用Interl 5100AGN 无线网卡破解无线网络WEP密码

在这里我使用两种方法破解无线网络WEP密码：工具破解和命令行破解。

1、使用霸天虎Mini-BT3.6.1

下载霸天虎Mini－BT 3.6.1.ISO, 解压后，将boot、slax文件夹拷贝到已格式化的U盘中，在cmd提示符下输入U盘盘符，转到U盘目录下，再输入cd boot，接着输入bootinst，根据提示，一路按任意键即可，很快就将BT3系统安装到u盘了。

重启电脑，设置系统从U盘启动，进入系统后，开一个shell（在开始菜单右边），输入 airmon-ng start wlan0，这一步是打开网卡的监听模式。

启动spoonwep2破解工具（桌面上有在),窗口中有3个下拉选择框，第一个选上一步得知的mon0,第二个选normall,第三个选unknown victim,然后点next.

点击右上角的Lunch按钮，开始扫描周围的ap信号。

选择扫描出来的你想要破解的ap，一般要等Data值有了再点seletion ok 按钮。

在弹出的窗口中，有两个下拉框，第一个选二三四中模式中的一个，我选的是第二种模式，第二个下拉框中选第一个模式即可。然后点击Lunch，就开始破解了，一会就会看到窗口下方的数据开始增长了，刚开始可能比较慢，到后面会很快的，耐心等待，直到KEY FOUND，可能时间比较长，这和你所在位置的信号强度有关。注意破解的密码不含中括号和冒号。

2.在Ubuntu9.04下使用命令行破解

打开几个shell依此使用以下几个命令，很快就会破解。

1、sudo airmon-ng start wlan0

2、sudo airodump-ng -w 文件名 --ivs --channel 频道号 mon0

这一步是在mon0上打开监控台，“文件名”可以任意取，“频道号”是你要监听 的频道，也可以不要这一项。

3、sudo aireplay-ng -1 0 -a AP的MAC地址 －h 本机的MAC地址 mon0

这一步是建立网卡与待破解ap的伪连接，如果成功会提示连接成功。

4、sudo aireplay-ng -3 -b -a AP的MAC地址 －h 本机的MAC地址 mon0

这一步是对待破解AP进行-3 ARP攻击

5、sudo aireplay-ng -5 -b -a AP的MAC地址 －h 本机的MAC地址 mon0

这一步是进行抓包分析，主要是对－3进行辅助，我试过，如果没有这一步的话－3直接成功很困难。这一步运行不久后会提示你yes还是no，一律选yes后回车，会多次提示你，不管它，每次都选yes就行，直到步骤4狂刷屏与步骤2中的date值暴涨为止就可以不用管这一步了。

6、sudo aircrack-ng *.ivs （ *前有空格）

这一步是破解当前所有ivs文件，在出来的选项里选择待破解的AP对应的序号即可，很快密码就会出来。

本文出自 “网之骄子” 博客，请务必保留此出处http://wzhjz.blog.51cto.com/683469/220654