中尉
- 注册时间
- 2011-4-24
- 金币
- 500 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:51 天
连续签到:0 天
[LV.100]试剑无线
|
奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。# t/ a1 h! }$ T
0 T& m! g& w/ W2 K" N7 u
/ W; X' @' K% H. _+ a5 C+ g
2 ^ N: ~9 S( D2 k+ G, C一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,( C8 M6 o2 ^" ]! w q( r) }& N
7 o+ i5 N$ C% Y
PWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。4 ^9 R8 K; ]7 g) r, R; v
2 t+ n7 I4 E8 L0 l
因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),
& d) {1 {% o! b4 f! {7 }2 G8 v( i H2 v9 l! I6 C$ n8 r# V, t
有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。: O) t7 ?; a4 Y6 v+ ?3 x$ N+ T
$ Z4 r5 B2 z/ \" c9 Y A! |8 w解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。
9 X6 f' E! C+ p$ \! g: A, _4 q+ W1 p% X# U7 Z( t1 d8 t6 I
6 |+ A5 U+ }: _延伸阅读:( N0 I3 J/ u; |2 v
8 p, r8 h( V; I" Y
如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。7 J. P' T# H: I) C9 }; s
7 `! {5 {+ Z0 w5 r 如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内,/ t( h3 U: @. ~5 E5 |. ~
" L; y3 e( }# X3 g也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。4 _8 }$ X- {( r5 i
- g6 [" L# K: _8 A# _
http://www.anywlan.com/thread-99170-1-1.html
* q( T& r/ x3 ?# I$ V8 f5 O
) L4 g3 |/ r1 u. T" Q$ ~4 ^, ~+ I) @8 T. U6 T# [! Y5 h
: E( o3 h; {: [: m* W二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。 n: y) Q* |' G' M6 k8 t& F
7 Z: @4 B# l" C- ~延伸阅读:
5 z. t; V( G3 H& @; ?- m3 C, i! X
7 M' v) I1 Q. T& V. D. o# dhttp://www.anywlan.com/thread-95625-1-1.html! a5 z7 q9 r1 i8 o# ]
* T# Z, h! O" p& {
三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。8 w: f! V( }5 Y' C: O+ E* f, S9 i9 h
; J# [4 i2 l9 f8 e原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。
1 v! R* p0 r5 A
/ I/ [* i6 y3 d; T6 M 操作:& p" W% N; L" q9 |
) f5 h1 ^, G& s% u/ }1 X. d
启动minidwep-gtk,
6 v- s# u: q8 M& B
7 [" C% N: j& l$ t点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。) [* s( h4 j1 i4 o3 Q0 E
) {; A' x" X$ U; J
若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID
$ R1 y# s% l7 [) R5 v1 j# D+ ?
0 V* |3 Y; I! A' q# B1 ?. g( N
2 ]2 o: W9 \$ z! F- G2 y' f如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。) J& t( C6 q1 m# `& _8 n( c- M
3 b; Y+ _7 g* X, m; u
B2 l: S9 V6 g0 e* O1 i) ~: R2 I
% U; y( a4 k' G- G9 K2 X A3 _( r- c
下载 (363.08 KB)" K; j& I) ^& E( D% O5 }
3 T5 W) C+ s) ~% |3 Y7 n2011-12-16 20:54
3 Y3 p- {6 D/ j6 M如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。, l/ V+ W0 j+ d
+ h7 U7 @1 y: S3 P6 o$ b3 J 下载 (19.74 KB)+ U, O, ^+ b! F9 F: u3 z9 }
4 p: Y3 D; y1 P7 k! A* {2011-12-16 20:55; q w: l2 `+ \6 r, F# H
% L) c! ?% `7 @4 n; i( }8 x
如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。
& E. M2 ?) N! ^! g/ j4 J
9 R# A" h0 x* I, V% H) |4 X" [) w2 [( @( P1 J
2 W% m( I6 L& ~
延伸阅读:8 D% c; ^! { | y. u( l
依据SSID推测可能的WIFI密码-----浅析字典选择
- Z1 ~ S/ G1 o: ~1 `( P$ H* ?0 ~* p8 W: M6 H P9 Q
: k9 G" M$ I1 V: `! A0 j
6 [6 s7 y. s- n* a! n. g' Y- r3 |
http://www.anywlan.com/thread-110219-1-1.html" g6 i/ s2 U* ]1 [3 b! ]
4 r+ ?& Z" O) O3 U更多内容,回复可见......0 T$ P; a0 H/ b& P! \
, V* [" a, S) H/ n7 K
http://www.anywlan.com/thread-98993-1-1.html |
|
[复制链接]
IP卡
狗仔卡
发表于 2011-12-17 13:57
显身卡
