我会说本指南是一个很好的起点。但是，这是假设当您说“类似 wifi”时，您的意思与使用 WPA2 的身份验证非常相似。

例如，破解 WPA2 比 WEP 稍微复杂一些。WPA2 的初始化代码使用四次握手来正确初始化实际加密中使用的所有向量。因此，为了正确地破坏它，您需要嗅探在会话初始化期间来回发送的流量。然而，因为这是一个 WiFi，所以数据包不能被正确嗅探的情况并不少见。所以你应该知道你可能需要多次初始化连接。再次，请参阅我发布的链接。

至于不知道载波频率，有几种方法可以解决这个问题。正如链接所指出的，他们建议购买天线。当您使用 WiFi 进行任何操作时，这是最佳选择。但是，如果您有理由相信接入点位于标准频率上，那么它就可以像智能手机上的应用程序一样简单地搜索网络。但是如果你用任何一种频率来做这件事，你应该得到一个天线并寻找一些关于如何与之交互的指南；他们到处都是。

另一种方法是查看客户端。由于您在 RE 论坛上提出了这个问题，因此我假设您至少可以访问其中一个接入点，因此您可以从该角度对其进行攻击，并尝试跟踪启动连接时发生的情况。

如果“类似于 wi-fi 的东西”意味着它是无线电，但不是真正的 802.11，您可能需要查看软件定义无线电项目。由于问题不是很清楚，您的里程可能会有所不同。

您可以使用许多硬件工具。从相对昂贵的工具，如bladeRF和hackRF到真正便宜的替代品，如rtl-sdr。您可能需要研究如何实际使用它们来满足您的需求。