圖文破解無線網教程

1、圖文破解無線網教程破解靜態(tài)WEPKEY全過程首先通過NetStumbler確認客戶端已在某AP的覆蓋區(qū)內，并通過AP信號的參數進行踩點（數據搜集）。g?w味侮m嵌肅直horgd；MM|百彌|HiTM|Clun|pesdfjplEh1會NR|0即心Ncim-SJJR-fc：A舸IDs61：Mtxw閱T也祇嗣APWEP副厲10fl制-.t7Hifft加13曲加（2A帖環(huán)1ftPXP呻fil100樣tHvtTDikStuiblvr-Ji匡!回|嘉白囲絡wmr,hcibai.:Det通過上圖的紅色框框部分內容確定該SSID名為demonalex的AP為802.11b類型設備，Encryption屬性為

2、已加密，根據802.11b所支持的算法標準，該算法確定為WEP。有一點需要注意：NetStumbler對任何有使用加密算法的STA802.11無線站點都會在Encryption屬性上標識為WEP算法，如上圖中SSID為gzpia的AP使用的加密算法是WPA2-AES。我們本次實驗的目的是通過捕捉適當的數據幀進行IV（初始化向量）暴力破解得到WEPKEY，因此只需要使用airodump.exe（捕捉數據幀用）與WinAircrack.exe（破解WEPKEY用）兩個程序就可以了。首先打開ariodump.exe程序，按照下述操作：diraduEnip2.3-CO2420135Chpistophe

3、Devinit:jftjtradiinpnjc.loLitpntpzFli話1?nlj亠|刁ChamnelE)=1to1411-a!1fniptflsifyoupdfvtbogqnutiKtprafixrirodunpy-illrvovinvbc專神1J*PP(snMin”iittQtli?flMistinOviCIMKtflcHaMpmfiz-Int0nl9壞EFJUs試淞否只記禾“罰亠黑白陰侮*,首先程序會提示本機目前存在的所有無線網卡接口，并要求你輸入需要捕捉數據幀的無線網卡接口編號，在這里我選擇使用支持通用驅動的BUFFALOWNIC-編號26；然后程序要求你輸入該WNIC的芯片類型，

4、目前大多國際通用芯片都是使用Hermesl/Realtek子集的，因此選擇o；然后需要輸入要捕捉的信號所處的頻道，我們需要捕捉的AP所處的頻道為6；提示輸入捕捉數據幀后存在的文件名及其位置,若不寫絕對路徑則文件默認存在在winaircrack的安裝目錄下，以.cap結尾，我在上例中使用的是last；最后winaircrack提示：是否只寫入/記錄IV初始化向量到cap文件中去？，我在這里選擇否/n；確定以上步驟后程序開始捕捉數據包。Chawiel;06-aiiroduBp2.3BSSIDPkFRBaaeonsDataCHMBEMCESSrDBsnucjn1M各連挾空1d汕扯泄坤唏:吹耐x的卜鶉

5、1nKr白囲wwvheihaia.Det下面的過程就是漫長的等待了，直至上表中Packets列的總數為300000時即可滿足實驗要求。根據實驗的經驗所得：當該AP的通信數據流量極度頻繁、數據流量極大時，Packets所對應的數值增長的加速度越大。當程序運行至滿足Packets=300000的要求時按Ctrl+C結束該進程。此時你會發(fā)現在winaircrack的安裝目錄下將生成last.cap與last.txt兩個文件。其中l(wèi)ast.cap為通用嗅探器數據包記錄文件類型，可以使用ethereal程序打開查看相關信息；last.txt為此次嗅探任務最終的統(tǒng)計數據（使用記事本/notepad打開la

6、st.txt后得出下圖）。記申本SHE文件13式1査卷腳帝對無FirsttineEten,Lasttinept?nChann?l+百pEEd：.PriuaEytPourer,BE)Baconstt如齊LRUIP.ESSJDBQ:O3：2F：18：4E：OE2006-03-271?:12：?0P2D0A-M-271&:IK：55F&B22,WEP,37,2Sm,271922p192.168.1仏dlwndleKIWC,FirstO:l5iE9:2B：3C；F2tpO3F：1B：4E：0EDfil2l5ilE4:2B:S&iO00：03：2F：ie：J|E：0E.Qfl:15：E9：2B：3B：O

7、6p00：63：2F：1B：4E：PtMfrSeen.ZOD6-n3-27巾住Bandit；賈2006-03-27dotnon-alo:2“cmt如17:12:21t2DEM-03-Z719iD3:2r52117:35:17,2ttOA-tt3-2?21290,17：36：BSSIDnESSIDF面破解工作主要是針對last.cap進行。首先執(zhí)行WinAirCrack.exe文件:單擊上圖紅色框框部分的文件夾按鈕，彈出*.cap選定對話框，選擇last.cap文件,然后通過點擊右方的Wep按鈕切換主界面至WEP破解選項界面：inAi.rcractAbo砂tSWepReslfictAlphani

8、iinericicarth.from0 x20toft(7FIDorsEiUefwce曲12keyssyfdxrfiEnablfte靜imentalBiUlesyflemQ匚Ii6khti*Idkntweciti:bboutWep.-Advanced嘉白廁絡選擇Keysize為64（目前大多數用戶都是使用這個長度的WEPKEY,因此這一步驟完全是靠猜測選定該值），最后單擊主界面右下方的Aircrackthekey按鈕，此時將彈出一個內嵌在cmd.exe下運行的進程對話框，并在提示得出WEPKEY：C:aanlraIoeeVinAiccraekPaekVinAirecackPaekKJkircj

9、rack.eceBSC打開無線網卡的連接參數設置窗口，設置參數為：SSID：demonalex頻道：6WEPKEY：1111122222（64位）OK，現在可以享受連入別人WLAN的樂趣了。首先器材要求：無線網卡必須是采用AtherosAR5001,AR5002,AR5004,AR5005或AR5006芯片組芯片，或者能使用Atheros兼容驅動的無線網卡。所以基本上迅馳的機型不能使用此方法，只能使用在Lunix下的方法破解！下載以下軟件：1、WinAirCrackPack工具包（WinAirCrackPack工具包是一款無線局域網掃描和密鑰破解工具，主要包括airodump和aircrack

10、等工具。它可以監(jiān)視無線網絡中傳輸的數據，收集數據包，并能計算出WEP/WPA密鑰。我們用它來抓包和暴力破解密碼）2、Networkstumbler（無線網絡信號搜索軟件，可以搜索到隱藏了SSID的AP。用來搜索周圍區(qū)域內的無線信號）下面進入實戰(zhàn)：1、安裝好無線網卡的驅動并禁用或者取下機器上的其它的無線網卡。2、安裝NetworkStumbler軟件，打開NetworkStumbler，等幾分鐘后就可以看見所有的區(qū)域中工作中的無線AP,記錄下MAC地址，SSID，信道（chan），是否加密（Encryption）如果未加密就不需要破解了。3、下面再解壓縮下載下來的WinAirCrackPack工

11、具包?？梢钥吹饺缦挛募?、運行里頭的airodump.exe，選擇相應的網卡，輸入對應無線網卡前的序號，例如我的是13。5、輸入o或者a選擇網卡芯片類型，根據你的芯片類型選擇，如果是使用兼容驅動的話選擇a。再選擇搜索頻段，輸入0是代表所有頻段都檢測的意思。接下來會提示你輸入一個保存文件，這樣該工具會把所有sniffer下來的數據包放到這個文件中。隨便建立一個就好了。6、onlywritewepivs是否只檢測WEP加密數據包，我們選擇“Y”即可。7、如果出現下圖的結果，那么說明你的網卡驅動不支持此程序，同時會自動打開瀏覽器讓你選擇合適的驅動。8、在安裝好合適的驅動后會出現下圖：9、當統(tǒng)計的數

12、據包比較多的時候，就可以自動分析出無線網絡對應的SSID號和無線設備的MAC地址以及無線速度，發(fā)射頻段和是否加密，采用何種方式加密了。10、我們成功的實現了通過airodump找到沒有開啟SSID廣播功能的無線網絡對應的SSID號，所以說僅僅報著將SSID號隱藏并修改默認名字是不能阻止非法入侵者連接無線網絡的。不管你是否開啟SSID廣播，我們都可以通過無線網絡的sniffer工具來找出你的真實SSID名稱。然后再對照第二步中獲得的MAC地址和SSID是不是正確。不過有一點要特別注意，那就是是否能夠破解SSID名稱是建立在airodump搜集到足夠的數據包基礎上的，也就是說也可能你的無線路由器開

13、著，但是沒有任何無線網卡和他通訊，這樣airodump是無法檢測到任何無線數據包并進行分析破解的。11、再運行WinAirCrackPack工具包里面的winaircrack.exe程序。12、在左邊找到general，接下來點GENERAL界面中下方的clickheretolocatecapturefile.，讓我們選擇一個捕獲文件。13、這個文件就是上面所提到的airodump保存下來的數據統(tǒng)計文件，前面已經為其起了一個名字叫softer了，那么我們到airodump.exe所在文件夾中找到softer.cap文件，這個文件就是捕獲文件。14、回到general界面，在encryptiontype處選擇WEP。15、在左邊點WEP，在WEP設置標簽中先檢測64位密文，keyindex保持自動AUTO。因為大部分用戶在設置無線路由器WEP