江寒打了个车，来到市中心，背着旅行包，在街上溜达了一圈。

十分钟后，找到了一个网咖。

网咖名叫“天马”，规模不小，占据了五、六个店面的位置，外表看起来也相当有档次。

网吧人员流动性大，成分复杂，诚然是利用网络搞事的好选择。

但江寒并不想让自己的身份证，在这个网吧里留下任何记录。

所以……

江寒没有进入网吧，而是兜了个圈子，细心观察了一下周边的情况。

网吧所在的楼房，足有十几层高，最下面两层都是商服。

网咖所在的第一层，面向大街开门，而第二层的店铺，则需要通过室外楼梯，上到一个长长的平台，才能进入。

这种结构比较符合要求。

江寒通过室外楼梯，上到了二楼。

这一层有十多个商服，干什么的都有，饭店、小旅馆、美容美发、牙医诊所……

江寒走进网咖斜上方的小旅馆。

一名年纪不大、胖乎乎的小女服务员，看见江寒进屋，连忙迎了上来：“住店吗？”

江寒摇了摇头：“我不住店，就是等火车时间太长了，想要临时休息一会儿。”

“这样啊……”

小女服务员理解地一笑：“三个小时收费40元，超过三小时，每小时加收10元。”

江寒点了点头：“好的，押金多少？”

“你交50就行。”女服务员回答。

江寒爽快地拿出50元押金，交给了服务员。

“先登个记吧……”小服务员说着，拿出了一个本子，“给我看下你的身份证。”

江寒摸了下裤兜，又摸了下衣兜，有点不好意思地说：“我出来得太急，落学校了……”

顿了下，又说：“实在不行就算了，我去下面网吧里趴一会儿，就当休息了。”

小服务员抿嘴一乐：“你没带身份证的话，网吧也进不去啊。”

2012年的时候，火车已经开始实行实名制了，长途客车还没有，所以小服务员没提这个茬。

看江寒一脸为难的样子，小服务员微笑着说：“算了，不过是临时休息一会儿，身份证没带就没带吧，看你的样子就不像什么坏人。”

这个小旅店经常接待等长途车的客人，江寒这种情况可以说屡见不鲜了。

江寒人畜无害地一笑，感激地说：“那谢谢你了。”

很快，他就跟着服务员，上了半层楼梯后，拐进了一个小房间。

服务员一离开，江寒马上关好门窗，放下旅行包，打开笔记本，开始搞事情。

首先，要想办法连上楼下网吧的WIFI。

点开无线网络连接面板，能看到搜索到的WIFI信号列表。

江寒一眼就找到了一个叫做“Tianma”的无线信号，这应该是“天马”这两个字的汉语拼音，不用想，这个信号有99.9%的可能性，就是楼下网吧的。

接下里，要想个办法，连到这个WIFI上去。

江寒先在手机上下了个WIFI万能钥匙，

然后试着用万能钥匙搜索了一下，结果……

很遗憾，天马网吧的WIFI并没有共享密码。

好吧，江寒身为一个中级黑客，办法多的是。

接下来，就是他的SHOWTIME！

先试试Py大法。

打开Pycharm，用万能的Python语言，写个小程序。

在程序中，引入一个pywii库，然后创建一个pywii对象，再将无线网卡的信息赋值给iaces。

这样，通过在程序中判断iaces的状态，就能知道是否连接到无线网络了。

接下来要做的，是利用pywii来破解“密码。

实现这一点并不难。

让程序先在信号列表中，找到目标信号，然后再模仿手动连接的过程，让程序自动输入密码、进行验证。

如果返回的信息里，表明密码是错误的，那就换一个密码继续验证，直到找到正确的密码为止。

说白了，其实就是个暴力猜测密码的过程。

具体来说，就是在程序里设置一个循环，每次从字典中取出一个密码，然后配置proile的信息，指定WiFi名称、认证方式、测试密码，自动进行连接。

程序很简单，只需10分钟就能编完，但需要多久才能找到正确的密码，就不一定了。

在这里，提高破解效率的关键，是选取一个合适的字典。

时间、日期组合，手机号、电话号码等纯数字，有意义的拼音、单词等等，优先度理应稍高一些，无意义的字母排列、组合，则优先度不应太高。

像是“”、“1234567”、“abcd1234”之类的常见密码，以及他们添加了各种前缀、后缀的变种密码，自然是最优先尝试的。

这样做，常常会收到奇效。

网上有各种编排好的字典，但效果都很一般。

江寒直接在这段Python程序里，挂上了一个现成的字典。