中尉
- 注册时间
- 2011-4-24
- 金币
- 500 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:51 天 连续签到:0 天 [LV.100]试剑无线
|
奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。
7 ]+ e5 B" b$ N, s# ]- O: x) p$ x7 P, ^+ U* a7 V& ]; z( W
$ D7 e7 V7 A2 ^ i
# b% L* X; H- H( O7 Q; p一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,
& J- K3 o$ o6 J% j8 a( k! R8 i% h" Y* Y+ o
PWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。
5 m) \, x0 H6 Z1 X
" v+ m' J, X% h* x8 K因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID), A& S! g. _0 U7 B. I
! C% [/ V$ u; T8 g+ A4 D j有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。6 m" B5 G$ G* }, Q B, M) K+ |
5 a0 J; m1 s' E4 T; I解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。- a @: w% J* w9 b
4 ^# C7 q# R" U) A' {+ h4 s
1 P/ k, p: w, t+ ` A延伸阅读:
6 v. j) ]2 F' r0 K' X
' |' K; \! _! j' B如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。
7 r" x( \- v* A
, f9 b' [& H" ^% J0 ~0 q 如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内,
% A$ s+ o7 @ N; u. h+ [( U" I6 f4 |, l+ o; X' j" @4 M
也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。+ U# @6 R7 ~; v- `8 @% _
6 W P3 i% B( `" P& V9 K" e8 phttp://www.anywlan.com/thread-99170-1-1.html
. v7 [5 [& ^3 G3 A! U2 T; |; {! w; b; O; ]% g
7 k4 m2 e6 d7 Z- w
! r+ b, t. V: E& d/ e二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。4 M8 w" H# H9 }' B
# T* C/ O- J8 p, g
延伸阅读:3 j+ q; x: B+ @; {+ W" f) W
# e/ q9 H7 T! c2 N) T' @http://www.anywlan.com/thread-95625-1-1.html
- N: B9 ~ G2 Q7 r/ I `0 t, i' l& U6 r+ h3 n
三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。
5 b6 M' u* h1 O6 W t5 H
& W0 f! Z" d% i2 N原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。
( J) I7 P$ l/ _* v' B' Y3 W4 T, F" d# U9 j5 x7 s1 H
操作:
$ {2 C; h& n/ i; p& U
$ k: f. L4 U$ J2 N/ x- a启动minidwep-gtk,
4 Z/ i8 ?# D/ M" U/ i
, K; M. }) \4 [! y7 {- J点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。( s N" c! h/ j6 G; P( W
# a6 [/ P$ J! b: p
若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID7 V; ?" |4 {# s1 z3 d, I% w
* I3 S4 z. R! I5 e
( N9 G7 T2 Y/ ?$ j: {如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。" d; u" B9 Z8 t8 {
* `, x! t0 Q* W& R
+ K! m, V- [5 v* Z7 h " w$ U( A/ W/ w' l
# o; I4 t- D) q' Z! L下载 (363.08 KB)
% [& O& [' A% M9 j/ G6 T+ _0 `1 X. o+ d
2011-12-16 20:54
7 H R3 A+ u( s+ X0 N4 T( v如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。: H2 R- V; T0 z
! S8 f/ |2 q2 v! s5 p. u: N5 M+ a 下载 (19.74 KB)6 Y0 p+ {3 a- p$ |" W2 [/ d- T
9 q- V" M( m5 A
2011-12-16 20:55# ?+ P* i8 V# p
" m: G( U! G9 B) _1 b- p1 U
如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。! K `9 X. ]7 F9 ?6 B/ u7 T# T5 g7 _
) _0 `# D2 p3 t5 O2 A9 ]2 Y" V% ]
, X) e2 Q6 C' K; i
, `6 n4 v' {; h* l2 }2 M* K
延伸阅读:
2 }1 D) F$ i; w' k+ i依据SSID推测可能的WIFI密码-----浅析字典选择
3 q; o, L' \$ ^: G& s" A9 _; a6 q2 N3 C" T% p: }
& Z' `4 b3 U* d: r8 K- l1 X4 p( \( b
5 v% ` L$ f! [4 \! _
- w3 H6 ?7 ]1 Q x2 W% A* w1 Lhttp://www.anywlan.com/thread-110219-1-1.html6 M$ O9 D6 w; d
$ [4 M; d% D6 U& _! c- O
更多内容,回复可见......, T; P6 _% ^( _% K1 s8 X
3 Y# h. u" {0 [ @; z
http://www.anywlan.com/thread-98993-1-1.html |
|