自从买了笔记本之后，无线网卡经常会收到一些无线网络，信号很强，但是都连不上去，要密码。难道只能看着流口水？那当然不会，要的就是免费上网！    
   
       现在无线的加密方式主要有两种：wep和wpa。目前来说，wpa的破解方式目前还仅限于穷举法，如果猜解字典里没有密码，那就束手无策。而wep，只要数据包足够，就有机会破解出来  
       wep是一种在接入点和客户端之间以“rc4”方式对分组信息进行加密的技术，密码很容易被破解。wep使用的加密密钥包括收发双方预先确定的40位(或者104位)通用密钥，和发送方为每个分组信息所确定的24位、被称为iv密钥的加密密钥。但是，为了将iv密钥告诉给通信对象，iv密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听，收集到包含特定iv密钥的分组信息并对其进行解析，那么就连秘密的通用密钥都可能被计算出来。  
       wpa是继承了wep基本原理而又解决了wep缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。小菜们只要熟悉wep的破解就可以了，  
   
       破解工具使用backtrack 3。backtrack 是基于slax 的自启动运行光盘，被设计为用于live usb 或live cd 的linux 发行版。backtrack 依靠融合auditor security linux 和whax(先前的whoppix)而创建成的。它集成了众多安全和审计软件。使用backtrack 3有4种方法：硬盘、u盘、光盘、虚拟机。从光盘启动不保存修改的数据；vm 启动只识别usb 或pcmcia 的无线网卡(vm 不能识别pci 总线网卡，笔记本电脑内置网卡一般为minipci 总线，所以内置网卡一般不支持vm)；硬盘速度比较快，但是u盘很方便。大家可以根据自己的需要选择，这里介绍一下硬盘和u盘的安装方法。          下载好bt3 final版之后，解压到d盘根目录(注意，如果 “bt3”文件夹为英文小写“bt3”，请将其改完大写“bt3”,否则不能正常启动。linux 区分大小写)；然后把硬盘启动引导的3个文件复制到c盘根目录下，运行xp_vista_grub4dos即可。制作u盘版先要准备一个1g以上的u盘，建议将Ｕ盘格式化成fat32,这样比较节省空间，下载bt3final_usb.iso 文件后直接解压到u盘中，解压后会出现boot 和bt3 两个文件夹，进入boot文件夹双击bootinst.bat执行批处理，然后按两下任意键即可制作完成。要从u盘启动先进入bios选择启动方式为usb。        一、破解无线密码        由于bt3不支持某些网卡，而且笔记本内置的网卡的功率远不如usb网卡，所以想要蹭人家网或者对这方面深入研究，先得买一块高功率的无线usb网卡，如图1。  
  
        现在流行的有卡皇、卡王、魔翼、威海王等品牌。用usb延长线将无线网卡放到窗户外面，可以获得更多更好的信号，这是最便宜的增加信号,并且效果最明显的办法！ 当然，你也可以再购置一个天线。          破解计算机：惠普 pavilion dv4 1103tx  
       网卡：魔翼精品盒装版 200mw 8187l芯片 5dbi的天线        启动电脑选择bcktrack系统，稍等一下就能自动登陆到bt3系统的界面了。如果需要登录，账号密码为root和toor,然后输入startx即可，如图2。  
   
  
   
       backtrack 破解wep 的方法有非常多，介绍两种：一种是用命令来进行破解，相当于winows下的dos命令；二是自动化wep破解软件，只需点几下鼠标。推荐用第一种破解方式，有助于理解破解wep的原理以及提高动手能力。  
       先说介绍纯命令的方法：点击下面第二个按钮打开一个shell，输入命令ifconfig ╟a列出电脑中的网卡，如果没有，那说明不支持，我的usb网卡为wlan0，如图3 。  
     
  
   
  然后输入airmon-ng start wlan0来激活监听模式，“monitor mode enable