802.11a/b/g/ n卡标准，随着INTEL的迅驰系列充斥了几乎大部分笔记本电脑。

目前最普及的INTEL无线网卡应该就是3945卡了，伴随着无数笔记本电脑进入大家的生活。

很多人会为了方便，为ADSL配置一个无线AP，也就是无线路由器，
然后用笔记本的无线网卡上网，速度完全足够。

当然，其他如ATHEROS，BROADCOM，CISCO等品牌的无线网卡，对于破解更有利。

为了防止别人蹭网，很多人会为自己的无线AP加密，通常用WEP加密，简单方便。

其他的WPA，WPA-2加密，设置起来要复杂的多。

不过WEP也是最容易破解的一种加密方式。

因为搬迁到江南造船小酒店暂居几个月，没有网络提供，

不过笔记本能搜索到一个信号比较好的无线网络，但是有WEP加密。

我判断，这个应该是驻酒店的2-3家公司的办公室里面的，

晚上根本没人用，这样浪费资源，天理不容啊，嘎嘎~~

于是偶找了很多破解802.11 wep加密的资料，

发现主要有4种方法：

1. 用Linux的一种启动盘，名曰BackTrack，最新版本是backtrack4。

可以用windows虚拟机或者U盘光盘启动盘等启动linux，用linux下的软件配合特定的软件所支持的无线网卡暴力攻击。

2.用winaircrackpack，windows下的拦截数据包的。并带有暴力破解工具。

3.用COMMVIEW FOR WIFI，windows下的破解拦截数据包的，拦截后用其他软件爆破。

4.Omnipeek ，最新版本6.02，网上流传着是4.1版本的破解教程，拦截包过程相似。

第一种方法最厉害，没有合法用户的情况下，通过灌注数据包，得到数据包。

支持很多网卡，不过对intel的网卡支持不是很好。

第二种方法，是比较老的一种方法，也是各种方法的一种基础，其他方法还常需靠这个软件的部分功能来解码。

第三种方法，偶没有试过，不过也是windows下面的，只是对intel的网卡支持也不是很好。

第四种是我最后用的一种方法，完全支持intel的3945网卡，比较好用，但是需要破解的AP有用户在使用。

需要适当的过滤某一个频道的数据包，以便得到有效的数据包。

通常windows下破解还需要两种工具：

1.侦测工具，Network Stumbler和WirelessMon，探测附近的无线网络。

可以得到是否加密，网络信号强度，MAC地址，频道等信息。

2.解密工具，aircrack，和aircrack-ng。

对捕获的数据包进行暴力破解，两者都有GUI界面，不需要在类dos的黑色窗口下操作。后者更好用一点。

通常300000个有效数据包，就能够暴力破解WEP的密码。

简单的150000就能破。

我要操练的对象，晚上根本就没有活动数据包，

所以偶只能把电脑放在宾馆，白天收集数据包，

第一天看了一下，心都凉了，只收集了不到2000个数据包。

幸亏第二天收集到了160000个数据包，

用aircrack-ng运行了一下，很快就出来了结果。

密码的每一位都一样，所以非常容易破解。

所以我现在正在用蹭来的网络上网。

为了不让自己的wireless AP给别人享用了，建议用WPA-2加密。

WPA加密目前也能够破解，只是WEP收集数据包，

而WPA要手机handshake，所谓的握手。

用Omnipeek，耗时间要长得多，而用backtrack去破解，可能会方便一点。

linux下的毕竟开放一点，只是会用linux的软件的毕竟不多。

用AP的同学，如果不懂加密，要么祈祷你的邻居不是电脑高手，

要么就被你的邻居享用吧，我得意的笑~~~~~~~~%>_<%

用Omnipeek破解的参考链接：

http://blog.chinaunix.net/u2/72886/showart_1362128.html

http://www.cunfe.com/PROGRAM/6.html

用Backtrack的参考链接：

http://sc.sina.com.cn/digi/computer/peripherals/2009-06-11/09252050.html

commview for wifi 破解参考链接：

http://www.52wlan.com/bbs/viewthread.php?tid=17

补充一句话：做个好人，别做坏事。

最后一句话：别浪费资源，要节约~~~~嘿嘿。