中尉
- 注册时间
- 2011-4-24
- 金币
- 500 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:51 天
连续签到:0 天
[LV.100]试剑无线
|
奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。3 r! _4 I) H3 D* c9 W0 A- l
$ S6 f! l1 g W; L3 z
% u) Y- x. f1 |- d3 e% C! F1 I7 n0 E) ]5 n+ I/ I" s$ u
一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,
, a8 B1 u4 P. |$ p5 M8 U
* c0 K7 o4 c$ b( o( X% _( l1 i' ^PWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。3 X1 u" W1 _. ?; S0 `' x
$ f" n8 j q8 G9 D7 l0 I
因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),
" A0 a% c7 X& \4 Z! {9 v
8 x. r3 Q H, w6 S9 b, u有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。
* h5 v( R5 R8 e& a% h9 U5 j; x, }. q5 H/ O7 a' E, Q2 N
解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。
, W t6 m# J* b7 ]; c* o: l7 h! ? Q: o6 q! `6 o+ J
* P6 w9 w) e2 O @) T8 U
延伸阅读:
3 h& T# v9 d! K: e9 j. O5 p' y( o [/ C+ a" C
如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。
6 U% W' t9 o# n; q" v( u6 H( X0 s
; M5 I! [6 {6 I5 T9 p 如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内,
f* a3 y5 z. x" h4 W* @
; n" C" K5 V& S/ t( t! o也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。
" w" F6 b3 L+ B$ b" P4 q2 Q" x7 F+ `6 o5 k7 Q- p+ T
http://www.anywlan.com/thread-99170-1-1.html
% C$ y8 N! }. l! G/ i5 [$ l
8 @+ f9 H; l* d! r6 v# M, N; x$ s
7 }1 z) [) b1 |% v4 R; z
二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。
* M$ M& N) T4 R W' q
2 {& W* ], _9 l( Y7 j# m延伸阅读:) P5 v( }, ]/ P! Y& M
2 |# R1 c2 G: |' S7 }0 [% ^" ?$ [http://www.anywlan.com/thread-95625-1-1.html
$ a: Q9 q7 `& X Q. n+ J2 S4 r0 T, M: t0 D0 T# I
三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。
. |2 W5 _2 ?/ N6 ?7 _+ Q$ L# s3 i$ x) z- F+ z6 F! k
原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。' m4 T1 F% F5 l, ^
! ?! i# n7 V- Y6 _- d6 s: ` 操作:
0 R4 y6 ?/ ^5 w8 g( K }5 c+ X+ y7 |) s+ v0 ^
启动minidwep-gtk,& j3 u0 V7 }2 y# t! I% o) }% q
- Q$ ?( K& ^7 s; ]
点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。4 t* \1 a/ l8 S& ~+ {+ \
8 r+ h8 v1 S# s( B5 Y$ U+ t& l
若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID! W" \" n# {& Z2 a8 m" n5 A% _* |
% t) B! D! ]! H# J& y) T$ W4 h
p) P) d8 f6 e/ b如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。
+ ]- K6 T9 k- @, r* V$ l( X; ^2 W7 Z' w3 Q2 `; |* F3 g
# U! m# ~/ y# @! C ! F2 k6 z7 _( B% k8 q9 S; F$ l
$ F7 o5 h0 _8 u4 F5 H/ w
下载 (363.08 KB)# W: h+ K6 M. j) }8 A0 H5 ?" I
; Y# t: L: z& M- t& M' P2011-12-16 20:54
3 \2 Z$ }* o9 M! O0 ]4 h如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。 N$ `) }& Q4 n. t
3 h4 O/ C1 J3 o/ v9 P" z: U
下载 (19.74 KB)0 T' g8 ?' m$ @4 X: Y
' o6 C% f/ t! \
2011-12-16 20:55+ g1 \5 B' d/ w5 p+ ?
0 \% w% b2 W! W0 ?; X5 {9 Q
如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。6 `- A/ Y; M% Q" T. L
4 u& {3 w( u( b1 c( B
) P( B* [9 q' z3 l* {$ y S
& ?% I7 @' @; l, t9 Y* m4 ~延伸阅读:. P* X) c; `" t+ a0 k* Q( |; T0 D' d
依据SSID推测可能的WIFI密码-----浅析字典选择+ K0 Q) K1 R3 G. P" N, p
, Q* p/ d5 o- G
- j. E- [9 d5 M( d) o* d: o( m
5 `1 i0 K3 r: {. Z
0 S o2 C7 d7 \1 w5 Ehttp://www.anywlan.com/thread-110219-1-1.html
: V2 C& m7 x- k& N) d
$ ~+ [# ?. ]5 s, s" [0 S更多内容,回复可见......
% K6 l7 i- R9 i. r) l/ U7 }
/ i x$ w1 u5 F t# M9 Ohttp://www.anywlan.com/thread-98993-1-1.html |
|
[复制链接]
IP卡
狗仔卡
发表于 2011-12-17 13:57
显身卡
