中尉
- 注册时间
- 2011-4-24
- 金币
- 500 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:51 天
连续签到:0 天
[LV.100]试剑无线
|
奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。3 q- M8 ?9 T% y- r4 K8 u
! L- a7 X, |3 I8 q m7 T0 O5 x. f h% X( N8 S3 i3 O
7 `: ]* O, A+ Z3 ]7 j
一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,1 I% Z$ M8 P1 c y
7 E, B) y! S% ?3 I
PWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。5 f; l' C& A; J" G/ T; R9 x
+ d/ t- y* y: t: T1 f
因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),
0 \8 G" e+ m5 ]$ ], d: d% Q& a. g; R7 Z, `0 M m' h8 u( r) ~
有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。( j M$ a ?' H% G" C# m
& p8 u p& u: b5 O$ s
解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。
; r- {% I6 s) K4 a1 ]2 N( A" R8 Q: f, M
; W8 n' p3 R& J延伸阅读:4 S' q9 M$ H" x. D
& E/ Y/ d3 z6 A. C" E# `: F7 U如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。
7 x' ^0 J1 O# B( ~7 E7 K# o) A/ J% b. R
如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内,
; F+ ]: J3 ` q$ ]' |2 H9 }
3 Z6 t; y7 h7 L# ~) U) c% L( D也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。
. T" t* f9 f6 T( n" q
( x% F3 \: h4 j' x" i: N9 `http://www.anywlan.com/thread-99170-1-1.html( }9 ?) k6 q4 W0 @
3 {3 {' t, A8 D! s
/ [5 T; i& Q4 [6 E# Q3 A. p r4 n
3 o5 h4 K7 _# v q+ {+ Q/ ]. _
二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。" p% q% K1 ~4 H2 A6 `* T
6 x: h$ y2 k$ s+ \7 X9 r延伸阅读:
5 G& x/ f( n$ M! Z/ b
! Q F7 J6 J. o( F* c% mhttp://www.anywlan.com/thread-95625-1-1.html
8 D& k- D) A" q( o J8 c
3 ]9 H7 _1 Z, A$ E+ `三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。
, H7 \6 f/ V U/ M1 M/ m& P" t
+ r, U4 g5 J4 M8 ?# F原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。
& J+ u6 I, B8 m. V! c' E6 C+ d( ?) m# [/ @) r
操作:+ p" f g( c& ], [ M! Y* y
B8 H4 x; D" d' G" Z8 r
启动minidwep-gtk,1 \ R$ `4 u ^8 i
2 q/ G7 ~0 N: p: ?9 \点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。9 w0 a- T# C: \$ D4 O2 M
% K2 D5 p7 d0 ~
若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID3 u8 R l. x' S7 I: h
( I3 x! h+ L" t L0 }' \+ {
" W) u# @3 a0 h6 L* C
如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。 T- {+ e! Q' A- ?# t. E/ S5 O
" L- x3 l F& T% `
; d' v$ o! g1 Y5 ~ 7 Y1 @( f8 N" n; u
; N, E7 q. O" T' K6 w! s/ R下载 (363.08 KB)
3 E* M/ l* L# T' n) e! f. R8 l8 Q4 q% T" ]# t' o, P
2011-12-16 20:54
: h% k2 u l5 V/ p: s9 S" A' b如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。& Q3 b- K- N m
; K3 f2 t% c- I+ u- Q7 d, y: k' E 下载 (19.74 KB)
% E" G Q* C1 U, A. l+ \4 p
9 H- ]' n; u+ N% I' \1 y2011-12-16 20:55
) x3 f- a" ~' t7 @/ i6 V* u, e
& g1 D! @" v* E- Y如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。
0 z3 m5 k, P( E8 q) k
, G; s9 s+ x6 D' n. ~% W& X5 g9 z
: \( ?8 Y. l% c- B, J% U d) ~, `8 i w; g+ [
延伸阅读:. S2 f7 }7 B! u8 e+ n4 g% t
依据SSID推测可能的WIFI密码-----浅析字典选择- q4 E: M- b( A R0 B3 W8 J" Y
1 t8 Q$ [/ ?7 k8 J: V& M: ^& @. n& D* `# m! K q* l
/ o k* U" C! l5 n+ D& t% ~. C5 e- `, ]; n* P
http://www.anywlan.com/thread-110219-1-1.html
( B: H% i! S5 W) C( T6 E
- `, @3 V% W' y, r) g5 b更多内容,回复可见......7 @+ Y* T, |+ e/ ~9 e1 b. I
* B# N$ i4 A, G0 D! Chttp://www.anywlan.com/thread-98993-1-1.html |
|
[复制链接]
发表于 2011-12-17 13:57
