今天閑來無事，無意中間打開了筆記本的無線開關(guān)，呵呵，居然看到有無線網(wǎng)絡(luò)的信號，仔細一看，居然信號還是滿格，不過加了密碼。

呵呵，有戲了，今天就拿它練練手，看看能不能突破無線密碼，用用鄰居的網(wǎng)絡(luò)信號！

于是搜集器材，翻出2年前的一個TP--Link PC卡式無線網(wǎng)卡，下載了幾個軟件，開始破解之旅。不到半小時，鄰居的WEP密碼已經(jīng)出現(xiàn)在我的電腦屏幕上。呵呵，現(xiàn)在就是用鄰居的無線信號給大家講講我的破解過程，也請使用無線的朋友們注意了！！小心你的無線。

首先說明下，破解無線網(wǎng)絡(luò)的密碼是可行的，但是是違法的，所以本貼的宗旨是提醒大家注意自己的無線網(wǎng)絡(luò)安全。也希望大家不要利用本貼的方法干違法犯罪的事情?。。?！基于此理由，我沒有提供所用到的軟件的下載，請大家諒解！

首先器材要求：無線網(wǎng)卡必須是采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片組芯片，或者能使用Atheros 兼容驅(qū)動的無線網(wǎng)卡。所以基本上迅馳的機型不能使用此方法，只能使用在Lunix下的方法破解！

下載以下軟件：

1、WinAirCrackPack工具包（WinAirCrackPack工具包是一款無線局域網(wǎng)掃描和密鑰破解工具，主要包括airodump和aircrack等工具。它可以監(jiān)視無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，收集數(shù)據(jù)包，并能計算出WEP/WPA密鑰。我們用它來抓包和暴力破解密碼）

2、Network Stumbler（無線網(wǎng)絡(luò)信號搜索軟件，可以搜索到隱藏了SSID的AP。用來搜索周圍區(qū)域內(nèi)的無線信號）

下面進入實戰(zhàn)：

1、安裝好無線網(wǎng)卡的驅(qū)動并禁用或者取下機器上的其它的無線網(wǎng)卡。

2、安裝Network Stumbler軟件，打開Network Stumbler，等幾分鐘后就可以看見所有的區(qū)域中工作中的無線AP，記錄下MAC地址，SSID，信道（chan），是否加密(Encryption)[如果未加密就不需要破解了]。

3、下面再解壓縮下載下來的WinAirCrackPack工具包。可以看到如下文件：

4、運行里頭的airodump.exe，選擇相應(yīng)的網(wǎng)卡，輸入對應(yīng)無線網(wǎng)卡前的序號，例如我的是13。

5、輸入o或者a選擇網(wǎng)卡芯片類型，根據(jù)你的芯片類型選擇，如果是使用兼容驅(qū)動的話選擇a。再選擇搜索頻段，輸入0是代表所有頻段都檢測的意思。接下來會提示你輸入一個保存文件，這樣該工具會把所有sniffer下來的數(shù)據(jù)包放到這個文件中。隨便建立一個就好了。

6、only write wep ivs是否只檢測WEP加密數(shù)據(jù)包，我們選擇“Y”即可。

7、如果出現(xiàn)下圖的結(jié)果，那么說明你的網(wǎng)卡驅(qū)動不支持此程序，同時會自動打開瀏覽器讓你選擇合適的驅(qū)動。

8、在安裝好合適的驅(qū)動后會出現(xiàn)下圖：

9、當統(tǒng)計的數(shù)據(jù)包比較多的時候，就可以自動分析出無線網(wǎng)絡(luò)對應(yīng)的SSID號和無線設(shè)備的MAC地址以及無線速度，發(fā)射頻段和是否加密，采用何種方式加密了。

10、我們成功的實現(xiàn)了通過airodump找到?jīng)]有開啟SSID廣播功能的無線網(wǎng)絡(luò)對應(yīng)的SSID號，所以說僅僅報著將SSID號隱藏并修改默認名字是不能阻止非法入侵者連接無線網(wǎng)絡(luò)的。不管你是否開啟SSID廣播，我們都可以通過無線網(wǎng)絡(luò)的sniffer工具來找出你的真實SSID名稱。然后再對照第二步中獲得的MAC地址和SSID是不是正確。

不過有一點要特別注意，那就是是否能夠破解SSID名稱是建立在airodump搜集到足夠的數(shù)據(jù)包基礎(chǔ)上的，也就是說也可能你的無線路由器開著，但是沒有任何無線網(wǎng)卡和他通訊，這樣airodump是無法檢測到任何無線數(shù)據(jù)包并進行分析破解的。

11、再運行WinAirCrackPack工具包里面的winaircrack.exe程序。

12、在左邊找到general，接下來點GENERAL界面中下方的click here to locate capture file...，讓我們選擇一個捕獲文件。

13、這個文件就是上面所提到的airodump保存下來的數(shù)據(jù)統(tǒng)計文件，前面已經(jīng)為其起了一個名字叫softer了，那么我們到airodump.exe所在文件夾中找到softer.cap文件，這個文件就是捕獲文件。

14、回到general界面，在encryption type處選擇WEP。

15、在左邊點WEP，在WEP設(shè)置標簽中先檢測64位密文，key index保持自動AUTO。因為大部分用戶在設(shè)置無線路由器WEP加密時都選擇了最簡單的64位密文，他也是破解所需時間最短的。

16、設(shè)置完畢點右下角的“aircrack the key...”按鈕，winaircrack會自動根據(jù)softer.cap中保存的統(tǒng)計信息進行分析，暴力破解WEP密文。

17、由于采取的是暴力破解方法，所以花費的時間會比較多，大概需要幾個小時甚至更多的時間來破解一個64位的WEP密文。當發(fā)現(xiàn)WEP密文后會顯示出內(nèi)容，如下圖就能夠發(fā)現(xiàn)出WEP加密信息為1111122222。

【編輯推薦】

1. 善于運用加密協(xié)議確保無線網(wǎng)絡(luò)安全
2. 無線網(wǎng)WEP的安全測試及防范