方法二：暴力破解法

　　除了被动地监听和等待，攻击者也可以通过在线暴力破解的方式来猜测ESSID，该攻击模式支持字典攻击和纯暴力破解两种方式。

　　如图5所示，首先在相关工具(此工具为MDK3的GUI版本，Java编译)上设置为“Brute Force Mode”(暴力破解模式)，可以在下拉菜单里选择目标SSID可能采用的组合方式，这里我们选择为“LCase & UCase”，这个词组实际上是Lowercase和Upcase的缩写，即小写字母和大写字母。这个地方根据需要进行设置。

　　然后，在下方VICTIM SPECS处设定预攻击的无线接入点MAC地址及工作频道，这些信息可以通过简单的预扫描获得，如使用airodump-ng进行探测。

　　图5 设置为“Brute Force Mode”(暴力破解模式)

　　接下来，就可以进行在线攻击了，如图6所示，可以看到尝试破解SSID的速度为124个包/秒，在左下角Packets sent后面还可以看到总共发送的数据包数量统计。

　　图6 正在暴力破解SSID中

　　当经过短短14秒后，可以看到目标无线接入点的SSID已经被破解开，如图7所示。

　　图7成功破解出SSID为“True”