隨著社會(huì)的進(jìn)步！WIFI上網(wǎng)日益普及,特別是大城市中隨便在一個(gè)小區(qū)搜索一下就能找到好多熱點(diǎn),搜索到熱點(diǎn)然后鏈接上去那么我們就可以盡情的享受免費(fèi)上網(wǎng)服務(wù)了。
不過(guò)除了公共場(chǎng)所以及菜鳥(niǎo)用戶(hù)之外幾乎所有的WIFI信號(hào)都是加密的,很簡(jiǎn)單換作是你你也不愿意把自己的帶寬免費(fèi)拿出來(lái)給別人用,所以如果你搜索到你附近有熱點(diǎn)想免費(fèi)上網(wǎng)的話(huà)請(qǐng)仔細(xì)往下學(xué)習(xí)...
破解靜態(tài)WEP KEY全過(guò)程
首先通過(guò)NetStumbler確認(rèn)客戶(hù)端已在某AP的覆蓋區(qū)內(nèi)，并通過(guò)AP信號(hào)的參數(shù)進(jìn)行'踩點(diǎn)’（數(shù)據(jù)搜集）。

通過(guò)上圖的紅色框框部分內(nèi)容確定該SSID名為demonalex的AP為802.11b類(lèi)型設(shè)備，Encryption屬性為'已加密’，根據(jù)802.11b所支持的算法標(biāo)準(zhǔn)，該算法確定為WEP。有一點(diǎn)需要注意：NetStumbler對(duì)任何有使用加密算法的STA[802.11無(wú)線(xiàn)站點(diǎn)]都會(huì)在Encryption屬性上標(biāo)識(shí)為WEP算法，如上圖中SSID為gzpia的AP使用的加密算法是WPA2-AES。 我們本次實(shí)驗(yàn)的目的是通過(guò)捕捉適當(dāng)?shù)臄?shù)據(jù)幀進(jìn)行IV（初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉數(shù)據(jù)幀用）與WinAircrack.exe（破解WEP KEY用）兩個(gè)程序就可以了。 首先打開(kāi)ariodump.exe程序，按照下述操作：

首先程序會(huì)提示本機(jī)目前存在的所有無(wú)線(xiàn)網(wǎng)卡接口，并要求你輸入需要捕捉數(shù)據(jù)幀的無(wú)線(xiàn)網(wǎng)卡接口編號(hào)，在這里我選擇使用支持通用驅(qū)動(dòng)的BUFFALO WNIC---編號(hào)'26’；然后程序要求你輸入該WNIC的芯片類(lèi)型，目前大多國(guó)際通用芯片都是使用'HermesI/Realtek’子集的，因此選擇'o’；然后需要輸入要捕捉的信號(hào)所處的頻道，我們需要捕捉的AP所處的頻道為'6’；提示輸入捕捉數(shù)據(jù)幀后存在的文件名及其位置，若不寫(xiě)絕對(duì)路徑則文件默認(rèn)存在在winaircrack的安裝目錄下，以.cap結(jié)尾，我在上例中使用的是'last’； 最后winaircrack提示：'是否只寫(xiě)入/記錄IV[初始化向量]到cap文件中去？’，我在這里選擇'否/n’；確定以上步驟后程序開(kāi)始捕捉數(shù)據(jù)包。

下面的過(guò)程就是漫長(zhǎng)的等待了，直至上表中'Packets’列的總數(shù)為300000時(shí)即可滿(mǎn)足實(shí)驗(yàn)要求。根據(jù)實(shí)驗(yàn)的經(jīng)驗(yàn)所得：當(dāng)該AP的通信數(shù)據(jù)流量極度頻繁、數(shù)據(jù)流量極大時(shí)，'Packets’所對(duì)應(yīng)的數(shù)值增長(zhǎng)的加速度越大。當(dāng)程序運(yùn)行至滿(mǎn)足'Packets’=300000的要求時(shí)按Ctrl+C結(jié)束該進(jìn)程。 此時(shí)你會(huì)發(fā)現(xiàn)在winaircrack的安裝目錄下將生成last.cap與last.txt兩個(gè)文件。其中l(wèi)ast.cap為通用嗅探器數(shù)據(jù)包記錄文件類(lèi)型，可以使用ethereal程序打開(kāi)查看相關(guān)信息；last.txt為此次嗅探任務(wù)最終的統(tǒng)計(jì)數(shù)據(jù)（使用'記事本/notepad’打開(kāi)last.txt后得出下圖）。

下面破解工作主要是針對(duì)last.cap進(jìn)行。首先執(zhí)行WinAirCrack.exe文件：

單擊上圖紅色框框部分的文件夾按鈕，彈出*.cap選定對(duì)話(huà)框，選擇last.cap文件，然后通過(guò)點(diǎn)擊右方的'Wep’按鈕切換主界面至WEP破解選項(xiàng)界面：

選擇'Key size’為64（目前大多數(shù)用戶(hù)都是使用這個(gè)長(zhǎng)度的WEP KEY，因此這一步驟完全是靠猜測(cè)選定該值），最后單擊主界面右下方的'Aircrack the key…’按鈕，此時(shí)將彈出一個(gè)內(nèi)嵌在cmd.exe下運(yùn)行的進(jìn)程對(duì)話(huà)框，并在提示得出WEP KEY：

打開(kāi)無(wú)線(xiàn)網(wǎng)卡的連接參數(shù)設(shè)置窗口，設(shè)置參數(shù)為： SSID：demonalex 頻道：6 WEP KEY：1111122222（64位） OK，現(xiàn)在可以享受連入別人WLAN的樂(lè)趣了。
破解無(wú)線(xiàn)網(wǎng)絡(luò)的密碼是可行的，但是是違法的，所以本貼的宗旨是提醒大家注意自己的無(wú)線(xiàn)網(wǎng)絡(luò)安全。也希望大家不要利用本貼的方法干違法犯罪的事情！！！！基于此理由，我沒(méi)有提供所用到的軟件的下載，請(qǐng)大家諒解！
首先器材要求：無(wú)線(xiàn)網(wǎng)卡必須是采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片組芯片，或者能使用Atheros 兼容驅(qū)動(dòng)的無(wú)線(xiàn)網(wǎng)卡。所以基本上迅馳的機(jī)型不能使用此方法，只能使用在Lunix下的方法破解！
下載以下軟件：
1、WinAirCrackPack工具包（WinAirCrackPack工具包是一款無(wú)線(xiàn)局域網(wǎng)掃描和密鑰破解工具，主要包括airodump和aircrack等工具。它可以監(jiān)視無(wú)線(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，收集數(shù)據(jù)包，并能計(jì)算出WEP/WPA密鑰。我們用它來(lái)抓包和暴力破解密碼）
2、Network Stumbler（無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)搜索軟件，可以搜索到隱藏了SSID的AP。用來(lái)搜索周?chē)鷧^(qū)域內(nèi)的無(wú)線(xiàn)信號(hào)）
下面進(jìn)入實(shí)戰(zhàn)：
1、安裝好無(wú)線(xiàn)網(wǎng)卡的驅(qū)動(dòng)并禁用或者取下機(jī)器上的其它的無(wú)線(xiàn)網(wǎng)卡。
2、安裝Network Stumbler軟件，打開(kāi)Network Stumbler，等幾分鐘后就可以看見(jiàn)所有的區(qū)域中工作中的無(wú)線(xiàn)AP，記錄下MAC地址，SSID，信道（chan），是否加密(Encryption)[如果未加密就不需要破解了]。
3、下面再解壓縮下載下來(lái)的WinAirCrackPack工具包。可以看到如下文件：
4、運(yùn)行里頭的airodump.exe，選擇相應(yīng)的網(wǎng)卡，輸入對(duì)應(yīng)無(wú)線(xiàn)網(wǎng)卡前的序號(hào)，例如我的是13。
5、輸入o或者a選擇網(wǎng)卡芯片類(lèi)型，根據(jù)你的芯片類(lèi)型選擇，如果是使用兼容驅(qū)動(dòng)的話(huà)選擇a。再選擇搜索頻段，輸入0是代表所有頻段都檢測(cè)的意思。接下來(lái)會(huì)提示你輸入一個(gè)保存文件，這樣該工具會(huì)把所有sniffer下來(lái)的數(shù)據(jù)包放到這個(gè)文件中。隨便建立一個(gè)就好了。
6、only write wep ivs是否只檢測(cè)WEP加密數(shù)據(jù)包，我們選擇“Y”即可。
7、如果出現(xiàn)下圖的結(jié)果，那么說(shuō)明你的網(wǎng)卡驅(qū)動(dòng)不支持此程序，同時(shí)會(huì)自動(dòng)打開(kāi)瀏覽器讓你選擇合適的驅(qū)動(dòng)。
8、在安裝好合適的驅(qū)動(dòng)后會(huì)出現(xiàn)下圖：
9、當(dāng)統(tǒng)計(jì)的數(shù)據(jù)包比較多的時(shí)候，就可以自動(dòng)分析出無(wú)線(xiàn)網(wǎng)絡(luò)對(duì)應(yīng)的SSID號(hào)和無(wú)線(xiàn)設(shè)備的MAC地址以及無(wú)線(xiàn)速度，發(fā)射頻段和是否加密，采用何種方式加密了。
10、我們成功的實(shí)現(xiàn)了通過(guò)airodump找到?jīng)]有開(kāi)啟SSID廣播功能的無(wú)線(xiàn)網(wǎng)絡(luò)對(duì)應(yīng)的SSID號(hào)，所以說(shuō)僅僅報(bào)著將SSID號(hào)隱藏并修改默認(rèn)名字是不能阻止非法入侵者連接無(wú)線(xiàn)網(wǎng)絡(luò)的。不管你是否開(kāi)啟SSID廣播，我們都可以通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)的sniffer工具來(lái)找出你的真實(shí)SSID名稱(chēng)。然后再對(duì)照第二步中獲得的MAC地址和SSID是不是正確。
不過(guò)有一點(diǎn)要特別注意，那就是是否能夠破解SSID名稱(chēng)是建立在airodump搜集到足夠的數(shù)據(jù)包基礎(chǔ)上的，也就是說(shuō)也可能你的無(wú)線(xiàn)路由器開(kāi)著，但是沒(méi)有任何無(wú)線(xiàn)網(wǎng)卡和他通訊，這樣airodump是無(wú)法檢測(cè)到任何無(wú)線(xiàn)數(shù)據(jù)包并進(jìn)行分析破解的。
11、再運(yùn)行WinAirCrackPack工具包里面的winaircrack.exe程序。
12、在左邊找到general，接下來(lái)點(diǎn)GENERAL界面中下方的click here to locate capture file...，讓我們選擇一個(gè)捕獲文件。
13、這個(gè)文件就是上面所提到的airodump保存下來(lái)的數(shù)據(jù)統(tǒng)計(jì)文件，前面已經(jīng)為其起了一個(gè)名字叫softer了，那么我們到airodump.exe所在文件夾中找到softer.cap文件，這個(gè)文件就是捕獲文件。
14、回到general界面，在encryption type處選擇WEP。
15、在左邊點(diǎn)WEP，在WEP設(shè)置標(biāo)簽中先檢測(cè)64位密文，key index保持自動(dòng)AUTO。因?yàn)榇蟛糠钟脩?hù)在設(shè)置無(wú)線(xiàn)路由器WEP加密時(shí)都選擇了最簡(jiǎn)單的64位密文，他也是破解所需時(shí)間最短的。
16、設(shè)置完畢點(diǎn)右下角的“aircrack the key...”按鈕，winaircrack會(huì)自動(dòng)根據(jù)softer.cap中保存的統(tǒng)計(jì)信息進(jìn)行分析，暴力破解WEP密文。
17、由于采取的是暴力破解方法，所以花費(fèi)的時(shí)間會(huì)比較多，大概需要幾個(gè)小時(shí)甚至更多的時(shí)間來(lái)破解一個(gè)64位的WEP密文。當(dāng)發(fā)現(xiàn)WEP密文后會(huì)顯示出內(nèi)容，就能夠發(fā)現(xiàn)出WEP加密信息為1111122222。

總結(jié)

以上是生活随笔為你收集整理的一步步教你如何用别人的无线上网，附带破解软件的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。