本帖最后由 pesticide63 于 2011-12-17 13:28 编辑
+ U. L# @8 W1 i- x1 S- h! {- n5 p, V; Z; j
用奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。2 [- z2 `" T! K$ ^
7 r7 D M5 h6 {
- X4 o7 n3 J0 P& n8 s
5 G5 g2 o& {" p7 H+ }' F$ |0 u# z一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,
# X! f+ @2 q' Z9 B2 R& e/ D8 q
5 b! A9 G( B5 p g4 M6 w4 L1 bPWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。
7 _3 b* M. @ [& W- J* p6 G7 z' T% u* C2 H2 ~* ]8 ?6 D- I' S# ]
因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),
9 h! Z/ c6 {; y, J7 Q' H
2 m% \" B& G6 y' g有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。 p* a6 Y. @ L4 N0 ?- w: p5 C; y2 [( C
+ x! U$ x9 B7 O# n/ {, D2 V, |# Q
解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。
* _% t* v! r, X1 a {
" f0 N6 p: ~, i( u: M+ K2 h% q: f) ^) m8 P1 x# e
延伸阅读:
) `( l0 \+ y5 q. Y7 r8 F如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。
* K3 ]9 `3 E2 I5 @6 [# O9 f5 S$ X- T* s1 W7 C, H4 M9 Z) N E( n
如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内, 也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。
( A# Z# k1 ?% l$ S) g3 E: n( a' y0 [0 Y( z' Y; Z) Q3 W& l
http://www.anywlan.com/thread-99170-1-1.html' H0 \4 m; ]* ?
0 N" Z, @0 [4 U! e
2 h% q3 P2 `3 g9 b% {
& M& ?& ^+ g q' W1 o+ x二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。! W# e0 A$ X$ c- f. [$ C
$ H0 Z- v- \* h延伸阅读:
* t7 l( u+ Z8 ?3 l: p6 ]
9 f7 Z8 f; o: {http://www.anywlan.com/thread-95625-1-1.html9 m4 D0 l* ~% |6 s% f/ J1 ?
2 J- R3 e" ~9 [4 d5 O& g三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。 原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。 操作: `5 I C1 l {& t
启动minidwep-gtk,
5 c6 x" h9 K% W) p$ b5 X7 p3 L) H; M2 U
点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。
. x0 J O e. [% h8 A
) b/ ~; l% P. R1 a1 D若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID$ n; z; ~; |$ u. X0 ?
! r! c) m8 d, L
, u8 m: s }) u/ I- `5 ?: v/ }如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。- V7 B- z- ^- V! @
) w+ {7 G7 Q0 C" x5 ]2 H' p
. k7 F* f* E, M1 S5 S R. t* C9 x- T
如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。" a/ u0 J' i9 H* R8 g+ A' Y
; C- S% G: r7 \% S% c4 [3 T# J6 a5 ^5 [
4 [2 |+ _- |" U3 j: k& R2 P0 |如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。
9 b5 B1 p3 R7 i* K2 H; G- t
- E7 ~7 \% m# R8 V& N延伸阅读:1 d. |, }* q; H" {& n0 T; x: O5 b& T
依据SSID推测可能的WIFI密码-----浅析字典选择
( h% u; z. t# l9 I E( ?
5 ^+ B3 X+ s+ M# K# a+ X) V. N: Z9 u2 L+ j: n" c) e
& {( p' o$ b7 H j' N3 U4 B, Y" Phttp://www.anywlan.com/thread-110219-1-1.html
4 [8 p( t& V% Y: K. i' w9 V3 w( S, X) i5 G& R5 d# Y# I( ~' o2 {
更多内容,回复可见......) X- L, B3 z% f' ` G; `2 A
4 G7 W6 W) R# n. |6 O
http://www.anywlan.com/thread-98993-1-1.html- k+ o' w5 s% d! |" \: V
9 a& h- M+ ~4 A& d: ?
0 W8 ~; B% x$ q | 
[复制链接]
IP卡
狗仔卡
发表于 2011-12-16 18:18
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
