BackTrack 3 下破解无线网络未广播SSID

软件环境:Windows XP Professional SP3(EN)+Vmware Workstation 6.0.3+BackTrack 3 Vmware Edition
硬件环境:Dell D630+ Buffalo Airstation G54 WLI-U2-KG54-AI
注：Bullalo Airstation WLI-U2-KG54-AI 这款USB网卡用的芯片是RT2570，但是在kismet中设置是要设置为rt2500,这块USB网卡在BackTrack 3中将显示为rausb0
步骤一:启动BackTrack 3 Vmware Edition
步骤二:编辑/usr/local/etc/kismet.conf,将其中的source=none,none,none设置为source=rt2500,rausb0,monitor
步骤三:在隐藏了SSID的AP所在信道上启动kismet,让kismet固定监控AP所在信道
假如AP所在信道为1，则命令如下:
kismet –I 1 –X [/b]
这样，kismet将只监控信道1,如果要查看详细的kismet帮助信息,可执行命令kismet -help
一般等一会就能在kismet窗口看到本来显示no ssid,突然显示蓝色的SSID
如果等了一会还是不能得到正确的SSID，那就可以利用-0冲突模式
aireplay-ng -0 5 –a <ap mac> -c <合法客户端mac> rausb0
让AP的合法客户端和AP重新进行连接,在连接的瞬间Kismet 上就显示SSID。在上边命令行中的数字5表示数据包发送的次数,rausb0是我所用的无线网卡在BackTrack3中显示的接口名称,可用ifconfig –a看到。AP的合法客户端可以在kismet窗口下，按键盘s键，选择想要的排序方式，然后用上下方向键选择对应的AP，选好后，按字幕c键 看到。或者可以在 airodump-ng下看到AP关联的客户端
注：若使用其他版本的TrackBack 3,则这个过程除了步骤一不一样以外，其他的操作相同;其他类型的网卡，只要是BackTrack 3所支持的类型，但在修改kismet.conf时，需要设置相应的芯片/驱动类型及接口名称
BackTrack 3所兼容的无线网卡芯片及测试过的兼容无线网卡，详见:
http://backtrack.offensive-security.com/index.php/HCL:Wireless