле ssid.list будет точно такое же имя точки доступа. Иначе придется ждать клиентов, чтобы узнать SSID скрытой точки доступа.

[ad name=»Responbl»]

Дополнительные материалы:

• Reaver. Взлом Wi-Fi сети