中尉
- 注册时间
- 2011-4-24
- 金币
- 500 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:51 天 连续签到:0 天 [LV.100]试剑无线
|
奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。
0 Q$ j8 O, c5 y2 b; c1 y3 d# L. J% @
0 B3 B0 B% ^' P1 E- u5 K1 y& [7 d5 Z |# O
9 F5 [* a: B- s* j1 f: N# K1 D
一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,9 W3 ~/ I9 p5 T+ V( L
" W) y% C' d( n4 w/ Q: R0 ~PWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。( t! z, b) e. {% J$ o0 a
5 H$ ~) ^; S8 T% L" N" J
因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),/ v# k; E/ M" Q* C) l! ~# r
. O/ H; i) c/ ^. E. h5 ~ F u
有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。
" r O1 X; P9 g6 f" S( Y: N5 J) r' D
解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。
- Z. c* N, A- j( u% E' r6 w" p
2 Y' K4 ^* o* @5 w8 i8 M* h( {7 g% d" p5 i4 k+ M& M
延伸阅读:, O* h; U1 v$ ^3 E6 l
5 E% w6 Q7 c& ^" ?; V0 d {8 }) q) c
如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。: z) T8 I, w% ]7 P' j. a2 m
/ f4 a6 N3 q- {4 z) ]8 j! M
如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内,
) K6 m5 l. Q* |
1 m( o( h% w& I% w; m, D) P3 e; M也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。
8 r9 `8 l( d- \, {4 B6 z; [) P2 U2 V: w
http://www.anywlan.com/thread-99170-1-1.html+ x' v- }% B2 L- h6 I0 {6 T9 }: L
, m! F8 i- A5 x9 S# S5 ]5 ]
) g8 b, O: v6 y; ?3 z0 w8 z
- I2 i; U* P' ?! u( B* @二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。/ u0 o5 v. ` A) `
* _ ]" j6 Y5 m延伸阅读:
- D+ F% R- L. k" U/ @2 K( ], s2 M/ d3 d0 B+ j
http://www.anywlan.com/thread-95625-1-1.html+ |, n/ `9 e Z4 Q- m
$ b3 l# r4 }3 P* f: M; u. P- L三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。- r- o; L- Z, L+ y7 F
' M* l+ m+ ]; B0 i& ?原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。% S! t$ p" n+ d4 ]5 h/ F
0 j! x( y" @/ X! | 操作:
2 V$ L+ n3 E+ c1 Z! s$ z9 U3 u% S6 j+ G3 X0 d% H$ R7 j
启动minidwep-gtk,
+ n* w5 o4 W# U# `8 K1 F7 X6 c& j) B @+ ^. h# q6 A: Q8 y) V% P/ v- l+ X
点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。5 v! [* n ]! l9 `, l3 w
# T+ d+ `0 h( t若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID! S, H" r" i. _% e) c+ w; G- b$ T
3 N! f5 T4 j9 Y& M
- ?2 ]( N/ [) Z# w# D7 h, A5 A8 ^
如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。
: ?) f0 r. W5 o' i A7 s6 u/ f3 P" J
. N7 e- o. ~& e5 h
I, B& ^& @3 {. S. I* F* Z' S3 ~6 d9 d* l8 t/ n, T+ ^
下载 (363.08 KB)
& u5 `) u4 X5 E' U9 }) d
: u Q9 S v; j) K- B2011-12-16 20:54
b& B1 H3 X+ a' ^ ]0 F如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。
- _" k f" O) u
) l& ^; d- E' n# O5 b 下载 (19.74 KB)
& @! A5 x5 P' g$ {% v; I
1 B( |) p/ {0 S3 k( I& e2011-12-16 20:552 F0 q% t: z j' O x! @& S
$ z$ w( S' A& K8 p# b7 X$ x7 @
如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。
2 [) I, V5 Y5 \8 d! q1 Q8 ?& d7 p6 {. _
( F0 J2 o. P* H1 p. b
7 H% P w0 o- ~, {延伸阅读:( S8 q; n' |# L5 ?" ]0 W
依据SSID推测可能的WIFI密码-----浅析字典选择
k6 E H( @0 s& R9 d, U: B! d) X" ]! o& Y+ r& c
8 ]! G$ u+ w& ]2 s! e9 F* `
9 E6 c- x- O C! t+ z% q5 w
: G* ^, d5 _7 a3 N
http://www.anywlan.com/thread-110219-1-1.html4 w T+ R# N7 D e# ~
c2 d) n1 H7 F! }
更多内容,回复可见......2 I; s0 |9 l' P% x
7 w8 k: [/ r6 h- r& S& bhttp://www.anywlan.com/thread-98993-1-1.html |
|