现在无线路由器破解的方法越来越多，尤其是 WEP 加密方法，简直形同虚设，最近在网上我还看到了对 WPA 加密的破解，不过今天暂且不谈 WPA 加密的破解，我还是想谈谈对 WEP 加密方法的破解。在上月底的时候，我已经介绍过一种，不过那个方法貌似有些繁琐，容易打击新手的积极性，今天在这里提供一个智能自动破解无线网络密码的方法。该方法属于傻瓜式的，十分钟就能轻松破解无线网络密码。（注：仅作学习无线网络安全参考之用）

首先还是软硬件方面的准备，这些都和中所提到的基本一致，唯一不同的是，这里我们还需要一个 BT3 下的自动破解工具 spoonwep2，我就不提供下载地址了，百度一下可以搜出一大把，下载下来后解压到 BT3/modules 目录下。

破解开始：

1、将安装好系统的优盘插入电脑，重启后进入 bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入 bios 的方法也不同，如开机按 F2，Del，F1 等等）

 2、设置优盘启动后，电脑会自动带入我们进入 bt3 操作系统（如果出现界面选择，你要选择 vesa mode），系统界面是这样的（漂亮吧）：

3、启动 spoonwep2 软件

第一步：选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟 windows 操作一样

启动 spoonwep2 后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点 next 继续。如图：

第二步：点 NEXT 按钮后进入到具体扫描窗口，我们点右上角的 LAUNCH 按钮开始扫描，再按该按钮是停止扫描。

第三步：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。如图

第四步：扫描了一段时间，差不多有好几个信号了，如图

你选择一个进行破解，我选了“bingo”， 用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面的“selection ok”即可。

第五步：也是最激动人心的一步。完成第四步后，出现下图窗口，具体如何操作看图片。

约过了8分钟，wep密码自然而然就出来了，呵呵，到时有你激动的。

（破解中，会抓取ivs数据包，以我经验一般在20000-30000之间可以解密了）

本人懒，技术非原创，整理也非原创，但是亲测可行，原文地址：http://2965199.blog2.cnool.net/Article/2009/02/22/323767.aspx