从零开始教你如何破解WEP和WPA无线网络

从零开始，教你如何破解WEP、WPA无线网络

作者：gdzl

第一章引言

近些年无线技术发展迅速，越来越多的用户开始使用无线网络，最近新搬到一小区没有安装网络，后面想到以前出差时在机场用过无线网络，小区内是否也有无线网络呢？随便一搜，果然有几个无线网络信号，于是打起了免费蹭网的主意，但信号最好的几个网络的WEP或WPA密码成为了一个门坎，于是在公司上网查到相关资料，通过几天的学习+实践，终于破解了小区内的几个无线网络。

破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。我就是在破解过程中走了不小弯路，还好本人学习和总结能力还可以(谁扔的鸡蛋)，现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。

本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。

第二章破解前的准备

一、无线网络加密的方式和破解方法原理(看不懂没关系)

1、WEP加密- 破解方式：收集足够的Cap数据包(5万以上~15万)，然后使用aircrack破解。

可以在无客户端情况下采用主动注入的方式破解

2、WPA加密- 破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。

必须在合法的客户端在线的情况下抓包破解。可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。或可守株待兔等待合法的客户端上线与AP握手。

二、硬件准备、网卡选择

工先利其事，必先利其器。一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个，后面换了网卡很快搞定。

1、网卡芯片选择

现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

RaLink、Broadcom、Atheros系列大部份芯片BackTrack3支持较好，具体支持的型号可以参考本站相关的帖子。比较有代表性的是芯片型号是Realtek RT73和RaLink 2500，坛子里使用的人最多，完美支持注入攻击。本站就有销售采用RT73芯片的无线网卡。

2、无线网卡接口方式的选择

无线网卡主要有MINI-PCI内置型无线网卡(迅驰系列)、台式机专用的PCI接口、笔记本电脑专用的PCMICA接口、USB无线网卡几种形式。

推荐使用USB接口无线网卡，支持VM虚拟机下使用。其他几种接口都不支持虚拟机下使用。

台式机专用的PCI接口无线网卡有较多可以外接天线的型号供选择。外接天线可以加强信号，信号的强度是破解成功与否的关健。这是笔者印象最深刻的经验，笔者就是把手提电脑搬到厨房才把一个“顽固”的无线AP给破解的，这是笨办法，手中暂时没有信号好的网卡，所以一个信号好的网卡才是正道。

下面推荐三个USB接口无线网卡：

LINKSYS WUSB54G v.4 - RT2571芯片，注意要是V4版的，而且不是LINKSYS WUSB54GS型号，GS型所用芯片不同。LINKSYS WUSB54G v.4淘宝上有改装过可以外接天线的卖，加上一个高DBI的天线，肯定很爽。笔者现在用的就是这个没有改装的，下一步打算再入手一个改装的，加个7DBI的天线。

Sparklan (速连) WL-685R - RT73芯片

Sparklan (速连) WUBR-101 - RT73芯片

三、破解软件的选择

1、WINDOWS系统软件

WinAirCrack下载地址如下：https://www.sodocs.net/doc/a217888013.html,/download/wireless/aircrack/WinAircrackPack.zip

WINDOWS下的破解软件，更新很慢，支持的网卡型号少，不推荐使用，具体的破解步骤可以参考网上相关WINDOWS下破解的相关文章。

2、Linux系统

很大黑客工具都在Linux系统下有很好支持，破解无线网络的Linux系统有BackTrack、wifiway等Linux LIVE CD。

BackTrack是基于Slackware和SLAX的自启动运行光盘，它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX (先前的Whoppix) 而创建成的。其中包含AirCrack等无线网络破解工具，当然无线网络破解只是这个CD的一小部份功能。本文后面的介绍以本BackTrack3下操作为主。Wifiway或其它Linux LIVE CD下的破解可以参考BackTrack3的操作。

四、软件准备

BackTrack CD下载。BackTrack最新的版本是3.0版，网上很多无线网络的破解教程都是以2.0版为基础的，那是因为BackTrack3是去年底才更新，支持更多的无线网卡，建议下载。

光盘版：https://www.sodocs.net/doc/a217888013.html,/bt3b141207.iso

U盘版：http://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar

建议使用迅雷下载。我使用的光盘版。

BackTrack3光盘下载后可以直接刻录使用，也可以在VM虚拟机下使用。下面介绍如何设置使BackTrack3光盘可以启动虚拟机，从而实现在虚拟机上破解无线网络。

1、安装VMware Workstation，然后建立一个虚拟机，虚拟机配置为“典型”，客户机操作系统为Linux，版本为“Other Linux 2.6.x Kernal”，虚拟机名称和位置自便，网络连接如果想通过主机的网卡共享上网的话，选择使用桥接网络，磁盘大小建议分配不少于3G (后面用到的是bt3的real安装，就是全功能安装，所以空间要比较大)；

2、对刚建立的虚拟机设置进行编辑，主要是对CD-ROM进行编辑，选择“使用ISO镜像”，找到BT3光盘镜像ISO 文件所在的位置，然后确定；效果如图：

以上只是设置从虚拟机使用光盘启动BackTrack3，当然你也可以把BackTrack3直接安装到你的虚拟机硬盘里。具体的方法见Asasqwqw的帖子：https://www.sodocs.net/doc/a217888013.html,/bbs/dv_rss.asp?s=xhtml&boardid=15&id=7488&page=5

第三章破解过程

步骤一、启动BackTrack3系统

现网上主流破解无线网络的BackTrack3启动方式有以下几种：

①直接启动

A、USB引导启动- 方法：需要制作下载USB版BackTrack3制作相应U盘，电脑设成从U盘引导。

B、光盘引导启动- 方法：下载光盘版，刻录光盘，电脑使用光盘引导

C、硬盘安装版启动- 方法：使用光盘引导，然后安装BackTrack3到硬盘里。得到可以启动BackTrack3的硬盘版。

②虚拟机启动

A、虚拟机USB引导启动- 方法：需要制作下载USB版BackTrack3制作相应U盘，虚拟机设定成从USB引导。

B、虚拟机光盘引导启动(推荐) - 方法：见第二章节

C、虚拟机硬盘安装版启动(推荐) - 方法：具体的方法见Asasqwqw的帖子

下面以虚拟机光盘引导的方式为例来继续后面的讲解(当然，使用别的方式启动BackTrack3系统除了启动过程不同，其它基本相同，只有USB接口的网卡才支持虚拟机下破解)

打开虚拟机电源，选择第一项就可以(或直接20秒后系统自动选择)

然后出现一堆乱七八糟的字符，进入直接进入到可爱的图形界面(硬盘安装版要输入用户：root，密码：toor登录后，输入：startx命令才能进入图形界面)。

步骤二、想方设法得到破解所需的Cap数据包文件

想方设法得到破解所需的Cap数据包文件，就是不管你用什么方式得到破解所需的Cap数据包才是正道(去偷去抢也行，~~呵呵)。

对于破解WEP加密和WPA加密所需要的Cap数据包要求是不一样的，这已经在第二章提到，所以这两种数据包的获取方式也是不一样的。下面分别就两种数据包的获得说明(每个步骤后面都有常见问题分析，请参考)：

1、关于WEP数据包的获取

①加载无线网卡驱动

打开一个新的Shell窗口(晕，不会不知道什么是Shell窗口吧？那你到处找找吧！)

输入：ifconfig –a

查看自己的无线网卡的接口名，我的USB网卡的接口名是rausb0，所以以下的说明都是以我的网卡接口rausb0为例，使用时请按你自己的接口名输入。

命令：ifconfig –a rausb0 UP

加载无线网卡驱动完成。

常见问题：驱动无法加载

a、检查你的接口名是否输入错误

b、你的网卡芯片是否光盘所支持的

②激活网卡的Monitor模式

命令：airmon-ng start rausb0 6

后面的6是你要破解AP的工作频道，根据实际，换成你破解的AP的实际工作频道(下同)。

这样网卡将启动监听模式，系统将反馈(mode monitor enabled)。

可以输入命令：iwconfig

检查网卡的状态。

常见的问题：网卡不能启动正常的监听模式。

a、请检测你所用的网卡是否是BackTrack3反支持的。笔者笔记本电脑内置的3945无线网卡在BT3下就不能正常监听，这是由于BT3下3945的驱动兼容性所致。Wifiway对3945网卡的支持要好些。

b、检测输入的命令是否有误。

③开始抓取CAP数据包

命令：airodump-ng -w name -c 6 rausb0

其中的name是你抓包存储的文件名，你也可以起你自己个性的名字。这样，你的窗口将显示一个工作站，可以看到你要破解的AP的ESSID和MAC。AP的ESSID和MAC在下一步的攻击中会用到，与AP连接的合法客户MAC 也可以看到，合法客户的MAC在WPA破解中有用。

其实到了这一步，你的抓包工作已经开始。其中的Data数据量的多少是破解WEP密码的关健。当然如果你的足够的耐心，只要一直开着这个窗口，等上一个月，不用你进行下面的操作，你就能收集到足够的数据包(在有客户端活动的情况下~~)。

为了快速得到需要的大量数据包，你可以进行第四步的攻击操作。当然你必须一直保持此窗口的打开，才能一直获取数据包。

常见问题：请不要关闭这个窗口，直接破解完成。

④采用注入攻击的方法使AP产生大量CAP数据包

a、使用aireplay-ng来获得PRGA

这是非常关键的一步。为让AP接受数据包，你必须使网卡和AP关联。如果没有关联的话，目标AP将忽略所有从你网卡发送的数据包，并发送回一个未认证消息(DeAuthentication packet)，IVS数据将不会产生从而导致无法破解。

命令：aireplay-ng -1 0 -e ESSID –a AP's MAC -h 网卡's MAC rausb0

如不是以上提示，请检查：

a.1、命令是否输入错误

a.2、目标AP做了MAC地址过滤

a.3、你离目标AP物理距离太远

a.4、对方使用了WPA加密

a.5、网卡不支持注入

a.6、网卡、AP可能不兼容,网卡没有使用和AP一样的工作频道

a.7、输入的ESSIDt或MAC拼写有误，请注意检查

你可以根据命令反馈消息来判断原因来尝试解决问题，比如获得一个合法的MAC并伪造MAC、使用-o参数设置发送包的个数、设置网卡到一个较低的rate、到离目标AP更近一点的地方^_^，但是请注意：如果这一步不能成功，下面的步骤请不要再尝试，都是无用功！

b、使用fragmentation attack来获得PRGA

这里的PRGA并不是wep key数据，并不能用来解密数据包，而是用它来产生一个新的数据包以便我们在后面的步骤中进行注入。

命令: aireplay-ng -5 -b AP'sMAC -h 网卡'SMAC rausb0

如果一切顺利，系统将回显Use this packet?

输入y回车，将得到一个至关重要的xor文件。

常见问题：反复出现Use this packet?的提示

以笔者的经验，这是信号不好的问题，请移动的网卡位置。如果是笔记本电脑可以拿着电脑到房间内别的位置试下。我有次就是拿着电脑从卧室跑到厨房才成功的。经验是PRW(信号值)在40以上才能比较容易通过此步。Xor文件的名字一般和日期时间有关。可以用ls命令查看，请记下产生的文件，以备后面使用。

c、使用packetforge-ng来产生一个arp包

可以利用这个PRGA (xor文件) 来产生一个注入包，其工作原理就是使目标AP重新广播包，当AP重广播时，一个新的IVS将产生，我们就是利用这个来破解。现在，我们生成一个注入包。

命令：packetforge-ng -0 -a AP'SMAC -h 网卡'MAC 5 -k 255.255.255.255 -l 255.255.255.255 -y 文件名.xor -w myarp

最后的myarp是生成的注入包文件名，可以取你自己个性的名字。

系统回显：Wrote packet to: myarp

常见问题：-l千万不要写成-1了，是L的小写，笔记就犯了这个低能的错误，差点卡在这步。

d、注入ARP包

命令：aireplay-ng -2 –r myarp -x 1024 rausb0

读取上面生成的arp文件，发包攻击。其中，-x 1024 是限定发包速度，避免网卡死机，我选择的是1024，你也可以放大数值。

系统提示：Use this packet?

输入y回车

攻击开始。

这时候回头看下第③你一直打开的抓包窗口，Data数据是不是飞速上涨？

当Data值达到5W左右时你就可以进行下一步破解了。

常见问题：-l千万不要写成-1了，是L的小写，笔记就犯了这个低能的错误，差点卡在这步。

２、关于ＷＰＡ数据包的获取

①~③步与ＷＥＰ数据包获取的步骤相同。

④进行Deauth验证攻击

这里为了便于WPA握手验证包的获取，必须进行Deauth验证攻击，这个对于采用WPA验证的AP攻击都会用到，可以迫使AP重新与客户端进行握手验证，从而使得截获成为可能。

命令：aireplay-ng -0 10 -a AP's MAC -c Client's MAC rausb0

解释：-0指的是采取Deautenticate攻击方式，后面为发送次数，-a后面跟上要入侵的AP的MAC地址，-c这个后面跟的是监测到的客户端MAC地址(注意不是你自己的MAC地址，而是与AP联接合法用户MAC，这个数据可以

在抓包窗口看到)。

这里注意，Deauth攻击往往并不是一次攻击就成功，为确保成功截获需要反复进行，需要说明的是，攻击期间很可能会导致该AP的其它无线客户端无法正常上网即断网频繁，如下图所示，而且对于一些低端AP严重会导致其无线功能假死，无法ping通，需重起。

是否获得包含WPA握手验证包的Cap文件，需要在破解时进行验证，以上Deauth攻击几次后可以做破解尝试。WPA破解不用等到数据Data达到几万，只要有包含WPA握手验证包的Cap文件就可以。

通过上面的方法我们已经获得破解WEP或WPA所需的cap文件。即可进行下一步的破解。

这里注意，Deauth攻击往往并不是一次攻击就成功，为确保成功截获需要反复进行，需要说明的是，攻击期间很可能会导致该AP的其它无线客户端无法正常上网即断网频繁，如下图所示，而且对于一些低端AP严重会导致其无线功能假死，无法ping通，需重起。

是否获得包含WPA握手验证包的Cap文件，需要在破解时进行验证，以上Deauth攻击几次后可以做破解尝试。WPA破解不用等到数据Data达到几万，只要有包含WPA握手验证包的Cap文件就可以。

通过上面的方法我们已经获得破解WEP或WPA所需的cap文件。即可进行下一步的破解。

步骤三、用Cap数据包爆力破解

从破解难度上讲WEP是很容易破解的，只要你收集足够的Cap数据包就肯定可以破解。但WPA的破解需要有好的密码字典配合才能完成，复杂的WPA密码可能几个月也破解不出来。

1、WEP数据Cap破解

命令：aircrack-ng -z -b AP’sMAC name*.cap

Name是步骤三③中输入的文件名。系统会自动在你输入的文件名后加上-01、-02（如果数据包太多，系统会自动分成几个文件存储并自动命名，可以使用ls查看），输入name*是打开所有name开关的cap文件。

常见问题：步骤三③收集数据包已达30W，无法破解密码

可能系统自动分成了几个文件贮存cap包。如输入name-01.cap破解可能导致破解不成功，建议使用name*.cap，我就被这个问题搞了一个多小时。

下面是破解成功的界面：

2、WPA数据Cap破解

命令：aircrack-ng –w password.txt -b AP’sMAC name*.cap

Password.txt是你事先准备好的字典。WPA密码破解必须使用字典破解模式。

技巧：可以在windows下使用下载的字典工具生产字典，再在BackTrack3下拷贝到/root下（aircrack默认的工作目录在/root）。

请注意，破解WPA密码的时间取决于密码难易程度，字典包含程度，内存及CPU等，一般来说，破解WEP加密的时间最快可在1分钟左右，但破解WPA-PSK除非字典确实很对应，最快的1分钟内即可，但绝大多数情况下都

是要花少则20分钟，多则数小时。如上图就花费了40分钟，毕竟，不是所有人都使用类似test、admin123之类密码的。

请确认你的cap包是否包含有握手验证信息。如下图显示：“WPA (1 handshake)”

。破解完成界面：

3、命令

BackTrack3下命令的参数太多，输入命令时注意命令的所有字符是否输入正常。建议建立一个文本文件，把所有的命令输入到文件文件中。在shell窗口输入命令采用粘贴的方法输入命令。

2、关于WPA数据包的获取

①~③步与WEP数据包获取的步骤相同。

④进行Deauth验证攻击

这里为了便于WPA握手验证包的获取，必须进行Deauth验证攻击，这个对于采用WPA验证的AP攻击都会用到，可以迫使AP重新与客户端进行握手验证，从而使得截获成为可能。

命令：aireplay-ng -0 10 -a AP's MAC -c Client's MAC rausb0

解释：-0指的是采取Deautenticate攻击方式，后面为发送次数，-a后面跟上要入侵的AP的MAC地址，-c这个后面跟的是监测到的客户端MAC地址(注意不是你自己的MAC地址，而是与AP联接合法用户MAC，这个数据可以在抓包窗口看到)。

这里注意，Deauth攻击往往并不是一次攻击就成功，为确保成功截获需要反复进行，需要说明的是，攻击期间很可能会导致该AP的其它无线客户端无法正常上网即断网频繁，如下图所示，而且对于一些低端AP严重会导致其无线功能假死，无法ping通，需重起。

是否获得包含WPA握手验证包的Cap文件，需要在破解时进行验证，以上Deauth攻击几次后可以做破解尝试。WPA破解不用等到数据Data达到几万，只要有包含WPA握手验证包的Cap文件就可以。

通过上面的方法我们已经获得破解WEP或WPA所需的cap文件。即可进行下一步的破解。

步骤三、用Cap数据包爆力破解

从破解难度上讲WEP是很容易破解的，只要你收集足够的Cap数据包就肯定可以破解。但WPA的破解需要有好的密码字典配合才能完成，复杂的WPA密码可能几个月也破解不出来。

1、WEP数据Cap破解

命令：aircrack-ng -z -b AP's MAC name*.cap

Name是步骤三③中输入的文件名。系统会自动在你输入的文件名后加上-01、-02 (如果数据包太多，系统会自动分成几个文件存储并自动命名，可以使用ls查看)，输入name*是打开所有name开关的cap文件。

常见问题：步骤三③收集数据包已达30W，无法破解密码

可能系统自动分成了几个文件贮存cap包。如输入name-01.cap破解可能导致破解不成功，建议使用name*.cap，我就被这个问题搞了一个多小时。

下面是破解成功的界面：

2、WPA数据Cap破解

命令：aircrack-ng –w password.txt -b AP's MAC name*.cap

Password.txt是你事先准备好的字典。WPA密码破解必须使用字典破解模式。

技巧：可以在windows下使用下载的字典工具生产字典，再在BackTrack3下拷贝到/root下(aircrack默认的工作目录在/root)。

请确认你的cap包是否包含有握手验证信息。如下图显示：“WPA (1 handshake)”

破解完成界面：

请注意，破解WPA密码的时间取决于密码难易程度，字典包含程度，内存及CPU等，一般来说，破解WEP加密的时间最快可在1分钟左右，但破解WPA-PSK除非字典确实很对应，最快的1分钟内即可，但绝大多数情况下都是要花少则20分钟，多则数小时。如上图就花费了40分钟，毕竟，不是所有人都使用类似test、admin123之类密码的。

第四章破解注意事项

一、信号问题

好的信号可以加大破解的成功机率。为了破解成功笔者就是拿着笔记本满房间跑。下一步打算入手一个改装过可以加天线的LINKSYS WUSB54G v.4，加个天线。

二、网卡兼容性问题

请看我关于破解硬件准备章节的内容

三、文件保存、交换问题

使用光盘启动的方式不管是直接启动或是在虚拟机下启动，所有得到的cap文件重启电脑后都会消失。因为光盘方式启动，所有数据只存在内存中，你看到的/root下的文件只是BackTrack3虚拟的一个分区。只有使用Real方式安装到硬盘模式启动时/root下文件才会在重启后保存。

BackTrack3已经支持硬盘的读取，但在虚拟机下好像无法安装VMware Tools，所以无法直接和主系统交换数据。临时的解决办法是使用U盘在虚拟机和主系统间交换文件。

四、命令

BackTrack3下命令的参数太多，输入命令时注意命令的所有字符是否输入正常。建议建立一个文本文件，把所有的命令输入到文件文件中。在shell窗口输入命令采用粘贴的方法输入命令。

五、结语

无线破解由于环境，所用网卡等因素影响可能不会一次成功。有问题多上论坛学习，平时多总结，会提高破解的成功机率。

WPA破解的效率问题是我下一个研究的方向，现只是在实验环境下破解过自己的WPA加密。小区内另一个WPA加密握手包昨天已获得，由于效率和字典问题现在还没有破解，努力中。同时希望各位前辈多指点。

手把手教你蹭网卡--破解WPA2加密无线网络

手把手教你WPA2加密无线网络 【IT168专稿】随着无线技术的逐步成熟以及无线设备价格的平民化大众化，越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。不过网络安全问题也随之诞生，虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包，但是WEP的破解相当容易，据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。而以前一直让我们百分之百放心的WPA加密也不再安全。今天我们就来了解下如何暴力破解WPA加密密钥，让用户体会一次盾坚矛更利的感受。 一、实验环境网络拓扑简介： 本文主要采取的是暴力破解WPA加密密钥的方法，这就需要网络中存在足够多的经过WPA加密过的数据包，因此本人选择了一台计算机专门提供这种加密过的数据包，即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。具体设备如下。 AP：D-Link DWL-2000AP+A，负责设置WPA加密信息。 无线客户端：笔记本+D-Link DWL-G122无线网卡，负责保证持续不断的WPA 数据通讯。 监听/破解机：笔记本+NetGear WAG511v2无线网卡，担任捕捉登陆‘握手’会话并破解出KEY的机器。 二、手把手教你暴力破解WPA密文： 不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件，类似于有线网络中的sniffer，在无线网络中我们破解主要使用名为

WinAirCrack的强大工具。我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址，感兴趣的读者可以查询之前的文章。 安全危机轻松破解无线网络WEP密码上篇 安全危机轻松破解无线网络WEP密码下篇 WinAircrackPack－－下载 第一步：下载WinAirCrack程序并解压缩，然后根据之前的文章下载自己无线网卡对应的驱动，将驱动升级为基于atheros芯片的无线网卡。具体方法需要我们到https://www.sodocs.net/doc/a217888013.html,/support/downloads/drivers这个地址下载适合自己无线网卡品牌的驱动。 第二步：无线网卡准备工作完毕后打开WinAirCrack程序安装主目录，运行其中的airdump.exe。

破解无线网络密码windows

自从无线网络诞生之日起，“安全”这个词就始终如影随形的伴随在“无线”的身边。攻与防如同亲兄弟一样，无论你加密手段多么的先进，不久之后就会有各种各样的破解方式出现。前不久，我们中关村在线网络设备频道里有篇《你真的了解吗无线路由器密码设置模式》的文章，详细的介绍了目前无线网络的加密模式都有哪几种，在文章中我们曾经提到无线网络加密模式中，WEP是最容易的被破解的，但是我们发现很多用户给自己的无线网络加密的时候，依旧是使用的是WEP加密模式。我们今天就和大家一起谈谈WEP加密模式是如何被破解的，我们的出发点是如何保护好我们的网络，所谓知己知彼，百战不殆。 目前依旧使用 WEP密码加密模式的用户要么就是对无线网络只是了解甚少，要么就是还存有侥幸心理，觉得WEP 加密应该足够保护自己的网络。WEP支持64位和128位加密，对于64位加密，密钥为10个十六进制字符(0-9 和 A-F)或5个ASCII字符；对于128位加密，密钥为26个十六进制字符或13个ASCII字符。 通过无线网络发送和接收数据更容易被窃听，所以加密和认证是假设一个安全稳定无线网络两个必不可少的因素IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP使用加密密钥(也称为 WEP 密钥)加密 802.11网络上交换的每个数据包的数据部分。 因为无线网络不需要网线的连接，所以我们只要进入无线网络就可以。我们此次对无线网络WEP加密模式进行破解，是借助软件来完成的。首先，我们先用NetStumbler这个软件来对无线网络进行侦测。 我们在上图可以看到，NetStumbler搜索到两个无线网络，我们能看到很多关于此网络的信息，这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA （802.11无线站点）都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法实际上是WPA2-AES。 NetStumbler数据搜集 我们此次讨论的目的是通过捕捉适当的数据帧进行IV（初始化向量），以暴力破解的方法得到WEP KEY，因此需要airodump.exe（捕捉数据帧）与WinAircrack.exe（破解WEP KEY）两个程序相结合使用。

教你怎么破解别人的无线网络密码 手把手跟我操作就可以啦 很管用

如何破解无线网络密码 随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV （初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。 首先打开ariodump.exe程序，按照下述操作：

首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号 ‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap 结尾，我在上例中使用的是‘last’； 最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。当程序运行至满足 ‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack

教你破解WAP2无线路由器SSID密码

关于“奶瓶”的介绍。。https://www.sodocs.net/doc/a217888013.html,/bbs/index.php 既然说到蹭网，首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。 将其格式化 先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。 绰号“奶瓶”的Linux系统 奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。 制作“奶瓶”启动U盘

相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。 UltraISO软件界面 下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式 写入速度很快，一分钟不到 加载引导文件 但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置 我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。 进入“奶瓶”系统 修改BIOS设置

教您破解wpa无线网络密码

教你如何破解无线网络wpa2密码 在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读 首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图 ），通常哈希算法都是公开的，比如MD5，SHA-1等等。 我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。 PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。 认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。 四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！ 认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。 目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE， S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。- U# {6 B& ^; [% H3 ~ |" A9 t 目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！

破解路由器密码的两种方法

第一种方法：无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.sodocs.net/doc/a217888013.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.sodocs.net/doc/a217888013.html, bt3 beta版和BT3 final版下载地址 https://www.sodocs.net/doc/a217888013.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.sodocs.net/doc/a217888013.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.sodocs.net/doc/a217888013.html,/thread-28-1-1.html 4、安装 参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性. 然后添加如下信息：c:\grldr="BackTrack3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。 把BT镜像文件里面的文件解压缩出来，有两个文件夹boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。 5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr 的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 解压spoonwep2.lzm，放到d:/BT3/modules/下面. 硬盘启动文件下载 https://www.sodocs.net/doc/a217888013.html,/thread-29-1-1.html 5、启动 重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,

破解WPA2密码非常实用的教程!

本教程用于探索无线路由安全漏洞，禁止用于非法用途，违者法律必究（与我无关） 在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读 首先大家要明白一种数学运算，它叫做哈希算法（hash），这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称，通常哈希算法都是公开的，比如MD5，SHA-1等等。; 我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ss id通过一定的算法可以得到PMK（pairwise master key）。PMK=SHA-1(ssid,psk)，PMK 的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。 认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个m ic有很大关系。 四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！ 8 A2 m6 T& }) U2 J认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。 目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH 表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE，S-NONCE）计算P TK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。 目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！ 最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包，并不是说能够快速算出P MK或PSK。如果感兴趣，可以到书店看看讲哈希的书，说不定你把这些HASH算法都破解出来了。

高速破解无线路由密码WPA-AES-TKIP-WPA2-PSK的加密

基本的WPA PMK Hash 制作方法及在进行WPA-PSK/WPA2-PSK 破解时的Hash 的使用方法。 1．Hash 制作篇以下涉及工具的Windows 版本操作步骤与其Linux 下版本完全一致，大家对照进行 即可。 具体步骤：在进入到Linux Shell / Windows Command 下后，先使用genpmk 这个工 具来构建预运算Hash Table，这里需要指定针对目标的ESSID，命令如下： genpmk -f dictionary -d hash -s SSID 参数解释： -f 这里跟上采用的字典 -d 生成的Table 文件名称 -s 目标AP 的ESSID -------------------------------------------------------------------------------------------------------------------------------------- 过程： 从网上下载Cowpatty-4.0-win32 内包 Genpmk 到的软件放入C：/ 下，

替换 Readme 为-- .txt 文本格式的字典（释：找一个简单的密码字典试一下手，时间就会短一点） 回到DOS/SHELL界面 运行 cd .. cd\ cd c:\Cowpatty-4.0-win32 Genpmk.exe -f 0-9.8位纯数密码.txt -d dlink-birth.hash -s dlink

回车Enter 运行 （释：随字典的大小决定Hash彩虹表制作时间的长短） 要耐心的等待哦·别放弃呀！我有一次制作的时间就5小时以上，耐心。耐心的等待。。。

BT4破解无线WiFi密码最简单的方法

用BackTrack4 破解WEP加密教程 一、需要工具 1、BT4系统，我用的是这个（已集成破解工具）： 下载地址(网盘) ： dl/6/d4d28eb/BT4(). dl/4/38cd6a9/BT4(). dl/1/939edf9/BT4().电驴下载：ed2，只要无线网卡兼容BT3）。 二、启动BT4系统 方法一、光盘启动，将下载的ISO刻盘，把BT4光盘放入光驱，重启电脑。方法二、安装到硬盘，从硬盘启动。安装方法（安装到XP）：============================================================ 1. 在D盘新建一个BT4的目录,把下载到里面.并修改名字为 请注意:BT4是大写的.文件夹区分大小写 2. 把解压到BT4目录里。 4. 把解压到C盘。 5. 并在启动菜单里加入： c:\grldr="无线网卡破解 BT4 BackTrack 4 Pre Release" ============================================================ 重启电脑后，进入这个介面：

直接按回车进入BT4 ，过会儿提示你输入用户名（root）和密码（toor）。 这个时候输入startx回车进入BT4。

已经进入BT4了。三、启动破解软件

1. 单击桌面spoonwep，弹出“spoonwep settings”设置框： NET CARD：表示选择网卡，卡王选择W LAN0；（我的USB网卡选择RAUSB0）DRIVER：表示选择驱动，卡王选择N ORMAL； MOD：表示是否有目标，一般选择U NKNOWN VICTIM， 2. 点“NEXT”，进入“VICTIMS DISCOVERY”标签：