请问如何识别钓鱼WIFI信号？？相同SSID的WIFI如何知道真假？用MAC地址?-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 请问如何识别钓鱼WIFI信号？？相同SSID的WIFI如何知道真假？用MAC地址? 0.00雪花

发表于: 2015-3-16 19:59 18537

[旧帖] 请问如何识别钓鱼WIFI信号？？相同SSID的WIFI如何知道真假？用MAC地址? 0.00雪花

wqhlgr

2015-3-16 19:59

18537

感觉MAC地址可以识别名字相同的WIFI，，但是又知道了MAC地址可以伪造，请问是不是通过MAC地址无法识别钓鱼WIFI啊，，每一个WIFI有没有类似于识别码之类的识别方式啊？相同名字的WIFI根本无法区分吗？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

免费・0

支持

最新回复 (23)
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 2 楼自建wifi的mac地址是可以随意修改的吗？ 2015-3-16 22:41 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 3 楼识别wifi唯一的标识就是ssid？ 2015-3-16 22:58 0
病毒小子雪币： 3848 活跃值： (642) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 147 粉丝 1 关注私信	病毒小子 4 楼首先大部分的钓鱼wifi都是开放的，没有加密，相同SSID，密码不一定相同，除非钓鱼的人是先破解了你的wifi密码，然后把冒充的wifi设置成和你自己的一样，但是即便都相同，wifi连接也还有一个优先级的问题，会优先连接你自己的 2015-3-16 23:23 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 5 楼但是听说WIFI的优先级完全是看信号强弱来排序，是这样吗？请再指点一下 2015-3-17 08:31 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 6 楼得仔细讲讲情况 2015-3-17 08:35 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 7 楼就是想知道WIFI防钓鱼软件是怎么识别钓鱼WIFI的。。MAC地址可以随便改的话，识别不同WIFI还有什么标识吗？ 2015-3-17 10:13 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 8 楼无线发出的包是可以自定义的, 2015-3-17 10:25 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 9 楼能详细说说吗？ 2015-3-17 10:28 0
病毒小子雪币： 3848 活跃值： (642) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 147 粉丝 1 关注私信	病毒小子 10 楼如果同时存在，先看是否能够连接上，如果都能连接上，就比较优先级 2015-3-17 10:41 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 11 楼优先级的决定看什么来排序的？只看信号强弱吗？也就是说钓鱼WIFI如果事先破解了真正WIFI的密码就没任何办法识别了吗？ 2015-3-17 11:20 0
病毒小子雪币： 3848 活跃值： (642) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 147 粉丝 1 关注私信	病毒小子 12 楼不同的平台优先级表示方法不一样，我知道的android系统手机可以在WLAN打开后，选择“高级”，高级设置里面就可以看到和设置接入点优先级。win7系统可以先打开网络和共享中心，然后打开管理无线网络，然后就可以看到你自己连接过的所有无线网络，越在前面的网络优先级就越高，可以通过上移或者下移来修改优先级。如果钓鱼wifi所有一切都和你自己的wifi做得一模一样，而你自己wifi处于关闭的情况下，你也会把钓鱼wifi当成自己的wifi使用 2015-3-17 14:05 0
lclc 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	lclc 13 楼假设这样一个环境：同一个地点，同样一个时间出现了真实的wifi和钓鱼wifi。同样的ssid和同样的密码。手机大概是查看不出来。可以下载backtrack系统下来，买个天线，用自带的软件查找附近的ap，这样可以看出不同ap的具体信道和mac，从而可以区分。 2015-3-21 01:27 0
ttjiebai 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	ttjiebai 14 楼钓鱼的貌似是不加密的多 2015-3-21 20:49 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 15 楼那请问一下ap可以通过mac地址克隆的方式伪装mac地址吗？ 2015-3-29 22:31 0
duanyiemo 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	duanyiemo 16 楼不得不说半吊子真多我给个答案吧。首先：LZ可查BSSID ESSID的概念。看完后应该心里明了。其次：mac地址与信道可伪造，不是判断fakeAP的依据。再次：一般fakeAP都是以open方式存在，其会通过发送管理帧让正常用户掉线或mdk3等工具洪水攻击。迫使用户离线从而接入fakeAP。另外 windows与安卓ios等系统对于802.11的管理连接机制也是不同的，所以会造成扫描列表结果、断线重连等不同的反应机制。如有其他疑问可给我发送邮件 362787127@qq.com 请友善结贴给KX 谢谢。 2015-4-9 16:10 0
会飞的锅雪币： 17467 活跃值： (2237) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 80 粉丝 1 关注私信	会飞的锅 17 楼钓鱼wifi一般不会出现登陆界面，连接上直接就可以上网。所以这个就可以简单的排除一下。 2015-4-10 12:50 0
realcopper 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	realcopper 18 楼 backtrack现在改名字叫做kali了 2015-5-15 12:29 0
realcopper 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	realcopper 19 楼理论上来讲，钓鱼wifi也是正常wifi，是没法从根本上分辨的。 wifi的几个要素：SSID、BSSID、信道这些都是可以伪装的，只有位置（和接收到的信号强度相关）和wifi密码不那么容易伪装。但也只是“不那么容易”而已。不过从实际操作来讲，钓鱼wifi很少有针对性的，都是广泛钓鱼，这个时候大部分人都不知道BSSID（wifi路由MAC）这个事儿，钓鱼者可能会为了简单不去伪装MAC，这个时候用MAC分辨钓鱼wifi还是有作用的。如果说是针对性的钓鱼，那么他有钓鱼的本事的时候已经把wifi密码给破解了，伪装个MAC太简单了，那么就只好手工连接，连接之前查看信号强度确认一下了。简单的说，想从根本上分辨所有钓鱼wifi是不太可能的，但是实际操作中，高水平的钓鱼wifi很少，查看一下wifi的MAC就已经能够分辨出很多钓鱼wifi了。 2015-5-15 13:25 0
realcopper 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	realcopper 20 楼不是。至少windows 7下面肯定不是，ubuntu下面的network-manager不知道是bug还是feature，有的时候有信号更强的wifi也不优先。 2015-5-15 13:31 0
你好北京雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	你好北京 21 楼免费的，都是危险的 2015-5-18 09:49 0
orgtype 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	orgtype 22 楼没有免费的午餐。同问。 2015-5-18 10:08 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 23 楼 mac克隆是对外网看到克隆的mac，内网的mac软件没得设置 2015-5-18 13:05 0
ziluobu 雪币： 85 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	ziluobu 24 楼如果信道号、mac地址、ssid、地址段都一样，是查不出来的，不过你可以通过看网关的管理端口，路由表来分析 2015-5-20 14:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wqhlgr

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 2 楼自建wifi的mac地址是可以随意修改的吗？ 2015-3-16 22:41 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 3 楼识别wifi唯一的标识就是ssid？ 2015-3-16 22:58 0
病毒小子雪币： 3848 活跃值： (642) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 147 粉丝 1 关注私信	病毒小子 4 楼首先大部分的钓鱼wifi都是开放的，没有加密，相同SSID，密码不一定相同，除非钓鱼的人是先破解了你的wifi密码，然后把冒充的wifi设置成和你自己的一样，但是即便都相同，wifi连接也还有一个优先级的问题，会优先连接你自己的 2015-3-16 23:23 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 5 楼但是听说WIFI的优先级完全是看信号强弱来排序，是这样吗？请再指点一下 2015-3-17 08:31 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 6 楼得仔细讲讲情况 2015-3-17 08:35 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 7 楼就是想知道WIFI防钓鱼软件是怎么识别钓鱼WIFI的。。MAC地址可以随便改的话，识别不同WIFI还有什么标识吗？ 2015-3-17 10:13 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 8 楼无线发出的包是可以自定义的, 2015-3-17 10:25 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 9 楼能详细说说吗？ 2015-3-17 10:28 0
病毒小子雪币： 3848 活跃值： (642) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 147 粉丝 1 关注私信	病毒小子 10 楼如果同时存在，先看是否能够连接上，如果都能连接上，就比较优先级 2015-3-17 10:41 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 11 楼优先级的决定看什么来排序的？只看信号强弱吗？也就是说钓鱼WIFI如果事先破解了真正WIFI的密码就没任何办法识别了吗？ 2015-3-17 11:20 0
病毒小子雪币： 3848 活跃值： (642) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 147 粉丝 1 关注私信	病毒小子 12 楼不同的平台优先级表示方法不一样，我知道的android系统手机可以在WLAN打开后，选择“高级”，高级设置里面就可以看到和设置接入点优先级。win7系统可以先打开网络和共享中心，然后打开管理无线网络，然后就可以看到你自己连接过的所有无线网络，越在前面的网络优先级就越高，可以通过上移或者下移来修改优先级。如果钓鱼wifi所有一切都和你自己的wifi做得一模一样，而你自己wifi处于关闭的情况下，你也会把钓鱼wifi当成自己的wifi使用 2015-3-17 14:05 0
lclc 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	lclc 13 楼假设这样一个环境：同一个地点，同样一个时间出现了真实的wifi和钓鱼wifi。同样的ssid和同样的密码。手机大概是查看不出来。可以下载backtrack系统下来，买个天线，用自带的软件查找附近的ap，这样可以看出不同ap的具体信道和mac，从而可以区分。 2015-3-21 01:27 0
ttjiebai 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	ttjiebai 14 楼钓鱼的貌似是不加密的多 2015-3-21 20:49 0
wqhlgr 雪币： 214 活跃值： (12) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 40 粉丝 0 关注私信	wqhlgr 15 楼那请问一下ap可以通过mac地址克隆的方式伪装mac地址吗？ 2015-3-29 22:31 0
duanyiemo 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	duanyiemo 16 楼不得不说半吊子真多我给个答案吧。首先：LZ可查BSSID ESSID的概念。看完后应该心里明了。其次：mac地址与信道可伪造，不是判断fakeAP的依据。再次：一般fakeAP都是以open方式存在，其会通过发送管理帧让正常用户掉线或mdk3等工具洪水攻击。迫使用户离线从而接入fakeAP。另外 windows与安卓ios等系统对于802.11的管理连接机制也是不同的，所以会造成扫描列表结果、断线重连等不同的反应机制。如有其他疑问可给我发送邮件 362787127@qq.com 请友善结贴给KX 谢谢。 2015-4-9 16:10 0
会飞的锅雪币： 17467 活跃值： (2237) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 80 粉丝 1 关注私信	会飞的锅 17 楼钓鱼wifi一般不会出现登陆界面，连接上直接就可以上网。所以这个就可以简单的排除一下。 2015-4-10 12:50 0
realcopper 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	realcopper 18 楼 backtrack现在改名字叫做kali了 2015-5-15 12:29 0
realcopper 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	realcopper 19 楼理论上来讲，钓鱼wifi也是正常wifi，是没法从根本上分辨的。 wifi的几个要素：SSID、BSSID、信道这些都是可以伪装的，只有位置（和接收到的信号强度相关）和wifi密码不那么容易伪装。但也只是“不那么容易”而已。不过从实际操作来讲，钓鱼wifi很少有针对性的，都是广泛钓鱼，这个时候大部分人都不知道BSSID（wifi路由MAC）这个事儿，钓鱼者可能会为了简单不去伪装MAC，这个时候用MAC分辨钓鱼wifi还是有作用的。如果说是针对性的钓鱼，那么他有钓鱼的本事的时候已经把wifi密码给破解了，伪装个MAC太简单了，那么就只好手工连接，连接之前查看信号强度确认一下了。简单的说，想从根本上分辨所有钓鱼wifi是不太可能的，但是实际操作中，高水平的钓鱼wifi很少，查看一下wifi的MAC就已经能够分辨出很多钓鱼wifi了。 2015-5-15 13:25 0
realcopper 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	realcopper 20 楼不是。至少windows 7下面肯定不是，ubuntu下面的network-manager不知道是bug还是feature，有的时候有信号更强的wifi也不优先。 2015-5-15 13:31 0
你好北京雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	你好北京 21 楼免费的，都是危险的 2015-5-18 09:49 0
orgtype 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	orgtype 22 楼没有免费的午餐。同问。 2015-5-18 10:08 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 23 楼 mac克隆是对外网看到克隆的mac，内网的mac软件没得设置 2015-5-18 13:05 0
ziluobu 雪币： 85 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	ziluobu 24 楼如果信道号、mac地址、ssid、地址段都一样，是查不出来的，不过你可以通过看网关的管理端口，路由表来分析 2015-5-20 14:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复