设备:
WIFLY-CITY IDU-2850UG-8G无线网卡，功率800mw,2db天线
wireless signal booster: 1w
backtrack3

步骤：
1. 进入bt3 live 系统。
2. 通过ifconfig激活破解使用的无线网卡，最好根据mac地址来识别。
3. 运行bakctrack下的spoonwep2。选择对应无线网卡、驱动、mode。mode一般选unknown victim，这样会先进行扫描，再选择。由于大多数路由器都工作在channel6，扫描时可选定在channel6进行扫描。
4. 选择无线接入点，攻击方式选择P0841 REPLAY ATTACK，据说这种攻击方式成功率较高，还有代进一步研究。进行攻击。
5. 攻击时会弹出spoonwep dump窗口，显示状态。其中
BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到
PWR:无线路由的信号强度
Beacons:向此路由发送的数据包的数量
#Data:网卡抓到的数据包的数量
CH: 无线路由所在的信道
ENC与CIPHER,这个是无线路由的加密方式
ESSID:无线路由广播的SSID的名称

注意的问题：
1. 破解时无线网卡处于monitor模式，正常上网时无线网卡工作在managed模式。用spoonweb2破解，无线网卡自动调整为monitor模式。

2. 破解成功时，要上网进行测试。首先将无线网卡改为managed模式
#airmon-ng stop wlan0

标签： wifi crack