各类前辈对WEP破解给出了很多宝典，但详尽程度各有不同，俺出于好奇重新尝试了一下，在此和大家分享一下过程。

Aircrack是一套用于破解802.11 WEP和WPA-PSK加密的工具套件，常用于WLAN的密钥破解。只要一旦收集到足够的加密数据包，利用它就可以破解40到512位的WEP密钥，也可以通过高级加密方法或暴力破解来破解WPA1或WPA2网络。它实现了标准的FMS攻击行为，并对KoreK攻击、PTW攻击进行了优化，因此比别的WEP破解工具更具有优越性。Aircrack-ng是由6个不同部分组成的套件：

1.aircrack-ng用于破解WEP以及WPA-PSK密钥。一旦aircrack-ng工具收集了足够的信息，aircrack-ng将会分析这些数据，并试图确定使用中的密钥；

2.airdecap-ng 解读被破解的网络数据包；

3.airmon-ng 为使用整个aircrack-ng套件配置一个网卡；

4.aireplay-ng 在无线网络中产生可能在恢复中的WEP密钥所需的流量；

5.airodump-ng 捕获被aircrack-ng用于破解WEP密钥的802.11帧；

6.tools 为微调提供分类工具箱。

下面以AirCrack-ng为例介绍如何破解使用WEP加密的WLAN，文中点到为止，切勿模仿。

要实现WEP破解，必须先嗅探到大量报文，因此必须将无线网卡置于混杂模式，而我们常用的笔记本电脑的无线网卡大部分不支持此模式，因此，在我们的破解实验中使用的是思科Linksys无线网卡。

Step 1：激活无线网卡，并将无线网卡置于混杂模式

Step 2：探测所处范围内的无线网络状况

Step 3：对指定拟破解的网络进行抓包

Step 4：为加快抓包进度，我们强行向AP注入大量的ARP请求报文

ARP注入之后，我们可以看到如下效果。

注意抓包文件被保存在命名为dumpfile1-01.ivs文件中，在我们的试验中，我们抓了两次包，因此有两个文件。

Step 5：执行破解

啊，奇迹，期待奇迹…

怎么样？是不是有一股冲动想去揭开心形符号看个究竟？没关系，用毛爷爷的话说，自己动手，丰衣足食。