换个思路：或许能捕捉任何无线password

any_jf

不行的，去看看wpa2的原理就知道了。一开始时有一个大概如下的过程：客户端发送认证请求（不含密码，只是说要求接下来的认证），AP接收到认证请求后会发送一个随机数字给客户端，客户端按一定的算法（不可逆），用密码与这个随机数字进行运算，得到的结果作为一个新的数字发送给AP，AP同样进行相同的运算，比较接收到的数字和自己运算的数字是否相同，若相同表示密码得到认证，否则密码不对。
所以客户端是不会发送密码的。

yosen2001

思路不错，关键你是如何实现让对方掉线，这可能是关键。。

xxxmtr

主要是要有分析数据包软件

dlwwd008

这要感谢了，拜读一下

ziliuxing2008

一般是自动连接，不会连到你的Ap上的

crazyidea

mdk3 就是干这个的啊，可以模拟出很多你指定的无线ssid

gz025jx

其实了解整个过程才能解答这个疑惑，可惜我自己也是一知半解，无法帮你，期待高手出现

qqvista

强大的信号覆盖真实ap，这一点很难啊

懒o羊羊

发过来是一个包含密码的加密数据包，不找到加密算法的漏洞，最后又回到跑包的老路上了。

liujingbo1987

没看过wifi的协议，不过我猜发送的密码是加密过的，路由器只是将真的密码也用AES或TKIP加密后与收到的密码字符串做对比，不一样就发送一个连接失败的包给网卡。这个是网站密码登录的基本过程，协议制定者不会让你这么容易找到漏洞的

发哥

期待高手论证可行性......

』追梦人『

不现实....