第十步：设置好字典文件后我们开始破解，当然成功与否关键看字典文件是否强大，包含的信息是否多。这里有一点是需要注意的WPA-PSK所使用的密码字符串可以是任何能用ASCII码表示出来的字符组成，但该字符串的长度必须大于或等于8个字符。

    第十一步：挂上字典后我们重新回到WinAirCrack.exe程序的现场，按界面右下方的“Aircrack the key…”按钮。此时系统将自动弹出一个CMD控制台，按照实际输入一些CAP文件的相关参数，诸如CAP文件的路径、该CAP捕捉了多少个数据包、这些数据包所属的AP的BSSID|ESSID|加密方式即可。接下来软件将自动分析刚才捕捉到的数据包并对比字典文件中的信息来暴力破解，如果成功会出现KEY FOUND的提示。

    如果没有成功的暴力破解，那么有两种可能。第一是监听的数据包不够多，需要延长监听时间增加测试机与无线路由器的通信量，第二是破解所挂的字典文件不够强大，暴力破解字符不够多没有包括实际的WPA密钥。

    三、总 结：

    不管怎么说暴力破解是一个“劳民伤财”的工作，他需要考验用户的耐力，很多时候可能我们监听了24小时甚至更多都无法收集足够的数据包，还有的时候可能我们已经尝试了上万条破解密钥都没有成功。不过暴力破解方法是可行的，只要符合条件就一定可以找出WPA使用的密钥。当然本文介绍的暴力破解很大程度要看运气，毕竟WPA在使用上还是比WEP甚至是不加密安全得多。