中尉
- 注册时间
- 2011-4-24
- 金币
- 500 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:51 天
连续签到:0 天
[LV.100]试剑无线
|
奶瓶、BT3、BT4或minidwep-gtk经常扫到PWR指标为-1或频道为31、33、132、133,看不见无线广播名称SSID的怪异路由器AP。
}( G- f7 z/ g; y2 A" B+ h6 r8 q. [# m9 y
0 c0 ?3 J$ ]% \4 H$ K+ t
& S& s9 f( b# \, S
一、从理论上讲,只要信号强度足够好,真隐藏SSID的路由器与正常公开广播SSID的路由器显示的频道都应该在1-13(14)之间,
+ X. o& W+ g2 N
^& h) a& V) l D& M4 jPWR指标显示为-1,说明你所在位置接收此AP的距离太远、信号质量太差。
- r( V$ `& o1 ^ x4 z1 D; n& Y. n
因此,当PWR指标为-1或频道为31、33、132、133等情况出现,看不见SSID,都不是真正hidden(隐藏SSID),
: v+ h/ K6 F; q/ K& t$ w! s2 f' R9 \. g4 O' O) Q- U
有时,出现客户端信号很强、AP信号弱的组合,也会出现假隐藏SSID。3 X- S+ Z1 m0 I# @
( o" d! P; B. l) x& e1 T
解决方案,只要你改变接收位置或天线方向,尽量接近AP,信号足够强,SSID就会原形毕露。
: E* n6 Z0 k2 V) L3 W; T- V& D& c/ Z4 f( C! @6 b$ [
. h( r* i: c: q1 L5 ]
延伸阅读:& V+ h2 S: ^1 u3 N I2 t6 t
' l6 g4 U- m" U如果一个路由器AP(BSSID)的PWR是-1,说明网卡接收不到这个信号,信号强度水平低于门限值。
, v2 C; i; V3 B. R3 y1 ]$ a8 U7 V* g( d2 Y7 ]$ ^
如果是部分客户端的PWR为-1,那么说明该客户端不在你网卡能监听到的范围内,- u5 ^" l4 v7 M1 f
- u4 B6 q; r) `& q, @3 \
也就是说你不能接收到客户端发向AP的数据。但你能捕捉到AP发往该客户端的数据,DATA数值在跳动。2 K; j) ~) J( h' q- z" n
+ k5 Q5 x/ D0 }- f. q
http://www.anywlan.com/thread-99170-1-1.html5 ~- v. l. J/ X! m- n+ f v
- Q# ^+ O# p) M: ~
/ F& F9 p3 K4 P( Y, `2 T4 T. p1 W, E. C( t |$ N$ u# l
二、而对真隐藏SSID的AP,解WEP或WPA方法与正常破WEP、WPA的方法相同。只要信号足够强且有客户端,WPA几分钟内就能捕获握手包。
8 G+ G( G6 H9 ^0 s9 E
' I- X" Z/ ?: q延伸阅读:; t: F! }5 W. F% ~4 j
) B. C" }. N$ t$ _- ~% vhttp://www.anywlan.com/thread-95625-1-1.html$ `3 j' F8 B2 h8 D
+ W. {6 J: p1 p/ @9 j
三、对真隐藏SSID的路由器AP,如何获得真实的SSID呢?,其实也是非常简单EZ。
) B$ M8 }* j4 \: d3 l+ G. z0 j! y( a
* z$ V# s8 j$ V! J5 D/ d f' L原理:如果有客户端正试图连接一个AP或已经连接上,被客户端查探到的此路由器真实ESSID,就显示在Probes项目下。
4 \- M% O8 ~& w/ f, f9 e( G5 M4 b
操作:
, c5 C1 N) W! S5 W4 u) }9 K% ~7 \ }4 P4 b% v5 H
启动minidwep-gtk,
+ `0 L" r' o- Q6 U0 T/ l! N9 @. a1 E4 W9 _9 f
点击扫描,会闪现一窗口(只有30秒时间),注意观察隐藏SSID的AP的MAC,如果此AP有客户端连接着,此客户端后会显示此AP的真SSID。0 |" v @0 Z- |3 b+ ]; |2 S' b9 {7 ^9 K0 K
7 K+ \" `9 g$ ^& t# }. @
若没看清,可在扫描后,打开资源管理器,在tmp目录中,再进miniwep目录,打开文本文件Clients.TXT,就能找到此AP的SSID. R- s3 p, a/ f1 J) n
1 z! U) q& c. h4 n f' G( f# d2 N6 Q8 J$ i" _
如果用奶瓶、BT3、BT4,只要有客户端,打勾此隐藏SSID的AP,一会儿就能自动现形SSID。
- B: n" s! I! W, Q# R$ ?6 C* n |
; Z) ^& a7 t; `& L& p2 |2 S+ u( ^$ a/ K7 t' i! h6 {
" b, d$ l6 D; }8 Q1 x3 X
6 a/ z& o9 e4 B+ n& K下载 (363.08 KB)$ J( { a% [0 Y3 r
/ V C4 h! k+ A, i. o2011-12-16 20:549 m- H: t: z, r0 A
如图示,这是一个假性隐藏SSID,客户端信号强、路由器信号弱,其真实SSID是十个1111111111。
5 E# t$ \& w. h/ e3 a$ @% F4 h, a- p c" a3 t" G
下载 (19.74 KB)/ [. |" _0 z5 K% E) y: X0 h
: S+ x9 H8 x2 X8 | G( M0 w
2011-12-16 20:554 G' A& u' i8 v; N" Y
, [* v* |$ o+ ~7 [% w
如果没有客户端连接,只能猜测SSID,一般来说TP-LINK-XXXXXX,这6个X是MAC地址的后6位。
" E* G! a) M$ X' d5 @/ O: Y5 o1 X4 z" e/ M0 o- ^5 {+ g6 S% [% `
2 \ L0 C: w$ a" e l. A, e5 m7 w* E4 i' O n) h- o* G O
延伸阅读: j9 _4 p9 v$ i( U2 [
依据SSID推测可能的WIFI密码-----浅析字典选择
7 l0 Q$ n& q" T3 M3 i) S
" P6 ~0 m- j1 ?( t2 _$ l/ _
* q# a! s: u+ L& \2 ^1 T& \& D
8 z8 I7 q( [* Y6 M: D4 R
+ m8 p0 L0 U$ U) [, qhttp://www.anywlan.com/thread-110219-1-1.html5 H, A) k& ~, R9 e
; j; S; N3 M1 M更多内容,回复可见......
/ U/ e3 A F- e2 }- C& B; A5 Q% X" \
http://www.anywlan.com/thread-98993-1-1.html |
|
[复制链接]
IP卡
狗仔卡
发表于 2011-12-17 13:57
显身卡
