中尉
- 注册时间
- 2011-4-24
- 金币
- 500 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:51 天 连续签到:0 天 [LV.100]试剑无线
|
奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。
" J) t3 a5 n) L3 |; t8 R8 q. U* P7 R: S! {" n: b
# r- V6 V+ V- A" Q# l
h0 c7 U Q+ J0 P3 r& A! \6 K一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,
2 A* x: |7 ]- n4 G7 i6 J
+ S; i. q8 h* Y$ ~5 c; [' b- IPWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。* l5 U/ F8 @* p7 O, q
: [% P1 z/ ]$ {; N. I: d
因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),3 Q& |2 D! q2 T3 p- N6 V; x
0 v: l9 u8 s+ x0 [
有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。
7 A7 C: v# g% |7 }, a1 ], W7 |: _$ e
解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。
3 j; E) r1 J" R
& j/ R2 p/ F' }. }$ G8 [
: O9 `4 g5 w; w& e# S延伸阅读:* Y5 M; H; K, a/ E# G0 M" i
$ N& m$ T/ D$ C, |( V如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。$ U ]& U8 v$ V; a0 B5 t
+ \; a/ u/ L9 h* H' g
如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内,
3 e4 ]$ q/ ]& h; P; c* M8 W1 A) N% b* g8 c, p: s8 W
也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。
9 [7 ?" j! t2 K! {# ?- O8 p
1 k/ g/ h2 g- q1 ^http://www.anywlan.com/thread-99170-1-1.html% I2 y8 V4 A H" ?. p3 @$ F4 D( o
# `* L; {) D8 Q" h3 N# m
' r0 G* }7 S" @9 w. Y
T, S/ Y0 w& t/ o" F! P, g6 |二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。
) j& B9 R( o4 i( B1 z% P9 h2 ?" I6 n7 h3 S! l7 a; \
延伸阅读:
* Z6 }, S) w9 S* C8 L. C
4 K- ?- Z0 z7 zhttp://www.anywlan.com/thread-95625-1-1.html
( _4 E5 ~3 e7 n: _ y9 d
! P* T/ s+ B2 Q; y4 `/ l, J三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。
8 Q3 |' y/ |6 _1 m+ d
5 z0 g) d2 _8 K9 w& a* F6 U" B) J原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。! W8 r" F0 }8 M4 x6 n
! i, M/ j& |, V9 O, y( c; y6 J6 N 操作:- |; H- h3 k/ L; l. {
, F; n& \, l- o% ^6 d0 u( ^# H启动minidwep-gtk,0 D; k7 z; C( I! f
6 K* P" G, c4 x, l }
点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。" }4 I4 b4 w: v. C& T( r$ D: P
$ u5 Y# H" Q# s7 t
若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID( O! p2 G4 W; F
( W; b" X4 Y5 @! W u4 X+ a4 `4 ?, }9 s5 Z5 o2 E6 a# _: z
如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。1 p; ], ^5 A4 I8 l; j5 D
7 {/ V- G& U' \% u: o5 W! y
6 w0 a e2 z' p5 W& ^% D) Q , a5 ~- P- J6 ] ^- a2 w3 _1 g t
/ N( Y% e5 [: X( s7 Q下载 (363.08 KB)
' Y( d' x8 b2 Z) t; X, `0 D# K( X% t- F
2011-12-16 20:54
& n/ V/ b- J4 ?9 }如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。) D6 f3 }, p! W% h i' |9 P
. f6 I0 d6 z7 x
下载 (19.74 KB)6 B. n, D' O0 ]6 }' J' s% [( O
/ h" b$ ~3 U8 G
2011-12-16 20:55
$ }; h7 h/ ^, a1 w- e. u5 S. S
7 U3 K2 K3 t7 E2 y. p0 {如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。/ N5 ?* n2 `7 Q/ U; e- J- H
+ S: F2 ~6 W6 h0 l' @3 u0 x
, y; ^8 X( F5 o. _7 y$ |/ C* E& x! E
' H" p' [: W; q. H8 ^延伸阅读:
; Y5 Z! s: ~# P, a依据SSID推测可能的WIFI密码-----浅析字典选择
/ i1 C5 i. O5 ?: u: X' ^+ }; Q* X, f. ~+ K2 s6 d
5 {7 A# s8 b' K) y+ D2 O2 ~
, x, M/ |4 O: O' e
. V& M9 ~# ]3 L% }3 u4 S
http://www.anywlan.com/thread-110219-1-1.html
x, s1 G2 Q2 b" P9 `) K7 K* C, i
7 n7 d0 t) |( s% |% L; v更多内容,回复可见......' ~4 p' e8 X8 b1 m @
" y" e7 b7 p2 ?. D+ shttp://www.anywlan.com/thread-98993-1-1.html |
|