中尉
- 注册时间
- 2011-4-24
- 金币
- 500 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:51 天
连续签到:0 天
[LV.100]试剑无线
|
奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。2 `! _. F* ]0 w
" b" d- D7 r% S' S' x! g% e
4 w$ `# Z6 w% p0 ~4 v! _, t4 V
_! J' ^, V, Y; w$ N) J5 Y
一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间, O8 @0 r; i. B8 D+ y; q. _
4 W; o3 U' Z; s2 ]2 ?. ?. K5 X
PWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。
( G7 C' n- j7 Z
. D, M V' B$ `( l: B" A因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),9 D' o' V; u# d
$ x& S1 r) n3 x. w. z有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。! b; J) T2 @* m( T
8 R, Z: D. [- e) T
解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。
: \4 M% O; ^6 f2 k; d) s
& Z0 r( b) J# N6 |% h$ R
{: q5 j. |5 g延伸阅读:
3 U% `# M" M& z0 \6 k" E6 U
3 G9 P g( Z' `9 F) ^# S3 f0 \如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。
4 K: C+ r* S3 }1 L1 D1 E
) f0 V/ u% E& }+ Y! u' {$ Q' q 如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内,. N. @# N4 W$ l2 o/ i4 a; n2 l
6 G3 @/ r# k; h
也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。7 r$ P L9 w* f; W
& i% W( F0 g; }( n
http://www.anywlan.com/thread-99170-1-1.html
3 D0 P D5 y5 D+ x, G5 R* [% F+ [0 V
7 _3 \. H8 b- q# Q* ]" r. u! l, R2 B# `& |; |$ S g/ @
; q# l+ N' r9 [- o3 `
二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。
$ L5 N4 i. G. ]
& Q O5 N! j0 C5 v$ @% c延伸阅读:
# P* D0 d8 ~- t" ?: k( d; q
# U3 I. |% z1 [3 U, {http://www.anywlan.com/thread-95625-1-1.html
6 P! P6 j0 Z, B. |# _
0 h U# t8 C U) ]三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。
3 ?) U: L1 D W4 {; M8 R
( R: H7 x& d5 @; d" m8 v原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。
4 X2 w5 g; s9 y+ [1 ^- H# F
8 k* ]/ E' N4 Q/ X9 C/ I# V 操作:
" l( ]7 h) \# n. I% m
- h3 H3 q; S5 b) ^. }! z# M启动minidwep-gtk,
8 K) P/ N( X; B' N
3 m) d+ L8 Z0 @) c点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。) W# j3 E' m" _0 e [. Y* N" ^- ]0 H
2 z. O- `- c8 p! n4 C' N若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID# e3 `% g% @/ s3 ~/ R# [
# k$ L6 N, m8 M. E) U8 L; N/ Z* q, E7 N" x4 {9 }2 i' k
如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。: |9 j* {+ R; r+ L/ R% l
+ ~1 x) d' [7 E
0 w( H( a6 C1 \) I1 z
$ \$ T) H1 D1 E+ r: ~) }' Q0 }7 p* f5 C2 `3 |7 Y) G. a0 j& G. u X1 C
下载 (363.08 KB)
6 v5 N+ ~2 a: [+ V' ]# g, `( E; W: j! W' `
2011-12-16 20:54$ w, Q. ~& k6 l* A8 Y6 L
如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。
+ b* y5 D7 K( Q! N S
: d! Z/ i4 @* F 下载 (19.74 KB)
5 {5 d! m7 S( l2 }2 U s+ M/ A/ p1 M# @6 x, X' h
2011-12-16 20:55
! p" I7 s1 @. s/ t6 L) y, j
9 @* }. t, g9 Y1 ]) h& B& G0 w如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。
1 V4 F8 A# e/ T2 z$ K
7 J5 l0 t+ k3 d( M0 j! i4 Z# Y s% W# h% K
7 v% |1 n2 s1 v& i+ N
延伸阅读:
) Z4 y" R6 e; }% T: t依据SSID推测可能的WIFI密码-----浅析字典选择: q* i/ \7 v% C* Y9 {
/ e9 T8 K# d$ `; m" \5 }8 I1 o
- f9 Y; O, R7 g5 @
' |! ~3 I0 ~, E8 |9 m* ]! y; m4 z8 K$ B
http://www.anywlan.com/thread-110219-1-1.html# O$ _4 P* ^; y- M7 _2 E
$ s7 [2 O+ i' a9 \* Z
更多内容,回复可见....../ A! K+ H5 V+ M; c" A
# d) H) S' c8 a. f5 ]
http://www.anywlan.com/thread-98993-1-1.html |
|
[复制链接]
IP卡
狗仔卡
发表于 2011-12-17 13:57
显身卡
