Ubuntu WiFi检测

ubuntu检测到多个同名wifi,怎么鉴别假冒的wifi?

在Ubuntu中,如果检测到多个同名的Wi-Fi网络,可能存在假冒的Wi-Fi(例如“蜜罐”攻击)。以下是一些鉴别假冒Wi-Fi的方法:

  1. 检查信号强度:假冒的Wi-Fi通常信号强度较强,但如果你在不同位置连接到同一个SSID,信号强度可能会有所不同。可以尝试在不同位置查看信号强度。

  2. 查看MAC地址:每个Wi-Fi网络都有一个唯一的MAC地址。你可以通过网络管理器查看连接的Wi-Fi的MAC地址,并与已知的合法网络进行比较。假冒网络的MAC地址通常与合法网络不同。

    在终端中,你可以使用以下命令查看当前连接的Wi-Fi的详细信息:

    nmcli -f SSID,BSSID dev wifi

$nmcli -f SSID,BSSID dev wifi
eduroam            74:85:C4:71:69:35 
ZJUWLAN            74:85:C4:71:69:30 
ZJU-Guest          74:85:C4:71:69:36 
eduroam            74:85:C4:71:69:25 
ZJUWLAN            74:85:C4:71:69:20 
ZJUWLAN-Secure     74:85:C4:71:69:23 
ZJU-Guest          74:85:C4:71:69:26 
ZJUWLAN-Secure     74:85:C4:71:69:33 
eduroam            74:85:C4:71:69:44 
ZJUWLAN            74:85:C4:71:69:40 
ZJU-Guest          74:85:C4:71:69:45 
--                 74:85:C4:70:BF:75 
--                 74:85:C4:70:BF:76 
ZJU-Guest          74:85:C4:70:BE:96 
ZJUWLAN            74:85:C4:70:BE:90 
ZJUWLAN-Secure     74:85:C4:70:BE:93 
eduroam            74:85:C4:70:BE:95 
eduroam            74:85:C4:71:64:F4 
ZJUWLAN            74:85:C4:71:64:F0 
ZJU-Guest          74:85:C4:71:64:F5 
ZJUWLAN-Secure     74:85:C4:70:87:93 
eduroam            74:85:C4:70:87:95 
ZJUWLAN            74:85:C4:70:87:90 
ZJU-Guest          74:85:C4:70:87:96 
eduroam            74:85:C4:70:BE:A4 
ZJUWLAN            74:85:C4:70:BE:A0 
ZJU-Guest          74:85:C4:70:BE:A5 
eduroam            74:85:C4:70:C0:24 
ZJUWLAN            74:85:C4:70:87:A0 
MERCURY_2.4G_D73C  90:76:9F:5B:D7:3C 
ZJU-Guest          74:85:C4:70:C0:25 
ZJUWLAN            74:85:C4:70:C0:20 
ZJUWLAN-Secure     74:85:C4:70:87:A3 
eduroam            74:85:C4:70:B8:44 
ZJUWLAN            44:1A:FA:C4:0E:90 
ZJUWLAN            74:85:C4:70:87:B0 
ZJU-Guest          74:85:C4:71:2D:45 
eduroam            74:85:C4:70:BE:85 
ZJU-Guest          74:85:C4:70:87:A6 
ZJU-Guest          74:85:C4:70:C0:16 
ZJU-Guest          74:85:C4:70:B8:45 
ZJUWLAN            74:85:C4:70:BF:90 
ZJUWLAN            74:85:C4:70:8A:C0 
ZJUWLAN-Secure     74:85:C4:70:BE:83 
ZJUWLAN            74:85:C4:70:BE:80 
ZJU-Guest          74:85:C4:70:BE:86 
eduroam            74:85:C4:70:C0:15 
eduroam            44:1A:FA:C4:0E:94 
ZJUWLAN-Secure     74:85:C4:70:C0:13 
ZJUWLAN            74:85:C4:70:C0:10 
ZJU-Guest          74:85:C4:70:BF:95 
ZJUWLAN            74:85:C4:70:B8:40 
eduroam            74:85:C4:70:BF:94 
eduroam            74:85:C4:70:8A:E4 
eduroam            74:85:C4:71:2D:44 
ZJUWLAN            74:85:C4:70:8A:E0 
ZJU-Guest          74:85:C4:70:8A:E5 
ZJU-Guest          74:85:C4:71:5E:35 
eduroam            74:85:C4:70:BB:A4 
ZJU-Guest          44:1A:FA:C3:9F:95 
ZJUWLAN            74:85:C4:71:5E:30 
eduroam            74:85:C4:71:5E:34 
ZJU-Guest          9C:09:71:B1:E7:11 
ZJUWLAN            74:85:C4:71:5B:C0

  1. 使用Wi-Fi分析工具:可以使用一些Wi-Fi分析工具(如iwlistaircrack-ng等)来扫描周围的Wi-Fi网络,查看它们的信号强度、加密类型和MAC地址等信息。

    例如,使用iwlist命令:

    sudo iwlist wlan0 scan

$ sudo iwlist wlp2s0 scan
wlp2s0    Scan completed :Cell 01 - Address: 74:85:C4:71:69:30Channel:149Frequency:5.745 GHz (Channel 149)Quality=57/70  Signal level=-53 dBm  Encryption key:offESSID:"ZJUWLAN"Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s36 Mb/s; 48 Mb/s; 54 Mb/sMode:MasterExtra:tsf=0000027d2a426239Extra: Last beacon: 433ms agoIE: Unknown: 00075A4A55574C414EIE: Unknown: 01088C129824B048606CIE: Unknown: 0706434E20950514IE: Unknown: 2D1AEF111BFF00000000000000000000000000000000000000000000IE: Unknown: 3D1695050400000000000000000000000000000000000000IE: Unknown: 7F080000000000000040IE: Unknown: BF0CB2218103FEFF0000FEFF0000IE: Unknown: C005000000FFFFIE: Unknown: DD180050F2020101800003A4000027A4000042435E0062322F00Cell 02 - Address: 74:85:C4:71:69:33Channel:149Frequency:5.745 GHz (Channel 149)Quality=57/70  Signal level=-53 dBm  Encryption key:onESSID:"ZJUWLAN-Secure"Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s36 Mb/s; 48 Mb/s; 54 Mb/sMode:MasterExtra:tsf=0000027d2a4263bcExtra: Last beacon: 433ms agoIE: Unknown: 000E5A4A55574C414E2D536563757265IE: Unknown: 01088C129824B048606CIE: Unknown: 0706434E20950514IE: Unknown: 2D1AEF111BFF00000000000000000000000000000000000000000000IE: IEEE 802.11i/WPA2 Version 1Group Cipher : CCMPPairwise Ciphers (1) : CCMPAuthentication Suites (1) : 802.1xIE: Unknown: 3D1695050400000000000000000000000000000000000000IE: Unknown: 7F080000000000000040IE: Unknown: BF0CB2218103FEFF0000FEFF0000IE: Unknown: C005000000FFFFIE: Unknown: DD180050F2020101800003A4000027A4000042435E0062322F00
  1. 查看网络连接
$nmcli connection show --active
NAME            UUID                                  TYPE      DEVICE 
ZJUWLAN-Secure  b3bdd674-cf52-4802-a1c7-9f67f2c59576  wifi      wlp2s0 
lo              e5504b60-ce68-4140-984f-fc58f5af88b6  loopback  lo

Keyword

  • ESSID(Extended Service Set Identifier):标识无线网络的名称,通常是用户在连接Wi-Fi时看到的名称。它可以被视为网络的“名称”。
  • BSSID(Basic Service Set Identifier):BSSID是一个唯一的标识符,用于标识特定的接入点(AP,Access Point)。它通常是接入点的MAC地址。
  • UUID(Universally Unique Identifier):一种标准的标识符,用于在计算机系统中唯一地标识信息。UUID的设计目的是确保在不同的系统和环境中生成的标识符是唯一的,几乎不可能发生冲突。

  1. UUID通常以32个十六进制数字表示,分为五个部分,格式如下:

  2. UUID有多个版本,每个版本都有不同的生成算法。常见的版本包括:

    版本1:基于时间和节点(通常是MAC地址)生成的UUID。
    版本3:基于命名空间和MD5哈希生成的UUID。
    版本4:随机生成的UUID,通常是最常用的版本。
    版本5:基于命名空间和SHA-1哈希生成的UUID。

  • 查看本机UUID
$sudo dmidecode -s system-uuid
$cat /sys/class/dmi/id/product_uuid
$hostnamectl
$lsblk -o NAME,UUIDStatic hostname: starIcon name: computer-laptopChassis: laptop 💻Machine ID:Boot ID:
Operating System: Ubuntu 24.04.1 LTS                 Kernel: Linux 6.8.0-49-genericArchitecture: x86-64Hardware Vendor: ASUSTeK COMPUTER INC.Hardware Model: ASUS TUF Gaming A15 FA507NV_FA507NV
Firmware Version: FA507NV.313Firmware Date: Tue 2024-03-19Firmware Age: 8month 1w 4d

查看本机ip地址、路由表

$ifconfig
wlp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500inet 10.162.3.41  netmask 255.255.0.0  broadcast 10.162.255.255inet6 fe80::d5c6:30db:707a:ecbd  prefixlen 64  scopeid 0x20<link>inet6 2408:8642:893:8c7e:25b9:516c:42bd:86e8  prefixlen 64  scopeid 0x0<global>inet6 2408:8642:893:8c7e:5704:3267:288d:848c  prefixlen 64  scopeid 0x0<global>ether 46:7f:7c:7b:1b:cf  txqueuelen 1000  (以太网)RX packets 259464  bytes 327656683 (327.6 MB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 65051  bytes 10723421 (10.7 MB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  • 在你提供的输出中,inet 10.162.3.41 是本机的IPv4地址,而不是Wi-Fi路由器的IPv4地址。这个地址是你的设备(例如电脑或手机)在Wi-Fi网络中的地址,
  • ether也是随机的Mac地址。
ip route
default via 10.162.0.1 dev wlp2s0 proto dhcp src 10.162.3.41 metric 600 
10.162.0.0/16 dev wlp2s0 proto kernel scope link src 10.162.3.41 metric 600
  • 可见本机dhcp分配的ipv4为10.162.3.41,局域网网关=10.162.0.1,局域网网域为10.162.0.0/1

打印本地的arp表(ip<->mac)

$ arp -a
? (10.162.3.80) 位于 74:3a:20:b9:e8:02 [ether] 在 wlp2s0
? (10.162.3.24) 位于 74:3a:20:b9:e8:02 [ether] 在 wlp2s0
? (10.162.3.66) 位于 74:3a:20:b9:e8:02 [ether] 在 wlp2s0
_gateway (10.162.0.1) 位于 74:3a:20:b9:e8:02 [ether] 在 wlp2s0
  • 最后一行为局域网网关的ip-mac映射

扫描目标主机的端口

nmap  -Pn --top-ports 1000 10.162.3.24

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/62440.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【论文格式】同步更新中

【论文格式】同步更新中

1横向和纵向坐标的坐标密度不能太大&#xff0c;显示太多看起来不好看&#xff0c;本课题组采用emf&#xff0c;目前使用页面内紧凑&#xff0c;600dpi 2Force(kN):k小写 3涉及到变量的&#xff0c;变量本身斜体
阅读更多...
win10 docker启动报错virtual machine platform not enabled

win10 docker启动报错virtual machine platform not enabled

Docker启动报错virtual machine platform not enabled。原因是windows未启动虚拟化平台。 跟着下面的操作基本都能解决问题。 1.打开控制面板 2.在启用或关闭windows功能中开启Hyper-V和虚拟机平台 这个虚拟机平台也一定要勾选&#xff0c;我看晚上很多帖子是没说需要勾选这个…
阅读更多...
【弓箭傳說 2 角色遊戲攻略】—詳細指南

【弓箭傳說 2 角色遊戲攻略】—詳細指南

《弓箭傳說2》是一款經典的Roguelike風格手遊&#xff0c;玩家將透過獨特的技能組合和角色選擇&#xff0c;挑戰複雜的關卡和強大的敵人。弓箭傳說 2 儲值 - 本攻略將從角色選擇、技能搭配、裝備強化及天賦升級等方面&#xff0c;全面解讀如何在遊戲中取得最佳表現。 一、遊戲…
阅读更多...
数字IC后端实现之PR工具中如何避免出现一倍filler的缝隙?

数字IC后端实现之PR工具中如何避免出现一倍filler的缝隙?

在数字IC后端实现中&#xff0c;由于有的工艺foundary不提供Filler1&#xff0c;所以PR工具Innovus和ICC2在做标准单元摆放时需要避免出现两个标准单元之间的缝隙间距是Filler1。为了实现这个目的&#xff0c;我们需要给PR工具施加一些特殊的placement constraint&#xff08;典…
阅读更多...
C# HandyControl 官方示例 保姆级从0到1搭建学习流程

C# HandyControl 官方示例 保姆级从0到1搭建学习流程

HandyControl 保姆级从0到1官网示例搭建学习流程 GitHub https://github.com/HandyOrg/HandyControl 技术交流 https://join.slack.com/t/handycontrol/shared_invite/zt-sw29prqd-okFmRlmETdtWhnF7C3foxA 码云 https://gitee.com/handyorg/HandyControl/ 中文文档 http…
阅读更多...
矩阵sum,prod函数

矩阵sum,prod函数

s u m sum sum表示求和, p r o d prod prod表示求乘积 s u m sum sum函数 对于矩阵&#xff0c;可以对某一行或某一列求和&#xff0c;也可以对矩阵整体求和 s u m ( a , 1 ) sum(a,1) sum(a,1)计算每一列的和 s u m ( a , 2 ) sum(a,2) sum(a,2)计算每一行的和 计算矩阵整体…
阅读更多...
TongWeb78处理应用自身JAR包冲突思路

TongWeb78处理应用自身JAR包冲突思路

通常应用运行时报错如果出现java.lang.NoClassDefFoundError&#xff0c;那么首先需要看报错日志下方的Caused by内容是什么&#xff0c;如果是ClassNotFoundException&#xff0c;那么原因就是缺少某个类。如果仍然是NoClassDefFoundError&#xff0c;那么很大可能是类冲突导致…
阅读更多...
K8S版本和istio版本的对照关系

K8S版本和istio版本的对照关系

版本对照关系 下载地址1 下载地址2
阅读更多...
Apifox 11月更新|支持发布多个文档站、文档站支持 Algolia 搜索配置、从返回响应直接设置断言

Apifox 11月更新|支持发布多个文档站、文档站支持 Algolia 搜索配置、从返回响应直接设置断言

Apifox 新版本上线啦&#xff01;&#xff01;&#xff01; 在API管理和自动化测试的领域&#xff0c;工具的每一次更新&#xff0c;都意味着开发者和测试人员的工作效率将进一步提升。而11月的Apifox更新&#xff0c;再次为我们带来了几个重磅的新功能&#xff0c;助力提升文档…
阅读更多...
uniapp App端在renderjs层渲染echarts获取不到service层id的问题

uniapp App端在renderjs层渲染echarts获取不到service层id的问题

报错信息&#xff1a;Cannot read properties of undefined (reading id) at app-view.js 这样的写法App端有时在renderjs视图层获取不到server逻辑层的数据 server层 renderjs层 解决方法&#xff1a;需要把数据(id)通过server层向renderjs层传值 server层 renderjs层
阅读更多...
AI智算-正式上架GPU资源监控概览 Grafana Dashboard

AI智算-正式上架GPU资源监控概览 Grafana Dashboard

下载链接 https://grafana.com/grafana/dashboards/22424-ai-gpu-20241127/
阅读更多...
【Visual Studio Code】--- 连接 SSH 服务器终端 直接开发

【Visual Studio Code】--- 连接 SSH 服务器终端 直接开发

在编程的艺术世界里&#xff0c;代码和灵感需要寻找到最佳的交融点&#xff0c;才能打造出令人为之惊叹的作品。而在这座秋知叶i博客的殿堂里&#xff0c;我们将共同追寻这种完美结合&#xff0c;为未来的世界留下属于我们的独特印记。 【Visual Studio Code】--- 连接 SSH 服务…
阅读更多...
2024年首届数证杯 初赛wp

2024年首届数证杯 初赛wp

“数证杯”电子数据取证分析大赛致力于成为全国第一大电子数据取证分析大赛&#xff0c;面向所有网络安全从业人员公开征集参赛选手。参赛选手根据所属行业报名参赛赛道&#xff0c;比赛设置冠军、亚军、季军奖。所涉及行业包括能源、金融、通信、取证、安全等企业以及各类司法…
阅读更多...
基于智能物联网关的车辆超重AI检测应用

基于智能物联网关的车辆超重AI检测应用

超重超载是严重的交通违法行为&#xff0c;超重超载车辆的交通安全风险极高&#xff0c;像是一颗行走的“不定时炸弹”&#xff0c;威胁着社会公众的安全。但总有一些人受到利益驱使&#xff0c;使超重超载的违法违规行为时有发生。 随着物联网和AI技术的发展&#xff0c;针对预…
阅读更多...
计算机网络:IP协议详细讲解

计算机网络:IP协议详细讲解

目录 前言 一、IP网段划分 二、IP报头 三、解决IP地址不足-->NAT技术 前言 在之前&#xff0c;我们学习了传输层中的TCP和UDP&#xff0c;重点是TCP协议&#xff0c;他帮我们解决具体到主机的哪个应用&#xff08;端口&#xff09;、传输的可靠&#xff08;序列号、校验和…
阅读更多...
信息增强的图像超分辨率重建

信息增强的图像超分辨率重建

&#x1f3e1;作者主页&#xff1a;点击&#xff01; &#x1f916;编程探索专栏&#xff1a;点击&#xff01; ⏰️创作时间&#xff1a;2024年11月29日21点02分 神秘男子影, 秘而不宣藏。 泣意深不见, 男子自持重, 子夜独自沉。 论文链接 点击开启你的论文编程之旅…
阅读更多...
【81-90期】Java核心面试问题深度解析:性能优化与高并发设计

【81-90期】Java核心面试问题深度解析:性能优化与高并发设计

&#x1f680; 作者 &#xff1a;“码上有前” &#x1f680; 文章简介 &#xff1a;Java &#x1f680; 欢迎小伙伴们 点赞&#x1f44d;、收藏⭐、留言&#x1f4ac; 文章题目&#xff1a;Java核心面试问题深度解析&#xff1a;性能优化与高并发设计 摘要&#xff1a; 本文聚…
阅读更多...
006 MATLAB编程基础

006 MATLAB编程基础

01 M文件 MATLAB输入命令有两种方法&#xff1a; 一是在MATLAB主窗口逐行输入命令&#xff0c;每个命令之间用分号或逗号分隔&#xff0c;每行可包含多个命令。 二是将命令组织成一个命令语句文集&#xff0c;使用扩展名“.m”&#xff0c;称为M文件。它由一系列的命令和语句…
阅读更多...
力扣700:二叉搜索树中的搜索

力扣700:二叉搜索树中的搜索

给定二叉搜索树&#xff08;BST&#xff09;的根节点 root 和一个整数值 val。 你需要在 BST 中找到节点值等于 val 的节点。 返回以该节点为根的子树。 如果节点不存在&#xff0c;则返回 null 。 示例 1: 输入&#xff1a;root [4,2,7,1,3], val 2 输出&#xff1a;[2,1,3…
阅读更多...
A050-基于spring boot物流管理系统设计与实现

A050-基于spring boot物流管理系统设计与实现

&#x1f64a;作者简介&#xff1a;在校研究生&#xff0c;拥有计算机专业的研究生开发团队&#xff0c;分享技术代码帮助学生学习&#xff0c;独立完成自己的网站项目。 代码可以查看文章末尾⬇️联系方式获取&#xff0c;记得注明来意哦~&#x1f339; 赠送计算机毕业设计600…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023