中尉
- 注册时间
- 2011-4-24
- 金币
- 500 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:51 天
连续签到:0 天
[LV.100]试剑无线
|
奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。
4 U+ C } x2 r p/ h. B* S3 J
9 c# N9 `' X0 U) g6 i1 J/ @
% d7 r7 g8 s# G# w4 c
8 M) T/ a+ O- l& ~9 l! k4 W一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,5 H: i) P% K( P* T/ G
+ L- e) \' `8 D% C8 ~! dPWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。
, Z l4 r4 M) L6 d! F" }* l. M8 ?$ q( d" ]( r t. ^
因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),2 Z2 T" x& }; v0 N0 ^4 [$ u
5 d/ }0 @* F3 o4 W* S4 p+ V有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。0 c& c" {4 B/ Z+ V0 ^3 x" a
$ _; E% ]: n; a# @& N# D
解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。
0 u, w7 T3 L- F* s
5 S4 q$ X4 R7 [- p* ?- u c
% ]* G. N" G6 \ `延伸阅读:
) h7 y" y9 ]& S0 T) Y8 F8 |7 L
" _6 _, ?" {! [% U4 I如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。
9 V) ?4 P) ~. G$ N
; _& C% W9 J1 {# f/ ]+ j/ l9 C 如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内,5 B9 ^, ]2 j, F. l) f5 N; g! y; d
2 m8 E7 s# s+ X- ]
也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。
9 l5 V6 }5 o0 w; t) K- F
0 x; k" w$ u' S2 q; r: `2 Rhttp://www.anywlan.com/thread-99170-1-1.html9 r$ z# e6 r: T3 ~/ ?; g
: I3 v- h/ W, a7 O9 l
* J) s2 I# J b4 A2 w. |( ]4 O
$ H4 z; Z W8 ^) I+ p3 o6 V
二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。
/ R' d: f L6 s* w" d# ^
7 \ M$ O- s, |7 ^: \延伸阅读:
7 U- I1 M, D& t: Q+ n+ E
6 V3 w9 r! a4 ]9 @6 O3 Yhttp://www.anywlan.com/thread-95625-1-1.html0 x5 n3 W [: N9 N. B# Q% z
; X: Y$ Y8 ]3 f: @9 Q
三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。
5 r9 f; E& ~( a% i( S1 M0 j3 I/ R3 B/ O& d
原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。
& d9 X5 U A) z; [3 ^0 U% b* ?$ e+ n5 H8 W0 I4 I) _
操作:
0 d9 |. n0 V- S# Z- x' z" w
- n) O4 O* j. F! a启动minidwep-gtk,
3 s& ~8 C: [ G. x( G, i
- D/ I$ U9 B) Z4 g0 C点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。
) z. W4 j$ i5 M3 D- w$ ]0 [3 C% L) B- h1 c+ P7 c2 L1 X
若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID. {* ^: [5 e: j, h
; [) P; G& C. e/ L2 d3 P1 Z. w" k0 w' J
如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。2 H, L% j+ r$ R0 P* Z3 Z$ ]7 w
- z) P- i& o% z1 T& {2 g$ P
* K8 w. M3 n+ k& s& ?/ v( ~( G
+ V, p6 I1 a7 X* `8 w' f* c" W9 L) R+ u
下载 (363.08 KB)& A/ g* I9 f5 K2 Z# P# b/ ~: W
, S( U# \: B* [( x5 N5 g# V8 c
2011-12-16 20:54/ ^" h9 C2 u0 [/ |5 X
如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。7 ?4 g: H( h6 R
1 a8 H+ u# c* f V- m 下载 (19.74 KB)" U% ]: C, k! b5 [
: R4 F$ Y; e& `2011-12-16 20:55" G1 z4 Q+ y7 {! f, I" [5 b
$ J: T4 g3 r$ ^% q: `* ]
如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。8 i0 C1 R4 r2 K1 r/ i) Q5 ?1 }
- o8 U7 I% c n- Y+ f
' w. d1 I- @; `5 N8 m# T, b- }& `
! |& N4 r0 {% ? L$ E) n延伸阅读:
0 H9 O- j- B( a) e依据SSID推测可能的WIFI密码-----浅析字典选择
0 h3 j& Y& \; x
" Y7 g( R4 ]" Y0 n; x! J) Z. K4 M, ?8 k% q% _ v( p7 P( v
3 _. K; f8 g9 @5 K8 x: P- k7 {
; C8 N% G7 z- T0 t$ M# T% t' _http://www.anywlan.com/thread-110219-1-1.html
, L7 ~& c+ d' s, l8 M! i
- I7 k6 e2 r( F& P7 y- i- U更多内容,回复可见......; T: `; I- \5 {6 H( d# y
( y) Q3 [' ]; q K' i
http://www.anywlan.com/thread-98993-1-1.html |
|
[复制链接]
IP卡
狗仔卡
发表于 2011-12-17 13:57
显身卡
