本帖最后由 pesticide63 于 2011-12-17 13:28 编辑 & K( t2 t9 S+ g3 U8 k
$ c2 n$ S$ i" D
用奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。
/ `. \8 O1 `. [) p3 ?9 ~
7 c1 S) N C$ v
4 H* g7 d" T# Z! \3 f' u$ b2 y! p# [) _2 \! ?
一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,
d8 ^& W& u& ^7 O: R' P' M' X
/ K5 o% A6 ]0 k7 m6 |PWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。5 w. |4 o' a: b3 Y$ }
+ d: W9 v1 K0 p5 } q
因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),
% n! B) h& s1 p
6 u3 N# q; c, ?8 M7 m% |有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。5 i/ o6 ^3 z2 S& Y1 K
, T- ?& M- m& @- v; \
解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。/ E5 n3 \2 {0 q4 W7 h! P
: \& |: h& s( h. X6 B- M/ Z7 o( ~0 r8 i/ J
延伸阅读:
; ?% q# E6 r4 I* j- {" ?如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。
% }: [; x/ z* J+ @7 A; F
0 Y) t% j# ]9 J. s 如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内, 也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。+ A6 S$ ]5 K9 Z, ]5 Q
4 ^- q( [; N# v; x; {http://www.anywlan.com/thread-99170-1-1.html, m& z) h3 e6 {5 g9 c
* E4 a& U& @" ^' _( I9 i0 Y; E
2 P$ h% G4 _7 H0 N$ P A7 A! U7 v9 T
' d, V% p& Z5 B. q! z二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。1 }0 h+ D1 w) \7 [6 u, u/ v
3 l. K' J' L9 J/ S! C
延伸阅读:
# f2 f; @; Y/ q A7 W
- c6 l, E6 b8 N% @! ?6 Vhttp://www.anywlan.com/thread-95625-1-1.html& r s) O7 \. m: }
3 q, i$ o5 E; E: m* o. z3 D
三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。 原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。 操作:7 u& B7 Q- h8 s# @4 ?
启动minidwep-gtk,& o2 A0 @3 C! m7 G' i
/ v# _0 y* }9 N9 L. k3 o
点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。& H2 ?! W/ G' E# s% U7 ]) o/ A$ L
; _9 v! ~0 G5 o
若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID0 l3 d: S* c6 T" P! a) L
4 I7 j, m9 d" a& G1 Y, g
$ X& X- w, Z7 Z9 v. l8 G0 @如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。
, |" E! f [2 b: ?* y. s
/ D) g: H, I: ?+ S! t) A$ }7 F, v; |3 W' [/ O2 q
0 i( [7 {% x, i6 c, U9 V6 y- p如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。
; `$ ~1 |5 Q @% n* R6 t
) i2 q1 {+ K) d7 N2 a2 ?, t3 O; O
5 @8 z0 t2 X' Z7 `) y$ u2 P
) g- F+ P R7 a' e如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。
5 ]4 Y/ e, d. ~' \# |0 \
1 N1 \8 C& Y7 A/ l" [延伸阅读:
( e/ i: f/ T" Q# {, B9 J依据SSID推测可能的WIFI密码-----浅析字典选择, `, g5 m( _5 Z! e
/ L; T9 i' b( Z7 s1 c5 E* T, x7 u2 a9 T* q+ `/ M" `$ X
/ K& M) a) d& s8 dhttp://www.anywlan.com/thread-110219-1-1.html
% G7 Z: j8 H9 Z+ Z' i9 Q( Y8 U, t; F2 G# n4 f" d
更多内容,回复可见......
+ F. R# B" E/ `# ?0 r# ?' V
6 M$ V1 o$ W6 D, I( l2 B! r: N% {http://www.anywlan.com/thread-98993-1-1.html
3 m, ^$ p3 t7 J" D: C+ E& T$ c
0 s: u/ w) k( D' z3 L5 X5 r4 u$ i8 C# N; W% r
| 
[复制链接]
IP卡
狗仔卡
发表于 2011-12-16 18:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
