前提:一定要有合法的客户端连上
1.在BT3下先打开一个shell,输入airodump-ng 网卡端口
2.打开另一个shell,输入aireplay-ng -0 10 -a AP的MAC -c 合法客户端的MAC 网卡端口,可能这个命令由于频道不对会出错,这时就要多重输几次(重输技巧:只要按一下向上键就可以了,如果不行,就是不是合法客户端,要再试其它的客户端),直到提示成功为止
3.然后就可以在上个shell,看到显示出来的SSID
连接隐藏SSID:
输入SSID选好网络身份验证加密方式及研究学习出来的密码,点上即使此网络未广播也进行连接,然后确定就看到右下角小电脑摇起来了吧!
如果连不了,可能是因为这个信号太弱和有太强的信号影响,这时就要把可用网络里的AP列表全部删除,只留下那个刚新增的AP就可以了.
如果还是连不上,那就是因为这个信号太弱,windows认为它没有连接的价值,又或是AP还设置了MAC、IP过滤
隐藏的ssid名称显示出来了
具体操作如下:
运行BT3中的snoopwep2程序,选择隐藏的网络,(注意必须要有客户端),选择攻击式,并开始,然后点开旁边灰色的抓包界面,看到抓包界面后,再另开一个窗口,并运行以下命令,操作完成后,即可在抓包窗口中看到当前网络的SSID,命令如下:(注意:-ng 后面的-0是数字0,而不是字母O)
aireplay-ng -0 A -a B -c C D
说明:A为当前网络所用的频段,为数字
B为当前网络中路由器的MAC地址
C为当前连接的客户端MCA地址
(A/B/C三项都在抓包窗口中可见)
D为当前所使用的网卡名称(即运行研究学习软件时所显示的网卡名称