中尉
- 注册时间
- 2011-4-24
- 金币
- 500 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:51 天 连续签到:0 天 [LV.100]试剑无线
|
奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。 z- ~5 d# l$ r8 h3 I
3 P- F- E' |% {2 M# v p) N
+ Q1 g: C& p; y# B& ]( f
9 m7 Y6 ]- y9 N一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,2 o: P: c, @/ k/ X
' c g. Z( d+ [& {& N% D! G! _! O
PWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。' L# q4 o! ]& k: K5 Z( c+ K
# z2 k! d( Q2 {/ }" _' @
因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),, ?" ?5 F3 I2 ^$ w4 F
5 y" M9 v, }2 B8 P8 Z' J
有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。, s8 g% s( E/ f0 e9 Q
+ X2 L; j) ~# v+ i! x5 z解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。
( k' B5 _& W5 {- f0 E4 A; f- U" z& N$ Z7 X. P
2 a O* J7 X4 z' K$ j! y4 K4 c6 \延伸阅读:, d9 E3 |7 E2 S' x
1 m0 ?% r o: s( j% J! R如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。1 h" y, u( F! H& A; P
8 n3 l. H% v& G3 S 如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内,
. a& a' @% B& r
* T& S; h" ?% k* v7 q2 U! k5 Q6 `也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。2 b6 j+ I1 i2 \1 S
$ ?. E% m8 v, F, q% D" F
http://forum.anywlan.com/thread-99170-1-1.html5 S( A5 v/ e3 Z O/ k
! @# P2 N2 x- @6 U4 U/ R
% q) t) b2 ^' ~5 D$ V' K# {2 R# r7 Z3 I7 J3 L' v* U
二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。$ A# b, z( a' O! n% q& b" g! h) @
& j) H# l) p/ A; a( A: o! W/ ~- k延伸阅读:8 D: ]3 k9 h$ V0 u
F" a: a, z) u N# K( ]http://forum.anywlan.com/thread-95625-1-1.html
$ O6 L' P% U; `. L
( ~- ]7 i9 c6 l" S8 V3 j三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。. Q, d: n5 g5 l# w
( h) i0 {# q. r/ d
原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。
, |3 D- y$ i4 g1 n" J. V% A/ \+ s; v' `7 [0 H3 s
操作:
$ z* ^0 J# P) q4 v/ m. n/ v2 u4 P) a) S: ^0 Z' q( g
启动minidwep-gtk,
y2 c* i7 N R9 A- ^- n5 L! V8 x2 R3 i0 O7 l0 q3 M
点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。; |- h8 [( z6 Z! m
3 V0 P/ \( _% y d8 p1 e" Z" a
若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID2 z9 t$ r3 F8 r& `4 J. |
" _4 D0 }+ M4 S! P
q8 [0 G6 G0 u- X如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。
: e, Y: @) L3 _( A/ J
2 \! h' K3 ~; k5 x- Z
/ D5 l$ o+ p0 J 9 Q! H9 J5 G+ `6 L
/ R( _) t9 U8 g4 N; D( ?2 n
下载 (363.08 KB)
, I5 ~% M. e; q4 }9 y4 S( o
& u2 w7 N* X+ L; o, T2011-12-16 20:54& R S9 w+ `! }$ w# h
如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。
O" y/ J$ w2 P! x$ w* f! t5 S/ j z3 _7 O9 W: L4 y/ J
下载 (19.74 KB)
+ ?& x8 @- |" m# Y
% m' @+ h( k' V" W2011-12-16 20:554 \# ?/ G- w6 `# ]6 w
* A f3 _' f7 Q2 k& e4 g
如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。
5 D$ v* t) L, R
" f% M0 _* X& K! ~4 G7 m$ s" l8 D* A( K2 k* o! m
% R2 Z0 q: X3 |2 m延伸阅读:
9 _, I4 A- f$ K/ Z1 _依据SSID推测可能的WIFI密码-----浅析字典选择
6 F! d0 C9 _, h" I' E9 d$ U! s
+ \ S$ \0 N( `9 ~, c. m5 B" L) }+ S$ h5 M+ j( E+ v
3 A* B( U* r6 ?; c! h- D) j
http://forum.anywlan.com/thread-110219-1-1.html' {1 C6 w- I( \& W
( N1 v, Z* U8 K W; B
更多内容,回复可见......, [8 D8 e# w8 B/ X8 N2 q
7 \0 v! E9 K% J
http://forum.anywlan.com/thread-98993-1-1.html |
|