你以为你把WIFI隐藏了我就蹭不到网嘛？我的Python可没白学！

现在破解一个wifi是非常稀松平常的事，小学生都会，他下载一个类是的wifi万能钥匙，或者其他的一些个软件一样的APP都是能实现这样的。邻居家的小姐姐今天居然把自己的wifi给隐藏了。以为这样就能阻止我破解你wifi的决心嘛。我告诉你。这些都是小意思。隐藏起来不给我找？不存在的，哈哈 照样给你找到破解掉。

0×00 说说已有的东西

如何找出隐藏无线热点SSID不是一个新的话题，网上搜一下，这种教程也很多，不过大多数是需要借助一些工具比如wireshark或者CommView等来进行抓包操作辅助完成，大体的方式和流程是像这样：

这样：

这样：

这样：

0×02 测试环境

惯例说一下测试环境：

系统： Ubuntu14.04Python版本：2.7.6工具： aircrack套（主要使用airmon-ng和aireplay工具）

这里因为我需要最终写到python中，所以使用了os.popen()函数来执行这条命令。

贴上这部分python代码：

接下来我将一步一步解释我做这个时所遇到的问题。

首先，我们需要先发现周围的无线热点，发现无线的代码如下：

执行之后的结果是这样的

嗅探结果就是这样的，可以看出周围的无线环境比较复杂，小编能在如此复杂的网络环境中保持一颗纯真的童心，实属不易。

细心的同学可能已经发现了，这里的无线混入了一个奇怪的东西：

0×05 获取BSSID并进行攻击

获取BSSID代码如下：

if binascii.hexlify(pkt.info)[:2] == '00': addr = pkt.addr2

好吧就是一个赋值操作（唉？谁扔的臭鸡蛋？你出来！）

然后进行攻击：

攻击的过程实际就是向热点发送deauth包，然后强制客户端下线，这里我们使用aireplay，命令如下：