本帖最后由 pesticide63 于 2011-12-17 13:28 编辑 " \9 @/ A" M& C m
* z0 ?" I: s$ x; n0 z& w; u用奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。
$ i2 U: I2 v: B
( K( }0 |" \" Q) M! {" w# Z. X2 J. \
6 s8 o( B2 n d/ ?0 n' T* G' K y+ @1 L8 M! J2 `- ?6 g
一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,$ a+ E( F V5 m( a. k
4 m/ J2 y- c. a4 ?$ l% g
PWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。
* P$ a! Q3 a% F0 a. ]7 P' K0 y, r ~5 D9 f
因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),, {5 A9 F% w' L' @5 \+ {/ F! h. r/ W
% V6 @2 ~# C' j }4 L有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。
9 p4 f, A7 l$ }9 O8 G7 g3 v$ F, v& A) a# U& J7 E
解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。" i: o$ c' h" h3 V
* r/ j& U3 O* k6 l2 j7 W' e: l( H! l1 y/ r4 Y/ M# c# @
延伸阅读:
( S7 _& g7 A3 ?1 o* R如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。
$ ]/ K4 i C* B1 X- g2 ~1 t' U' v
如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内, 也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。
* c/ C+ L. |4 f+ f5 j
, A7 `' k8 s; w- x5 Ehttp://www.anywlan.com/thread-99170-1-1.html$ U |( T+ T# k, ~& J# h
$ T X7 W: k9 \' S3 X0 q9 r# C" N8 O# S% D7 f% S6 s
) i) _5 y" e, ~* ?; Y$ t二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。+ g" `" ~9 ~# i" d8 c- F8 \
2 s+ y( ]( e0 a4 }) c2 L7 X' b- }延伸阅读:4 ^" a) d& Y8 u3 a
* u, S P: m: r# W( v' ~+ D
http://www.anywlan.com/thread-95625-1-1.html
4 n( x6 ~4 j, N U% v4 D, k! D' q& F$ K" u% n9 R
三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。 原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。 操作:- @3 G3 K& ? ~. [8 b
启动minidwep-gtk,
+ C0 i* `, E+ L) c( `3 q
5 W/ x- c5 Q% ?! h, i A9 G) {' U点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。
6 K3 o9 D1 D# B6 o" b1 U/ v3 O6 `3 M/ w w3 N
若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID
, L q3 a( p& Y( T' [
+ n: }; x0 C5 c7 Z( ?
# n* N- t% c L% c0 Q如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。0 @6 I$ A" |! I" {7 s
% ^1 V1 `. A& Y) A3 Q: E7 X
, M/ E/ D$ ]" l" h& a
1 z; g% j) @9 ^1 s" I3 z5 ]5 t如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。
# m' f: G' W# r1 S1 s
@5 v, E: @0 M6 _% ?& u+ C
- u( m0 C$ O3 q. t
; E4 o. Y; f' w; l( b7 \; \9 H如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。 " S; S B9 ^) G: j3 n' D
; @% E) f9 e) j2 C& P" J1 g0 I
延伸阅读:
* Q3 s9 c% \0 q依据SSID推测可能的WIFI密码-----浅析字典选择
( U# Q8 I9 `- N8 i' Q. j* g8 J4 w2 \/ }0 t! r: Q; {* N+ O+ t
% H0 {0 y) J' p l: C+ o! l. S' v" f3 {
http://www.anywlan.com/thread-110219-1-1.html5 b- j a. c9 p4 P
" S" u' x' A0 Z+ _% @3 o
更多内容,回复可见......6 w# p7 V2 K% s) K* V, c
3 }- L& H; h% khttp://www.anywlan.com/thread-98993-1-1.html
) p. t8 a! {# I7 B1 j. g0 ^/ J
8 d. @2 M, n, k8 i) M) |( {9 d& ]# t* S& {$ L* q# m! ]
| 
[复制链接]
IP卡
狗仔卡
发表于 2011-12-16 18:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
