QSS功能、破解MAC绑定_IP,DHCP_关闭,MAC_过滤,SSID_隐藏无线网络解决方案

QSS功能、破解MAC绑定 IP，DHCP 关闭，MAC 过滤，SSID 隐藏无线网络解决 (2011-07-30 19:07:17) 转载 标签： 杂谈 分类： 无线网络 声明：任何不经别人同意而进入别人网络都是非法和不道 德的行为。 本教程用于学习和技术交流，如由此产生一切违法行为与本教程无关。 大家掌握好这个“QSS功能”信息无论（WEP、WPA、WPA2）什么加密方式都可以通过PIN2码实现接入点、并且实现了无限上网... 恩！加密与没加密都必须掌握的 这是后门也就是以后无论对方怎么加密都可以通过PIN2码实现无限上网... 这是你们最基本的技术啊这都不懂就算破解了WPA2加密方式、对方更改数次加密方式使用反复的技术很麻烦，有了PIN2码就不用破解WPA2加密方式 以后就会采纳WPS双重加密方式了 比起WEP、WPA、WPA2、加密方式、或者PIN2码更难的呢 以上说明：无须什么软件、如图所示、在无条件下通过192.168.1.1、192.168.0.1登陆掌握必须的信息、一般的登陆帐号密码默然、或者密码为空、通常使用admini、user... 我这些什么加密方式 我又是如何通过什么方式解决的 为什么破解（WEP、WPA、WPA2）加密方式、无法获取IP地址、成功获取IP地址也无法上网、采取破解MAC绑定手动IP，DHCP 关闭，MAC 过滤，SSID 隐藏无线网络解决方案 便可以无限上网... 破解MAC绑定 IP，DHCP 关闭，MAC 过滤，SSID 隐藏无线网络解决方案 本文的书写是基于一个测试环境。由于测试环境限制，并不能真正的体现实 际情况的复杂程度。为了更接近实际情况，我手动设置尽量复杂。希望更多的朋友用此进行测试和应用，最后得出真正的解决方法 很多朋友都遇到这样的问题，自己很辛苦的破解了对方的 WEP 甚至 WPA 密码，但是对方的 AP 设置了 SSIDSSID 隐藏，MAC 过滤，关闭了 DHCP，甚至 MAC 绑定 IP。让你蹭网的梦想变成打击。 今天我将和大家一起学习和交流有关这几个问题的解决方案。 前提条件，你已经破解了对方的 WEP 或 WPA 密码，网络上必须有合法客户端，并且客户端在进行通信。 我破解的 AP 的 MAC 是 00:14:6c:3e:f0:ac 客户端 MAC 是 00:16:b6:9d:10:ad 一． MAC 地址绑定： 首先 MAC 地址绑定，如果对方是无客户端的，那你根本破解不了。因为无客户端的破解一定要注入攻击，要注入攻击就必须建立虚拟连接。你如果不知道对方的合法客户端的 MAC 地址，你是不能建立虚拟连接的，不能建立虚拟连接 就不能注入。所以 MAC 地址绑定的 WEP 破解是需要有客户端的，在监听的时候能获得合法客户端的 MAC，然后把自己的 MAC 修改为对方的 MAC 就能实现 正常连接。 二． DHCP 关闭，MAC 绑定 IP，子网掩码 DHCP 关闭的 AP，你在连接的时候提示受限，不能正常获得有效的 IP。网 上已经有朋友出了用科莱网络分析系统软件来抓包的解决方法，这个方法经过我 的测试是可以的。我把方法和各位分享。 首先你正常连接 AP，会出现对话框让你输入密码，你输入正确的密码，最 后出现受限，这时候你手动随便设定一个 IP 地址，我手动设定一个比较复杂的 IP 地址。27.122.1.100，子网掩码设为 255.0.0.0，网关和 DNS 空着，如下图所示 再连接你已破解的 WEP。这时候下面的无线网络连接会显示正常连接。 下载科莱网络分享系统 http://www.colasoft.com.cn/download/capsatech.exe 并正确安装和激活。 打开科莱分析软件系统，如下图所示 首先设定网络设配器为你的无线网卡的适配器，然后确定。 再点击上面的立即开始采集。这时候无线网卡适配器能采集到很多无线网络 中通信的数据。等一会你会看到这样的信息，如下图所示 1．MAC 对应 IP 关系的获得 查看“按物理端点浏览”的本地网络中， “本机”下是自己 PC 的网卡 MAC 对应你手动设置的 IP 地址 27.122.1.100。大 家看到了吗？在本地网络中本机下面有个 00:16:b6:9d:10:ad 就是嗅探到的合法 客户端的 MAC 和 IP 地址。这样就得到了 MAC 和 IP 的对应关系了。由于测试 环境不够复杂，所以不能嗅探到更多的计算机。如果嗅探环境复杂的话你会嗅探 到更多的不同网段的计算机。你根据抓包的时候得到的合法客户端的 MAC 来确 认 MAC 所使用的 IP 地址。或用MAC克隆软件克隆合法MAC网卡，这个克隆只是底层不会真正改变你的本身网卡，软件可以恢复原来的MAC具体样式如见图 2．子网掩码的获得 查看下面“按 IP 端点浏览”本地子网 1 中 192.168.2.0/24，根据这个 24 其 实是子网掩码的位数表示法，能计算出获得子网掩码是 255.255.255.0。OK 获得 了子网掩码。 3．DHCP 关闭后网段的获得 如果合法 MAC 的 IP 地址所在的同一个本地子网中有多台计算机，那将在 192.168.2.0/24 下面全部显示。举例本地子网中有多台 PC 连接，其 IP 地址 192.168.2.8 和 192.168.2.20 那 基 本 能得 知 DHCP 的网 段 中肯 定 包 含 了 192.168.2.5-192.168.2.20 这个区间。也不排除 MAC 绑定 IP 跳开连续性，但是肯 定可以知道 192.168.2.2/5/20 是肯定合法的 IP 地址。弱水三千只取一瓢饮，对于 蹭网的你基本够了。 4．DNS 的获得 一般 DNS 由当地的 ISP 提供部门提供，一个电话基本就能得到 DNS 服务器 5．网关的获得 如何获得网关地址？可以用 MAC 地址扫描器来扫描网段。首先手动设定 IP 地址为正确的网段，在同一网段但是不一定就是 IP 地址过滤的范围内。我手动 设定为 192.168.2.80 子网掩码设为正确的 255.255.255.0。如下图 然后 MAC 地址扫描器扫描同一网段的计算机，将得到这个网段下 MAC 和 IP 的对应关系。详见下图 根据我破解 AP 时获得的 AP 的 MAC 地址 00:14:6c:3e:f0:ac 可以得到网关地 址是 192.168.2.60。 或者用另外一种方法，在 BT 下利用-0 冲突模式让客户端和 AP 重新进行连 接，这时在科莱网络分析系统里可以立刻得到一个网关 MAC 如下图 然后进入科莱网络分析系统的会话下找到那个网关的 MAC 地址 00:14:6c:3e:f0:ac 然后双击出来会话细节。 再在会话细节中随便双击开哪个数据包，出来的是数据包解码。大家看到红色部分所示。源物理地址和源 IP 地址。这个就是对应的网关地址了。 三． 最后公布我实际的 AP 的设置 四． SSID 隐藏解决方案 大家都知道 SSID 隐藏后，将扫描不到 SSID，就算破解了 WEP 也无法连接 到无线网络。这里我将给大家提供一个解决方案。（无客户端的模式中） 可以用 NetStumbler 查看，结果如下图，其中 MAC 为 00904c7e0064 的 AP 隐藏了 SSID 打开基于Linux核心的操作系统下的 kismet 软件，这时候也会显示，如下图所示 怎么确定这个 ssid 就是我们所看到那个呢？你可以选择这个然后 回车会看到 BSSID 看看是不是 00904c7e0064 这个 AP？这时候如果有合法 的客户端连接到 AP 并且在进行网络通信的话，一般等一会就能在 kismet 窗口看到本来显示 突然显示蓝色的 SSID详见下图 如果等了一会还是不能得到正确的 SSID，那就可以利用-0 冲突模式 aireplay-ng -0 5 –a -c <合法客户端 mac> wifi0 让这个客户端和 AP 重新进行连接。在连接的瞬间 Kismet 上就显示 SSID