怎样破解无线网络的密钥?
WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具,主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据,收集数据包,并能计算出WEP/WPA密钥。
怎么破解无线网络的安全密匙?
BT,beini,都是非常流行的无线密钥破解工具。
但这些破解工具和方法,都只对WEP加密比较有效,如果是WPA/WPA2的加密,破解出来的机率比较小。
近段时间,出了一个新技术,即通过WPS破解WPA/WPA2的加密,但前提是AP必须采用WPS加密,所以也是有局限性的。
成都优创信安,专业的网络和信息安全服务提供商,专注于网络安全评估、网站安全检测、安全应急响应。
怎样才能破解无线网络的密钥
迅驰密钥五分钟破解法1、破解软件简介
WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具,主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据,收集数据包,并能计算出WEP/WPA密钥。
2、实验环境系统组成
2.1 硬件环境
选用具有WEP和WPA加密功能的无线路由器或AP一台
带有迅驰无线网卡的笔记本电脑两台(分别定义为STA1和STA2,作为合法无线接入用户)
抓包无线网卡一块
ü笔记本电脑一台(定义为STA3,作为入侵者)
2.2 软件环境
入侵者STA3 :WinAirCrackPack工具包,
注意:STA3要开启在控制面板-管理工具-服务中开启Wireless Zero Config服务。
3、实验拓扑图
4、配置无线路由器(根据实际网络环境进行配置)
(1)STA1连接上无线路由器(默认未加密)。右键单击屏幕下的 图标,选择“查看可用的无线网络”,弹出如图1所示的窗口。
其中显示有多个可用的无线网络,双击TP-LINK连接无线路由器,一会儿就连接成功。
(2)打开IE浏览器,输入IP地址:192.168.1.1(无线路由器默认局域网IP地址)。
(3)登录无线路由器管理界面(用户名:admin,密码:admin)。
单击界面左侧的“网络参数”下的“LAN口设置”选项,设置“IP地址”为192.168.1.8并保存,如图4所示。
(4)打开IE浏览器,输入IP地址:192.168.1.8,重新登录无线路由器管理界面(注意本实验选择TP-LINK无线路由器,其他品牌产品如CISCO等均有类似配置选项),单击界面左侧的“无线设置”下的“基本设置”选项。
1)选择“模式”为“54Mbps(802.11g)”;
2)选择“密钥格式”为“ASCII码”;
3)选择“密钥类型”为“64位”;
4)设置“密钥1”为“pjwep”;
5)单击“保存”。
(5)当无线路由器设置好WEP密钥后,STA1需要重新连接上无线路由器(输入的密钥与无线路由器设置的密钥相同),一会儿就连接成功。
(6)打开IE浏览器,输入IP地址:192.168.1.8,重新登录无线路由器管理界面,单击界面左侧的“DHCP服务器”下的“DHCP服务”选项,单击“不启用”并保存,如图8所示,单击“系统工具”下的“重启路由器”对路由器进行重启。
5、破解WEP、WPA密钥的软件下载
STA3从网上下载用于破解密钥的软件,具体操作步骤如下:
(1)在Google搜索页面中输入“WinAircrackPack下载”进行搜索,如图9所示。
点击上述页面中“安全焦点:安全工具-WinAircrackPack.zip”,弹出以下页面。
(2)单击“下载”保存该软件,可解压到本地磁盘的任何位置(以下我们解压到E盘根目录下为例)。
6、安装抓包无线网卡
注:用于抓包无线网卡的驱动采用Atheros v4.2.1,该卡必须采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组,下表的网卡均可使用,本实验我们采用Netgear 的108M无线网卡(型号:WG511T)。
(1)在STA3笔记本上安装抓包无线网卡驱动。插入无线网卡,弹出如图11所示的窗口。选择“否,暂时不”,单击“下一步”。
(2) 选择“从列表或指定位置安装”,单击“下一步”。
(3)选择“不要搜索”,单击“下一步”。
(4)单击“从磁盘安装”,在弹出的窗口中单击“浏览”,选择E:\WinAircrackPack\atheros421@(目录下的net5211文件,单击“打开”,然后单击“确定”,单击“下一步”,在安装的过程中弹出如图15所示的窗口。
7、破解WEP密钥
(1)让STA1和STA2重新连接上无线路由器。
(2)在STA3笔记本电脑上运行airodump,该工具用来捕获数据包,按提示依次选择“16”:破解所用无线网卡的序号;
“a”,选择芯片类型,这里选择atheros芯片;
“6”,信道号,一般1、6、11是常用的信道号,选择“0”可以收集全部信道信息;
“testwep”(该输入文件名可任意);
“y”,破解WEP时候选择“y”,破解WPA时选择“n”。
(3)回车后,进入以下界面。
(4)当该AP的通信数据流量极度频繁(比如可以采用STA1与STA2对拷文件来产生数据流量),“Packets”所对应的数值增长速度就会越大。当大概抓到30万(如采用104位RC4加密需要抓到100万包)“Packets”时关闭airodump窗口,启动 WinAircrack。
(5)点击左侧的“General”进行设置,选择加密类型为“WEP”,添加捕获的文件(testwep.ivs)。
(6)点击左侧的“Advanced”进行设置,选择“Aircrack”所在的位置。
(7)全部设置完后,点击右下角的“Aircrack the key”按钮弹出以下窗口。
(8)选择要破解网络的BSSID(本实验选择“1”),回车得到最终WEP密钥。8、破解WPA密钥
(1)修改无线路由器的加密类型和加密方法,并设置为WPA-PSK认证和TKIP加密方式。
(2)在STA3笔记本上运行airodump,该工具用来捕获数据包,按提示依次选择“16”,“a”,“6”,“testwpa”(该输入文件名可任意),“n”。
(3)回车后,进入以下界面
(4)让STA1重新连接上无线路由器,airodump将捕获一个无线路由器与STA1四次握手的过程。
(5)启动WinAircrack。
(6)点击左侧的“General”进行设置,选择加密类型为“WPA-PSK”,添加捕获的文件(testwpa.cap)。
(7)点击左侧的“Wpa”进行设置,选择一个字典文件(口令字典可下载:例如lastbit.com/dict.asp)。
(8)全部设置完后,点击右下角的“Aircrack the key”按钮弹出以下窗口,可知已经捕获到一次握手的过程。
(9)选择要破解网络的BSSID(本实验选择“2”),回车后经过几分钟的计算,最终得到WPA密钥。
9、破解密钥后对网络的危害一例(伪造AP)
一旦入侵者知道了无线网络的WEP或WPA密钥,就可以连接到本地局域网内,这样入侵者就享有与正常接入用户一样对整个网络访问的权限,进行深度攻击。入侵者可以利用IPBOOK,SuperScan 等类似这样的工具扫描局域网内的计算机,计算机里面的文件、目录、或者整个的硬盘驱动器能够被复制或删除,甚至其他更坏的情况诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序等等能够被安装到你的系统中,这样后果是非常严重的。
(1)简介
当WEP或WPA密码被破解后,入侵者可能用该密码和其他无线接入点(AP)构造一个假网络,当伪装AP的信号强于正常AP或用户靠近伪装 AP时,正常用户会很自然的接入到该假网络中,对于用户本身来说是感觉不到该网络的,就在用户正常收发邮件时,我们可以用类似CAIN这样的工具进行POP3、telnet等口令的破解等攻击。
(2)POP3口令破解
1)打开CAIN。
2)点击菜单栏“Configure”弹出以下窗口。
3)选择一个将用于抓包的网络适配器,点击“确定”,选择“ ”和“ ”,然后点击“ ”开始监控抓包。
4)正常用户开始收邮件,该软件可以对邮箱的登陆名和密码进行捕获。
(3)被破解后的危害
当黑客窃取了你的邮箱的用户名、密码、POP3服务器和SMTP服务器的IP地址后,就可以直接访问你的邮箱,你的邮件信息将完全暴露在黑客面前。DC
howard011519760404
admin admin
【IT168专稿】作为网络管理员的我们每天都要接触这样或那样的网络设备,然而对于中小企业网络来说,最重要的设备就是路由器和核心交换机了。如果这些设备出现问题,那么企业员工的所有计算机都将无法顺利上网。设备故障通常分为硬件故障和软件故障,两者相比较而言,软件故障则占了非常大的比例,而在软件故障中网络安全方面则是重中之重的问题。即需要保护路由器和交换机的安全运行,必须为路由交换设备添加安全级别高的密码。不过笔者最近在设置路由器密码时却走入了误区,直接后果是因为操作失误造成密码错误无法登录到路由器管理界面。在此写出来和各位IT168的读者分享,帮助更多的网络管理员避免类似问题的发生。一、环境介绍
单位的网络出口是通过华为的2621路由器连接光猫走光纤实现的,以太端口1接光猫,以太端口2接下属交换机设备。笔者为了提高设备的安全性,准备给华为2621路由器添加一个用户及相应的密码,并设置为管理权限。二、设置误区诞生全过程
笔者采取常规方法对路由交换设备进行设置。第一步:使用“telnet ip地址”命令登录到华为2621路由器,输入之前设置管理员帐户和密码进入管理界面(图1)。图1小提示:目前华为设备的密码保护机制还是比较强大的,采取帐户名称加密码的方式进行认证,这种用户密码双验证的机制和之前Cisco的设备仅仅用密码验证的方式比有了比较大的进步。第二步:使用“local-user root service-type administrator”命令来修改root管理员帐号的命令。第三步:由于笔者以前接触过Cisco设备比较多,相信其它网管朋友对Cisco设备也比较熟悉,而且单位内部确实也是采用Cisco和华为3Com设备混合使用的情况,所以笔者习惯了在敲命令时频繁的通过“?”来查询其参数。所以在执行命令时都会不由自主的在命令结尾加上“ ?”(空格?)。第四步:笔者通过不停用?查询的方式输入并修改好root帐户密码信息,但是添加密码参数后依然用“?”来查询,发现命令完成可以直接按“CR”回车,然后就直接回车了(图2)。图2第五步:设置完毕后断开会话连接重新登录该路由器,结果却发现在输入username为root,密码是之前设置的111111后却提示无法正常登录,密码错误。三、解决问题
为什么设置的密码不能够生效呢?解决问题的时间是非常长的,这里只把结果告诉大家,笔者最后发现问题就出现在习惯性操作上,由于笔者习惯了在设置路由器时经常使用“?”来查询接下来的指令,所以在设置密码时也输入了“ ?”(空格?),这样就相当于在设置的密码111111字符串后加上了一个空格和一个问号。输入空格问号后路由器管理界面会提示可以直接按“回车”进行设置了,但是大家需要注意的是光标是停在空格后头的。也就是说如果这个时候回车相当于把密码设置为“111111 ”,从而多了一个空格。笔者回车的同时也变更了root密码为“111111 ”。因此使用“111111”是无法正常登录系统的,必须使用“111111 ”访问。知道问题的根源后笔者重新设置了密码,去掉了多余的空格。四、总结
从本次故障可以看出问题就出现在了设置的习惯化上,忽视了命令最后添加的“空格”参数,造成了密码访问的错误。这种空格带来设置麻烦的问题是值得我们这些经常管理路由交换设备的管理员引起足够重视的。在实际设置过程中也要留意这种不经意的错误。
更换为宽带路由器后无法连接 Internet以前通过带路由功能的 ADSL Modem 上网,一切正常。现在,需要再加一个宽带路由器。将路由器的 WAN 口和 ADSL Modem 连接好,在路由器里设定好上网方式与上网账号密码。奇怪的是,在加上这台路由器后,计算机却不能上网了。请问 ADSL Modem 和路由器该如何设置才能上网?答:当采用宽带路由器实现 Internet 连接时,必须将 ADSL Modem 恢复成默认设置,即禁用其路由功能。然后,在宽带路由器中再设置 A D SL 连接方式、用户和密码等参数就可以了。通常情况下,A D SLModem 都有一个恢复出厂默认值的按钮,只需按下该按钮,即可恢复其出厂时的默认配置。39部分计算机无法上网朋友公司有 8 台计算机,上网使用宽带。网络连接方式是一台 4 口路由器加一台 16 **换机,全部是 TP-Link 产品。计算机都不必设置 IP 地址信息,只需采取自动获取方式即可共享 Internet 连接。现在有 3 台计算机不能上网(操作系统为 Windows 98/Me ),已确定网线和接口、网卡都没有问题,也可以连接到局域网,就是不能接入 Internet。访问网站时显示正在连接网站的 IP 地址,然后,就没有反应了。路由器和交换机都重启过,但是,故障依旧。请问,应当如何解决?答:导致该故障的原因有以下几个:☆宽带路由器 DHCP 地址池中的 IP数量有限,应当将地址池中 IP 地址的数量增加至不少于 10 个。☆ W e b 览器的设置问题,请检查有关代理服务器和局域网的设置。应当禁用代理服务器的设置,并且不自动检测设置。☆ T C P / IP 协议有问题,建议删除并重新安装TCP/IP 协议。☆蠕虫病毒。建议为所有操作系统安装 Serv icePack 和系统安全补丁。40.宽带路由无法实现 Internet 连接共享ADSL+ 路由器(型号是TP-Link TL-R410)+ 15**换机共享上网,路由器的 W AN 口和 ADSL Mod em 连接好,然后用一根网线(用测线器测过,没问题,8 根都通)和交换机相连接,软件方面都按照路由器的说明书去设置,应该没问题,可就是上不了网。Ping 了一下路由器,也能 Ping 通。究竟是何缘故?答:Ping 通路由器只能说明路由器的 LAN 口设置没有问题,而且计算机与路由器之间的连接正常。估计故障的原因可能是:☆路由器没有正确设置 W AN 口。具体设置,请参见路由器说明书。☆路由器与 ADSL Modem 的连接不正确。通常情况下,路由器与 ADSL Modem 的连接应当使用直通线。个别路由器或 ADSL Modem 有一个跳线开关,用于选择所使用的跳线的类型。参考一下路由器说明书,确认该开关与跳线类型相匹配。☆工作站网络设置错误。通常情况下,路由器会自动分配 IP 地址,因此,客户端只需设置为自动获取 IP 地址信息即可,既无需手工设置 IP 地址、子网掩码、DNS、默认网关等参数。41.一台开机另一台就掉线我有两台电脑,用 TP-Link R410 路由连接共享上网(ADSL 为东信 E700A),两块网卡用的都是 TP-Link 8139D。故障现象为:无论哪台电脑先开机上网,在遇到另一台开机时,必定会出现断线现象,必须重新连接后才正常。请问这是什么原因呢?答:从故障现象上看,怀疑是 TP-LINK R410 故障。建议采取以下步骤排除故障:☆重新启动 TP-Link R410,查看故障是否排除。☆检查计算机与 TP-Link R410 的连接是否采用直通线。虽然 TP-Link 支持自动翻转,但是,采用错误的跳线往往会导致莫名其妙的故障。☆采用“代理服务器 +ADSL Modem”替换方式,重复两台计算机的开关机操作,检测 ADSL Modem 的连接是否正常。如果发生异常,表明为 ADSL Modem故障。☆ 更换 TP-Link R410,测试问题是否得到解决。42.丢失了宽带路由器密码我的路由器是阿尔卡特 SpeedTouch 511,昨天升级后设置了密码。可是,现在无论如何都不能登录了。把设备都拆开后,也没有找到 Reset 跳线。请问,如何能重新进入系统配置呢?有没有万用账号?答:每个宽带路由器都有一个“R e set ”按钮,只需按下该按钮,即可将宽带路由器恢复至出厂默认值,包括用户名和密码。认真看一下产品说明书,其中会标记“R e set ”按钮所在的位置。其实,也可以把路由器拿起来“全身”检查一下,你会发现有一个凹进去的、有大米粒大的小孔,找一个牙签或曲别针,在加电的情况下按 5 秒以上,系统就复位了。然后,即可使用默认的用户名密码重新进行配置了。43.宽带路由器性能较差网吧采用宽带路由器 TP-Link TL-400+ 实现Internet 共享接入。运行期间,出现有些计算机莫名其妙断网的情况,内网可以 Ping 通,但外网 IP 地址则时通时不通。既无法打开 W eb 网站,也无法 QQ聊天或进行网络游戏。而同一网段的其他计算机却什么问题都没有,可以照常上网玩游戏。重新启动路由器后一切恢复正常。曾怀疑是路由器的问题但是重换一个后故障依旧。询问了一下,有几家网吧都有这种情况,而另外几家用同样型号路由器的网吧却没有出现类似故障。操作系统全部为 Wind ows98 。请问,应当如何解决?答:导致故障发生的原因有两个,一是宽带路由器的性能太差,二是怀疑网络内有蠕虫病毒。T P-ink 400+路由器是为小型办公室和家庭办公的上网需要而设计的,只能支持 10以下的用户。当用户数量太多时,由于处理器性能有限,无法及时响应所有用户的 Internet 访问请求,从而导致 Internet 连接故障。因此,建议更换性能较高的其他产品,如网吧专用的 TL - 4 80 系列或 TL - 4 90 系列。或者使用yGate,安装一台专用的代理服务器。对于大中型网吧而言,代理服务器的效果往往比宽带路由器更好另外,建议为网吧内所有的计算机都安装系统安全补丁,以避免蠕虫病毒对网络传输所造成的损害。44.Ping 不通路由器外网 IP 地址公司利用交换机组建一个小型交换网络,拥有20 多台计算机,使用宽带路由器实现 Internet连接共享。最近,不知道什么原因,经常会莫名其妙地上不去网,等两分钟以后又能上去了。故障期间ing 路由器本地IP 地址能 Ping 通,但是,Ping 电信分配的合法 IP 地址就 Ping 不通了。不知道是什么原因?答:将一台计算机直接连接到宽带路由器,如果 Internet 连接正常,可以排除 Internet 链路故障,问题可能出在宽带路由器上。就目前情况来看,是宽带路由器的性能有问题。计算机可以 Ping 通内网,表明局域网连接是正常的。无法 Ping 通外网 IP 地址,表明宽带路由器未能正常实现路由。因此,有理由怀疑宽带路由器的性能有问题。当然,蠕虫病毒也会导致宽带路由器系统性能下降。建议先为网络内的所有计算机安装系统安全补丁。关掉交换机后,利用病毒和木马查杀软件逐一扫描。然后,再打开交换机和宽带路由器,观察宽带路由器的性能是否恢复正常。如果故障仍然频频发生,建议更换一台宽带路由器试试。
用什么方法破解无线网密码
要想知道陌生的WIFI密码 (除非是共享出来的,公共场合分享的)
1、以现有的技术手段,是没有办法破解WPA的加密方式(现在基本上全部WIFI的加密方式),WPA的加密方式安全性很高,根本就破不了。
2、即使破长穿拜费之渡瓣杀抱辑解密码,人家也有可能设置了MAC地址过滤,还是上不去。
3、网上的所谓破解密码软件,全部都是骗人的,要么浪费你的流量,要么根本就是木马,要小心下载使用。
4、可以下个WIFI万能钥匙,但那个软件只是能上别人分享过的热点,如果热点没被分享过,根本就上不了。
5、也可破解些简单的数字密码。比如12345678之类的密码。
6 、最后就是那种了暴力破解,就是需要字典,所谓的原理就是一个一个尝试,也就是说我这个软件,能够不断的向路由申请,用不同的密
如何破解无线网络密钥??
我的回答很长请慢慢看
相信了解无线网络的读者都知道安全性是无线网络的先天不足,正是因为他的传播通过空气,所以信号很容易出现外泄问题,相比有线网络来说信号监听变得非常简单。部分用户通过WEP加密的方式来保护网络通讯数据包避免被监听者破译,不过WEP加密在现今这个安全技术飞速发展的时代已经不再保险,网上也有很多介绍实现无线WEP入侵的方法。今天笔者就再介绍一个更为精简的方法,让我们可以在五分钟之内实现无线WEP网络的入侵,将WEP加密密钥轻松还原出明文。
一,五分钟实现无线WEP入侵的特点:
众所周知WEP加密入侵需要用户通过监听等方法接收到足够数量的WEP验证数据包,然后通过分析软件使用暴力破解的方法穷举法还原出WEP加密密钥的明文信息。五分钟实现无线WEP入侵也必须通过这种方法来完成,不过不同的是传统的WEP加密破解方法都需要攻击者通过诸如BT3,BT4这样的专业入侵光盘来完成,通过无线扫描和破解光盘启动进入到类Linux操作系统的GUI界面,然后通过内置的破解工具进行扫描和还原密钥工作,一方面操作上受到局限,进入GUI界面无法灵活选择应用程序;另一方面需要下载容量巨大基本上要有几个G的破解光盘镜像,同时还需要刻录成光盘启动。最关键的一点就是这种破解并不支持断点续破,也就是说如果中途关闭电源或者停止破解的话,之前所做的工作将前功尽弃。
今天笔者介绍的这个五分钟实现无线WEP入侵的方法则有效的解决了上面传统方法的不足,首先我们并不需要下载容量巨大的数据光盘,其次所有工作都直接在Windows系统下完成,全部图形化界面,而且我们可以将破解工作划分成收集数据以及破解数据两个阶段,从而大大提高了破解效率,实现了断点续破的功能。通过本文介绍的方法我们可以在很短时间之内实现WEP验证数据包的收集,之后再进行WEP暴力破解还原即可。总体来说破解WEP加密的无线网络速度更块。
二,变更无线网卡驱动实现数据监听:
和以往针对无线WEP加密破解一样的是,我们首先需要将自己的无线网卡驱动进行更新,因为默认情况下无线网卡虽然能够进行无线通讯,但是无法胜任监听工作。具体步骤如下。
第一步:笔者使用的笔记本是IBM T400,默认情况下他的无线网卡是atheros ar5006系列,我们要将其更改为适合监控的类别。首先在我的电脑任务管理器里找到网络适配器下的无线网卡,在其上点鼠标右键选择“更新驱动程序”。(如图1)
第二步:接下来会打开硬件安装向导,我们选择“从列表或指定位置安装(高级)”,然后点“下一步”按钮继续。(如图2) 第三步:接下来是选择驱动程序,我们使用附件中的“驱动程序”目录中的文件进行安装即可,通过“浏览”按钮找到对应的网卡驱动程序,然后继续点“下一步”按钮。(如图3) 第四步:系统会自动扫描指定目录,然后通过里面的驱动文件更新网卡驱动程序。(如图4) 第五步:更新完毕后我们的无线网卡就被更改为commview atheros ar5006x wireless network adapter,点“完成”按钮结束。(如图5) 第六步:再次查询该网卡会看到名称已经被顺利更新到commview atheros ar5006x wireless network adapter了。(如图6) 至此我们就完成了驱动程序的更新,现在我们笔记本的无线网卡已经具备监听无线通讯数据包的功能了。下面我们就可以通过专业的监控软件完成无线数据包的监听了。
三,安装COMMVIEW FOR WIFI并收集相关无线通讯数据包:要想顺利监控无线通讯数据包除了使用专门的破解光盘BT3或BT4外,我们可以通过纯WINDOWS系统下的软件来完成,这也是本文介绍的快速破解WEP加密的主要工具之一。他就是大名鼎鼎的commview for wifi。
commview for wifi小档案
软件版本: 6.1 build 607
软件大小:9881KB
软件类别:共享版
软件语言:英文版
适用平台:windows 9X/ME/NT/2000/XP/2003
下载地址:
http://www.onlinedown.net/soft/4632.htm
第一步:从网上下载commview for wifi 6.1 build 607,值得注意一点的是一定要选择for wifi版,否则将无法顺利监控无线通讯数据包。下载后解压缩运行主安装程序,然后一路点next按钮即可,直到完成全部安装。(如图7)
第二步:接下来我们启动commview for wifi软件,在主界面上点“箭头”(开始监控)按钮,然后会打开扫描界面,接下来我们点右边的start scanning按钮将针对当前环境下的无线网络进行扫描,扫描将从频道1开始继续到频道13,所以扫描到的无线网络SSID以及设备类别等信息都会直接显示在scanner扫描界面中。点对应的名称后我们还可以看到具体信息,包括信号强度,设备MAC地址,IP地址等信息。(如图8) 小提示: 由于实际使用过程中并不是每个频道无线网络都很多的,所以我们可以直接在options标签下设置具体扫描频道,例如只扫描频道3,6,7等。这样可以最大限度的提高扫描速度。设置完毕后确定即可。(如图9) 第三步:实际上笔者还有一个好办法来具体确定哪个扫描频道无线网络最多,那就是通过专门的快速无线扫描工具来完成,笔者使用的是wirelessmon专业版,通过此工具我们可以在几秒之内就知道当前环境下都有哪些无线网络存在了,包括那些没有开启SSID广播的网络也都能够找到,同时知道他们使用的信号频段,从而确定哪个频段下无线网络最多,再返回commview for wifi的scanner扫描中进行相应设置即可。(如图10) 第四步:一般来说我们针对无线网络进行数据监控不应该同时监视多个不同的无线网络,否则无线通讯数据包会比较多,一方面不容易筛选,另一方面也大大减少了最终的破解速度。因此我们可以通过commview for wifi里的rules标签将要监视的无线网络设备MAC地址添加到过滤信息里,同时指定监控流量方向是只流出还是只流入又或者是全部通讯。一般建议大家使用全部方向上的通讯both。添加完MAC地址后选中enable mac address rules后将只针对该MAC设备开启的无线网络进行数据监视和记录。(如图11) 第五步:设置完过滤信息后在scacnner扫描界面下点capture捕获即可,之后我们将会看到commview for wifi扫描到的所有无线数据包信息,包括频段以及对应的无线网络SSID信息。(如图12) 第六步:适当监控一段时间后我们点packets数据包标签,在这里将看到所有监控到的无线通讯数据包。这时为了更好的查看和过滤数据信息我们点下面一排最右边的按钮,即图中显示18742数据包的1字上头对应的那个按钮。(如图13) 第七步:打开log viewer界面后我们可以按照protocol协议来排列数据包,在这里找到标记为蓝色的而且协议名称是encr.data的数据即可,这个是我们要分析的数据包,只有通过这种数据包才能够顺利的破解还原出WEP加密密钥来。(如图14) 第八步:选择该数据包后通过点鼠标右键选择send packet(s)-selected来复制该数据包并发送。(如图15) 第九步:然后会自动打开发送数据包窗口,在这里我们只需要修改times处的次数即可,一般需要收集几十万个数据包才能够轻松破解,笔者一般选择80万个数据包然后再破解。点“发送”按钮后开始依次发送之前复制的数据包,下面也能够看到已经发送的数据包数量。(如图16) 第十步:收集到足够的数据包后我们返回到commview for wifi主界面中的LOGGING日志记录标签,在这里通过“SAVE AS”按钮将其保存到本地硬盘后缀名是NCF的文件。(如图17) 第十一步:接下来直接双击保存的NCF文件会自动用LOG VIEWER日志浏览工具打开该文件,在这里我们可以看到抓取下来的所有数据包信息,点FILE下的export logs-tcpdump format,将其转换为TCPDUMP格式,只有该格式才能被下文暴力破解提到的工具所支持。(如图18) 生成了新的TCPDUMP格式的文件后我们的数据包抓取和监控工作才算完成,接下来就是通过暴力破解的方式来还原WEP密钥了。
四,利用aircrack破解WEP密钥:我们使用aircrack软件来破解收集到的数据从而还原出WEP密钥,笔者使用的是aircrack-ng GUI软件。相关软件在附件中提供,感兴趣的读者可以自行下载。
第一步:启动aircrack-ng GUI主程序,直接选择左边第一个标签。
第二步:通过CHOOSE按钮选择之前保存的TCPDUMP格式的文件,后缀名是CAP。(如图19)
第三步:点右下角的LAUNCH按钮开始分析监控到的数据包,软件会根据监控到的数据信息罗列出所有相关无线网络参数,这里我们需要选择IVS最高的那个,这个才是我们要破解的那个无线网络,例如图中的WEP(38119IVS)。(如图20) 第四步:输入足够数量IVS对应的网络ID后将自动进入到暴力破解环节,这时我们就需要耐心等待了。如果IVS数量不够会出现FAILED的提示,这说明我们还需要增加监控到的数据包数量。(如图21) 第五步:如果满足破破解数量的话等待一段时间后就会出现KEY FOUND的提示,我们就可以顺利的破解目的无线网络使用的WEP加密密钥了,从而实现了无线WEP入侵的目的。(如图22) 第六步:之后我们通过扫描到的SSID信息以及WEP密钥就可以顺利的连接到目的无线网络中了。 五,总结:本文介绍了如何在Windows环境下不使用引导光盘而直接破解还原无线网络WEP加密的密钥,本方法有两大特色,第一破解的全过程都是在WINDOWS环境下直接完成的,我们可以一边上网冲浪一边监控数据包,也不再需要刻录破解引导光盘了;第二破解是通过收集到的数据包来完成的,所以我们可以把破解和收集两个工作分开,从而让破解操作更加灵活,可以分期分批的完成破解工作;第三相比传统的被动监控无线通讯数据包中WEP验证内容来说,本方法采取的是主动出击的方法,通过复制WEP验证数据包并反复发送虚假数据包来获取反馈信息,从而在最短时间内收集到足够数量的WEP验证数据包,最终大大提高了破解速度。对于我们这些普通用户来说仅仅使用WEP加密已经不再安全,我们只有通过其他加密方式例如WPA,WPA2才能够保证无线网络通讯的隐私,因此希望各位无线网络用户能够通过本文引起足够的重视,减少WEP加密方式的无线网络应用,毕竟对于入侵者来说WEP加密不过是一扇半开着的大门。
如何破解无线网络安全密钥?
我就不明白了,为什么老有人想着破解无线网络的密码。
现在一般的都是WPA的密码了。要破解它你要有设备,还得要软件,还得有知识。最主要的是还得有时间。
现在的组密钥都是定期更新的,即便你很幸运跑出密码来了,你破解出来的只是表面上的,其实它的真实密钥早变了。
即便你花了几天时间破解了一个没设置组密钥更新的密码,而且能用。你一蹭网人家知道了,修改密码,再绑定MAC了,你不白破解了?几天功夫你不白费了?你再花几天功夫破解出来,想用才发现人家设置了IP和MAC绑定,你这几天时间又都白忙活了。光这几天你连续不断地开着电脑的电钱就得好几块吧?
总而言之,我的意见是:
WPA类型的密码基本无法破解;即便很幸运你破解了,也不见得能用;即便能用,也不见得能用几天即便能用那么几天,但是相对于你付出的设备的成本、计算机的损耗、还有你的时间、精力的消耗想都是得不尝失的。
结论是:建议你别再想这样的事情。你要是非想试试,那就试试吧。去电脑城一问就有人告诉你该买什么。试过以后你反过头来再看我说的对不对。