前提:一定要有合法的客户端连上

1.在BT3下先打开一个shell,输入airodump-ng 网卡端口

airodump-ngwlan0

2.打开另一个shell,输入aireplay-ng -0 10 -a AP的MAC -c 合法客户端的MAC 网卡端口,可能这个命令由于频道不对会出错,这时就要多重输几次(重输技巧:只要按一下向上键就可以了,如果不行,就是不是合法客户端,要再试其它的客户端),直到提示成功为止。

3.然后就可以在上个shell,看到显示出来的SSID

crack-hidden-ESSID

改天还得试试用科来抓包破解关闭了DHCP的WiFi,嘿嘿。