发文章
发文工具
撰写
网文摘手
文档
视频
思维导图
随笔
相册
原创同步助手
其他工具
图片转文字
文件清理
AI助手
留言交流
本文的书写是基于一个测试环境。由于测试环境限制,并不能真正的体现实
际情况的复杂程度。为了更接近实际情况,我手动设置尽量复杂。希望更多的朋
友用此方法进行测试和应用,最后得出真正的解决方法。
很多朋友都遇到这样的问题,自己很辛苦的破解了对方的WEP甚至WPA
密码,但是对方的AP设置了SSIDSSID隐藏,MAC过滤,关闭了DHCP,甚至
MAC绑定IP。让你蹭网的梦想变成打击。
今天我将和大家一起学习和交流有关这几个问题的解决方案。
下载科莱网络分享系统
http://www./download/capsatech.exe并正确安装和激活。
打开科莱分析软件系统,如下图所示
首先设定网络设配器为你的无线网卡的适配器,然后确定。
再点击上面的立即开始采集。这时候无线网卡适配器能采集到很多无线网络
中通信的数据。等一会你会看到这样的信息,如下图所示
1.MAC对应IP关系的获得
查看“按物理端点浏览”的本地网络中,
“本机”下是自己PC的网卡MAC对应你手动设置的IP地址27.122.1.100。大
家看到了吗?在本地网络中本机下面有个00:16:b6:9d:10:ad就是嗅探到的合法
客户端的MAC和IP地址。这样就得到了MAC和IP的对应关系了。由于测试
环境不够复杂,所以不能嗅探到更多的计算机。如果嗅探环境复杂的话你会嗅探
到更多的不同网段的计算机。你根据抓包的时候得到的合法客户端的MAC来确
认MAC所使用的IP地址。
2.子网掩码的获得
查看下面“按IP端点浏览”本地子网1中192.168.2.0/24,根据这个24其
实是子网掩码的位数表示法,能计算出获得子网掩码是255.255.255.0。OK获得
了子网掩码。
3.DHCP关闭后网段的获得
如果合法MAC的IP地址所在的同一个本地子网中有多台计算机,那将在
192.168.2.0/24下面全部显示。举例本地子网中有多台PC连接,其IP地址
192.168.2.8和192.168.2.20那基本能得知DHCP的网段中肯定包含了
192.168.2.5-192.168.2.20这个区间。也不排除MAC绑定IP跳开连续性,但是肯
定可以知道192.168.2.2/5/20是肯定合法的IP地址。弱水三千只取一瓢饮,对于
蹭网的你基本够了。
4.DNS的获得
一般DNS由当地的ISP提供部门提供,一个电话基本就能得到DNS服务器
5.网关的获得
如何获得网关地址?可以用MAC地址扫描器来扫描网段。首先手动设定IP
地址为正确的网段,在同一网段但是不一定就是IP地址过滤的范围内。我手动
设定为192.168.2.80子网掩码设为正确的255.255.255.0。如下图
然后MAC地址扫描器扫描同一网段的计算机,将得到这个网段下MAC和
IP的对应关系。详见下图
根据我破解AP时获得的AP的MAC地址00:14:6c:3e:f0:ac可以得到网关地
址是192.168.2.60。
或者用另外一种方法,在BT下利用-0冲突模式让客户端和AP重新进行连
接,这时在科莱网络分析系统里可以立刻得到一个网关MAC如下图
然后进入科莱网络分析系统的会话下找到那个网关的MAC地址
00:14:6c:3e:f0:ac然后双击出来会话细节。
再在会话细节中随便双击开哪个数据包,出来的是数据包解码。大家看到红
色部分所示。源物理地址和源IP地址。这个就是对应的网关地址了。
三. 最后公布我实际的AP的设置
四. SSID隐藏解决方案
大家都知道SSID隐藏后,将扫描不到SSID,就算破解了WEP也无法连接
到无线网络。这里我将给大家提供一个解决方案。(无客户端的模式中)
可以用NetStumbler查看,结果如下图,其中MAC为00904c7e0064的AP
隐藏了SSID
打开BT3下的kismet软件,这时候也会显示<no ssid>,如下图所示
怎么确定这个ssid就是我们所看到那个呢?你可以选择这个<no ssid>然后
回车会看到BSSID看看是不是00904c7e0064这个AP?这时候如果有合法
的客户端连接到AP并且在进行网络通信的话,一般等一会就能在kismet
窗口看到本来显示 突然显示蓝色的SSID<Shuwei>详见下图
如果等了一会还是不能得到正确的SSID,那就可以利用-0冲突模式
aireplay-ng -0 5 –a <ap mac> -c <合法客户端 mac> wifi0
让这个客户端和AP重新进行连接。在连接的瞬间Kismet上就显示SSID
来自: xrj5857 > 《技术》
0条评论
发表
请遵守用户 评论公约
Open Wifi SSID Broadcast vulnerability
直接探针:客户端发送特定名字的SSID探针请求,只有拥有请求的 SSID的AP才能回应。广播探针:客户端广播一个无SSID的探针请求,所有的AP...
高手教你实测无线路由器安全功能
DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。另外,如果在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设...
无线路由大讲堂第二课
关于无线路由的DHCP功能,我们在第一课中也已提到,简单来说它就是自动为连入无线网络的用户分配IP地址的一项功能,省去了用户手动设置I...
TP-Link无线路由器设置与安全
TP-Link无线路由器设置与安全目前随着电脑价格的越来越低,一家用多台电脑(台式、笔记本)的朋友就比较多了,那么这肯定要用到路由器。...
快来对照下!你家的路由器被人蹭网了吗?
你家的路由器被人蹭网了吗?第一步:大家首先进入路由器管理界面,路由器背面的标签上印刷有登陆IP地址和账户信息;DHCP就是动态IP地址...
###玩死蹭网的!用六招打造安全私家网络
更改IP地址段设置。记住你路由器所支持的IP地址段,然后在网络邻居的网络链接图标上点击右键,选择属性,再选择TCP/IP协议,点击属性,...
教你美国网件产品R6300无线路由器怎么加密
教你美国网件产品R6300无线路由器怎么加密美国网件 NETGEAR目前802.11n的无线路由器已经开始普及,300M的无线路由器已经是各大厂商最最初级的产品了,而从去年开始,大量的450M 乃至900M产品开始出现,...
无线路由设置图解
首先安装好无线网卡,接好无线路由。注:TP-Link 路由器的默认IP地址是:192.168.1.1 用户名和密码都是:admin.注意:在还没有把自己主...
用无线中继的方法组建大覆盖面的wifi网络——无线路由器中继设置
用无线中继的方法组建大覆盖面的wifi网络——无线路由器中继设置 用无线中继的方法组建大覆盖面的wifi网络——无线路由器中继设置。用一...
微信扫码,在手机上查看选中内容