Blog

Hacking WiFi – Parte 17 – Como descubrir un SSID oculto

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores.

Una buena medida de seguridad para nuestro punto de acceso es ocultar nuestro SSID, es decir, que cuando hagamos un escaneo de las redes Wifi no aparezca el nombre de nuestro AP, pero eso no evita que no esté presente.

Como siempre pondremos nuestra tarjeta de red en modo monitor para así poder snifar todo el trafico que pase por la red y podremos ver con el wireshark como aparecen los nombres de los SSID de los distintos AP que hay.

tarjeta red en modo monitor

wireshark ssid no oculto

Podemos ver en la imagen anterior como podemos ver la MAC y el fabricante del AP, y a la derecha en el campo INFO podemos ver el nombre del SSID. Pues para ocultar nuestro SSID nos iremos a la configuración del router o punto de acceso (AP) y activaremos la casilla que pone “Ocultar punto de acceso”.

ocultar ssid

Para poder descrubir los SSID ocultos vamos a utiliar al técnica de esperar a que un cliente se conecte al AP. Esto va a generar un paquete de solicitud que se llama PROBE REQUEST, y los paquetes de respuesta del AP se llaman PROBE RESPONSE los cuales contendrán el SSID de la red.

Podriamos esperar que un cliente se conectase por él mismo a la red, o utiliar el ataque de de-autenticación visto en este post anterior, que consiste en desautenticar a la gente que hay en la red forzandoles a que su dispositivo se vuelva a conectar a la red de forma automatica. Esto lo haremos con la herramienta aireplay-ng de la suite Aircrack-ng.

ataque de-autenticación

Una vez ya hemos conseguido que se generen los paquetes que nos interesan ya podemos ir al wireshark a buscarlos. Utilizaremos un filtro de la MAC del AP, y podemos ver como los SSID son ocultos hasta que aparecen los paquetes de PROBE RESPONSE en donde aparece nuestro SSID oculto que estabamos buscando.

ver ssid oculto

Espero que os haya gustado, un saludo,

Autor:  Roberto Lopez (@leurian)

  1. BTshell
    BTshell09-02-2013

    Muy bueno Roberto 😉

  2. Carlos Rebollo Rodríguez
    Carlos Rebollo Rodríguez09-02-2013

    Muy Interesante Roberto!

  3. R0dw3
    R0dw309-04-2013

    Buen post Roberto.
    Gracias!!!

Leave a Reply

*

    No Twitter Messages