主题：有哪位大大成功破解过无线网络？ -- 金口玉言

我对wifi的破解有一些经验。总的说来，wep加密可被轻松破解，wpa个人版(PSK)好像也可以破解，但我没有试过。现在还没有破解wpa企业版的方法。

以下解释我是如何作的：

1.数据收集：我有一个Linksys WRT54G无线路由器。我将其原有的firmware替换成dd-wrt (www.dd-wrt.com),这样我就可以login到路由器里，运行专门为WRT54G编译的kismet (http://gattaca.ru/~nikki/wrt54g/kismet.tar.bz2)以收集周围的wifi信号。一个Linux PC连在路由器上以记录这些数据。当你收集到大约十万个IV时，你就可以试一下能否解密了。

2.解密：去www.aircrak-ng.org下载最新的aircrack软件，编译并安装在你的Linux PC上，你就可以开始计算了。一般说来，只要你有足够的数据，wep可在极短时间内破解。上次我收集到十一万个IV，结果我只花了24秒钟就在一个2.8G 4CPU的工作站上算出了wep key。

当然这只是一个极其简略的描述。如果您感兴趣，我可以写出更详细的步骤。