方法三：Deauth攻击法

　　在无线D.O.S攻击中，Deauth攻击是其中主要的方式之一。简单来说，通过发送Deauth攻击数据包，可以迫使无线接入点与合法客户端之间断开。对于已关闭SSID广播的AP，由于原本连接的合法无线客户端会尝试与AP再次建立连接，此时无线探测即可截获重新连接时无线数据包中的SSID标识，换句话说，也就使得禁用广播的SSID重现原型。具体步骤如下：

　　步骤1：打开airodump-ng进行无线探测，可以看到，对于关闭SSID的AP只能显示出其SSID的长度，如图11中ESSID处显示为<length:7>。

　　图11扫描到关闭SSID的无线接入点

　　步骤2：通过发送Deauth数据包，迫使AP与已连接无线客户端断开连接，如图12所示。

　　图12 发送Deauth攻击包

　　步骤3：此时，回到airodump-ng界面上，即可看到原本无法显示的SSID的位置已经显示为7位的“TP-LINK”。同时，提示为SKA算法。接下来，即可进行破解WEP或者破解WPA的内容。

　　图13 获得隐藏的SSID

　　所以，关闭SSID广播确实是一个能够提升无线接入点安全的措施，但是并没有很多人想象的那么有效，攻击者至少还是可以通过上面介绍的三种方式来轻松地获取设置为关闭广播的SSID。上述方法对于WPA、WPA2破解时同样有效。