本帖最后由 pesticide63 于 2011-12-17 13:28 编辑 4 N3 Y% ]9 ?# w; ]
1 Q6 G3 t! {$ ?, N" k6 p4 i
用奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。7 t( H' Y* ?( g" S
, g* k, V4 D2 L; N; E% Y) V8 v% c4 {
P! l3 P+ Y% }2 K! j! A/ U3 |" _% g
一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,
& `7 Q, D0 N* o1 x# [: y" Z5 N( _6 |
2 a$ X% p! j1 ~% ?7 A6 QPWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。9 j( w. a& N# }- w5 U3 D! R
! E, D0 c# N- Y6 u7 s因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID)," P: F) B+ S2 B+ d8 s
; R9 S5 s4 K* i1 c1 u; @- Z2 E
有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。
/ ~) I# E; H! k$ j% N/ v& `4 w* n0 t4 U; x' A0 v
解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。6 W. Q9 P g& R1 e3 M X; ~
6 m& ? ?# G A( Q. a
: @% b0 V) }% B9 G S' l- D9 @延伸阅读:( a# Z1 `; k1 _4 S
如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。1 R# _1 a# K, v- n# [+ U
5 a# |: l+ j0 d& w9 i, ~/ W0 W" O 如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内, 也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。
6 k: H4 t; @2 t3 @% w8 W. q3 p& ?6 G) V* |& Q4 W( O2 T& K, }: p
http://www.anywlan.com/thread-99170-1-1.html
" v7 z9 k& H+ @' c
8 {/ B) s( H* t8 d. N1 l5 U* ]) {9 d" n) m
( @" B9 _) U d: g W4 K二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。
% z$ @8 Y6 ?. k$ o6 p* m" t; s
/ L/ h, s1 b9 E+ k4 _, n延伸阅读:9 n: o) n& R' h; k
: a: G% Y3 T: Q1 P$ \$ J
http://www.anywlan.com/thread-95625-1-1.html
/ C& E/ _! M8 s) n5 |3 ]: U: l& M+ ^2 a) C( \" B- R* D: Y
三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。 原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。 操作:
0 y( j8 c5 f. K! m* Z" I4 g启动minidwep-gtk,, z* H1 a8 G, y; H* N
" d+ m8 B$ X: R# c, A* t' X点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。
! R5 F% \: N/ d
9 S# A0 A3 m' N若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID0 V: G. G8 u3 L: I0 p$ V- W7 a6 `
6 o4 ~- P8 V6 b2 j
& w, b1 F& M ~5 i! k3 _; K( x如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。
. x3 b6 B% {/ T4 Z/ n O, L- Y. h7 h$ j# f) w8 c5 l, }
1 ^9 L8 W$ t. ^& a# c
; \$ }2 o- b3 T% y5 \# ?+ t如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。
6 d( A+ t7 c6 f9 k- K3 e" |6 L. m4 ` p& {+ P" y& z% c: K
/ U+ ]9 P9 S+ G' _; t
: [3 d2 I- i7 _8 N5 r6 K: ^, k, H如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。
& m! `$ h; A& F
1 d, M6 P5 V' u' p0 R/ F延伸阅读:& ^3 ~/ _+ B' l$ `+ |4 K5 g8 w
依据SSID推测可能的WIFI密码-----浅析字典选择3 e. |3 W+ b0 |0 z' i& {% g9 I, t
* y, K+ z3 \ b4 @
$ L) T. l0 l0 d# t
. A3 ?5 l" U; I9 n% C8 ?1 H
http://www.anywlan.com/thread-110219-1-1.html( \( t& w6 _3 L" r
0 _2 V ~6 ], O
更多内容,回复可见......
9 o L+ D* r7 u- Y9 G6 F% u; k( p Q( A9 w/ n3 r; E8 x5 O2 k! i/ A
http://www.anywlan.com/thread-98993-1-1.html5 W7 T# N( D0 G2 E+ L* ^
* A1 p/ C6 [. K' a# @
' B) | B( X" \, J# E | 
[复制链接]
IP卡
狗仔卡
发表于 2011-12-16 18:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
