中尉
- 注册时间
- 2011-4-24
- 金币
- 500 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:51 天
连续签到:0 天
[LV.100]试剑无线
|
奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。
一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,
PWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。
因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),
有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。
解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。
延伸阅读:
如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。
如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内,
也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。
http://forum.anywlan.com/thread-99170-1-1.html
二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。
延伸阅读:
http://forum.anywlan.com/thread-95625-1-1.html
三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。
原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。
操作:
启动minidwep-gtk,
点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。
若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID
如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。
下载 (363.08 KB)
2011-12-16 20:54
如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。
下载 (19.74 KB)
2011-12-16 20:55
如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。
延伸阅读:
依据SSID推测可能的WIFI密码-----浅析字典选择
http://forum.anywlan.com/thread-110219-1-1.html
更多内容,回复可见......
http://forum.anywlan.com/thread-98993-1-1.html |
|
[复制链接]
IP卡
狗仔卡
发表于 2011-12-16 20:11
显身卡
