中尉
- 注册时间
- 2011-4-24
- 金币
- 500 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:51 天
连续签到:0 天
[LV.100]试剑无线
|
奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。
% f/ e# g! P& R7 a: J# p. L" a" z" X6 [" d$ f
$ q) g( s, I4 h0 e# a+ ?7 y1 c8 z& r
- D1 `$ o7 R$ X5 T4 Z一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,
% Q$ ~2 s' [- d' H+ \) ]
+ n1 w/ [3 G* q& F5 N5 i* dPWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。0 F( Q* q7 e% t7 p; R1 c
+ H% h8 m- B$ X" S) i
因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),8 ]* K$ ?+ D$ O% p
+ V9 y6 Y3 z& [# [有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。# D7 C/ h6 D6 p9 S
5 z E5 n$ s8 U$ J% j解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。5 s3 x- k: J3 g& m! a7 ?3 ~, U
I3 @' V% p R0 F
, I! b2 L1 [ }6 k! U; H2 u延伸阅读:
- p2 ^5 g- M# T/ c* V) H, v0 P. P; r
如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。4 _+ ]' p# [& q
9 L3 e7 X6 {% f 如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内,
# a/ d' z$ Q# L8 t' k& [& A$ i! ~# h( s
也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。$ i9 N* O2 X" Z
' `+ S: ]; ?4 C. e; C
http://www.anywlan.com/thread-99170-1-1.html
: ?8 a/ k1 c2 Q' E+ O- E4 _7 G6 \" |& d/ S, h) I, s. b2 f9 W5 u
2 _, M T0 }% `; n, x
* K) I* R$ L% K' b二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。
+ u. s: R6 Z# g
, {/ F% i2 G9 f延伸阅读:
/ _& J: t; P$ W0 t
L9 A# Y3 w& u( O& `$ D8 z6 Phttp://www.anywlan.com/thread-95625-1-1.html
" E, G; [4 T. u T9 G3 ?0 i
; S- T0 l( Q8 a/ B三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。
( @. l. \; s! C6 g/ X: [/ b8 C5 P; a2 E7 Q( {" ]; @( Z
原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。
; y0 R5 f# t# c" H5 _; c7 a# v
3 ]' H* b5 ?% J9 k9 O$ x$ f 操作:9 F5 ?1 z1 q! q. Y4 L9 A
0 v* b* c4 W$ p: R& Q% @* x1 e启动minidwep-gtk,1 H1 g8 ~/ Y; ^( g# y9 m) |! Z2 ]( F
! R- c" a" A' @: @点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。0 i; F: x" }5 G1 w1 G* V7 x+ F7 r! A
& M: J8 ?/ e+ X& |若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID
1 }/ {+ y6 P# y7 p: i/ V0 d& }, q0 _! j& X; @0 F
/ ~6 ~4 c4 `4 U2 q; P
如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。
* q4 I" N% W8 Y5 s6 H7 j w0 r- t+ T s. D4 t% P0 U- G Z
7 O8 I0 [ X r% s* p3 }7 [% s - G* Y3 ~$ T* D# z1 y
4 o8 [- e5 ?: ~+ e
下载 (363.08 KB)
" Q" b; i# i, ~2 W, t. j( R7 s% `3 C
2011-12-16 20:54
" M1 U/ w" P4 }& S6 J如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。
) }3 G& S1 D0 R! J3 N3 D& M/ a( D! [# y- m" k/ m; ^+ ?
下载 (19.74 KB)
, ^3 {9 H) _ w0 \
; g. L$ J: g4 N$ i/ d0 p! `$ K2011-12-16 20:55
4 B, e' L1 m" N! s! a6 K1 n# ]* j5 K( I6 y1 W1 M6 n
如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。4 Q1 e3 ^0 x$ E, q
% g; \# l% r2 W9 j7 a9 X7 W1 I: M4 i5 f8 u) ^$ [
+ V0 H% H& P9 v2 C9 Z( x延伸阅读:
- [) b8 {& I# O- C( h2 v. d依据SSID推测可能的WIFI密码-----浅析字典选择7 o" R8 @- m! `' z" Z( j( w! V( B
3 X1 G0 H( \- q s
V6 C% Q) e7 N/ ^& ?, ^) {0 d
8 J9 |0 C9 p' O {
" O4 o; A: G( b
http://www.anywlan.com/thread-110219-1-1.html( M% ^4 J& f) i1 Y
3 q+ ^2 m5 z; v0 N; C1 ?' \' K9 \( d2 [
更多内容,回复可见......* P) I" B) s j0 ?/ K, s1 G/ p
: g4 P+ q+ _/ K
http://www.anywlan.com/thread-98993-1-1.html |
|
[复制链接]
IP卡
狗仔卡
发表于 2011-12-17 13:57
显身卡
