无线网络攻防战：破解WEP的密钥

无线网络攻防战：破解WEP的密钥

WLAN技术出现之后，“安全”就成为始终伴随在“无线”这个词身边的影子，针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。现在，因特网上可能有数以百计，甚至以千计的文章介绍关于怎么攻击与破解WEP，但有多少人能够真正地成功攻破WEP的加密算法呢?下面笔者来给大家介绍一些关于WEP加密手段的知识，以及就是菜鸟只要按照步骤操作也可成功破解WEP密钥的方法。当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范。本系列文章共两篇，在第一篇里主要介绍破解WEP的方法，第二篇里介绍如何设置WLAN的安全设置来进行更好的防范。

一、WEP:无线网络安全最初的保护者

相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。设计一个完善的无线局域网系统，加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标，IEE E802.11标准中采用了WEP (Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部分。启用加密后，两个 802.11 设备要进行通信，必须具有相同的加密密钥，并且均配置为使用加密。如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密密钥也无法通信。(如图一所示)

图一:WEP加密

WEP加密过程

WEP支持 64 位和128 位加密，对于 64 位加密，加密密钥为 10 个十六进制字符(0-9 和 A-F)或 5 个 ASCII 字符;对于 128 位加密，加密密钥为 26 个十六进制字符或 13 个 ASCII 字符。64 位加密有时称为 40 位加密;128 位加密有时称为 104 位加密。152 位加密不是标准 WEP 技术，没有受到客户端设备的广泛支持。WEP依赖通信双方共享的密钥来保护所传的加密数据郑其数据的加密过程如下。

1、计算校验和(Check Summing)。

(1)对输入数据进行完整性校验和计算。

(2)把输入数据和计算得到的校验和组合起来得到新的加密数据，也称之为明文，明文作为下一步加密过程的输入。

2、加密。在这个过程中，将第一步得到的数据明文采用算法加密。对明文的加密有两层含义:明文数据的加密，保护未经认证的数据。

(1)将24位的初始化向量和40位的密钥连接进行校验和计算，得到64位的数据。

(2)将这个64位的数据输入到虚拟随机数产生器中，它对初始化向量和密钥的校验和计算值进行加密计算。

(3)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行

按位异或运算得到加密后的信息，即密文。

3、传输。将初始化向量和密文串接起来，得到要传输的加密数据帧，在无线链路上传输。(如图二所示)

图二:WEP加密过程

WEP解密过程

在安全机制中，加密数据帧的解密过程只是加密过程的简单取反。解密过程如下。

1、恢复初始明文。重新产生密钥流，将其与接收到的密文信息进行异或运算，以恢复初始明文信息。

2、检验校验和。接收方根据恢复的明文信息来检验校验和，将恢复的明文信息分离，重新计算校验和并检查它是否与接收到的校验和相匹配。这样可以保证只有正确校验和的数据帧才会被接收方接受。

图三:WEP解密过程

二、破解WEP密钥前的准备工作

在以下的两部分内容内，笔者将逐步地向大家介绍关于怎样来破解W EP的密钥的方法。这种方法并不需要什么特别的硬件设备，仅仅只需两台(只有一台也可)带有无线网卡的笔记本而已，整个攻击过程所使用的也只是一些共享和自由软件，并不需什么相当专业的工具。看懂这篇文章和学会操作的读者，并不需要你是一名网络专家，不过要基本上熟悉一些网络术语和基本的原理。最少，你应该知道怎样去ping 另外一台机器以测试网络是否畅通，并会打开一个Windows的命令提示符窗口，知道输入相关命令和了解关于Windows网络属性窗口的相关内容。这就是基本的要求，要不然怎么可称之为菜鸟都可学会的方法呢。

1、组建实验环境

开始之前，我们的第一步就是要组建一个实验环境，你不可能拿别人的网络来玩你的破解吧，这样做既违反了法律也是一种不道德的行为噢。搭建一个实验环境下的无线网络平台，则无线AP是少不了的，另外，三台带有无线网卡的笔记本(使用有无线网卡的台式机也可以)组成的简单网络就可满足要求了。组成的网络拓扑如下图四所示。

图四:组建一个实验环境

在图四所示的网络中，无线AP的选用，我们使用的是一个Netgear 的产品，型号为WGT624v2，它在以后充当被攻击目标的角色，在以后就称它为目标AP。在所使用的三台机器中，一台是作为被攻击目标的客户端机器，暂且称之为“Target”;另外两台笔记本一台执行主动攻击，促使网络流量的产生，以便足够多的数据包有比较短的时间内能够被捕捉到，称这台机器为“Attack”;剩下的那台笔记本就是用来嗅探并捕捉那些主动攻击产生的数据包了，则把它称为“Sniff”。当然，尽管整个的破解过程可以在一台笔记本上完成，但笔者并不推荐这种做法，用仅仅一台笔记本，会使以后的工作变得很麻烦，并且发现使用这种方法的话窃听程序可能会发生一点小问题。在一个使用率不高的WLAN中，使用主动攻击比被动探测的机会更大，它可在较短的时间内使WLAN产生更多的数据包从而加快破解WEP的速度。

在这个实验环境中一定非得要使用笔记本不可，我们当然也能够使用桌面PC或桌面PC与笔记本混用，不过使用笔记本的话它的便携性更好，而且对现在的无线PC Card卡有更好的兼容性。

Target所使用的无线网卡与芯片无关，只要是基于802.11b，任意厂家的产品都可满足要求。而Attack与Sniff两台机器是使用的两块基于PRISM芯片的802.11b的无线网卡。尽管我们在以后的操作中中使用的很多工具(如Kismet)都可支持相当多种类的无线网卡，但笔者还是建议使用基于PRISM 2芯片的网卡，因为这种芯片能够被我们在破解过程所要使用到的所有工具都支持。

无线网卡一般有外置天线与内置天线两种，如果所购买的无线网卡并没有内置天线的话，还必须自己再另购天线。不过外置天线的优点就是增益更高，灵敏度更好，可以调节天线的方向从而得到更好的信号接收;而内置天线是可以更方便地携带，缺点是天线方向无法调节。笔者看到有一种移动式外置天线，使用起来是很方便的，在这种移动式天线的底部有几个橡胶材料的小吸杯，可以把它方便地吸附在笔记本的顶盖上，如果是在车内使用的话，还可把它牢牢地吸在车空窗玻璃上呢。如下图五所示。

图四:移动式天线

2、实验WLAN的设置

适当地对这个实验环境进行一下设置是很重要的，因为我们毕竟只想要在这个用来实验的环境中来完成所有的操作，在下文中描述的攻击过程中，将会强制终止一个与AP有连接的客户端。这种攻击可能会对在这个邻近区域内的无线用户造成严重损害，为了避免邻近的AP上的用户受到附带的攻击，是要保护那些并不属于实验WLAN的用户。如果这个操作环境中位于一个复杂的办公室、办公大楼或其他有许多无线网络覆盖的区域中的话，要尝试一下这样的破解操作，请最好等到晚上没什么人工作，网络不再繁忙时进行，免得“城门失火，殃及池鱼”。

第一步就是连接和设置这个被攻击的实验无线局域网，如前面所述，这个WLAN包含有一个Access Point(无线路由器)和仅仅一个无线客户端，且这个无线局域网被我们想要破解的WEP密钥保护起来了。把目标A P的SSID(System Set ID)设置为“starbucks”，SSID用来区分不同的网络，也称为网络名称。无线工作站必须出示正确的SSID，与无线访问点AP的SSID相同，才能访问AP;如果出示的SSID与AP的SSID不同，那么AP将拒绝他通过本服务区上网。可以认为SSID是一个简单的口令，从而提供口令机制，实现一定的安全性。并在这个WAP上配置一个64位的WEP密钥来进行保护。

把如下的信息记录下来以便以后使用

①AP的MAC地址。它通常会在AP的WEB配置菜单上显示出来， AP 的底部或侧面的标签上也可能记有本机的MAC地址。

②AP的SSID。

③AP的无线频道(Channel)。

④WEP 密钥。如果无线AP显示的密钥像0xFFFFFFFFFF这样的格式(把设定的值替代F的值)，把除0x外的每个字母都记下来。

第二步就是把Target客户端连接到目标AP上。我们现在需要把这个客户端连接到目标AP以进行进一步的配置，(以下都是在Windows XP 下进行的)，右键单击桌面上的“网上邻居”图标，或者通过“开始”菜单，然后单击“属性”，双击“Wireless Network Connection”，然后打开如图五所示的窗口，其中显示的是有多个可用的无线网络，但如果只有一个无线网络的话，则在该窗口中可能只仅仅显示刚刚配置的那个名为“starbucks”的AP，双击相应的SSID名称以连接到目标AP。

图五:连接到目标WLAN

因为AP已开启了WEP保护，连接时Windows会要求输入一个密码(如图六所示)，把刚才设置的的WEP密钥输入(当然从记事本或写字板文档

中粘贴过来也可)，稍等一会儿后Windows就会报告已连接到网络上。确认一下是否已真正地连接成功，去ping一个在有线网络计算机来测试一下;或者假如这个实验WLAN已接连到因特网上，随便打开一个WEB站点看是否能够连接来加以确认。如果不能成功地ping通已知地址的机器或者打不开正常的WEB站点，则打开无线网卡的属性，单击“支持”按钮，检查一下无线网上是否已获取了一个正确的IP地址，如果没有能够获取正确的IP地址，看看网络中的DHCP服务器是否已启用，并检查无线网卡的TCP/IP属性是否设置成“自动获取IP地址”了，如果一切都正常，在这个无线连接中点击“修复”按钮来加以改正。

图六:输入WEP密钥

第三步就是记录下Target机器的MAC地址。一旦成功连接到网络上，就把被攻击的Target计算机的MAC地址记录下来。方法有两种，一是打开一个命令提示符窗口并输入ipconfig/all命令也可看到这个MAC地址，这个窗口的内容如下图七所示(无线网卡的MAC地址信息已高亮度显示)。

图七:输入ipconfig/all命令来发现MAC地址

二是在Windows XP中，可从“无线连接状态”窗口来得到这个MAC 地址，单击“支持”按钮，然后单击“详细信息”，这个MAC地址就显示在窗口顶端的右边(如图八所示)，当然，不同的机器显示的名称可能不尽相同，另外的计算机显示的就可能如“物理地址”这一类的描述信息了。在这个窗口的信息，组成MAC地址的字母和数字被短划线分隔，短划线的目的只是使这些字符看得更清楚，但实际的MAC地址是没有这些短划线的。

图八:在网络连接详细信息中显示的MAC地址

3、笔记本的设置

首先，我们来准备破解WEP密钥所需要的几个工具软件(Kismet、Ai rodump、Void11、Aireplay 和Aircrack)，Kismet:用来扫描整个区域内的WLAN，找到实验用的目标WLAN，收集相关数据(SSID值、频道、AP及与之相连接的客户端的MAC地址等);Airodump:对目标WLAN进行扫描并捕获其产生的数据包到一个文件中;Void11:从目标AP中验证某台计算机，并强制这个客户端重新连接到到目标AP，以使其一个ARP请求;Air eplay:接受这些ARP请求并回送到目标AP，以一个合法的客户端身份来截获这个ARP请求; Aircrack:接受Airodump生成的捕获文件并从中提取WEP密钥。

它们都是公开源代码的共享或自由软件，这些所有的工具都可以在一个被称为“Auditor Security Collection LIVE CD” 的共享光盘上找到，这个光盘是一张可引导系统的光盘，可以引导一个经过改进过的K anotix Linux，这个Linux版本无需存取硬盘，在通过光盘启动时直接安装到内存中就，它启动后可自动检测和配置多种无线网卡。在本文使用的Auditor Security Collection LIVE CD是最新版本，版本号为au ditor-150405-04，下载地址为https://www.wendangku.net/doc/b511696619.html,/index. php/Auditor_mirrors，下载的文件格式是CD映像文件或.ISO文件，通过NERO(或其他的刻录软件)把它刻录下来，给Attack和Sniff机器各一张。

首先把无线网卡插入到笔记本中(如果机器内置有无线网卡就最好不过了)，再把笔记本设置成从光盘引导，并把Auditor Security Coll ection CD放入光驱中。从Auditor引导菜单中选择合适的屏幕分辨率后，Kanotix Linux会被安装到内存中运行并出现Auditor开始屏幕(如图九所示)。

图九:Auditor的开始屏幕

在这个Auditor系统中，两个最重要的图标是位于屏幕左下方的Pr ograms和Command Line图标，我们以后的许多操作基本上都是要通过它们来完成的。如图十所示。

图十:Program和Command Line的位置

在这里，开始做其他任何其他的事情之前，先要确认我们机器上的无线网卡能够通过Auditor的验证。单击Command Line图标以打开一个命令行窗口，然后输入iwconfig命令，在Auditor显示出的信息中，你会看到有关于“Wlan0”的信息，它是Auditor为基于PRISM芯片的卡确定的一个名称，如果用来操作攻击的笔记本的屏幕显示如图十一所示的窗口，则表明Auditor已检测到了无线网卡，现在就可以开始下一步工作了。对于另外一台笔记本，也进行同样的步骤，重复这一操作。

图十一:用iwconfig命令检验无线网卡

好，准备工作现在基本完成，在本文的下篇里，我们将开始实际的解决过程。

我们做好了准备工作，下面，让我们开始进入实际的破解过程。

三、实战破解过程

1、用Kismet进行网络探测

Kismet是一个基于Linux的无线网络扫描程序，这是一个相当方便的工具，通过测量周围的无线信号来找到目标WLAN。虽说Kismet也可以捕获网络上的数据通信，但在还有其他更好的工具使用(如Airodump)，在这里我们只使用它来确认无线网卡是否正常工作和用来扫描无线网络，在下面的部分中将会换用不同的工具软件来真正地侦听和捕获网络上的数据通信。

单击Programs 图标，然后是Auditor，再 Wireless,，然后Scan ner/Analyzer，最后是 Kismet ，来运行Kismet程序。如图十二所示。

图十二:运行Kismet

除扫描无线网络之外，Kismet还可以捕获网络中的数据包到一个文

件中以方便以后加以分析使用，因此Kismet会询问用来存放捕获数据包的文件的位置，如我想把这些文件保存到root\desktop下，则单击“De sktop”，然后选择“OK”即可，如图十三所示。然后Kismet然后会询问捕获文件的前缀名字，我们可以更改这个默认的名字，例如把它更改为“capture”然后点击OK，这样Kismet就会以capture为文件名的开头，再在其后依次添加序号来保存捕捉下来的数据包到不同的文件中。

图十三:在Kismet中指定文件的存放位置

当Kismet开始运行时，它将会显示这个区域内它找到的所有的无线

局域网，“Name”那一列中所显示出来的内容就是哪一个WLAN中AP的S SID值，那当然开始设定的目标WLAN也应该包含中其中(Name下值为st arbucks的那一行)，在这一行中，CH列的值(AP所使用的频道)应该与开始所记下的相同。在窗口的最右边显示的信息是Kismet发现的WLAN的数目，已被捕捉下来了的数据包、已加密了的数据包的数目等等。如下图十四所示。如果Kismet发现了许多相邻的Access Point，你应把这个实验环境搬得离这些AP更远一些，或者把与你网上相连接的任何高增益天线断开。

甚至当目标计算机已关闭时，Kismet也正可从我们的目标AP中检测到数据包，这是因为目标AP在不停地发出“beacons”，它将告之拥有无线网卡的计算机有一个AP在此范围内，我们可以这样想像，这台AP 宣布，“我的名字是XXXXX，请大家与我连接。”

图十四:Kismet显示的内容

默认的Kismet是运行在“autofit”模式下的，它显示的内容杂乱无章的，我们可以通过排序把AP按任何有意义有顺序来重新排列，按下“s”键到“Sort”菜单，在这儿可以按下某个字母来对搜寻到的AP进行排序，如“f”键是按AP名字的第一个字母来排序，而“c”键是按A P使用的频道来进行排序,“l”是按时间来进行排序等等。

现在我们来查看一下目标WLAN中AP的详细信息，按下“s”键，然后再按下“c”键，把整个AP的列表用频道的方式来排列，使用光标键移动高亮条到表示目标AP的SSID上，然后敲下回车键，然后将打开一个显示所选择AP的详细信息的说明窗口(SSID、MAC地址和频道等)。这样，要破解一个加密WLAN的WEP密钥所需要的基本信息大部分都在这儿了。如图十五所示。有些WLAN从安全方面考试，隐藏了SSID或屏蔽SS ID广播，这样做的话的确能够防止使用Netstumbler来扫描，但碰上Ki smet就毫无办法了，它可轻易地检测到隐藏的SSID。Kismet能够比Net stumbler捕捉到更多的网络信息，能够通过跟踪AP及与之相连接的客户端之间的会话而发现某个AP的SSID。

图十五:Kismet显示一个AP的详细信息

要完成一个破解过程，还有最后一个需要了解的信息，就是WLAN中连接在目标AP上的无线客户端的MAC地址，这个使用Kismet也是很轻易地搞定的。返回Kismet，按下“q”键退出详细信息窗口，默认的选择仍旧是刚才查看了的目标AP，使用“Shift+C”键，这时会打开一个与目标AP相关的客户端列表，它们的MAC地址就显示在这个窗口的左边。如图十六所示。在这个窗口显示的内容中，不但包含了与AP相连的客户端

BT4+破解无线网密码

BT4 破解无线网密码 2009年05月04日星期一 15:47 本教程，目的是让大家可以了解破解无线网络的方式，从而加强自己的网络安全性。请不要用于非法目的。 另外，在互联网上，有太多的方法知道你是谁，不要以为用别人的AP就没人找得到你哦。 这里是一个较为详细的BT3 Backtrack 3 破解无线网WEP的一个教程。 首先 https://www.wendangku.net/doc/b511696619.html,/index.php/HCL:Laptops 到这个地方确认你的笔记本电脑可以做这个事情。 基本新一点的都是兼容的。 其次，到这里确认你的无线网卡兼容 https://www.wendangku.net/doc/b511696619.html,/index.php/HCL:Wireless 补充: 显卡兼容性是最大的问题,IBM X61这种Intel内置显卡是不支持的. 如果你启动不了图形界面，哪么考虑下面两个补丁： ATI的驱动在这里: https://www.wendangku.net/doc/b511696619.html,/index.php/Modules Navida的驱动在这里 https://www.wendangku.net/doc/b511696619.html,/modules/nvidia.lzm 将下载的模块copy到 x:\BT3\modules 文件夹里即可 然后开始下载你需要的BT3版本： https://www.wendangku.net/doc/b511696619.html,/index.php/Main_Page 个人建议： 如果随便玩玩，或者是台式机，可以下载CD版的那个，因为启动一次时间不短。如果是笔记本，硬盘又大，可以下载 USB版的那个。 USB版： https://www.wendangku.net/doc/b511696619.html,/bt3b141207.rar.torrent https://www.wendangku.net/doc/b511696619.html,/bt3b141207.rar ftp://https://www.wendangku.net/doc/b511696619.html,/bt3b141207.rar 下载完以后，可以装到一个可以启动的U盘里面，或者直接扔到硬盘上，后面我会说如何用硬盘直接启动这个东西。 —————–如何变成启动盘——————– 光盘版的，刻录完就好了，不提了。 USB版的，随便解压缩到某个U盘的根目录，这样，根目录下有 BT3和Boot

破解无线网络密码windows

自从无线网络诞生之日起，“安全”这个词就始终如影随形的伴随在“无线”的身边。攻与防如同亲兄弟一样，无论你加密手段多么的先进，不久之后就会有各种各样的破解方式出现。前不久，我们中关村在线网络设备频道里有篇《你真的了解吗无线路由器密码设置模式》的文章，详细的介绍了目前无线网络的加密模式都有哪几种，在文章中我们曾经提到无线网络加密模式中，WEP是最容易的被破解的，但是我们发现很多用户给自己的无线网络加密的时候，依旧是使用的是WEP加密模式。我们今天就和大家一起谈谈WEP加密模式是如何被破解的，我们的出发点是如何保护好我们的网络，所谓知己知彼，百战不殆。 目前依旧使用 WEP密码加密模式的用户要么就是对无线网络只是了解甚少，要么就是还存有侥幸心理，觉得WEP 加密应该足够保护自己的网络。WEP支持64位和128位加密，对于64位加密，密钥为10个十六进制字符(0-9 和 A-F)或5个ASCII字符；对于128位加密，密钥为26个十六进制字符或13个ASCII字符。 通过无线网络发送和接收数据更容易被窃听，所以加密和认证是假设一个安全稳定无线网络两个必不可少的因素IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP使用加密密钥(也称为 WEP 密钥)加密 802.11网络上交换的每个数据包的数据部分。 因为无线网络不需要网线的连接，所以我们只要进入无线网络就可以。我们此次对无线网络WEP加密模式进行破解，是借助软件来完成的。首先，我们先用NetStumbler这个软件来对无线网络进行侦测。 我们在上图可以看到，NetStumbler搜索到两个无线网络，我们能看到很多关于此网络的信息，这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA （802.11无线站点）都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法实际上是WPA2-AES。 NetStumbler数据搜集 我们此次讨论的目的是通过捕捉适当的数据帧进行IV（初始化向量），以暴力破解的方法得到WEP KEY，因此需要airodump.exe（捕捉数据帧）与WinAircrack.exe（破解WEP KEY）两个程序相结合使用。

教你怎么破解别人的无线网络密码 手把手跟我操作就可以啦 很管用

如何破解无线网络密码 随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV （初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。 首先打开ariodump.exe程序，按照下述操作：

首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号 ‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap 结尾，我在上例中使用的是‘last’； 最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。当程序运行至满足 ‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack

如何破解无线网络密匙

说一个新手的方法吧。很简单的。希望你能看懂。 一、准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3/4）。 3、2G以上优盘一个（我用的是kingston 8G 的）（刻成DVD光盘也是可以的） 4、搜索下载BT3，约800兆。或BT4，约900兆。 下面是下载地址“请使用下载工具“如迅雷，或旋风” BT3下载地址： https://www.wendangku.net/doc/b511696619.html,/BACKTRACK3final_usb.rar BT4下载地址：http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、搜索下载spoonwep2中文包。地址： https://www.wendangku.net/doc/b511696619.html,:8080/servlet/FileDownload?filename=//yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0 注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇下面我用BT3来演示 1、将优盘格式化，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。 3、开始安装bt3系统。 点击开始-运行，输入CMD, 然后回车，进入命令行模式。 首先输入你优盘的盘符，我这里是h盘，输入h：然后回车，接下来输入 cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，就会开始安装BT3： 然后安装会出现一个提示画面，我们别去管它，直接按任意键继续 按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面后，此优盘就可以引导系统进去bt3了。 4、集成spoonwep2软件。 首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt3\modules文件夹下： 这样我们的bt3系统已经集成安装完毕了，可以动手破解了。 三破解篇 1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等） 2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：

怎样破解无线局域网密码

前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。 注： 1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。 下面开始我们的解密之旅： 一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。 3、2G以上优盘一个（我用的是kingston 8G 的） 4、下载BT3，约900多兆。下载地址 http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、下载 spoonwep2 https://www.wendangku.net/doc/b511696619.html,:8080/servlet/FileDownload?filen ame=//yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0 (迅雷下载）中文包。 注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇

手把手教你如何破解无线网络密码

手把手教你如何破解无线网络密码 本文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度高。2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟 下面开始我们的解密之旅：一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。 3、2G以上优盘一个（我用的是kingston 8G 的） 4、下载BT3，约900多兆。下载地址 https://www.wendangku.net/doc/b511696619.html,/backtrack_download.html 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

图文教你如何破解别人的无线网络密码(如何蹭网)附软件

随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。 通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使

用的加密算法是WPA2-AES。我们本次实验的目的是通过捕捉适当的数据帧进行IV （初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。首先打开ariodump.exe程序，按照下述操作： 首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号 ‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件

手把手教你如何破解无线网络密码(蹭网教程)

本文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。 前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。 注： 1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa 模式。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。 下面开始我们的解密之旅： 一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。 3、2G以上优盘一个（我用的是kingston 8G 的） 4、下载BT3，约900多兆。下载地址 https://www.wendangku.net/doc/b511696619.html,/backtrack_download.html 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。 注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP 无线网络密码的工具。

破解路由器密码的两种方法

第一种方法：无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.wendangku.net/doc/b511696619.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.wendangku.net/doc/b511696619.html, bt3 beta版和BT3 final版下载地址 https://www.wendangku.net/doc/b511696619.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.wendangku.net/doc/b511696619.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.wendangku.net/doc/b511696619.html,/thread-28-1-1.html 4、安装 参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性. 然后添加如下信息：c:\grldr="BackTrack3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。 把BT镜像文件里面的文件解压缩出来，有两个文件夹boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。 5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr 的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 解压spoonwep2.lzm，放到d:/BT3/modules/下面. 硬盘启动文件下载 https://www.wendangku.net/doc/b511696619.html,/thread-29-1-1.html 5、启动 重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,

WIFI密码破解总结

WIFI密码破解总结 眼下网上流行有非常多无线password的破解方法，总结起来最有用的还是这两种：第一种是Wirelessnetview+WinAirCrackPack软件组合，这个方法简单方便；另外一种就是大家熟悉的使用ＢＴ４破解了。这两种方法的详细操作过程如下： 一、Wirelessnetview+WinAirCrackPack软件组合 wirelessnetview下载地址： https://www.wendangku.net/doc/b511696619.html,/download/Soft/Soft_18755.htm WinAircrackPack下载地址： https://www.wendangku.net/doc/b511696619.html,/download/Soft/Soft_5930.htm 1、首先依据自己的无线网卡型号在网上下载相关无线网卡抓包驱动，更新驱动。一般的网卡都会有抓包驱动，可是Intel (R) WiFi Link 5100 AGN眼下好像沒有抓包驱动，我自己的就是这样的网卡，仅仅能採用BT4破解了，只是用这个方法倒挺方便也挺简单的。 2、打开Wirelessnetview里面的WirelessNetView应用程序，查看当前无线AP的SSID号、加密方式、MAC地址，并作记录，后面会用到。

3、打开WinAirCrackPack软件包，打开airodump.exe,这是专门抓包的工 具。依照下图

首先程序会提示本机眼下存在的全部无线网卡接口，并要求你输入须要捕捉数据帧的无线网卡接口编号，在这里我选择‘26’；然后程序要求你输入该WNIC的芯片类型，眼下大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后须要输入要捕捉的信号所处的频道，我们须要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名称及其位置，若不写绝对路径则文件默认存在在winaircrack的安装文件夹下，以.cap结尾，上例中使用的是‘last’；最后winaircrack提示：‘是否仅仅写入/记录IV[初始化向量]到cap文件里去？’，我在这里选择‘否/n’；确定以上步骤后程序開始捕捉数据包。 然后就是等待，直至上表中‘Packets’列的总数为300000时即可。最好选择在有client下东西的时候，这样抓包就会非常快，当数据包大道要求时，按Ctrl+C停止捕获。这时程序文件夹下就会生成两个文件：last.cap和last.txt。当中last.cap为通用嗅探器数据包记录文件类型，能够使用ethereal程序打开查看相关信息，last.txt为此次嗅探任务终于的统计数据。 4、对last.cap运行破解工作。首先运行WinAirCrack.exe文件

无线网络密匙破解详细教程

面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。 注： 1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。 下面开始我们的解密之旅： 一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。 3、2G以上优盘一个（我用的是kingston 8G 的） 4、下载BT3，约900多兆。 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。 注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇

1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。如下图： 3、开始安装bt3系统。 点击开始-运行，输入CMD, 然后回车，进入命令行模式。 首先输入你优盘的盘符，我这里是h盘，输入h：然后回车 接下来输入cd boot 回车，进入到boot文件夹下 最后bootinst.bat 回车，就会开始安装BT3 如下图。