本帖最后由 pesticide63 于 2011-12-17 13:28 编辑 4 n+ a- u' e8 g3 T
- @9 G+ E" e$ N用奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。1 B- n9 k) X6 Q) X A
( G5 K- {! n6 s" s; z8 b7 |
( r( h6 Y- `1 r$ T! z8 N( j, f8 Q/ ]. n* K" T, B c8 u
一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,
# X" ?7 F; @. r1 G! x# l3 D
) R r+ ~4 }' M" GPWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。7 U* \" e3 d6 a0 G$ l# R
5 ?3 \( X3 p: h3 b! \7 t因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),
|# O P+ f% D+ N& s; A! ]/ T- Y) g$ P1 {2 H! u! p
有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。
/ n0 \8 J3 V) W. r8 q% ?' Y0 x- @- w, y9 w3 N' D* l r1 ?6 [ K. E- l
解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。
- G8 g: ?0 w# e) p7 v7 Q; ?6 U# B! k$ c* {, w) }
. m5 V% W! p5 O0 l* S
延伸阅读:2 ?/ i1 \, `# R/ F, z/ t6 g" _
如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。
2 G( S3 U: D$ J* i5 ?: j8 Z! |, ~( r; Z- {5 U2 o
如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内, 也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。
) j' X4 |& z: x& {" R
: Y/ Q2 f/ K! C5 g" o) B$ |http://www.anywlan.com/thread-99170-1-1.html9 L$ d& D0 B* ~: w' e
; }. a( N U# c' U9 `7 Y2 v d. [/ t. n& E4 J' k. V9 i1 P
: ]) k7 v j% d二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。
: u! I7 q; K+ a( q& I
. j3 I. H1 s6 t, O& Q* }延伸阅读:6 N/ T+ w5 `2 r' ~
0 s* |2 f8 f* d8 Q3 G$ j: Q) N
http://www.anywlan.com/thread-95625-1-1.html
0 ?- d* @* ] ~/ B6 @) E$ f
9 H) k: v5 L, }7 X; @. X. ~三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。 原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。 操作:. v5 K$ E& p% |, D( I
启动minidwep-gtk,/ P7 X' [7 a$ o0 W/ x
0 `. M q% S) n1 `: }7 k, U点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。# {! u% K }+ n3 _1 K- M& R8 }
0 b4 i. R% {- i$ |. a$ }, p1 L
若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID
0 w6 m+ G( t! {0 m
6 E8 D/ N9 y% C/ S% H
) r& ^$ A, F% e6 Y: ^: w如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。' u: G- I, j. V. F( v
' d5 N3 _: o/ ?0 _; j# v
! b" ]; }, P! D& A g: R5 G$ G$ E8 ^ B I
如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。
( y' ~( E4 H( O) _+ a
( Z/ O9 M0 Z- O% @! I
, n1 t/ E1 B' [% X/ Y8 j% p' {
J9 j& W n ~& A: Z) e' ~如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。 # w% a5 N% ^! C0 ?" f
8 y# s* W9 Y" n延伸阅读:
. D B+ K% N' f% X# E依据SSID推测可能的WIFI密码-----浅析字典选择
& N2 O$ W2 K' v/ Z% Z5 `+ Y& v5 r9 N- V1 ~
# E6 O$ c, @8 z# {1 a
1 {' ]- c' i2 { ehttp://www.anywlan.com/thread-110219-1-1.html6 O0 f( @0 G/ u0 A" \
" A0 p$ r) ?# G6 y' ~1 K更多内容,回复可见......6 g) k6 [/ [ x' b/ h
5 v# |! i9 d5 K j! Zhttp://www.anywlan.com/thread-98993-1-1.html% Y7 @ d! b: K6 ?
5 D0 p- Z6 p! m( \# H9 w5 u% R" }6 P
| 
[复制链接]
IP卡
狗仔卡
发表于 2011-12-16 18:18
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
