一键获取隐藏Wi-Fi SSID：利用Python和Scapy发现隐藏无线热点

微信号freebuf

从WiFi万能钥匙导致密码泄漏，到央视“315”晚会曝光无线的危险，到前几天京东因无线密码泄漏导致被内网漫游，让我们不得不开始关注无线安全。

因为一旦无线被破解，以目前的无线架构的特点来说，基本上就等于进了家门，危险程度还是很高的。

关于无线内网的嗅探和劫持，大家可以关注我之前写的两篇文章：MITMf框架攻击 中间人SSL证书劫持 ，MITMf近来更新的功能非常多，玩起来也很带感，喜欢搞内网的朋友不妨多关注一下。

好了以上全是废话，今天主要想跟大家聊聊如何找出隐藏无线SSID的。

0x00 说说已有的东西

如何找出隐藏无线热点SSID不是一个新的话题，网上搜一下，这种教程也很多，不过大多数是需要借助一些工具比如wireshark或者CommView等来进行抓包操作辅助完成，大体的方式和流程是像这样：

这样：

这样就找到了我们的无线热点了。不多做解释，需要的同学请自行百度。

其实这样的方式也没有什么不好的，因为我比较懒，所以有了这篇文章。

0x01 大体思路

思路是这样的

1、判断周围环境是否存在隐藏无线热点 2、根据隐藏无线热点特征获取无线热点的BSSID 3、使用aireplay对目标热点进行攻击使客户端下线重连 4、重连过程中抓取包请求同时进行包过滤获取有用信息 5、得到隐藏热点的SSID

……保证技术文章阅读体验，详细过程请点最下方“阅读原文”

0x07 运行结果

工具介绍完了，然后我们运行一下，结果如下：

再附上一张使用了aireplay攻击后的图片：

0x08 写在最后

惯例总结一下，工具没什么难度，而且也不甚完善，如果有小伙伴有更好的解决方案欢迎在下面吐槽交流，欢迎各种不涉及人身攻击的各种喷 :)

目前也在写其他的关于无线的小玩意儿，以后再跟大家分享。白白！

最后奉上源代码见阅读原文

*作者：FreeBuf小编/xia0k，转载请来自FreeBuf黑客与极客（FreeBuf.COM）