近期非常多人问我怎么破解WiFipassword…看来大家都对免费的东西比較有兴趣。要么也可能是我太招摇了…囧…

好吧，我就写篇小小的教程，看完后，你应该可以破解大部分无线路由器password了，写这个教程也是为了加强大家对无线网络安全性的重视，后面也有简单的防破解的办法。

好了，正式開始。

首先，你须要的工具：

软件：

①     BackTrack 3（简称BT3）

BT3有光盘版，硬盘版还有U盘版，因为本本基本上能够刻碟，我就懒得弄那些U盘版，硬盘版了，直接刻了张碟，所以这篇教程使用光盘版。

下载地址：

U盘版：http://backtrack.unixheads.org/bt3final_usb.iso

光盘版：http://www.remote-exploit.org/cgi-bin/fileget?version=bt3-cd

硬件：

②     一台笔记本，或者台式机配无线网卡。

假设是笔记本，在设备管理器中查看一下你的网卡类型，我的是Intel 3945ABG的，如今市面上大部分笔记本都是用的这个网卡，所以，这篇教程主要针对这个网卡，假设不是，可能也可以破解成功，我也就没有測试了，台式机用的无线网卡同理，也有支持BT3的。

图01-查看网卡

③     其余瓜子，饮料什么的自备。

关于前面的准备部分，网上非常多教程都解释得非常具体了，我也没做过关于U盘版或者硬盘版，所以这部分跳过…有问题的在以下留言。

插入光盘开机等待几分钟，有个选择模式的界面，一般选择第一个就会进入BT3的图形界面，如图02，假设不能进去，输入账号root，passwordtoor，然后输入startx，也能够进去，可是我測试过，我的本本进不去，网上找到的答案是显卡不支持（ATI 2400 XT）

进不去第一个的尝试选择第四个图形模式，我的能够进去，假设这个也进不去，那就每一个图形模式都试试，都不行的话，那就是RP问题了，你的本本显卡不支持…

图02-进入后界面

然后点右下角的一个黑黑的显示器一样的图标打开一个控制台，如图03：

图03-打开控制台

这时候能够開始输入命令了。

①  ifconfig -a

这是查看当前网卡信息的，-a是显示所有网卡，假设没有这个參数，就无法显示出无线网卡。这条命令能够查看当前网卡的MAC地址，当中，无线网卡的MAC地址是我们须要的，就在HWaddr后面的6个16进制字符，后面的那么多00是不要的，应该是为了IP6做准备的。如图04。

图04-查看网卡信息

为了避免信息泄露，我把我的MAC地址和要破解的AP（Access Point，接入点）的MAC地址的后2个字节都隐藏了~呵呵~

能够看到，如今的无线网卡名称是wlan0，这是BT3自己主动载入的iwl3945驱动起的名字，而这个驱动是不支持之后的破解工作的，所以我们须要换个驱动。

②  modprobe -r iwl3945

卸载当前iwl3945驱动。

③  modprobe ipwraw

载入ipwraw驱动，这个驱动是能够正常使用的。

载入之后再输入ifconfig –a试试，就会发现wlan0不见了，出来了个wifi0，如图05，这就是ipwraw给我们的网卡起的名字。这个名字之后会多次用到。这时候也须要把自己的MAC地址记住，最好是在桌面新建一个文本文件，然后复制进去，方便之后的命令调用。

图05-载入3945驱动

④  airomon-ng start wifi0

这条命令是设置无线网卡为监听模式，由于Windows下这个非常难实现，而Linux由于开源，所以大部分黑客软件都是Linux平台下的，我刚開始用BT3的时候就由于iwl3945驱动不能使用监听模式而卡在这里了。设置成功后，如图06。

图06-设置监听模式

⑤  airodump-ng wifi0

既然要破解，那么总得有目标吧，这条命令就是检測当前所能搜索到的全部无线网络信号。当中包含频道，信号强度等信息。执行后如图07。

图07-查看存在AP

里面的几个參数，解释一下，网上也有解释的，可是解释得不太清楚。

BSSID——这个就是路由器的MAC地址了，我要破解的是以下那个，上面那个信号太差。

PWR——这个是信号强度，可是我的电脑显示不出来，显示不出来也没关系，最好还是碍之后的破解的，仅仅要在Windows中显示信号非常好就能够了。

Beacons——这个是路由器对外发包，可能是SSID广播，我也不太清楚，假设看到这个数据在涨，就代表这个AP还行，通常是1秒涨20~30吧。太慢了就有可能由于信号的原因破解失败。

#Data——这个数据最最重要，这个代表可以用于破解的包，一般这个数据到达1W+，一般的64位的WEPpassword就行破解了。之后我们要做的，就是等待他到达1W，假设数据增长非常缓慢（几分钟才添加?1），那就仅仅好用还有一种方法了，就是发包攻击，这个在后面有介绍。

#/s——DATA添加?的速度。

CH——频道，总共同拥有11个频道，能够看到，我要破解的AP的频道是11。

MB——无线的速度，如今一般都是54MB的了。

CIPHER——加密方式，假设是WEP，就行用这种方式破解，假设是WPA/WPA2，眼下就仅仅能暴力破解了，话说我如今还不知道怎么暴力破解…等你破解出来的password都是12345，1234567890之类的password时，你就会认为自己付出的和得到的全然不成比例…TAT。在这里我们仅仅考虑WEP加密的情况。

AUTH——这个应该是authorization的缩写，也就是授权的意思，我也不明确这个有什么用。可能路由器要给client发包，就须要验证client权限。如今这里是空的，之后会有值的。

ESSID——简单理解，这个就是路由器的名字了。

这一步，我们要做的就是确定须要破解的路由器和它的MAC地址，DATA值增长速度比較快，或者在Windows下信号比較好，或者PWR比較高的，优先。相同，能够把MAC地址写到文本文件里去。

⑥  airodump-ng --ivs -w god -c 11 wifi0

这个命令是检測某个频道的路由器发包，而且保存可用包(也就是#DATA)到一个文件god，这个god是能够改成你喜欢的名字的，可是自己要记住…

參数中，

-c是指频道，后面跟着我要破解的路由器的信号频道，也就是11。

wifi0是我的网卡名称。

输入完这个命令后，这个窗体就不用关了，它要一直抓包的，我们称之为1号窗体。

这时候我们又一次打开一个控制台，也就是黑框框。输入之后的命令：

⑦  aireplay-ng -1 0 -a 00:23:CD:89:**:** -h 00-1F-3C-5B-**-** wifi0

-a后面跟着的是目标MAC地址。

-h后面跟着的是本机的无线网卡MAC地址。

wifi0 style blog http color io

https://www.u72.net/daima/ezxm.html