网络密码

随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多

热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。

不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不

愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔

细往下学习...

破解静态WEPKEY全过程

首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’

（数据搜集）。

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设

备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定

为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线

站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使

用的加密算法是WPA2-AES。我们本次实验的目的是通过捕捉适当的数据帧进行IV

（初始化向量）暴力破解得到WEPKEY，因此只需要使用（捕捉数据

帧用）与（破解WEPKEY用）两个程序就可以了。首先打开

程序，按照下述操作：

首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧

的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALOWNIC---编号

‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用

‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的

频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件

名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap

结尾，我在上例中使用的是‘last’；最后winaircrack提示：‘是否只写入/记

录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后

程序开始捕捉数据包。

下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为300000时即可

满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量

极大时，‘Packets’所对应的数值增长的加速度越大。当程序运行至满足

‘Packets’=300000的要求时按Ctrl+C结束该进程。此时你会发现在winaircrack

的安装目录下将生成与两个文件。其中为通用嗅探器

数据包记录文件类型，可以使用ethereal程序打开查看相关信息；为此

次嗅探任务最终的统计数据（使用‘记事本/notepad’打开后得出下图）。

下面破解工作主要是针对进行。首先执行文件：

单击上图红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择文件，

然后通过点击右方的‘Wep’按钮切换主界面至WEP破解选项界面：

选择‘Keysize’为64（目前大多数用户都是使用这个长度的WEPKEY，因此这一

步骤完全是靠猜测选定该值），最后单击主界面右下方的‘Aircrackthekey…’

按钮，此时将弹出一个内嵌在下运行的进程对话框，并在提示得出WEPKEY：

打开无线网卡的连接参数设置窗口，设置参数为：SSID：demonalex频道：6WEPKEY：

1111122222（64位）OK，现在可以享受连入别人WLAN的乐趣了。

首先器材要求：无线网卡必须是采用AtherosAR5001,AR5002,AR5004,AR5005或

AR5006芯片组芯片，或者能使用Atheros兼容驱动的无线网卡。所以基本上迅驰的

机型不能使用此方法，只能使用在Lunix下的方法破解！

下载以下软件：

1、WinAirCrackPack工具包（WinAirCrackPack工具包是一款无线局域网扫描和密

钥破解工具，主要包括airodump和aircrack等工具。它可以监视无线网络中传输

的数据，收集数据包，并能计算出WEP/WPA密钥。我们用它来抓包和暴力破解密码）

2、NetworkStumbler（无线网络信号搜索软件，可以搜索到隐藏了SSID的AP。用

来搜索周围区域内的无线信号）

下面进入实战：

1、安装好无线网卡的驱动并禁用或者取下机器上的其它的无线网卡。

2、安装NetworkStumbler软件，打开NetworkStumbler，等几分钟后就可以看见

所有的区域中工作中的无线AP，记录下MAC地址，SSID，信道（chan），是否加密

(Encryption)[如果未加密就不需要破解了]。

3、下面再解压缩下载下来的WinAirCrackPack工具包。可以看到如下文件：

4、运行里头的，选择相应的网卡，输入对应无线网卡前的序号，例

如我的是13。

5、输入o或者a选择网卡芯片类型，根据你的芯片类型选择，如果是使用兼容驱动

的话选择a。再选择搜索频段，输入0是代表所有频段都检测的意思。接下来会提

示你输入一个保存文件，这样该工具会把所有sniffer下来的数据包放到这个文件

中。随便建立一个就好了。

6、onlywritewepivs是否只检测WEP加密数据包，我们选择“Y”即可。

7、如果出现下图的结果，那么说明你的网卡驱动不支持此程序，同时会自动打开浏

览器让你选择合适的驱动。

8、在安装好合适的驱动后会出现下图：

9、当统计的数据包比较多的时候，就可以自动分析出无线网络对应的SSID号和无

线设备的MAC地址以及无线速度，发射频段和是否加密，采用何种方式加密了。

10、我们成功的实现了通过airodump找到没有开启SSID广播功能的无线网络对应

的SSID号，所以说仅仅报着将SSID号隐藏并修改默认名字是不能阻止非法入侵者

连接无线网络的。不管你是否开启SSID广播，我们都可以通过无线网络的sniffer

工具来找出你的真实SSID名称。然后再对照第二步中获得的MAC地址和SSID是不

是正确。

不过有一点要特别注意，那就是是否能够破解SSID名称是建立在airodump搜集到

足够的数据包基础上的，也就是说也可能你的无线路由器开着，但是没有任何无线

网卡和他通讯，这样airodump是无法检测到任何无线数据包并进行分析破解的。

11、再运行WinAirCrackPack工具包里面的程序。

12、在左边找到general，接下来点GENERAL界面中下方的clickheretolocate

capturefile...，让我们选择一个捕获文件。

13、这个文件就是上面所提到的airodump保存下来的数据统计文件，前面已经为其

起了一个名字叫softer了，那么我们到所在文件夹中找到

文件，这个文件就是捕获文件。

14、回到general界面，在encryptiontype处选择WEP。

15、在左边点WEP，在WEP设置标签中先检测64位密文，keyindex保持自动AUTO。

因为大部分用户在设置无线路由器WEP加密时都选择了最简单的64位密文，他也是

破解所需时间最短的。

16、设置完毕点右下角的“aircrackthekey...”按钮，winaircrack会自动根据

中保存的统计信息进行分析，暴力破解WEP密文。

17、由于采取的是暴力破解方法，所以花费的时间会比较多，大概需要几个小时甚

至更多的时间来破解一个64位的WEP密文。当发现WEP密文后会显示出内容，就能

够发现出WEP加密信息为1111122222。