WiFiGrab教程1:一键抓包隐藏WiFi并获取SSID
WiFiGrab是一款实用的无线安全审计软件,该软件使用简单,图形化操作界面,无需安装,一键启动,一键捕获握手报文。可自动显示隐藏SSID、支持2.4G和5G抓包。
本次实验使用WiFiGrab抓取预设的一个隐藏WiFi,并获取其WiFi名称,说明隐藏WiFi工作原理。需要注意使用该软件时需遵守当地法律法规。
软件下载链接
百度网盘:https://pan.baidu.com/s/1Q9oWrHF_nKgwOtKyVcb7IQ?pwd=xxwd
123云盘(不限速):https://www.123684.com/s/q496Td-Ru95H
1 前置条件
首先安装VMware虚拟机。目前最新版本(17.6.2)个人可以免费安装使用,点击安装包一步步执行安装即可。
安装完毕,检查BIOS是否已启用虚拟化。按键盘最左边的Esc+Shift+Ctrl三个键调出任务管理器,点击“性能”—>“CPU”,确保有“虚拟化:已启用”的字样。
如果没有,则需要通过重启电脑,按下特定键进入BIOS中进行设置(具体可自行百度《“电脑品牌名称”启用虚拟化》搜索相关方法)。
2 使用方法
将程序压缩包解压出来(注意程序路径不能含中文)。
进入文件夹中双击WiFiGrab.exe启动程序。
点击启动开始运行,启动大概需要1-2分钟。
等待启动完成,浏览器会自动打开服务器页面10.23.23.233:2333。如果接入了网卡会自动识别,如果没接入网卡,可在接入网卡后点击“加载网卡”或刷新一下页面(这里使用的是RTL8811CU网卡)。
点击“扫描WiFi”,会自动扫描附近的2.4G无线信号,持续20秒。
扫描结束,选择需要测试的无线网络(注意目标WiFi下需要有客户端连接,如果有客户端连接,则左侧会出现下拉箭头,可以展开看到已连接的客户端)。这里测试的是一个预
先设置好的隐藏WiFi。
注意隐藏WiFi虽然搜不到,因为路由器不会发送beacon帧,但是只要有设备连接上WiFi进行交互,就可以知道WiFi的存在,获取到WiFi的mac地址即bssid信息
点击“抓取握手包”,等待程序自动捕获完毕。程序会开始周期性对目标WiFi下的客户端(已连接的手机)发送去认证报文,使客户端进行重连。
若检测捕获到了客户端连接过程中的握手讯息,则抓包结束(过程大概十几到几十秒)。
这里测试的隐藏WiFi握手包捕获成功,同时WiFi名称也显现出来。
因为设备重连过程中会发送associate关联请求,其中包含了WiFi名称信息,捕获到这个信息就知道了WiFi的名称
3 网卡推荐
目前WiFiGrab支持多种网卡,支持的网卡芯片如下。
芯片
接口
标准
频段
标定速率
Mediatek MT7921u
USB3
WiFi 6e (ax)
2.4G/5G
1800M
Realtek RTL8832au
USB3
WiFi 6 (ax)
2.4G/5G
1800M
Realtek RTL8814au
USB3
WiFi 5 (ac)
2.4G/5G
1900M
Mediatek MT7612u
USB3
WiFi 5 (ac)
2.4G/5G
1200M
Realtek RTL8822bu
USB3
WiFi 5 (ac)
2.4G/5G
1300M
Realtek RTL8812bu
USB3
WiFi 5 (ac)
2.4G/5G
1200M
Realtek RTL8812au
USB3
WiFi 5 (ac)
2.4G/5G
1200M
Mediatek MT7610u
USB2
WiFi 5 (ac)
2.4G/5G
600M
Realtek RTL8821cu
USB2
WiFi 5 (ac)
2.4G/5G
600M
Realtek RTL8811cu
USB2
WiFi 5 (ac)
2.4G/5G
600M
Realtek RTL8811au
USB2
WiFi 5 (ac)
2.4G/5G(部分)
600M
Ralink RT5572
USB2
WiFi 4 (an)
2.4G/5G(部分)
600M
Mediatek MT7601u
USB2
WiFi 4 (an)
2.4G
150M
Atheros AR9271
USB2
WiFi 4 (an)
2.4G
150M
Ralink RT3070
USB2
WiFi 4 (an)
2.4G
150M
下一集:WiFiGrab教程2:一键抓包5G并使用字典破解全流程