中尉
- 注册时间
- 2011-4-24
- 金币
- 500 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:51 天
连续签到:0 天
[LV.100]试剑无线
|
奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。
5 P; P1 ?9 D6 v7 }" ]& P& A
. F9 x! j/ s: O8 _$ M2 ], g. b- j) p$ w3 M
4 \3 H; V- U* [$ ^% f! C) u' C
一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,
- z' F4 g' I5 Z; R1 |& t2 [: x5 S8 G2 Q8 v9 t
PWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。0 n' v6 Q) R9 A& B
& P5 m! \( ?8 M2 C3 X/ U0 v. t
因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),+ m3 r+ i8 w' b+ R. ]$ e* v3 x
, A |" |4 |$ a& ^有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。
" k, D- Q& P) J k( i4 ^9 D# L: R& ?
解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。
5 y" ~. z0 O g
# E q9 n4 n+ a( E6 o& b3 A/ O* L, a; S+ |) y' L
延伸阅读:7 C V2 |( [1 s
/ E' x( w2 y7 a8 f6 W
如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。
+ Q( e1 j# F x8 F; e3 p F, {9 @& a3 V( G/ C
如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内, x% E$ b. c1 ?4 x1 r* T, U5 Y
" w7 O; z: n# ?" ?4 S( N7 d+ A
也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。
( _4 f# k; {3 g* x! u" J, b8 t, o
8 j8 h9 I4 q9 b! Q$ C. V8 l& hhttp://www.anywlan.com/thread-99170-1-1.html
2 p& y" q9 _ ?5 c. g) @
: ]) w' M2 T1 w) K9 a0 U& m9 \ s$ J; d' S6 d
! z% l; q7 k7 o. {$ p
二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。
1 ^" \: I9 }( _# [, o" i. k, @- f9 w. J5 G. Q2 R
延伸阅读:
& P ^1 ?! h' G; t
1 D# k1 p0 G4 r+ Zhttp://www.anywlan.com/thread-95625-1-1.html
9 V. P+ t) T% M6 Z0 ?! y. ]8 ?% Q, e4 R2 r, V( J
三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。
0 g9 s6 [* s3 O
* F( a" S3 c6 [" n1 g原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。/ C# u) I6 b) D; E
7 y: n6 y3 x! y) a1 X6 ~/ d' l
操作:& Z3 S, h7 x* w2 p
4 n- a4 H, s: b) B2 B
启动minidwep-gtk,
8 |9 E: E$ g9 D: N$ ]: j. d- N9 Q
点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。
; Y3 X5 \/ H0 P$ y
# K4 R, d% J) b: w7 w若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID/ V, a+ { l7 @( ^4 e3 B0 k
0 m4 @/ _( O4 x5 j" D! j2 G# z4 O6 K
6 L' V3 l6 |3 I8 ?. M) R
如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。
5 E9 ]1 ^5 D% V2 I5 p3 ^$ C
& _# @* q5 R/ y5 n
; `! d* h* A8 v( l c : H0 l' U3 d! z7 u$ z: i8 j
& A6 M7 k2 w8 O% G* f) H下载 (363.08 KB)# R' _9 }2 l" U2 ^$ F
- t' m- @* A- i. r) C8 |, T" s0 `2011-12-16 20:54+ o+ Q; ]9 }5 ]3 ~
如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。
/ E( f: m0 }5 s: g/ P0 o) T" u% G8 c7 @" B& x$ q
下载 (19.74 KB)( X' F6 v* f( h" b$ P
% q) I- d7 s) n4 w$ L
2011-12-16 20:55, a. |, `3 E! P* j0 T8 s) b
V: V% t" M9 @. k
如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。
$ h$ {! Z6 { \2 E# k4 ^
* c2 f6 M1 i- o0 v2 Z5 o1 x# d+ c
: y0 f' p) k' [* {7 e |. h! K4 I, y/ U+ B: f9 I9 e+ ?
延伸阅读:
7 }; F. m1 ^( s; h8 T- T. c) |依据SSID推测可能的WIFI密码-----浅析字典选择
- O% V) @7 {/ ~' l7 u+ K2 Q
3 K0 Q# U. M( |+ r- b7 ?( p2 i( f- a/ [
) I ?' F4 `" u$ f( r
6 v5 ~) v6 Y l1 B5 Qhttp://www.anywlan.com/thread-110219-1-1.html
4 ]$ L1 h+ P$ u" M# j' }8 @7 }* K( X& e# h9 N9 ]* X
更多内容,回复可见......
: U c5 K% [+ s4 M+ \' P* k" d
http://www.anywlan.com/thread-98993-1-1.html |
|
[复制链接]
IP卡
狗仔卡
发表于 2011-12-17 13:57
显身卡
