Alle WLAN - Clients müssen die SSID in Sonden angeben IF sie ein „hidden“ (auch bekannt als „geschlossen“, Non-Broadcast - SSID) Netzwerk beizutreten hoffen.
Es ist möglich, dass viele Clients über Sicherheitsoptimierungen verfügen, in denen sie sich notieren, ob eines der bevorzugten / bevorzugten Netzwerke verborgene Netzwerke war, und sich nie um gerichtete (SSID-spezifizierte) Sonden handelt, wenn kein Netzwerk bekannt ist, zu dem sie eine Verbindung herstellen möchten ein verstecktes Netzwerk.
Versteckte Netzwerke müssen außerdem normalerweise immer noch auf Broadcast-Anfragen (keine SSID-Angabe) reagieren. Sie antworten nur ohne das SSID-Informationselement (IE) oder mit einem SSID-IE mit einer Länge von null oder einem SSID-IE mit null (0x00) Bytes . Es ist daher möglich, dass viele Clients keine direkten Tests durchführen, es sei denn, ihre Broadcast-Tests zeigen an, dass sich ein verstecktes Netzwerk in Reichweite befindet.
Um wirklich zu sehen, ob Ihre Clients auch dann eine SSID mit gerichteten Sonden verlieren könnten, wenn Ihr Netzwerk nicht in der Nähe ist, gehen Sie wie folgt vor:
- Konfigurieren Sie einen AP so, dass ein verstecktes Netzwerk mit einer neuen SSID ausgeführt wird.
- Verbinden Sie dieses Netzwerk von den getesteten Clients, und weisen Sie sie an, sich dieses Netzwerk zu merken (fügen Sie es der Liste der bevorzugten Netzwerke hinzu).
- Schalten Sie Ihre Kunden vorerst aus.
- Deaktivieren Sie diesen Zugriffspunkt, rufen Sie jedoch einen anderen Zugriffspunkt mit einer anderen SSID auf, auch im verborgenen Netzwerkmodus.
- Starten Sie Ihren Sniffer und starten Sie dann Ihre Kunden. Sehen Sie nach, ob sie direkte Tests durchführen, die die SSID Ihres Step 1-APs enthüllen, weil sie wussten, dass es sich um ein verstecktes Netzwerk handelt, und dass ein verstecktes Netzwerk in Reichweite ist.