本帖最后由 pesticide63 于 2011-12-17 13:28 编辑 2 J/ @4 \- F6 ]! f& ?3 c6 P
$ u5 }5 n$ G3 X& D/ f# N用奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。
0 R) Q& L! @! C4 C5 s8 C5 O3 J+ o4 u: w' P' [) X
" J( F2 l! e$ x% k- p3 l/ ]
* c4 q3 W4 P, G6 y+ p
一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,
; B, E" ]: e6 i, A& Y
5 L3 }/ M6 \0 o# IPWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。& x w6 n1 n( C8 _2 V6 Z. Z' [) l
! h) r# V% m( g2 m5 x, g因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),
7 U6 X4 f# ^- c" K
+ X" T4 \* A- i: f# v4 J4 J有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。6 B- @+ c2 d7 y) }2 [/ m
# T c( A! P( I) M" A/ L4 b解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。
" Y3 F# E& B7 z( ^1 _3 o5 h. T- Q6 x( j: [3 ~3 E' @! t
; s2 K5 O2 x5 P* q/ }# T延伸阅读:: N3 E- W9 B2 C9 D+ g4 H' P
如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。# N q/ A, }3 x( u; A# ]9 |) D
- |: y9 g- [1 b
如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内, 也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。
, o3 `* p" k1 e! }3 p! `0 E& `) W, `' X: u, C. D
http://forum.anywlan.com/thread-99170-1-1.html& C! s W& k5 a3 C# V+ ]5 B
p( R& e) G; D) d0 Z
' s* d& y; Y( y5 Z
0 Q5 f& S, q! |/ |9 {% ~- ^
二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。
( M, a7 V0 J: }" s' k, J/ e1 ]; n7 I/ j. b+ q- \4 @4 C6 @
延伸阅读:! W: D9 s1 {9 r9 b+ C6 r- f5 F
- ^% z3 i, P4 Q: C& {
http://forum.anywlan.com/thread-95625-1-1.html
: n3 L i2 t# {: c; Q. D3 ]
. R% i' x. F# ]% K三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。 原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。 操作:+ b) r9 N- [9 i0 v6 p' Q
启动minidwep-gtk,
3 j' N+ k7 h% U' u; O4 V" V! p: ]8 `
点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。6 D5 f( i* p+ \" K8 _$ y2 c/ t i
7 b. ~$ [3 G8 h1 K& a8 V% ^! [# z若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID m- \9 d- n r5 e7 @. r
. r( {' E( {! [: [1 P8 A b2 }
+ a! K& H5 x3 v, l% t
如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。
9 U% b9 U0 l7 i' N
6 p$ _: S" A" E! y% Z* G. `1 |* J" y9 P5 P, o" T# s) z& J( y
. @& \; C, ^; A' F, n
如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。
/ W' f9 ~. D" C2 h( x3 ^
8 R6 E1 G2 Z* r, L( k, u- b5 F0 C+ f; I# z/ g2 b& s) _; Z: `+ U4 V
- J6 v# D+ I0 }& p4 x7 c$ W
如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。 ; ~# N( W7 |& p9 Y6 ^" {. k9 S k3 V
0 B+ J0 n) u3 R延伸阅读:
. c2 V/ j0 D' y0 o依据SSID推测可能的WIFI密码-----浅析字典选择
5 I7 S1 k1 K7 _& ~1 K: ^8 G8 X) X1 r! w( @) F- J6 v
Y! v3 ~! L. r1 J- V
5 i6 W0 F( ?3 k: t% \, O) E9 bhttp://forum.anywlan.com/thread-110219-1-1.html
$ J) W. N. Q0 L8 F! _- L
" K1 |7 f B q/ m% t* Q8 `更多内容,回复可见......) H# z: M* E5 u! B
& w% o0 R% M# V6 l1 w4 e0 M6 r I
http://forum.anywlan.com/thread-98993-1-1.html& `' |6 z( E$ q! n2 S A
; j2 ?, d' }, F1 u
4 P2 c) {/ w- w8 K
|