back track 5 r3
http://www.insidepro.com/dictionaries.php
http://rubiport.narod.ru/
http://e2epro.com/page/materiali.php
http://habrahabr.ru/post/55700/

reaver http://lifehacker.ru/2012/10/29/kak-vzlomat-wi-fi-set-s-wpa-shifrovaniem/

http://www.lokk.ru/page.php?id=8

http://usals.ru/vzlomwpa.html


Переводим карточку в режим монитора
airmon-nf start wlan0

Теперь интерфейс зовут mon0


airodump-ng mon0

Что мы видим? наша карточка переключается с канала на канал и отображает всю активность в пределах досягаемости. В верхней половине показаны обнаруженные точки доступа, в нижней обнаруженные клиенты (в данном случае обнаружены 3 клиента, ни один из которых никуда не подключен):


    BSSID — MAC адрес точки доступа
    PWR — уровень сигнала
    # Data — число пойманных пакетов с данными
    CH — номера канала на котором находится точка доступа
    MB — скорость передачи данных
    ENC — алгоритм шифрования
    CIPHER — тип шифрования
    AUTH — тип авторизации
    ESSID — название точки доступа
    STATION — MAC адрес клиента
    Probes — названия сетей с которыми пытался соединиться клиент



2. Выбираем жертву :D

Итак, что мы имеем? Чтобы действовать дальше, нам нужно выбрать нашу жертву...

Надо отметить, что очень важным критерием является уровень сигнала. Если сигнал ниже 5-10, то ничего хорошего от взаимодествий с этой сетью не выйдет...

Следующим шагом смотрим на алгоритм шифрования (ENC):

    OPN — сеть без шифрования… приятно конечно, но не интересно :)
    WEP — сеть с WEP шифрованием… на самом деле, именно такие сети представляют для нас наибольший интерес
    WPA/WPA2 — не поверите! сети с WPA/WPA2 шифрованием :)))


Как я написал выше, больше всего нас интересуют сети с WEP шифрованием, поэтому с них и начнем…