SSID广播是什么？关闭SSID有什么影响？

图5 设置为“Brute Force Mode”(暴力破解模式)

接下来，就可以进行在线攻击了，如图6所示，可以看到尝试破解SSID的速度为124个包/秒，在左下角Packets sent后面还可以看到总共发送的数据包数量统计。

图6 正在暴力破解SSID中

当经过短短14秒后，可以看到目标无线接入点的SSID已经被破解开，如图7所示。

图7成功破解出SSID为“True

当然，若对方采用了有规律的单词、词组或生日等作为SSID的话，也可以考虑使用字典破解的方法来进行破解，如图8所示，勾选“Use Dictionary Mode”，然后在下面栏里指定预先编辑好的专用字典即可。关于字典的制作我会在以后的文章说明。

图8设置为字典破解模式

如图9所示为字典破解过程，可以看到和纯暴力破解模式界面几乎是一样的，但破解效率要略低于暴力破解。

图9 正在进行字典破解SSID中

放大图10，可以看到进行字典破解时在成功载入字典时的提示为： 方法三：Deauth攻击法

在无线D.O.S攻击中，Deauth攻击是其中主要的方式之一。简单来说，通过发送Deauth攻击数据包，可以迫使无线接入点与合法客户端之间断开。对于已关闭SSID广播的AP，由于原本连接的合法无线客户端会尝试与AP再次建立连接，此时无线探测即可截获重新连接时无线数据包中的SSID标识，换句话说，也就使得禁用广播的SSID重现原型。具体步骤如下：

步骤1：打开airodump-ng进行无线探测，可以看到，对于关闭SSID的AP只能显示出其SSID的长度，如图11中ESSID处显示为。

图11扫描到关闭SSID的无线接入点

步骤2：通过发送Deauth数据包，迫使AP与已连接无线客户端断开连接，如图12所示。