[原创]BT3下直接成功获取隐藏ESSID的经验

zexiliu

各位朋友，我已于今日成功获取隐藏essid 的AP，比较激动，不敢独享，与大家共勉（以前在其它网站看过相关贴，自己不信，今天亲自实践，比较爽）！

事先申明，因为不会在BT3 下截取图片，图片利用别人上传的，但绝对为自己实践经验

我的配置 dell D20 ，无线网卡芯片 BCM4311，方法如下：

进入ＢＴ３系统，使用airodump-ng 命令，查到 隐藏essid的 AP

以下是使用aireplay-ng 破解隐藏essid 的命令行：

说明：有朋友发帖子kismet 可破解隐藏essid 的ap，我试验过，非常不成功，请教高手，另外
对于BCM4311的芯片，kismet的配置方法如下：

source=BCM43XX,eth1,broadcom, (有些朋友说 source=b43,wlan0,broadcom,我试验过，不成功)

以上信息，请大家讨论，谢谢！

zexiliu

使用该命令行的前提是：该AP有合法的客户端，谢谢

aireplay-ng -0 10 -a AP'MAC -c legal client MAC rausb0(eth1 etc.)

请大家注意！

zexiliu

哈哈，大家没遇到问题啊？kismet 如果有有效的方法，请告知！！！

tswst

这方法没试过，改天试试。

要是没客户端，那又白搭了。

micalchan

顶一下，很强大的方法。 KISMET到现在也用不来，懒的用了。基本还没发现隐藏的SSID。

bg119

很好很强大~~~

mlongwbl

不错 支持下···确实KISMET配置是个麻烦····

caodelei2008

:) :) nenghui fu le me

apero110

longas

呵呵，有人发了，那就好，书中也有的。

ghhgm

看看,学习中,

noteliu

貌似可以的，我得到了ID，但是不是在AP list 后面的 SSID， 是在客户端list 的 最有显示出来的！ 注： intel 3945 @ BT3