本帖最后由 pesticide63 于 2011-12-17 13:28 编辑
/ S4 i+ \* W! f
0 E6 Z6 Y( E; K, P用奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。9 i$ B3 t: a) W8 k& C
- _" V7 d9 H( n) d+ N2 T6 ~9 F, t f
* e7 i% U4 e( [& ?
一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,3 ^! j* V+ R9 h! i
2 _! [7 B7 A* B$ o4 n; {1 N2 EPWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。
' f2 h$ F* g$ M7 v$ n7 u: Q8 s2 Q
因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),
5 b, M7 K. l4 F& ]% p7 q A0 \: X- N/ v4 W3 _% a# F
有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。( A3 @' q. X8 ]1 I5 g3 S( [
/ x {8 i. P# I9 C" r5 w4 e4 n0 |
解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。$ |- _& O5 s- [/ t
0 S4 `1 p9 W. W5 g) m% `
7 A# Y" c0 e5 o f延伸阅读:# ^; K, U0 O1 g) H/ z
如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。
" S" ~2 S8 u# p7 \9 b$ e) t! S9 C- T6 p+ Y
如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内, 也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。8 M/ Z3 t$ u5 B6 D
: j) v6 z/ a% r# fhttp://www.anywlan.com/thread-99170-1-1.html( d# Y- o% T3 V |
* Z4 |, e) |) U+ y& L6 ]$ d" f0 j2 S q5 s
/ L; d# s- f# p
二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。
0 v" K: f) `* Y" j( n3 K* @! _. t0 P5 e1 \8 @0 R
延伸阅读:
+ g: u! M# W% T) m7 z
/ \& m1 G. K4 \# M; f( ~% ohttp://www.anywlan.com/thread-95625-1-1.html9 C' W" x4 ]: y8 y8 i* T; t
L' k5 k8 P) r6 f1 x三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。 原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。 操作:6 l, f6 d" g, P, E* j+ g0 C- Z
启动minidwep-gtk,3 j3 }" }5 Y- V" t3 [0 o% [
1 {5 o$ u7 [/ W) T% f5 M" k8 i
点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。$ Z Z3 H) O1 s2 K/ a" a5 C( v
1 q- p4 x# ^$ u, t若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID$ W; z" Z2 X3 d& M
+ N; |0 d1 L$ \0 d6 ?! A
7 F% ?8 U5 i A6 \$ N7 J7 J如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。
$ ~4 A* Z& d5 |" t8 w1 f$ u( z* L" W5 I8 O9 ]
/ s( @6 t+ Q6 x& r
7 V/ t- p" A! R2 ]' c) z
如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。
5 a; A: K1 x3 a8 S+ ^. q% `
; x! o c) O8 c& D0 G! X S/ {9 ^& w
6 v# l: R( i" `( b; F% d
如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。 # T) e" g6 I+ d( a$ ~4 T$ E) `# }
/ D! K+ R' z0 A
延伸阅读:
# H+ ^4 s8 P6 [. c2 F依据SSID推测可能的WIFI密码-----浅析字典选择
; f& \6 X, l' X/ [: _/ b5 u
% M9 A" |5 T6 P* R" _
9 u4 D& Z, r9 B1 g
* f# {1 F' N' O7 s( O. E# T. @http://www.anywlan.com/thread-110219-1-1.html
. T( z; g/ z/ q3 |# K R1 }% O
更多内容,回复可见......
4 F; e2 g4 W9 `, y! A6 S
+ B5 u, l' W) ?0 y" n0 Khttp://www.anywlan.com/thread-98993-1-1.html- ?$ s) ], s6 b3 k: C6 v" l( B
6 \% X6 r) K2 l/ j5 b: `
/ [' w8 [- R8 R7 \$ _7 j" U
| 
[复制链接]
IP卡
狗仔卡
发表于 2011-12-16 18:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
