教你如何破解別人的無線網(wǎng)絡密碼(如何蹭網(wǎng)？)

序文：隨著社會的進步！WIFI上網(wǎng)日益普及,特別是大城市中隨便在一個小區(qū)搜索一下就能找到好多熱點,搜索到熱點然后鏈接上去那么我們就可以盡情的享受免費上網(wǎng)效勞了。

無線網(wǎng)絡密碼破解傻瓜教程(圖文)

不過除了公共場所以及菜鳥用戶之外幾乎所有的WIFI信號都是加密的,很簡單換作是你你也不愿意把自己的帶寬免費拿出來給別人用,所以如果你搜索到你附近有熱點想免費上網(wǎng)的話請仔細往下學習...

過程：破解靜態(tài)WEPKEY全過程

首先通過NetStumbler確認客戶端已在某AP的覆蓋區(qū)內，并通過AP信號的參數(shù)進行‘踩點’〔數(shù)據(jù)搜集〕。

通過上圖的紅色框框局部內容確定該SSID名為demonalex的AP為802.11b類型設備，Encryption屬性為‘已加密’，根據(jù)802.11b所支持的算法標準，該算法確定為WEP。有一點需要注意：NetStumbler對任何有使用加密算法的STA[802.11無線站點]都會在Encryption屬性上標識為WEP算法，如上圖中SSID為gzpia的AP使用的加密算法是WPA2-AES。我們本次實驗的目的是通過捕捉適當?shù)臄?shù)據(jù)幀進行IV〔初始化向量〕暴力破解得到WEPKEY，因此只需要使用airodump.exe〔捕捉數(shù)據(jù)幀用〕與WinAircrack.exe〔破解WEPKEY用〕兩個程序就可以了。首先翻開ariodump.exe程序，按照下述操作：

首先程序會提示本機目前存在的所有無線網(wǎng)卡接口，并要求你輸入需要捕捉數(shù)據(jù)幀的無線網(wǎng)卡接口編號，在這里我選擇使用支持通用驅動的BUFFALOWNIC---編號‘26’；然后程序要求你輸入該WNIC的芯片類型，目前大多國際通用芯片都是使用‘HermesI/Realtek’子集的，因此選擇‘o’；然后需要輸入要捕捉的信號所處的頻道，我們需要捕捉的AP所處的頻道為‘6’；提示輸入捕捉數(shù)據(jù)幀后存在的文件名及其位置，假設不寫絕對路徑那么文件默認存在在winaircrack的安裝目錄下，以.cap結尾，我在上例中使用的是‘last’；最后winaircrack提示：‘是否只寫入/記錄IV[初始化向量]到cap文件中去？’，我在這里選擇‘否/n’；確定以上步驟后程序開始捕捉數(shù)據(jù)包。

下面的過程就是漫長的等待了，直至上表中‘Packets’列的總數(shù)為300000時即可滿足實驗要求。根據(jù)實驗的經(jīng)驗所得：當該AP的通信數(shù)據(jù)流量極度頻繁、數(shù)據(jù)流量極大時，‘Packets’所對應的數(shù)值增長的加速度越大。當程序運行至滿足‘Packets’=300000的要求時按Ctrl+C結束該進程。此時你會發(fā)現(xiàn)在winaircrack的安裝目錄下將生成last.cap與last.txt兩個文件。其中l(wèi)ast.cap為通用嗅探器數(shù)據(jù)包記錄文件類型，可以使用ethereal程序翻開查看相關信息；last.txt為此次嗅探任務最終的統(tǒng)計數(shù)據(jù)〔使用‘記事本/notepad’翻開last.txt后得出下列圖〕。

下面破解工作主要是針對last.cap進行。首先執(zhí)行WinAirCrack.exe文件：

單擊上圖紅色框框局部的文件夾按鈕，彈出*.cap選定對話框，選擇last.cap文件，然后通過點擊右方的‘Wep’按鈕切換主界面至WEP破解選項界面：

選擇‘Keysize’為64〔目前大多數(shù)用戶都是使用這個長度的WEPKEY，因此這一步驟完全是靠猜想選定該值〕，最后單擊主界面右下方的‘Aircrackthekey…’按鈕，此時將彈出一個內嵌在cmd.exe下運行的進程對話框，并在提示得出WEPKEY：

翻開無線網(wǎng)卡的連接參數(shù)設置窗口，設置參數(shù)為：SSID：demonalex頻道：6WEPKEY：1111122222〔64位〕OK，現(xiàn)在可以享受連入別人WLAN的樂趣了。

首先器材要求：無線網(wǎng)卡必須是采用AtherosAR5001,AR5002,AR5004,AR5005或AR5006芯片組芯片，或者能使用Atheros兼容驅動的無線網(wǎng)卡。所以根本上迅馳的機型不能使用此方法，只能使用在Lunix下的方法破解！

下載以下軟件：

1、WinAirCrackPack工具包〔WinAirCrackPack工具包是一款無線局域網(wǎng)掃描和密鑰破解工具，主要包括airodump和aircrack等工具。它可以監(jiān)視無線網(wǎng)絡中傳輸?shù)臄?shù)據(jù)，收集數(shù)據(jù)包，并能計算出WEP/WPA密鑰。我們用它來抓包和暴力破解密碼〕

2、NetworkStumbler〔無線網(wǎng)絡信號搜索軟件，可以搜索到隱藏了SSID的AP。用來搜索周圍區(qū)域內的無線信號〕

下面進入實戰(zhàn)：

1、安裝好無線網(wǎng)卡的驅動并禁用或者取下機器上的其它的無線網(wǎng)卡。

2、安裝NetworkStumbler軟件，翻開NetworkStumbler，等幾分鐘后就可以看見所有的區(qū)域中工作中的無線AP，記錄下MAC地址，SSID，信道〔chan〕，是否加密(Encryption)[如果未加密就不需要破解了]。

3、下面再解壓縮下載下來的WinAirCrackPack工具包?？梢钥吹饺缦挛募?/p>

4、運行里頭的airodump.exe，選擇相應的網(wǎng)卡，輸入對應無線網(wǎng)卡前的序號，例如我的是13。

5、輸入o或者a選擇網(wǎng)卡芯片類型，根據(jù)你的芯片類型選擇，如果是使用兼容驅動的話選擇a。再選擇搜索頻段，輸入0是代表所有頻段都檢測的意思。接下來會提示你輸入一個保存文件，這樣該工具會把所有sniffer下來的數(shù)據(jù)包放到這個文件中。隨便建立一個就好了。

6、onlywritewepivs是否只檢測WEP加密數(shù)據(jù)包，我們選擇“Y”即可。

7、如果出現(xiàn)下列圖的結果，那么說明你的網(wǎng)卡驅動不支持此程序，同時會自動翻開瀏覽器讓你選擇適宜的驅動。

8、在安裝好適宜的驅動后會出現(xiàn)下列圖：

9、當統(tǒng)計的數(shù)據(jù)包比擬多的時候，就可以自動分析出無線網(wǎng)絡對應的SSID號和無線設備的MAC地址以及無線速度，發(fā)射頻段和是否加密，采用何種方式加密了。

10、我們成功的實現(xiàn)了通過airodump找到?jīng)]有開啟SSID播送功能的無線網(wǎng)絡對應的SSID號，所以說僅僅報著將SSID號隱藏并修改默認名字是不能阻止非法入侵者連接無線網(wǎng)絡的。不管你是否開啟SSID播送，我們都可以通過無線網(wǎng)絡的sniffer工具來找出你的真實SSID名稱。然后再對照第二步中獲得的MAC地址和SSID是不是正確。

不過有一點要特別注意，那就是是否能夠破解SSID名稱是建立在airodump搜集到足夠的數(shù)據(jù)包根底上的，也就是說也可能你的無線路由器開著，但是沒有任何無線網(wǎng)卡和他通訊，這樣airodump是無法檢測到任何無線數(shù)據(jù)包并進行分析破解的。

11、再運行WinAirCrackPack工具包里面的winaircrack.exe程序。

12、在左邊找到general，接下來點GENERAL界面中下方的clickheretolocatecapturefile...，讓我們選擇一個捕獲文件。

13、這個文件就是上面所提到的airodump保存下來的數(shù)據(jù)統(tǒng)計文件，前面已經(jīng)為其起了一個名字叫softer了，那么我們到airodump.exe所在文件夾中找到softer.cap文件，這個文件就是捕獲文件。

14、回到general界面，在encryptiontype處選擇WEP。

15、在左邊點WEP，在WEP設置標簽中先檢測64位密文，keyindex保持自動AUTO。因為大局部用戶在設置無線路由器WEP加密時都選擇了最簡單的64位密文，他也是破解所需時間最短的。

16、設置完畢點右下角的“aircr