就現在無線網絡的發展來說，目前無線網絡加密技術日益成熟。以前的wep加密方式日漸淘汰，因為這種加密方式非常容易破解，當然現在還是有不少使用這種加密方式無線網絡。現在大部分的無線網絡都是使用wpa/wpa2方式來加密的，這種加密方式安全系數高，很難破解，當然這也不是不可能的。
Ghost系統之家將教大家破解用wpa/wpa2加密方式的wifi密碼，只要你肯去做，而且周圍是有可用的wifi信號的，破解成功是必然的。
現在就讓我們開始吧！

一、準備篇
1. 硬件準備
首先我們需要一個可用來破解的無線網卡，我們也叫它卡王。這類網卡的核心芯片市面上主要有兩種，一種是8187，另一種是3070，前者便宜一點，后者性能好很多。我們推薦使用3070的網卡，這對我們的破解很有利的，因為這款網卡對信號強度的要求不高，能夠大大提高破解成功率。
2. 軟件準備
這里我們使用到的軟件有：無線網卡驅動程序（8187的網卡對應的是RT8187,3070的網卡對應的是RT3070）；虛擬機VMware；還有最重要的就是我們的破解程序，這些都被集成在一個LINUX系統鏡像文件（pjwifi.iso）中了。這些軟件大家可以到網上去搜索下載。有了這些如軟件之后我們首先把網卡驅動和虛擬機先安裝到我們的電腦上。
3. 創建虛擬機并加載鏡像文件
虛擬機安裝好后，我們可以點擊下面這一項創建一個虛擬機。
注意：系統選擇LINUX下的Other Linux 2.6.x kernel
虛擬機創建完成后，就可以加載我們的鏡像系統文件wifipj.iso了。
4. 啟動虛擬機并加載無線網卡到虛擬機
由于我們的破解工作是在虛擬機中進行的，所以必須得把網卡切換到虛擬機中進行工作。
方法是：虛擬機啟動之后，點擊菜單欄上的VM--Removable Devices--（我們無線網卡的名稱）--Connect(Disconnect from Host)
同樣，如果我們要把網卡從虛擬機中切換回我們主系統來的話，也是點擊這一項，只是這個時候的連接（Connect）和斷開連接（Disconnect）是反過來的。
二、破解篇
以上工作完成之后，就可以進入真正地破解流程了。
1. 截獲數據包跑字典破解法
將網卡切換到虛擬機后點擊minidwep-gtk
點擊OK進入破解程序，選擇wpa/wpa2選項，點擊SCAN進行周圍信號掃描。
得到信號列表，我們選擇強度最高的這個信號來破解。
點擊Lanch進行數據包抓取。
接下來，我們就可以耐心等待了。只要我們選擇的這個無線路由上有主機在與其通信，我們就能順利截獲到數據包，并彈出下面的窗口。
提示叫我選擇字典來查找密碼，我們可以點擊OK，選擇本程序自帶的一本密碼來跑一下試試。
 雙擊字典進行查找。
如果運氣好，主人設置的密碼比較簡單，在我們這個字典里面剛好能找到的話，那么要不了很長時間，就能得到我們夢寐以求的密碼了，哈哈！
不過，這種破解方法，想要很快地破解出密碼來的話，需要很好的運氣。
• 首先，是要有主機在通過該無線路由上網，最好是剛好有主機在登錄，這個時候截獲有效數據包的概率才會很高。
• 其次，當我們經過很長一段時間的努力終于截獲到數據包之后，又要考慮主人設置的密碼是不是很復雜（純數字、生日什么的那就好說了），如果人家設置的密碼有一些亂七八糟的符號，又沒一點規律可言，那我們剛才使用的那部字典是肯定找不出密碼來的。如果真的是找不出密碼來的話，大家可以把數據包拷出來，再從網上去找更強大的字典（一般要有個幾十兆上百兆的），再去破解吧。
當然，我們下面還會有更好的破解方法，這種方法就沒有那么多限制了，只需要對方的路由開啟了wps功能就可以。而且只要你肯去做，破解成功是必然的。
1. pin碼窮舉破解法
這里只給大家講一下大體的原理。（因為耗費時間較長，有時候需要一天）
PIN碼有8位，按理來說要破解的話，也需要試一千萬次。但事實上破解是這樣進行的，把PIN碼分位前四位、后三位和最后一位，我們先破解前四位，最多只需要一萬次，再破解后三位最大只需要一千次，最后一位我們就忽略不計了。
PIN碼破解出來以后，設置的密碼也就能順利地跟著跑出來了。這種方法，不需要有其它的主機在與無線路由通信，也不必擔心密碼設置的有多復雜，因為我們破解的是PIN碼，不管密碼鳥事，這就使得主動性完全掌握在我們自己的手里。而且還有一個非常大的優點就是：即使主人改了密碼，PIN碼還是不變的，我們使用PIN碼又能輕而易舉的得到新的密碼，真正實現無限蹭網!
我使用這種方法已經把我周圍的近十個無線網絡破了個遍，找了個網速最快的在用了，哈哈！
溫馨提醒：
破解他人wifi密碼是很不道德的，也是違法的。本教程僅供大家學習參考，希望大家不要惡意去攻擊他人無線網絡，謝謝！

wifii破解軟件v2.5 (PC版)官方下載