第二步：抓包

OmniPeek 4.1用来分类截获经过你无线网卡的数据。设置一下只允许抓WEP的数据包，在protocol filter(协议过滤器)中选择802.11 wep data.再设置上述嗅探到的频段和SSID就可以进行抓WEP的数据包，最后生成一个DMP格式文件。

第三步：破解WEP密钥

WinAircrack 用来破解抓到的包--DMP格式文件，从中就可以得到加密的WEP值。

破解MAC地址前要先得到频道、SSID和WEP密码，然后使用WildPackets AiroPeek NX软件，填入上述三个参数就可以破解了。

相对于WEP的容易破解，破解WPA有很大的难度，它需要监听到的数据包是合法客户端正在开始与无线AP进行"握手"的有关验证，而且还要提供 一个正好包含有这个密钥的"字典文件(可以通过工具或手工生成)".在开始之前，先用airodump捕捉了客户端登陆WLAN的整个"请求/挑战/应 答"过程，并生CAP文件。接着用WinAircrack 工具破解WPA-PSK.若WPA设置过于大众化，那么很容易出现在"字典"里，因而被破解。