破解wep最简单教程

破解无线网络WEP密码破解无线网络WEP密码近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。

有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。

但是事实真的如此吗？WEP这个所谓的安全加密措施真的是万无一失吗？笔者通过很长时间的研究发现原来WEP并不安全。

我们可以通过几个工具加上一些手法来破解他，这样就可以在神不知鬼不觉的情况下，入侵已经进行WEP加密的无线网络。

下面笔者就分两篇文章为大家呈现WEP加密破解的全攻略。

一、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

（1）修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

（2）取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

（3）添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如1111111111。

输入密文开启WEP 加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这样就有效的保证没有密文的人无法正常访问加密的无线网络。

二、SSID广播基础：那么鉴于上面提到的这些安全加密措施我们该如何破解呢？首先我们来看看关于SSID 号的破解。

B T4破解无线W i F i密码最简单的方法(总6页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--用BackTrack4 破解WEP加密教程一、需要工具1、BT4系统，我用的是这个（已集成破解工具）：下载地址(网盘) ：dl/6/d4d28eb/BT4().dl/4/38cd6a9/BT4().dl/1/939edf9/BT4().电驴下载：ed2，只要无线网卡兼容BT3）。

二、启动BT4系统方法一、光盘启动，将下载的ISO刻盘，把BT4光盘放入光驱，重启电脑。

方法二、安装到硬盘，从硬盘启动。

安装方法（安装到XP）：============================================================1. 在D盘新建一个BT4的目录,把下载到里面.并修改名字为请注意:BT4是大写的.文件夹区分大小写2. 把解压到BT4目录里。

4. 把解压到C盘。

5. 并在启动菜单里加入：c:\grldr="无线网卡破解 BT4 BackTrack 4 Pre Release"============================================================重启电脑后，进入这个介面：直接按回车进入BT4 ，过会儿提示你输入用户名（root）和密码（toor）。

这个时候输入startx回车进入BT4。

已经进入BT4了。

三、启动破解软件1. 单击桌面spoonwep，弹出“spoonwep settings”设置框：NET CARD：表示选择网卡，卡王选择WLAN0；（我的USB网卡选择RAUSB0）DRIVER：表示选择驱动，卡王选择NORMAL；MOD：表示是否有目标，一般选择UNKNOWN VICTIM，2. 点“NEXT”，进入“VICTIMS DISCOVERY”标签：CHAN HOPPING：表示全信道扫描，点击，开始扫描。

Wep密码100%成功破解方法该破解方法涉及了黑客技术，请大家不要用于非法用途。

硬件准备：1、准备一张空白光盘或1G以上的U盘一个。

2、准备一张无线网卡，而且这张无线网卡必须支持BackTrack3，不是所有笔记本上的无线网卡都支持BackTrack3 的哟（顺便说一句，如果需要支持BackT该破解方法涉及了黑客技术，请大家不要用于非法用途。

点这进入下载->图形化破解WEP无线网络密码的工具spoonwep2硬件准备：1、准备一张空白光盘或1G以上的U盘一个。

2、准备一张无线网卡，而且这张无线网卡必须支持BackTrack3，不是所有笔记本上的无线网卡都支持BackTrack3 的哟（顺便说一句，如果需要支持BackTrack3 的网卡可以找我买，嘿嘿）软件准备：1、那什么是BackTrack3 呢？BackTrack3 简称BT3，BT3 是Linux 的一种，不过这个BT3 集成了大量的黑客工具，尤以破解无线网络密码的工具而出名。

2、我试过用U盘版的方法制作BT3 的启动盘，这里我也就介绍下U盘版，我想光盘版的方法也是大同小异的，看各自习惯吧。

首先，用FAT32 格式化U盘，将下载的U盘版文件（Boot 和BT3 两个文件夹）解压到U盘根目录下。

双击运行Boot 文件夹中的bootinst.bat 批处理文件，这时U盘里就会多出4个文件isolinux.boot、isolinux.cfg、isolinux.bin、syslinux.cfg。

破解开始：一、将制作好的BT3 启动盘插入USB 接口，在BIOS 中设置好U盘启动，保存重启。

进入BT3 系统。

二、点击BT3 左下角的“终端快速启动”按钮。

三、在弹出的命令窗口中输入“ifconfig -a"命令后回车。

四、接下来再输入如下命令"airmon-ng start wlan0 6"后回车。

说明：此命令的作用是开启无线网卡的监控模式，其中“wlan0”就是在上一步骤中看到的网卡名称，要前后对应，后面的数字“6”表示的是要监控的频道（频道值从1-13可选，不过多数情况下无线路由器工作在6频道）当你看到提示信息中包含"monitor mode enabled"这样的提示，表明监控模式开启成功，然后就进行下一步了。

WLAN技术出现之后，“安全”就成为始终伴随在“无线”这个词身边的影子，针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。

现在，因特网上可能有数以百计，甚至以千计的文章介绍关于怎么攻击与破解WEP，但有多少人能够真正地成功攻破WEP 的加密算法呢?下面笔者来给大家介绍一些关于WEP加密手段的知识，以及就是菜鸟只要按照步骤操作也可成功破解WEP密钥的方法。

当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范。

本系列文章共两篇，在第一篇里主要介绍破解WEP的方法，第二篇里介绍如何设置WLAN的安全设置来进行更好的防范。

一、WEP:无线网络安全最初的保护者相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。

设计一个完善的无线局域网系统，加密和认证是需要考虑的两个必不可少的安全因素。

无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。

针对这个目标，IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。

它主要用于无线局域网中链路层信息数据的保密。

WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。

W EP 使用加密密钥(也称为WEP 密钥)加密802.11 网络上交换的每个数据包的数据部分。

启用加密后，两个802.11 设备要进行通信，必须具有相同的加密密钥，并且均配置为使用加密。

如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密密钥也无法通信。

(如图一所示)图一:WEP加密WEP加密过程WEP支持64 位和128 位加密，对于64 位加密，加密密钥为10 个十六进制字符(0 -9 和A-F)或5 个ASCII 字符;对于128 位加密，加密密钥为26 个十六进制字符或13个ASCII 字符。

64 位加密有时称为40 位加密;128 位加密有时称为104 位加密。

•WLAN技术出现之后，“安全”就成为始终伴随在“无线”这个词身边的影子，针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。

现在，因特网上可能有数以百计，甚至以千计的文章介绍关于怎么攻击与破解WEP，但有多少人能够真正地成功攻破WEP的加密算法呢?下面笔者来给大家介绍一些关于WEP加密手段的知识，以及就是菜鸟只要按照步骤操作也可成功破解WEP密钥的方法。

当然最终的目的还是为了让读者做好安全设置对破解更好的进行防范。

本系列文章共两篇，在第一篇里主要介绍破解WEP的方法，第二篇里介绍如何设置WLAN的安全设置来进行更好的防范。

一、WEP:无线网络安全最初的保护者相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。

设计一个完善的无线局域网系统，加密和认证是需要考虑的两个必不可少的安全因素。

无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。

针对这个目标，IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。

它主要用于无线局域网中链路层信息数据的保密。

WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。

WEP 使用加密密钥(也称为WEP 密钥)加密802.11 网络上交换的每个数据包的数据部分。

启用加密后，两个802.11 设备要进行通信，必须具有相同的加密密钥，并且均配置为使用加密。

如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密密钥也无法通信。

(如图一所示)图一:WEP加密WEP加密过程WEP支持64 位和128 位加密，对于64 位加密，加密密钥为10 个十六进制字符(0-9 和A-F)或5 个ASCII 字符;对于128 位加密，加密密钥为26 个十六进制字符或13 个ASCII 字符。

64 位加密有时称为40 位加密;128 位加密有时称为104 位加密。

关于破解wep密码的教程已经很多，其工作原理是用aircrack-ng工具包通过收集合法客户端上网时产生的大量数据包来进行破解，但是这个破解是建立在目标AP有活动客户端连接的基础上的，如果没有客户端或是客户端没有上网就会无法收集到足够的ivs数据，很多试验失败的原因就是因为这个。

本教程不适合破解WPA-PSK加密方式。

一、试验环境软件：操作系统（OS）：BT3，工具:aircrack-ng（BT3自带）硬件：NTT FT-STC-Na/g PCM无线网卡：可外接天线试验AP：BUFFALO WHR-HP-G54，bssid(mac)：00:00:00:AB:CD:EF，工作频道6，essid：Bigfoot（请注意大小写）, WEP加密。

二、试验方案1. 设置无线网卡MAC地址。

2. 设置网卡为在指定的ap的工作频道的监控模式。

3. 使用airodump-ng来收集需要的IVS数据4. 使用aireplay-ng在试验AP上产生虚假认证（fake authentication）。

5. 使用fragmentation attack来获得PRGA。

6. 使用上一步获得的PRGA用packetforge-ng工具来生成一个arp包。

7. 使用第四步得到的arp来注入攻击8. 使用aircrack-ng破解以上所有使用的命令，都可以在linux环境下使用--help命令或是使用man xx命令获得在线帮助,如aireplay-ng –help, man aireplay-ng,阅读该信息能给你极大的帮助，笔者想说的是学习linux将加快你的破解过程，毕竟大部分hacker tools在linux下有更好的支持。

三：详细步骤1.设置无线网卡mac地址启动BT3, 在图形界面中，打开一个窗口（shell），输入ifconfig -a查看网卡，外置网卡接口名是wifi1,状态是未载入。

因为mac地址比较难记，所以先不要载入，将MAC地址修改成需伪造的任意的MAC地址，方便后面使用。

如何破解WEP、WPA无线网络密码破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。

我就是在破解过程中走了不小弯路，还好本人学习和总结能力还可以(谁扔的鸡蛋)，现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。

本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。

套用最新的流行语:)感谢anywlan论坛、感谢haohamaru、感谢zero老大、longas老大、感谢ggdlyg、感谢liyg、感谢所有帮助我的朋友、感谢cctv、感谢mtv……第二章破解前的准备一、无线网络加密的方式和破解方法原理(看不懂没关系)1、WEP加密- 破解方式：收集足够的Cap数据包(5万以上~15万)，然后使用aircrack 破解。

可以在无客户端情况下采用主动注入的方式破解2、WPA加密- 破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。

必须在合法的客户端在线的情况下抓包破解。

可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。

或可守株待兔等待合法的客户端上线与AP握手。

二、硬件准备、网卡选择工先利其事，必先利其器。

一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个，后面换了网卡很快搞定。

1、网卡芯片选择现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

RaLink、Broadcom、Atheros系列大部份芯片BackTrack3支持较好，具体支持的型号可以参考本站相关的帖子。

比较有代表性的是芯片型号是Realtek RT73和RaLink 2500，坛子里使用的人最多，完美支持注入攻击。

随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。

不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习...破解静态WEP KEY全过程首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。

有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。

我们本次实验的目的是通过捕捉适当的数据帧进行IV （初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。

首先打开ariodump.exe程序，按照下述操作：首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap 结尾，我在上例中使用的是‘last’；最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。

破解wep 傻瓜版教程实战讲解准备工作：1 将USB 网卡插入电脑，放入附带驱动盘，安装网卡驱动程序。

安装完成后右下角会出现网络信号符号，双击然后搜索可用网络，选信号较强网络（WEP加密）记下网络名称备用。

2把电脑设置为光驱启动，U 盘版设置为USB 启动，如果你不知道如何设置请参考主板说明书，或者直接google 一下，（现在很多电脑买回来默认开启光驱启动，所以你不设置说不定也可以）3 放入光盘，选择第一项BT3 Graphics mode （KDE) 进入linux 系统，如果不选择会倒数30 秒自动进入。

正式开始破解，首先拿自己的路由开刀（无客户端模式）ESSID：CWZMD1 点击左下角第二个图标（黑色）开启一个窗口，输入：spoonwep 回车后10 秒左右弹出spoonwep2 程序：NET CARD 网卡接口选择WLAN0DRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点NEXT 转到VICTIMSDISCOVERY 窗口：2 首先点击左上角下拉菜单选择FIXED CHAN 然后拉箭头指定频道我的路由是3这里的CHAN HOPPING 是全频段扫描点击右上角LAUNCH 按钮(点完后会变成ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。

20 秒左右程序会显示扫描到的信息，其中：ESSID 路由广播名称MAC 路由的MAC 地址CHAN 使用的频道POW 信号强度DA TA (注意：这个数值一直为0 基本无法破解，你可另寻时机等到有DATA 再破）CLIS 空白代表无客户端，打钩则代表有客户端选择我自己的路由CWZMD ，然后点SELECTION OK 转到ATTACK PANEL 窗口：3 第一个下拉菜单有4 个选项，后面3 个都可作为无客户端攻击模式，其中：ARP REPLAY ATTACK （不用）P0841 REPLAY ATTACK (次选）CHOPCHOP & FORGEATTACK （首选）FRAGMENTATION & FORGE ATTACK （次次选）第二个下拉菜单有3 个选项，其中：??? LENGTH (不指定加密位数，首选）128 BITS LENGTH （指定128 位加密，次次选）64 BITS LENGTH （指定64 位加密，次选）两个下拉菜单右边的Inj Rate 是每秒发包数量，选默认的600 即可。

近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。

有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。

但是事实真的如此吗？WEP这个所谓的安全加密措施真的是万无一失吗？笔者通过很长时间的研究发现原来WEP并不安全。

我们可以通过几个工具加上一些手法来破解他，这样就可以在神不知鬼不觉的情况下，入侵已经进行WEP加密的无线网络。

下面笔者就分两篇文章为大家呈现WEP加密破解的全攻略。

一、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

（1）修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

（2）取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

（3）添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如1111111111。

输入密文开启WEP加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这样就有效的保证没有密文的人无法正常访问加密的无线网络。

二、SSID广播基础：那么鉴于上面提到的这些安全加密措施我们该如何破解呢？首先我们来看看关于SSID号的破解。

1、破解无线网络密钥问题：一直能收到一个无线的网络，但是最近那个网络设置了密码，我进不去了，谁能告诉我解决的办法啊？答案：因为无线网络不需要网线的连接，所以我们只要进入无线网络就可以。

我们此次对无线网络WEP加密模式进行破解，是借助软件来完成的。

首先，我们先用NetStumbler这个软件来对无线网络进行侦测。

我们在上图可以看到，NetStumbler搜索到两个无线网络，我们能看到很多关于此网络的信息，这个阶段就是数据搜集。

通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。

有一点需要注意：NetStumbler对任何有使用加密算法的STA（802.11无线站点）都会在Encryption属性上标识为WEP 算法，如上图中SSID为gzpia的AP使用的加密算法实际上是WPA2-AES。

NetStumbler数据搜集我们此次讨论的目的是通过捕捉适当的数据帧进行IV（初始化向量），以暴力破解的方法得到WEP KEY，因此需要airodump.exe（捕捉数据帧）与WinAircrack.exe（破解WEP KEY）两个程序相结合使用。

ariodump搜索信息我们打开ariodump程序，首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我们选择使用支持通用驱动的BUFFALO WNIC---编号‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP/无线路由所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，文件默认存在winaircrack的安装目录下，以.cap结尾，在上例中使用的是‘last’；最后winaircrack提示：‘是否只写入/记录IV（初始化向量）到cap 文件中去？’，在这里选择‘否/n’，确定以上步骤后程序开始捕捉数据包。

从零开始，教你如何破解WEP、WPA无线网络作者：gdzl第一章引言近些年无线技术发展迅速，越来越多的用户开始使用无线网络，最近新搬到一小区没有安装网络，后面想到以前出差时在机场用过无线网络，小区内是否也有无线网络呢？随便一搜，果然有几个无线网络信号，于是打起了免费蹭网的主意，但信号最好的几个网络的WEP或WPA密码成为了一个门坎，于是在公司上网查到相关资料，通过几天的学习+实践，终于破解了小区内的几个无线网络。

破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。

我就是在破解过程中走了不小弯路，还好本人学习和总结能力还可以(谁扔的鸡蛋)，现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。

本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。

第二章破解前的准备一、无线网络加密的方式和破解方法原理(看不懂没关系)1、WEP加密- 破解方式：收集足够的Cap数据包(5万以上~15万)，然后使用aircrack破解。

可以在无客户端情况下采用主动注入的方式破解2、WPA加密- 破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。

必须在合法的客户端在线的情况下抓包破解。

可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。

或可守株待兔等待合法的客户端上线与AP握手。

二、硬件准备、网卡选择工先利其事，必先利其器。

一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个，后面换了网卡很快搞定。

1、网卡芯片选择现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

前两期我们已经讲了无线攻防：破解WEP密钥过程全解（上）和无线攻防：破解WEP密钥过程全解（中），本期我们开始讲解实际的破解过程的下半部份。

3、用Void11来产生更多的通信流量void11把一个无线客户端从它所连接的AP上使用一个强制验证过程，也就是说这个客户端开始被断开，当它被从WLAN中断开后，这个无线客户端会自动尝试重新连接到AP 上，在这个重新连接过程中，数据通信就产生了，这个过程通常被叫做de-authentication 或deauth attack过程。

启动Sniff计算机，并把Auditor CD插入它的光驱，Auditor启动后，打开一个shell命令窗口并输入以下的命令:注意:把THECHANNELNUM替换成目标WLAN的频道数，MACOFSTATION 和MACOFAP分别替换成目标WLAN的客户端的MAC地址和AP的代号，如下形式:void11_penetration -D -s 00:90:4b:c0:c4:7f -B 00:c0:49:bf:14:29 wl an0。

当在Auditor Security Collection CD中运行void11时可能会看到“invalid argument error”的错误信息，这无关紧要，不要理会这个错误。

当void11在Sniff计算机上运行时，我们来看看Target计算机上正在发生的变化，通常，使用这台机器的用户会发现网络突然地变得非常慢，而且最后好像停顿了，几秒钟后，彻底与网络失去了连接。

如果查看Windows XP自带的无线客户端实用程序，会发现void11开始攻击之前，一切都正常，Windows显示你正连接在AP上，Void11启动后，网络状态会从连接状态改变到断开状态。

如图十九所示。

如果在在Sniff计算机上停止void11后，Target计算机会在大约几秒钟内重新连接到目标AP。

图十九:目标计算机被断开让我们到Attack计算机上去看一下，它总是在那运行着Airodump，当void11在运行后，IV值在几秒钟内增加大概100-200，这是由于目标客户端机器重复地尝试重新连接到目标AP上时产生的网络通信引起的。

破解WEP密钥过程全解Anywhere WLAN!中国无线门户!Anywlan收集整理。

2005-03破解WEP密钥过程全解【Anywlan】无线安全之所有备受滞诟，固有其机制的脆弱性，但却与用户的安全意识更重要。

不管是传统有线还是新兴无线技术，在耐心的黑客眼中都是不安全的。

本文仅供学习！相关下载：Kismet下载地址：/show.asp?id=67Auditor CD下载地址：/show.asp?id=102本文所用软件请到下载WLAN技术出现之后，“安全”就成为始终伴随在“无线”这个词身边的影子，针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。

现在，因特网上可能有数以百计，甚至以千计的文章介绍关于怎么攻击与破解WEP，但有多少人能够真正地成功攻破WEP的加密算法呢?下面笔者来给大家介绍一些关于WEP加密手段的知识，以及就是菜鸟只要按照步骤操作也可成功破解WEP密钥的方法。

当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范一、无安全措施的WLAN所面临的三大风险:1、网络资源暴露无遗一旦某些别有用心的人通过无线网络连接到你的WLAN，这样他们就与那些直接连接到你LAN交换机上的用户一样，都对整个网络有一定的访问权限。

在这种情况下，除非你事先已采取了一些措施，限制不明用户访问网络中的资源和共享文档，否则入侵者能够做授权用户所能做的任何事情。

在你的网络上，文件、目录、或者整个的硬盘驱动器能够被复制或删除，或者其他更坏的情况是那些诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序，它们能够被安装到你的系统中，并且通过网络被那些入侵者所操纵工作，这样的后果就可想而知了。

2、敏感信息被泄露只要运用适当的工具，WEB页面能够被实时重建，这样你所浏览过WEB站点的URL就能被捕获下来，刚才你在这些页面中输入的一些重要的密码会被入侵者偷窃和记录下来，如果是那些信用卡密码之类的话，嘿嘿，后果想想都知道是怎么回事。

2
方法二：主动攻击（有客户端，少量通信或者没有通讯） 主动攻击其实就是使用ARP注入(-3 ARP-request attack mode)攻击抓取合法客户端的arp请求包。如果发现合法客户 端发给AP的arp请求包，攻击者就会向AP重放这个包。由于802.11b允许IV重复使用。所以AP接到这样的arp请求后就会 回复客户端，这样攻击者就能搜集到更多的IV了。当捕捉到足够多的IV就可以按上面的思路进行破解了。如果没有办 法获取arp请求包我们就可以用-0攻击使得合法客户端和AP断线后重新连接。-0 Deautenticate攻击实际就是无线欺骗。 这样我们就有机会获得arp请求包了。 方法三：主动攻击（无客户端模式） 只要能和AP建立伪链接，也称为虚连接(-1 fakeauth count attack mode)，这样就能产生数据包了。收集两个IV 相同 的WEP 包， 把这两个包里的密文做XOR 运算。 得到一个XOR 文件。 用这个XOR文件配合伪造arp包的工具。 利CRC-32 的特点伪造一个arp包和原来的IV一起发给AP。这样就可以按上面的思路进行破解了。其中-2 Interactive，-4 Chopchop， -5 Fragment 都是属于上面这个攻击类型的。
WPA2(802.11i) = 802.1x + EAP + AES + CCMP
这里802.1x + EAP，Pre-shared Key是身份校验算法（WEP没有设置有身份验证机制）；TKIP和AES是数据传输加 密算法（类似于WEP加密的RC4 算法）；MIC和CCMP是数据完整性编码校验算法（类似于WEP中CRC32算法）；EAP称为扩 展认证协议，是一种架构，而不是算法。常见的有LEAP，MD5，TTLS，TLS，PEAP，SRP，SIM，AKA。其中的TLS和TTLS 是双向认证模式， 这个认证方式是不怕网络劫持和字典攻击的。 而md5是单向认证的， 无法抵抗网络劫持和中间人攻击。 关于企业级的WPA如何破解就不属于本文的讨论范围了，我们只讨论家用级WPA-PSK的破解。 WPA认证方式： 802.1x + EAP （工业级的，安全要求高的地方用。需要认证服务器） Pre-shared Key （家庭用的，用在安全要求低的地方。不需要服务器）

不用python破解wifi密码的方法【实用版3篇】篇1 目录1.引言：介绍 WiFi 密码破解的重要性2.方法一：使用 Wireshark 工具3.方法二：使用 Aircrack-ng 工具4.方法三：使用 Reaver 工具5.方法四：使用 John the Ripper 工具6.总结：各种方法的优缺点和适用场景篇1正文在当今数字化时代，WiFi 已成为日常生活中不可或缺的一部分。

然而，对于许多用户来说，WiFi 密码的安全性一直是一个令人担忧的问题。

为了保障个人网络安全，了解如何破解 WiFi 密码变得至关重要。

本文将为您介绍四种不用 Python 即可破解 WiFi 密码的方法。

方法一：使用 Wireshark 工具Wireshark 是一款功能强大的网络协议分析器，可捕获并分析网络数据包。

用户可以通过 Wireshark 捕获 WiFi 信号，然后分析数据包以获取 WiFi 密码。

方法二：使用 Aircrack-ng 工具Aircrack-ng 是一款开源的 WiFi 安全工具，可用于破解 WEP 和WPA/WPA2 密码。

使用该工具，用户可以利用已知的用户名和密码尝试登录 WiFi 网络，并在成功登录后获取 WiFi 密码。

方法三：使用 Reaver 工具Reaver 是一款专门用于攻击 WiFi 网络的工具，可通过不断尝试密码来破解 WiFi 密码。

该工具支持多种攻击方式，如暴力破解、字典攻击等，可根据实际情况选择合适的攻击方式。

方法四：使用 John the Ripper 工具John the Ripper 是一款强大的密码破解工具，支持多种加密算法，包括 WiFi 密码。

用户可以利用该工具对已捕获的 WiFi 数据包进行破解，从而获取 WiFi 密码。

总结：以上四种方法各有优缺点和适用场景。

Wireshark 和 John the Ripper 适合对网络协议和密码算法有一定了解的用户；而 Aircrack-ng 和 Reaver 则更适合初学者。