无线网络密码破解

一、怎么破解无线网密码

如何破解无线网络密码目前依旧使用 WEP密码加密模式的用户要么就是对无线网络只是了解甚少，要么就是还存有侥幸心理，觉得WEP加密应该足够保护自己的网络。

WEP支持64位和128位加密，对于64位加密，密钥为10个十六进制字符（0-9 和 A-F）或5个ASCII字符；对于128位加密，密钥为26个十六进制字符或13个ASCII字符。因为无线网络不需要网线的连接，所以我们只要进入无线网络就可以。

我们此次对无线网络WEP加密模式进行破解，是借助软件来完成的。首先，我们先用NetStumbler这个软件来对无线网络进行侦测。

我们可以看到，NetStumbler搜索到两个无线网络，我们能看到很多关于此网络的信息，这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。

有一点需要注意：NetStumbler对任何有使用加密算法的STA(802.11无线站点)都会在Encryption属性上标识为WEP算法。我们此次讨论的目的是通过捕捉适当的数据帧进行IV（初始化向量），以暴力破解的方法得到WEP KEY，因此需要airodump.exe（捕捉数据帧）与WinAircrack.exe（破解WEP KEY）两个程序相结合使用。

我们打开ariodump程序，首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我们选择使用支持通用驱动的BUFFALO WNIC---编号'26'；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用'HermesI/Realtek'子集的，因此选择'o'；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP/无线路由所处的频道为'6'；提示输入捕捉数据帧后存在的文件名及其位置，文件默认存在winaircrack的安装目录下，以.cap结尾，最后winaircrack提示：‘是否只写入/记录IV（初始化向量）到cap文件中去？’，在这里选择'否/n'，确定以上步骤后程序开始捕捉数据包。下面的过程就是比较漫长的了，直至表中'Packets'列的总数为300000时即可满足要求。

当该AP/无线路由的通信数据流量极度频繁、数据流量极大时，'Packets'所对应的数值增长的加速度越大。当程序运行至满足'Packets'=300000的要求时按Ctrl+C结束该进程。

此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型，可以使用ethereal程序打开查看相关信息；last.txt为此次嗅探任务最终的统计数据，我们用记事本打开last.txt后就可以看到信息。

破解工作主要是针对last.cap进行。我们执行WinAirCrack.exe文件，单击红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择last.cap文件，然后通过点击右方的'Wep'按钮切换主界面至WEP破解选项界面。

选择'Key size'为64（目前大多数用户都是使用这个长度的WEP KEY，因此这一步骤完全是靠猜测选定该值），最后单击主界面右下方的Aircrack按钮，此时将弹出一个内嵌在cmd下运行的进程对话框，并在提示得出WEP KEY。我们可以从这个cmd里面看到破解得到的密钥，这就是我们最终的目标了，剩下的就是我们利用自己的笔记本电脑连接SSID为demonalex的无线网络，然后填入我们破解得知的密钥畅游网络了。

其实除了这些，现在还有很多软件可以破解WEP加密模式：Kismet，一款超强的无线嗅探器；GFI LANguard，一款Windows平台上的商业网络安全扫描器；Airsnort,802.11 WEP加密破解工具。这些软件大家在网络上都可以轻松的下载到，只要有足够长的时间来抓取正在通信中的无线网络通信信号，就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网络安全设置。

通过上面的演示我们可以看到，现在的无线技术发展，WEP加密模式已经不能够完全的保护我们的网络安全，而目前现金的WPA或者WPA2加密模式，都是大家比较常用的，也是安全性更高的加密模式。所以想要保护好我们的无线网络安全，就必须对其进行足够的设置才可以。

让我们一起动手，来保护我们的网络安全吧本来就复杂的，就下几个软件就好了，NetStumbler v0.4 WinAircrack。

二、如何破解一般家庭的无线网密码

有软件可以破解奶瓶（beini）蹭网神器1.2.2绿色版（专为破解无线密钥而生）

软件简介：当你的笔记本有无线网卡却不能上网的时候，也许你会很着急。又或者你的隔壁就有无线网络可以接的时候，但你却因为米有密码而无法上网。下面我将介绍一款可以令你惊讶的软件，奶瓶有了奶瓶以上问题都可解决啦！但是首先你要先准备一个不小于30M的U盘和 U盘制作+奶瓶+教程大家可以先看看着视频操作去学习下

这款软件体积小。自带600W字典文件。对WPA来说就是**。破解WEP就更不用说了。速度要比BT3,BT4快很多，更重要的是，Beini支持注入攻击，软件的体积也比它们小很子，方便携带。

步骤： http://blog.163.com/jacky_it/blog/static/1661214552010112911502992/

软件下载地址： http://www.huacolor.com/soft/38747.html

三、用简单的方法咋个破解无线网络密码,

这个现在基本是越来越难做到了，应为现在用无线路由器的都采用wep和wpa双重加密或者采用wpa加密了。

wep好破解，但是wpa方式加密的现在一直是个技术难题，可以说是无法破解的。wep的破解方法：一、准备篇 1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的） 4、搜索下载BT3，约900多兆。注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、搜索下载spoonwep2中文包。地址：注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇 1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

3、开始安装bt3系统。点击开始-运行，输入CMD，然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车，接下来输入 cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，就会开始安装BT3。然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

出现下面画面后，此优盘就可以引导系统进去bt3了。 4、集成spoonwep2软件。

首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘bt3modules文件夹下。这样我们的bt3系统已经集成安装完毕了，可以动手破解了。

三破解篇 1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2,Del,F1等等） 2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）： 3、启动spoonwep2软件第一步：选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续。

第二步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH按钮开始扫描，再按该按钮是停止扫描。第三部：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。

第四步扫描了一段时间，差不多有好几个信号了。你选择一个进行破解，我选了了“bingo，用鼠标单击bingo，会出现上一样的白色阴影，然后点下面的”selection ok“即可。

第五步，也是最激动人心的一步。完成第四步后，出现下图窗口，具体如何操作看图片。

约过了8分钟，wep密码自然而然就出来了，呵呵，到时有你激动的。（破解中，会抓取ivs数据包，以我经验一般在20000-30000之间可以解密了）四、连接篇得到了密码，我们试试看看能不能连上重新回到windows系统，用刚才得到的密码，来连接binggo网络密码自然是正确的，马上就连上了，呵呵。

四、如何破解无线网络密码

无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4，如果不支持就换个卡，推荐USB的，最好可以换天线，这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 http://bbs.nnnbbs.com/thread-86-1-1.html2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。官方网站 http://www.remote-exploit.org bt3 beta版和BT3 final版下载地址 http://bbs.nnnbbs.com/thread-30-1-1.html BT4 beta版下载地址 http://bbs.nnnbbs.com/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。

非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。 spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。

互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。

spoonwep2下载地址： http://bbs.nnnbbs.com/thread-28-1-1.html4、安装参考最简单的硬盘启动BT3方法，不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性. 然后添加如下信息：c:grldr="BackTrack 3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。把BT镜像文件里面的文件解压缩出来，有两个文件夹 boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。

5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr的里面的启动路径信息。启动的时候可以编辑，默认boot和BT3文件夹在d盘根目录。

解压spoonwep2.lzm，放到d:/BT3/modules/下面. 硬盘启动文件下载 http://bbs.nnnbbs.com/thread-29-1-1.html5、启动重新启动电脑，启动菜单选择BackTrack 3会出来首页面，有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入，或者是黑屏选择第3个进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面，开个终端窗口里输入“spoonwep”，启动。选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。

选好后点下面的next。进入“Victims Discovery”。

点右边LAUNCH，系统开始扫描周边的无线网络。搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中PACKET比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快）选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了大概抓包到3万左右，在SpoonWep2窗口中会出现密码. 详细的SPOONWEP破解教程下载： http://bbs.nnnbbs.com/thread-25-1-1.html BT3下SPOONWEP视频教程下载： http://bbs.nnnbbs.com/thread-27-1-1.html 当然自动破解有很多不可知因数，要想进一步了解看命令教程.详细的命令教程下载： http://bbs.nnnbbs.com/thread-24-1-1.html 因为命令输入比较繁琐，输错1个字符就会出错，可以下载命令生成器，下载地址： http://bbs.nnnbbs.com/thread-34-1-1.html。

五、怎样破解无线网络密码

无线路由器密码破解：BT3-spoonwep2(1) 面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。

本文就来为你缓解这份心动，无线路由器密码破解方法献给你！无线路由器密码破解针对的是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。

最简单的解释就是无线信号的密码，后者比前者加密程度高。下面开始我们的解密之旅：无线路由器密码破解无线路由器密码破解——准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、搜索下载BT3，约900多兆。注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、搜索下载spoonwep2中文包。注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

无线路由器密码破解——安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。2、将刚才下载完成的BT3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装BT3系统。点击开始-运行，输入CMD，然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车，接下来输入 cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，就会开始安装BT3，如下图：然后安装会出现一个提示画面，我们别去管它，直接按任意键继续。按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

出现下面画面后，此优盘就可以引导系统进去BT3了。4、集成spoonwep2软件。

首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘bt3modules文件夹下，如图：这样我们的BT3系统已经集成安装完毕了，可以动手破解了。1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。

（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2,Del,F1等等）2、设置优盘启动后，电脑会自动带入我们进入BT3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：3、启动spoonwep2软件第一步：选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样，启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续。如图：第二步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH按钮开始扫描，再按该按钮是停止扫描。

第三步：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。如图第四步扫描了一段时间，差不多有好几个信号了，如图：你选择一个进行破解，我选了了“bingo，用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面的”selection ok“即可。

第五步，也是最激动人心的一步。完成第四步后，出现下图窗口，具体如何操作看图片。

约过了8分钟，wep密码自然而然就出来了，呵呵，到时有你激动的。（破解中，会抓取ivs数据包，以我经验一般在20000-30000之间可以解密了）无线路由器密码破解——连接篇得到了密码，我们试试看看能不能连上，重新回到windows系统，用刚才得到的密码，来连接binggo网络，密码自然是正确的，马上就连上了。

无线路由器密码破解的方法就为你叙述到这里，看着有点复杂，但是却很实用，心动的你还不赶快试试？• 】。

六、有没办法破解无线网络密码

使用BT3可以看看，学习一下哦.无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4，如果不支持就换个卡，推荐USB的，最好可以换天线，这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 http://bbs.nnnbbs.com/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

spoonwep2下载地址： http://bbs.nnnbbs.com/thread-28-1-1.html 4、安装参考最简单的硬盘启动BT3方法，不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性. 然后添加如下信息：c:grldr="BackTrack 3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。把BT镜像文件里面的文件解压缩出来，有两个文件夹 boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。

解压spoonwep2.lzm，放到d:/BT3/modules/下面. 硬盘启动文件下载 http://bbs.nnnbbs.com/thread-29-1-1.html 5、启动重新启动电脑，启动菜单选择BackTrack 3会出来首页面，有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入，或者是黑屏选择第3个进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面，开个终端窗口里输入“spoonwep”，启动。选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。

选好后点下面的next。进入“Victims Discovery”。

七、怎样破解无线网络密码

呵呵蹭网吗

很方便的

如果你的网卡刚好是WinAirCrackPack支持的几个里面，那么恭喜你，你可以再windows环境下面破解别人的密码了，如果不是，那么也有破解的方法把自己的网卡驱动换了，搞成WinAirCrackPack支持的呐几个

（但难度很大）

如果你照网上WinAirCrackPack教程做了，无法破解，那么说明你在windows下面破解无线网密码是不可能的，因为WinAirCrackPack不支持，所以换别的方法吧

bt3很好破解无线网，我破解过，还好用，你可以和我交流。

我q 4零77二41八6

另外，悬赏分数高点，我看你这里好冷清，呵呵，如果高点，大家都来帮忙，解决问题很方便了

。你好

问题解决了吗？还有什么问题可以和我qq联系

八、破解无线网络密码那个软件比较好

您好，其实wifi破解软件都不是很好用

，推荐您先试试下面这几个方法吧：

1、cmcc,cmcc-edu最好是畅无线，支持免费使用上网，都是必须下载app应用，前提要用手机才行。wifi万能钥匙基本上不具备什么破解性质，所能用的wifi不过是别人共享出来的，如果人家不共享就用不上

2、如果是wep就直接用电脑破解，搜索“windows下wep破解”，配合一般的无线网卡可以破解WEP的有BT3、BT4、BEINI都可以。

3、现在的wpa,wpa2是最常见的加密方式，基本上98%的wifi都是这种加密的，如果想要用安卓手机破解，可以试试wifi破解大师，一个晚上能破解算幸运了。

4、还有就是用具有独立破解环境的蚂蚁战车这个设备了，蚂蚁战车第三代是套硬件设备，应该是目前为止唯一支持高级加密技术的设备，您可以搜索一下“蚂蚁战车第三代”，效果比较理想，您可以试试。

5、还有就是BT系列破解软件，从bt3到现在的bt27一路的更新升级，其实每一个版本的更新升级都是解决当下的最新密码的，例如现在常见的wpa,wpa2，如果还是用之前的bt3来破解，那么肯定是不行的，所以在蹭网卡破解软件中bt27中文版就已经显得十分快速了，基本上在20分钟之内就能快速获取密码，一般都是可以的，推荐您试试看。

九、跪求破解无线网络密码相关步骤及相关破截软件

1、破解软件简介 WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。

它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。 2、实验环境系统组成 2.1 硬件环境选用具有WEP和WPA加密功能的无线路由器或AP一台带有迅驰无线网卡的笔记本电脑两台（分别定义为STA1和STA2，作为合法无线接入用户）抓包无线网卡一块 ü笔记本电脑一台（定义为STA3，作为入侵者） 2.2 软件环境入侵者STA3 :WinAirCrackPack工具包，注意：STA3要开启在控制面板->管理工具->服务中开启Wireless Zero Config服务。

3、实验拓扑图 4、配置无线路由器（根据实际网络环境进行配置）（1）STA1连接上无线路由器（默认未加密）。右键单击屏幕下的图标，选择“查看可用的无线网络”，弹出如图1所示的窗口。

其中显示有多个可用的无线网络，双击TP-link连接无线路由器，一会儿就连接成功。（2）打开IE浏览器，输入IP地址：192.168.1.1（无线路由器默认局域网IP地址）。

（3）登录无线路由器管理界面（用户名：admin，密码：admin）。单击界面左侧的“网络参数”下的“LAN口设置”选项，设置“IP地址”为192.168.1.8并保存，如图4所示。

（4）打开IE浏览器，输入IP地址：192.168.1.8，重新登录无线路由器管理界面（注意本实验选择TP-link无线路由器，其他品牌产品如CISCO等均有类似配置选项），单击界面左侧的“无线设置”下的“基本设置”选项。 1）选择“模式”为“54Mbps(802.11g)”; 2）选择“密钥格式”为“ASCII码”； 3）选择“密钥类型”为“64位”； 4）设置“密钥1”为“pjwep”; 5）单击“保存”。

（5）当无线路由器设置好WEP密钥后，STA1需要重新连接上无线路由器（输入的密钥与无线路由器设置的密钥相同），一会儿就连接成功。（6）打开IE浏览器，输入IP地址：192.168.1.8，重新登录无线路由器管理界面，单击界面左侧的“DHCP服务器”下的“DHCP服务”选项，单击“不启用”并保存，如图8所示，单击“系统工具”下的“重启路由器”对路由器进行重启。

5、破解WEP、WPA密钥的软件下载 STA3从网上下载用于破解密钥的软件，具体操作步骤如下：（1）在Google搜索页面中输入“WinAircrackPack下载”进行搜索，如图9所示。点击上述页面中“安全焦点：安全工具-WinAircrackPack.zip”，弹出以下页面。

（2）单击“下载”保存该软件，可解压到本地磁盘的任何位置（以下我们解压到E盘根目录下为例）。 6、安装抓包无线网卡注：用于抓包无线网卡的驱动采用Atheros v4.2.1，该卡必须采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组，下表的网卡均可使用，本实验我们采用Netgear 的108M无线网卡（型号：WG511T）。

(1)在STA3笔记本上安装抓包无线网卡驱动。插入无线网卡，弹出如图11所示的窗口。

选择“否，暂时不”，单击“下一步”。（2）选择“从列表或指定位置安装”，单击“下一步”。

（3）选择“不要搜索”，单击“下一步”。（4）单击“从磁盘安装”，在弹出的窗口中单击“浏览”，选择E:WinAircrackPackatheros421@（目录下的net5211文件，单击“打开”，然后单击“确定”，单击“下一步”，在安装的过程中弹出如图15所示的窗口。

7、破解WEP密钥（1）让STA1和STA2重新连接上无线路由器。（2）在STA3笔记本电脑上运行airodump，该工具用来捕获数据包，按提示依次选择“16”：破解所用无线网卡的序号； “a”，选择芯片类型，这里选择atheros芯片； “6”，信道号，一般1、6、11是常用的信道号，选择“0”可以收集全部信道信息； “testwep”（该输入文件名可任意）； “y”，破解WEP时候选择“y”，破解WPA时选择“n”。

(3)回车后，进入以下界面。（4）当该AP的通信数据流量极度频繁（比如可以采用STA1与STA2对拷文件来产生数据流量），“Packets”所对应的数值增长速度就会越大。

当大概抓到30万（如采用104位RC4加密需要抓到100万包）“Packets”时关闭airodump窗口，启动 WinAircrack。 (5)点击左侧的“General”进行设置，选择加密类型为“WEP”，添加捕获的文件（testwep.ivs）。

(6)点击左侧的“Advanced”进行设置，选择“Aircrack”所在的位置。（7）全部设置完后，点击右下角的“Aircrack the key”按钮弹出以下窗口。

（8）选择要破解网络的BSSID（本实验选择“1”），回车得到最终WEP密钥。 8、破解WPA密钥（1）修改无线路由器的加密类型和加密方法，并设置为WPA-PSK认证和TKIP加密方式。

（2）在STA3笔记本上运行airodump，该工具用来捕获数据包，按提示依次选择“16”,“a”,“6”,“testwpa”（该输入文件名可任意），“n”。 (3)回车后，进入以下界面（4）让STA1重新连接上无线路由器，airodump将捕获一个无线路由器与STA1四次握手的过程。

（5）启动WinAircrack。 (6)点击左侧的“General”进行设置，选择加密类型为“WPA-PSK”，添加捕获的文件（testwpa.cap）。

(7)点击左侧的“Wpa”进行设置，选择一个字典。