本帖最后由 pesticide63 于 2011-12-17 13:28 编辑
% J0 q( q& ^% s0 r4 q* `
- ~+ ~; w8 P% m用奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。 O4 z q6 x: \
5 ^) U% k& {+ [2 @. P& U5 D+ D& H
@* s0 Q! c- Q# n0 q9 _2 g: l; w% y& ?
一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,
# U$ V: F& n( T6 Z
: r8 D: X( w6 [% B p; m( s2 `PWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。0 [5 l2 ^9 l/ O+ G0 |2 D
E$ R) v% V) d/ }6 T* g: m因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),: _; s: F5 ~$ u$ _6 R
v& f" t- Z' v1 _6 p
有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。
; x. ~$ @: P6 n1 ^, a
5 F3 A, V6 g) z0 v( ]" H p) q解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。
- l3 e& f" ?1 Y7 `0 c( }7 X/ b5 n. k
/ G7 I! ]5 I, H& c3 P
延伸阅读:
. |3 e- c I8 L+ ^" E如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。
2 P- `) U/ q V6 ]/ \5 l% t" {9 A0 i9 w+ C& l9 d
如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内, 也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。! A! a$ t, ~& r( c' b, r% Z
3 |" O' u2 k3 \& c$ l# z5 H9 H
http://www.anywlan.com/thread-99170-1-1.html% s, g; ^) P8 Q
) Q: P8 `, _& k+ t
2 y" z' x: y$ N* n! Y
# ?; Y, B+ C. l; V N
二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。
# y3 i) | u3 G' U; z; X% w2 h! q( n( R
延伸阅读:
3 X* t6 E) u# ]4 ]1 }6 K g" n: ^: k2 z7 y: U
http://www.anywlan.com/thread-95625-1-1.html. h2 [3 S& w5 j! d; ^. s
8 C- J& C7 l7 p' f三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。 原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。 操作:
" N) K; `" `0 o5 P启动minidwep-gtk,$ Q" h$ {& ^; S5 L
' S7 v) S6 w7 `8 ~6 @" D5 m点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。
8 |: G+ ?$ |6 `& F$ _/ D; {# ?- F- x P: i" w5 r+ B1 U6 v
若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID
0 H" h! Y+ I: |: v6 S
" `: a) T' W% S) |9 Z/ J1 [% O7 K2 t$ t+ W/ J1 U% A9 Q1 F2 ~
如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。
J) ~5 |- J( n: b5 e9 b( g6 B/ Q4 F
! R, J1 C' L F# H. {- u
5 Z: V9 o, a k0 Q! E; I3 u5 I( `( L( Y. I% S( y2 r$ y& ^. i
如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。* ~5 Q5 b8 w7 l& p# B6 L8 g8 Y7 c: @
; j% S& m1 s! F
6 [1 P8 v/ \5 b- j" b
, _4 s1 @+ t% u
如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。
( H( W( f, {) k$ q% E
( s0 n8 v4 Z$ M延伸阅读:; R i+ H( _" }" Z
依据SSID推测可能的WIFI密码-----浅析字典选择
5 y& n* _6 N2 s2 G) e% v" O& q2 E& I& g" r N1 X
7 _$ t6 Q2 |# V0 w
1 G- g4 j {3 ]3 Z' X) f3 B) chttp://www.anywlan.com/thread-110219-1-1.html5 B% S* j( c1 c: z
7 V# _. j2 I( V# u2 O' o
更多内容,回复可见......2 D o% [7 D) r% b% p' q' K
8 A7 T ]/ o1 F9 A
http://www.anywlan.com/thread-98993-1-1.html
; [/ Y: M; h2 l" ^' p& F
0 M0 A" g, v/ o+ V* `( T
6 p' N2 s8 K/ a. F$ ]1 \
| 
[复制链接]
IP卡
狗仔卡
发表于 2011-12-16 18:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
