中尉
- 注册时间
- 2011-4-24
- 金币
- 500 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:51 天
连续签到:0 天
[LV.100]试剑无线
|
奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。
" S/ ^" T7 g2 w8 K
8 f8 x' T3 F( F [$ \
* b3 @" o' {" T# f8 c% b
- j2 s1 s. O. j6 {, m一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,
6 A$ W+ D# n4 G, ] Z! B0 W8 G$ r
PWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。
. @/ R1 K: f- A. V9 o) _8 O7 g( z" z) o% I2 P- m6 x# \' ^ u: Z! j
因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),5 x5 M$ Z8 z) d' O% d6 a% T: ~
' g$ U$ D2 v7 y有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。1 z5 ]' a0 [. s) c6 t1 w+ Z- b( m: |
5 o" w) c5 {/ J# q& V1 V" e% R
解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。& ?& @$ A/ m' g
; W% E9 I7 O' f7 U- c! \
2 j) m# K: _$ a, x
延伸阅读:
) f% C# Q; ]9 `! ?) D+ v0 `( o2 Z1 ~% Q8 u
如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。( W# z+ V: Q$ E* M. C7 K
. v; |2 ?" L c0 x 如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内,* F0 e! H) Z* H4 P5 C1 c/ n3 X( p
9 m& V2 |* D Y7 r# a0 a% G. F也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。& a" G: W2 m6 _- _2 F
) D- M9 T$ O: `2 s3 \
http://www.anywlan.com/thread-99170-1-1.html
* Q3 y3 }7 v4 _" i* g& s$ `, c7 [1 ], B5 N% v7 h
& Z5 y+ h4 j8 O- K6 n% L b1 V) j4 z& w6 A% R
二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。7 ^( n, J( ]6 j0 ~7 P& D
, T% K) w) }" M' X. P* y延伸阅读:
. x0 @7 T. s. g5 ?$ j& w
w1 ~% F5 E/ d7 m, thttp://www.anywlan.com/thread-95625-1-1.html7 l: E% m6 M) G- `
4 ]: c1 {# S4 `+ A
三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。
" n5 f M& |' V* A. }+ v5 Z! i8 z' j }* {( {
原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。- B4 h7 f( \7 z: K
" Z! ]: H$ S# S, n
操作:
4 E, h* V' o: }9 d" t
6 n" g) H# G1 e# E4 j启动minidwep-gtk,. k0 k' O9 l# D' B- R& K
' N2 O3 X1 q& Y" e$ s点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。
. u$ c; V# p$ a* g+ _( g6 p; K3 I9 W# e2 X9 V6 W# o, o
若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID
! T6 ^( }- N' b
" U0 k3 E* ?& Y
/ m/ @4 y) j0 d5 G* f0 m- }如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。, m' H% Y# f2 T' G
: F: u7 K! h9 x8 ~; E( w1 X! b( p+ H* y) |
- ^7 I5 \/ g# [# o
& J& |/ j! _' e4 Q4 J
下载 (363.08 KB)( W! m0 X- b6 P$ t" s* z: o- T3 a
7 r7 B( l x. _3 A2011-12-16 20:54
$ s! _. R+ ^: I! R. d( }" \如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。
/ W" V9 w0 d# a' J, W7 z- H# h0 U+ e* G2 \/ P" u A
下载 (19.74 KB)3 U: ]* m4 Z8 X+ f$ U9 X
3 L7 _. [& g* K5 j3 h2011-12-16 20:55
7 f1 H2 I4 b) r5 H+ ~5 z: C; ?0 d5 K0 A" x' v! b7 W/ o
如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。/ ?: k' c8 p: s, S' Q! n
; n) b. R" c- b2 f; b& S
' \6 X0 u0 t3 `1 c/ h
$ Z/ @0 l' k; Y5 |. N# e3 n5 s3 D延伸阅读:' W& c6 K' E9 P" n6 R; w0 Y+ b
依据SSID推测可能的WIFI密码-----浅析字典选择
% Z7 i ^: ^- s& U6 ]0 P, e6 L8 n
% V8 D' K3 s: a, l- s) l, t, m8 o! t& D
- i: l$ @" b9 B6 {9 o" o" q, o
http://www.anywlan.com/thread-110219-1-1.html
6 T5 e* C1 C3 _
9 N& L. C" H' Z" s* J$ U& y( T更多内容,回复可见......- ?! B% {6 {! x; f \* F2 O9 f0 G. Z' J
' a' U8 b; `7 Fhttp://www.anywlan.com/thread-98993-1-1.html |
|
[复制链接]
IP卡
狗仔卡
发表于 2011-12-17 13:57
显身卡
