本文主要是针对无线网络的密码破解，使用平台linux2.26.21.5,实现环境BACKTRACK3FINAL(USB),无线破解工具Aircrack-ng，官方网站wwaircrack-ng.org，Aircrack-ng系列工具也有windows平台版本，但是本人的小黑的始终不能在win下抓包，所以只能弃win从lin了，另外win下扫描到的AP也比lin下少了很多。其实WIN并不完整的支持TCP/IP协议族，有些协议win直接丢弃不用。网络本来从一开始就是unix的天下，win只是在后来加入了网络的功能。Aircrack-ng无线破解工具包有很多工具，用到的工具主要有以下几个：airmon-ng处理网卡工作模式airodump-ng抓包aircrack-ng破解aireplay-ng发包，干扰另外还要用到以下linux命令:ifconfig查看修改网卡状态和参数macchanger伪造MACiwconfig主要针对无线网卡的工具(同ifconfig)iwlist获取无线网络的更详细信息另外还有其他的linux基本命令，我就不提示了。具体破解步骤：1.修改无线网卡状态：先down掉2.伪造无线网卡的MAC地址：安全起见，减少被抓到的可能3.修改网卡工作模式：进入Monitor状态，会产生一个虚拟的网卡4.修改无线网卡状态：up5.查看网络状态，记录下AP的MAC和本机的MAC，确定攻击目标6.监听抓包：生成.cap或.ivs7.干扰无线网络：截取无线数据包，发送垃圾数据包，用来获得更多的有效数据包8.破解.cap或.ivs，获得WEP密码，完成破解下面详细介绍一下各个命令的基本用法（参照命令的英文说明）1.ifconfig用来配置网卡，我们这里主要用来禁用和启用网卡：ifconfigath0downifconfigath0up禁用一下网卡的目的是为了下一步修改MAC。2.macchanger用来改变网卡的MAC地址，具体用法如下：usage:macchanger[options]device-h显示帮助-V显示版本-s显示当前MAC-e不改变mac,使用硬件厂商写入的MAC-a自动生成一个同类型的MAC，同厂商的-A自动生成一个不同类型的MAC，不同厂商的-r生成任意MAC-l显示已知厂商的网卡MAC地址分配，这个很有用，可以根据MAC查出来是哪个厂商生产的产品-m设置一个自定义的MAC如:macchanger--mac=00:34:00:00:00:00ath0。3.airmon-ng启动无线网卡进入Monitor模式，useage:airmon-ng<start|stop|check><interface>[channel]<start|stop|check>启动，停止，检测<interface>指定无线网卡[channel]监听频道，现代大多数无线路由默认是6，随便扫描一下都是这个频道，网管们应该换换了4.iwconfig专用的无线网卡配置工具，用来配置特殊的网络信息，不带参数时显示可用网络。useage：iwconfiginterface[options][essid{NN|ON|OFF}]指定essid号开启关闭[nwid{NN|on|off}]指定网络id号开启关闭[mode{managed|ad-hoc|....}]指定无线网络工作模式/类型[freqN.NNNN[K|M|G]]指定工作频率[channelN]指定频道[ap{N|off|auto}]指定AP号关闭/自动[sensN]sens号[nickN]nick号[rate{N|auto|fixed}]速率控制[rts{N|auto|fixed|off}]rts控制，如果不知道什么是RTS，那就回去好好去学网络，不用往下看了[frag{N|auto|fixed|off}]碎片控制[enc{NNNN-NNNN|off}]范围[power{periodN|timeoutN}]电源频率/超时[retry{limitN|lifetimeN}]重试限次/超时[txpowerN{mw|dBm}]功率毫瓦/分贝[commit]处理5.iwlist主要用来显示无线网卡的一些附加信息,同上useage:iwlist[interface]optionsscanning扫描frequency频率channel频道bitrate速率rate速率encryption加密key密钥power电源txpower功率apapaccespointsappeers直连event事件6.airodump-ng抓包工具,我最喜欢用的,详细用法如下:usage:airodump-ng<options><interface>[,<interface>,...]Options:--ivs:仅将抓取信息保存为.ivs--gpsd:使用GPSd--write<prefix>:保存为指定日文件名,我一般用这个,尤其是多个网络时,指定了也好区分-w:同--write--beacons:保存所有的beacons,默认情况况下是丢弃那些无用的数据包的--update<secs>:显示更新延迟,没有用过--showack:显示ack/cts/rts状态,还是那句,不知道rts就不用看了-h:隐藏已知的,配合上面的选项使用-f<msecs>:跳频时间--berlin<secs>:无数据包接收时延迟显示的时间,这句不太好翻译,意思是当那个信号发出设备没有发出数据包多少时间之后,就停止对它的监视.默认120秒.建议...