本帖最后由 pesticide63 于 2011-12-17 13:28 编辑 ) P5 O5 f9 ?% i4 s0 c
1 E+ i1 r6 J' M: B# `$ Z3 Q用奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。
1 X' @+ G+ |: \( K- e4 I& e5 X* W) p1 _, p( p
6 x+ l# }& }1 h9 T: Z' w* p+ y R \& e. [9 |5 j2 |0 [
一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,
& A* q& @: w$ I+ r
7 g. W- T! K3 ?; M: yPWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。
- W/ `2 k' ?5 n R1 {. I
; o! y3 l" E. f因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),3 P0 j* K- g/ e' L
* i! d& H7 c* c+ r, |& w/ U s
有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。$ @& b8 F. `$ G5 _; T" k3 ]
Q+ l$ l! s5 k& u# O解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。& ]) K0 j$ p. n7 N" P& N
% N% O) U. o0 q7 S4 E9 l' H
/ s% k! ~9 c( m1 i8 H" i# W* t" w
延伸阅读:
. |* z6 J( |$ |: V5 e* A如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。' e3 Q8 R) G/ V% T2 `
8 o) c7 L- n) b* c 如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内, 也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。
1 Q8 h/ y* L8 G3 G+ O3 j
2 H* ?9 h# F, ^1 S7 e. vhttp://www.anywlan.com/thread-99170-1-1.html& U* j1 |) S/ J5 v/ g
) d) {! A7 T. r2 r9 g
8 m* b% d9 Q. d- @
* U: C; Q l$ r! N, Z二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。7 ~. v7 s. l& t! N4 ~/ o( g
$ X3 I2 Z8 e( q4 S0 E7 I l. Z延伸阅读:8 J) H# j0 `: h, S. k
1 O, d/ J7 q) [" ^' Y4 ehttp://www.anywlan.com/thread-95625-1-1.html
8 u! j! {# F, L! k% J G8 }: _- P3 p5 y5 V$ M5 \0 E- ]6 n* }" X2 K9 c- v
三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。 原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。 操作:5 R6 p: M& R" \- ^4 F% U
启动minidwep-gtk,
# C, N! v) b5 G) g" ]8 c" {! ]; }
6 D+ N! x: i! s$ Y& U; A点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。
C$ B& j. t: B- i8 U
- V2 u5 |8 |6 S' t( ~3 y若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID
( j* F% k* `* u2 J
" Q$ x. u* ?7 p$ u5 d- J! {* y u/ P l1 m! W
如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。
) v! o6 V6 o) t7 U$ i2 W& M( ]' y% p
( h; Z! R0 n5 R2 G8 W$ i# y6 _$ f- h- X, e6 q \$ X1 x
8 z) q+ y' E$ t* }" Z7 A2 U如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。
( Y3 u* @% M+ r0 y0 p$ D8 P( a+ d) [ \$ U0 Q- ^& v( S7 d6 D/ O
+ A8 c$ V6 A. c
. d' g6 B2 A& a. }& q" d如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。
/ x& @0 F1 j2 Z: U! b; Y7 e9 Z. X3 Y% N9 Z
延伸阅读:2 R& `/ I. P; s: c
依据SSID推测可能的WIFI密码-----浅析字典选择
* R' z; G% Y% w; P% v2 A, K( {4 P# O7 r' }" R0 g% i7 S- B" I8 `' n
7 o6 F: V( A8 b) V) X1 S5 j$ C' e! V7 o c- S( m( |3 V; I
http://www.anywlan.com/thread-110219-1-1.html, }$ l0 P. W [2 ^
. O' D- m" \3 {
更多内容,回复可见......8 D! X- D) f* K6 r
) K9 b( s" e. H! D3 {$ ?http://www.anywlan.com/thread-98993-1-1.html
5 s! J6 a4 \ b8 G$ [
9 V# U; q( I0 ~+ r3 C& m8 S
9 |+ O7 u# A6 X) X0 I& I! H- U' ^
| 
[复制链接]
发表于 2011-12-16 18:18
