前提:一定要有合法的客户端连上

1.在BT3下先打开一个shell,输入airodump-ng 网卡端口 2.打开另一个shell,输入aireplay-ng -0 10 -a AP的MAC -c 合法客户端的MAC 网卡端口,可能这个命令由于频道不对会出错,这时就要多重输几次(重输技巧:只要按一下向上键就可以了,如果不行,就是不是合法客户端,要再试其它的客户端),直到提示成功为止 3.然后就可以在上个shell,看到显示出来的SSID

连接隐藏SSID:

输入SSID选好网络身份验证加密方式及研究学习出来的密码,点上即使此网络未广播也进行连接,然后确定就看到右下角小电脑摇起来了吧！

如果连不了,可能是因为这个信号太弱和有太强的信号影响,这时就要把可用网络里的AP列表全部删除,只留下那个刚新增的AP就可以了. 如果还是连不上,那就是因为这个信号太弱,windows认为它没有连接的价值,又或是AP还设置了MAC、IP过滤

隐藏的ssid名称显示出来了

具体操作如下： 运行BT3中的snoopwep2程序，选择隐藏的网络，（注意必须要有客户端），选择攻击式，并开始，然后点开旁边灰色的抓包界面，看到抓包界面后，再另开一个窗口，并运行以下命令，操作完成后，即可在抓包窗口中看到当前网络的SSID，命令如下：(注意：-ng 后面的-0是数字0,而不是字母O) aireplay-ng -0 A -a B -c C D

说明：A为当前网络所用的频段，为数字

B为当前网络中路由器的MAC地址 C为当前连接的客户端MCA地址  （A/B/C三项都在抓包窗口中可见） D为当前所使用的网卡名称（即运行研究学习软件时所显示的网卡名称

本文转hackfreer51CTO博客，原文链接：http://blog.51cto.com/pnig0s1992/413104，如需转载请自行联系原作者