黑客业务

高分在线等!破解无线网络的方法(详细)

无线局域网密码破解

只要你要上网的附近有无线局域网而它又加了密码,可用此法一试,不过不要用于非法目的哟{^W'` sB [[t#h

第 1 页 共 23 页

f(Jf7n*y'A 无线网络WEP 的破解过程/w4i;QY[9X

WLAN 技术出现之后，“安全”就成为始终伴随在“无线”这个词身边的影子，针对无线网络(La#H kw$B#BBa

技术中涉及的安全认证加密协议的攻击与破解就层出不穷。现在，因特网上可能有数以百计，

w3sbuFv 甚至以千计的文章介绍关于怎么m4q6MN `7g:av*L

攻击与破解WEP，但有多少人能够真正地成功攻破WEP 的加密算法呢?下面笔者来给e'NK-u%a` }7P

大家介绍一些关于WEP 加密手段的知识，以及就是菜鸟只要按照步骤操作也可成功破解hU"P"Jkfi

WEP 密钥的方法。当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范。l6k"H a'yi} @

本系列文章共两篇，在第一篇里主要介绍破解WEP 的方法，第二篇里介绍如何设置WLAN}2V%U-fy$d |^d

的安全设置来进行更好的防范。

%J0Y!U6O^J2]h 一、WEP:无线网络安全最初的保护者[-M)WJW3`Bb

相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。设计一个完V5t)| Ar7~

善的无线局域网系统，加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应:c!l\\$]SK

用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对,M'r J0d-cq ~

这个目标，IEEE802.11 标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来vn*gZ|"D?L

设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信0N["S3Um.wR;W.F

息数据的保密。WEP 采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。8Lg2k5y7e

WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部u.lmg Ed I

分。启用加密后，两个 802.11 设备要进行通信，必须具有相同的加密密钥，并且均配置为.R6V8cQvZ)y%zz

使用加密。如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密

e0~)R?0h?2Y!V 密钥也无法通信。(如图一所示)

+DU?8JzL!Rv 图一:WEP 加密

fE@ oc] |*~+Z WEP 加密过程X!kqn0r

WEP 支持 64 位和128 位加密，对于 64 位加密，加密密钥为 10 个十六进制字qCoq?B

符(0-9 和 A-F)或 5 个 ASCII 字符;对于 128 位加密，加密密钥为 26 个十六进制字符或

R)w `X `F 13 个 ASCII 字符。64 位加密有时称为 40 位加密;128 位加密有时称为 104 位加密。152

6rO4Ge3G 第 2 页 共 23 页$fX@^R(o5m.?|

位加密不是标准 WEP 技术，没有受到客户端设备的广泛支持。WEP 依赖通信双方共享的 gDmb0@+]

密钥来保护所传的加密数据帧。其数据的加密过程如下。WG"BPM,Z8z

1、计算校验和(Check Summing)。%O p$_NN5W1?

(1)对输入数据进行完整性校验和计算。K*G7~8Ku9M#f

(2)把输入数据和计算得到的校验和组合起来得到新的加密数据，也称之为明文，明~~3O_(rb t0x3k f

文作为下一步加密过程的输入。j `y"bm

2、加密。在这个过程中，将第一步得到的数据明文采用算法加密。对明文的加密有Uc0a(V7C)i@

两层含义:明文数据的加密，保护未经认证的数据。6P.VC.^h?w#Y

(1)将24 位的初始化向量和40 位的密钥连接进行校验和计算，得到64 位的数据。z,u#HU-DqG"s

(2)将这个64 位的数据输入到虚拟随机数产生器中，它对初始化向量和密钥的校验

$vC)K~Jz/D O'N+g 和计算值进行加密计算。+Yz%_lG2V)J

(3)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得3r Z)B3o'?I!rJ!e

到加密后的信息，即密文。

.?{1o:t)c@^ 3、传输。将初始化向量和密文串接起来，得到要传输的加密数据帧，在无线链路上

5VIT/Rrtr `#{ H"l 传输。(如图二所示)/a%_Ly~9A

图二:WEP 加密过程 BL9W^gJ'Bm

WEP 解密过程

:g"vra%EZ;lx q 在安全机制中，加密数据帧的解密过程只是加密过程的简单取反。解密过程如下。i${ e z(wZ7h'^

第 3 页 共 23 页

$Q!F.H-}Dm:p~ 1、恢复初始明文。重新产生密钥流，将其与接收到的密文信息进行异或8C/~#o!Hc[ RD

运算，以恢复初始明文信息。$u_k `gG;t9R+V

2、检验校验和。接收方根据恢复的明文信息来检验校验和，将恢复的明文信息分离，n[J1W)\B1a

重新计算校验和并检查它是否与接收到的校验和相匹配。这样可以保证只有正确校验和的数

5q;` f*B3J8J 据帧才会被接收方接受。9B:i5_KhSm

图三:WEP 解密过程d(}6S0Jn

二、破解WEP 密钥前的准备工作

+mUeq2b6C 在以下的两部分内容内，笔者将逐步地向大家介绍关于怎样来破解WEP 的密钥的2?o-juw1k

方法。这种方法并不需要什么特别的硬件设备，仅仅只需两台(只有一台也可)带有无线网卡

3vAG_c4C}H 的笔记本而已，整个攻击过程所使用的也只是一些共享和自由软件，并不需什么相当专业的 fo1c,U2C2w"Z/]+fH J

工具。看懂这篇文章和学会操作的读者，并不需要你是一名网络专家，不过要基本上熟悉一,I]"q])n7W[+? t V

些网络术语和基本的原理。最少，你应该知道怎样去ping 另外一台机器以测试网络是否畅N)~.qE;kUM

通，并会打开一个Windows 的命令提示符窗口，知道输入相关命令和了解关于Windows 网

)t"u|HH7jZh 络属性窗口的相关内容。这就是基本的要求，要不然怎么可称之为菜鸟都可学会的方法呢。,f](Wt9i:Ai}'[

1、组建实验环境

K C:]eG cDq 开始之前，我们的第一步就是要组建一个实验环境，你不可能拿别人的网络来玩你E3b:BE;b

的破解吧，这样做既违反了法律也是一种不道德的行为噢。搭建一个实验环境下的无线网络nWQK6W'P5w

平台，则无线AP 是少不了的，另外，三台带有无线网卡的笔记本(使用有无线网卡的台式机/Y d$[)j#@U

也可以)组成的简单网络就可满足要求了。组成的网络拓扑如下图四所示。

E6| gN5M6z 第 4 页 共 23 页O SDB"d1M6q4}s,s

图四:组建一个实验环境s)h@:i"o N9Ar;[

在图四所示的网络中，无线AP 的选用，我们使用的是一个Netgear 的产品，型号1IC h yG'r-E,g

为WGT624v2，它在以后充当被攻击目标的角色，在以后就称它为目标AP。在所使用的三

A.Qi\ g Q.LK*wu 台机器中，一台是作为被攻击目标的客户端机器，暂且称之为“Target”;另外两台笔记本一台

%S2D{3H;J(J i 执行主动攻击，促使网络流量的产生，以便足够多的数据包有比较短的时间内能够被捕捉到，

O"Q @Z%b 称这台机器为“Attack”;剩下的那台笔记本就是用来嗅探并捕捉那些主动攻击产生的数据包N @q9m Z-g

了，则把它称为“Sniff”。当然，尽管整个的破解过程可以在一台笔记本上完成，但笔者并不

g P.\.^#I oV(qY@ 推荐这种做法，用仅仅一台笔记本，会使以后的工作变得很麻烦，并且发现使用这种方法的

[:Yg-Fs j 话窃听程序可能会发生一点小问题。在一个使用率不高的WLAN 中，使用主动攻击比被动探

|.A3eg?uC 测的机会更大，它可在较短的时间内使WLAN 产生更多的数据包从而加快破解WEP 的速度。

[o%a;|me 在这个实验环境中一定非得要使用笔记本不可，我们当然也能够使用桌面PC 或桌!l7Z[j D8p

面PC 与笔记本混用，不过使用笔记本的话它的便携性更好，而且对现在的无线PC Card 卡 ?#@A(P L

有更好的兼容性。

w nOu\ }S6h@ Target 所使用的无线网卡与芯片无关，只要是基于802.11b，任意厂家的产品都可5rmU)a*?C3t z P

满足要求。而Attack 与Sniff 两台机器是使用的两块基于PRISM 芯片的802.11b 的无线网x.L:W!?8_)O

卡。尽管我们在以后的操作中中使用的很多工具(如Kismet)都可支持相当多种类的无线网卡，

*[`4ahcM 但笔者还是建议使用基于PRISM 2 芯片的网卡，因为这种芯片能够被我们在破解过程所要

8{*O?9j$Z3B.Yp"} 使用到的所有工具都支持。 D(g.f$bC\]

无线网卡一般有外置天线与内置天线两种，如果所购买的无线网卡并没有内置天线

w qAw!V!W)Vh#E 的话，还必须自己再另购天线。不过外置天线的优点就是增益更高，灵敏度更好，可以调节

!j {^ R%qT 天线的方向从而得到更好的信号接收;而内置天线是可以更方便地携带，缺点是天线方向无法~0L1R C'}$z,LND9o6_x

调节。笔者看到有一种移动式外置天线，使用起来是很方便的，在这种移动式天线的底部有j;g9K'S }0z1R

几个橡胶材料的小吸杯，可以把它方便地吸附在笔记本的顶盖上，如果是在车内使用的话，K/j4o+p q;a4U(k%X

还可把它牢牢地吸在车空窗玻璃上呢。如下图五所示。R%@6d9jHA(Wp$d(lh

第 5 页 共 23 页

#Sk#O"N8C 图四:移动式天线 ],VY/tS$E#v W

2、实验WLAN 的设置

m1A]+Lz nb)_ 适当地对这个实验环境进行一下设置是很重要的，因为我们毕竟只想要在这个用来

9c1U3E6q?,T1@ P4W{2Y 实验的环境中来完成所有的操作，在下文中描述的攻击过程中，将会强制终止一1e:qi2qk8q

个

w,~ G3Kl5t 与AP 有连接的客户端。这种攻击可能会对在这个邻近区域内的无线用户造成严重损害，

f|LE"gjln*x 为了避免邻近的AP 上的用户受到附带的攻击， 是要保护那些并不属于实验WLAN 的用户。}C)p'}'B-Cs0@

如果这个操作环境中位于一个复杂的办公室、办公大楼或其他有许多无线网络覆盖的区域中

9bIz-y OD 的话，要尝试一下这样的破解操作，请最好等到晚上没什么人工作，网络不再繁忙时进行， wj(V a:k

免得“城门失火，殃及池鱼”。'{c E'@N@

第一步就是连接和设置这个被攻击的实验无线局域网，如前面所述，这个WLAN 包7hkNGl"Te1N

含有一个Access Point(无线路由器)和仅仅一个无线客户端，且这个无线局域网被我们想要

+@?3Z}9I z,e'wEy 破解的WEP 密钥保护起来了。把目标AP 的SSID(System Set ID)设置为“starbucks”，SSIDd?O0[ ?)pjA}q

用来区分不同的网络，也称为网络名称。无线工作站必须出示正确的SSID，与无线访问点

h)lC4Ov^ 第 6 页 共 23 页5[7A_ ~A+DB

AP 的SSID 相同，才能访问AP;如果出示的SSID 与AP 的SSID 不同，那么AP 将拒绝他bkx~3pA De

通过本服务区上网。可以认为SSID 是一个简单的口令，从而提供口令机制，实现一定的安

q;P#E L'b4Np 全性。并在这个WAP 上配置一个64 位的WEP 密钥来进行保护。

~4T$?_U0{P)[ 把如下的信息记录下来以便以后使用

#];huJFy dr7sNB ①AP 的MAC 地址。它通常会在AP 的WEB 配置菜单上显示出来， AP 的底部或.pO5F7B/HB,Y_

侧面的标签上也可能记有本机的MAC 地址。

(q L$t ~w3l ②AP 的SSID。(bI(Z9Fs[8i-M

③AP 的无线频道(Channel)。9Q/s+G#t5f%\g"}!v

④WEP 密钥。如果无线AP 显示的密钥像0xFFFFFFFFFF 这样的格式(把设定的值

q-} J5C+hm6M+A 替代F 的值)，把除0x 外的每个字母都记下来。

P VSJ,X9nJwE 第二步就是把Target 客户端连接到目标AP 上。我们现在需要把这个客户端连接到

Rof2wiU7S 目标AP 以进行进一步的配置，(以下都是在Windows XP 下进行的)，右键单击桌面上的“网

8RL4s-V ?)r } 上邻居”图标，或者通过“开始”菜单，然后单击“属性”，双击“Wireless Network Connection”，

'B7^ C'm7FW 然后打开如图五所示的窗口，其中显示的是有多个可用的无线网络，但如果只有一个无线网^{~;u i|S

络的话，则在该窗口中可能只仅仅显示刚刚配置的那个名为“starbucks”的AP，双击相应的

Z V7m(Kb.j SSID 名称以连接到目标AP。

2t2Of3ML}"pS3\k 图五:连接到目标WLAN

%n"gA1yEH5U/\;h0`8zPk 因为AP 已开启了WEP 保护，连接时Windows 会要求输入一个密码(如图六所示)，

oI)^'v ZF 把刚才设置的的WEP 密钥输入(当然从记事本或写字板文档中粘贴过来也可)，稍等一会儿后C~)}AO5KB[

Windows 就会报告已连接到网络上。确认一下是否已真正地连接成功，去ping 一个在有线

*N W6l2X rE6x 网络计算机来测试一下;或者假如这个实验WLAN 已接连到因特网上，随便打开一个WEB 站

*Sb%j5q'J3B6f7]fn 点看是否能够连接来加以确认。如果不能成功地ping 通已知地址的机器或者打不开正常的

AbP3aU$o!H.I WEB 站点，则打开无线网卡的属性，单击“支持”按钮，检查一下无线网上是否已获取了一个nLgc0T

正确的IP 地址，如果没有能够获取正确的IP 地址，看看网络中的DHCP 服务器是否已启用，6m X @J[#Dy[

第 7 页 共 23 页I^.^+AC/a

并检查无线网卡的TCP/IP 属性是否设置成“自动获取IP 地址”了，如果一切都正常，在这个s8u5j%b`8Q4`]9K

无线连接中点击 “修复”按钮来加以改正。

3[8~ Jyo.o 图六:输入WEP 密钥

gAA3bC$~ B z 第三步就是记录下Target 机器的MAC 地址。一旦成功连接到网络上，就把被攻击 M3WS2Paa/}

的Target 计算机的MAC 地址记录下来。方法有两种，一是打开一个命令提示符窗口并输入,}Y Szui8F

ipconfig/all 命令也可看到这个MAC 地址，这个窗口的内容如下图七所示(无线网卡的MACIn(A\ uh/jZp"m"Or

地址信息已高亮度显示)。

W#T h$|y\8m^o 图七:输入ipconfig/all 命令来发现MAC 地址

-T"VMuu$C 二是在Windows XP 中，可从“无线连接状态”窗口来得到这个MAC 地址，单击“支K)g lr'z)R)A*~l

持”按钮，然后单击“详细信息”，这个MAC 地址就显示在窗口顶端的右边(如图八所示)，当然，[.X#z6z8]0w2r3y-B

不同的机器显示的名称可能不尽相同，另外的计算机显示的就可能如“物理地址”这一类的描

FFlHI 述信息了。在这个窗口的信息，组成MAC 地址的字母和数字被短划线分隔，短划线的目的:S{$k+tV6a

只是使这些字符看得更清楚，但实际的MAC 地址是没有这些短划线的。

7zSB6W,{(Y(xxE#L:n 第 8 页 共 23 页_TR+VEW ? kfi

图八:在网络连接详细信息中显示的MAC 地址|jVsAb8G

3、笔记本的设置

dq4iF#X5A a'e 首先，我们来准备破解WEP 密钥所需要的几个工具软件(Kismet、Airodump、

E/T.y3[/t fH)X Void11、Aireplay 和Aircrack)，Kism

4h*L/y m4by et:用来扫描整个区域内的WLAN，找到实验用的目标WLAN，收集相关数据,t`[Le!^2z

(SSID 值、频道、AP 及与之相连接的客户端的MAC 地址等);Airodump:对目标WLAN 进行y+V$~ b([8?7US

扫描并捕获其产生的数据包到一个文件中;Void11:从目标AP 中验证某台计算机，并强制这

?s5vz2V#c 个客户端重新连接到到目标AP，以使其一个ARP 请求;Aireplay:接受这些ARP 请求并回送

,r)@/eXNB~ b 到目标AP，以一个合法的客户端身份来截获这个ARP 请求; Aircrack:接受Airodump 生成的

-b3a7N^+_'Y%K] 捕获文件并从中提取WEP 密钥。

c[jnR 它们都是公开源代码的共享或自由软件，这些所有的工具都可以在一个被称为 K/dj"fBo{l,Y

“Auditor Security Collection LIVE CD” 的共享光盘上找到，这个光盘是一张可引导系统的光J8Oey+{F5DN7w

盘，可以引导一个经过改进过的Kanotix Linux，这个Linux 版本无需存取硬盘，在通过光盘n L/sCm1{ t

启动时直接安装到内存中就，它启动后可自动检测和配置多种无线网卡。在本文使用的

A)n-ez'w Auditor Security Collection LIVE CD 是最新版本，版本号为auditor-150405-04，下载地址

6gA5a(VHtgRu!M)lO 为[url=http://new.remote-exploit.org/index.php/Auditor_mirrors]http://new.remote-exploit.org/index.php/Auditor_mirrors[/url]，下载的文件格式是CD 映像文

f4]G8?O 件或.ISO 文件，通过NERO(或其他的刻录软件)把它刻录下来，给Attack 和Sniff 机器各一

'QUqI R 张。

1r*kuuO!n3CNe 第 9 页 共 23 页

1P8x]'Lzg;x 首先把无线网卡插入到笔记本中(如果机器内置有无线网卡就最好不过了)，再把笔记 QAc4sI u_#y

本设置成从光盘引导，并把Auditor Security Collection CD 放入光驱中。从Auditor 引导菜,X d Ph Oqf

单中选择合适的屏幕分辨率后，Kanotix Linux 会被安装到内存中运行并出现Auditor 开始屏

(S8M:OZ)`k%`0W 幕(如图九所示)。-R"kU!NP$C6l

图九:Auditor 的开始屏幕j*ohUd4O*z'O}E

在这个Auditor 系统中，两个最重要的图标是位于屏幕左下方的Programs 和

N-FU1n"LDJ C9c Command Line 图标，我们以后的许多操作基本上都是要通过它们来完成的。如图十所示。

Q:_;} k-F_4z W3{$@ 图十:Program 和Command Line 的位置

(t}k#c;q 在这里，开始做其他任何其他的事情之前，先要确认我们机器上的无线网卡能够通)s1X!a h.jhMi_9B

过Auditor 的验证。单击Command Line 图标以打开一个命令行窗口，然后输入iwconfig 命6X6j;yn/g@

令，在Auditor 显示出的信息中，你会看到有关于“Wlan0”的信息，它是Auditor 为基于PRISM

P:\#M6Z-|-J 芯片的卡确定的一个名称，如果用来操作攻击的笔记本的屏幕显示如图十一所示的窗口，则"YRpCeC2PZ ^

表明Auditor 已检测到了无线网卡，现在就可以开始下一步工作了。对于另外一台笔记本，

?t!y(Fy1t 也进行同样的步骤，重复这一操作。

f` C3]@.a 第 10 页 共 23 页@.H3wE pU

图十一:用iwconfig 命令检验无线网卡

#m `F]*I4e4W4g%D/a,A 好，准备工作现在基本完成，在本文的下篇里，我们将开始实际的解决过程。

bwP-NbK R 三、实战破解过程 pO'| j5S,|

1、用Kismet 进行网络探测8iT-vdWv,a1A

Kismet 是一个基于Linux 的无线网络扫描程序，这是一个相当方便的工具，通过测;Qfz!\ZX

量周围的无线信号来找到目标WLev,\)s`

AN。虽说Kismet 也可以捕获网络上的数据通信，但在还有其他更好的工具

TN"G8ro7\l*A 使用(如Airodump)，在这里我们只使用它来确认无线网卡是否正常工作和用来扫描无线网

bj:kz}kT 络，在下面的部分中将会换用不同的工具软件来真正地侦听和捕获网络上的数据通信。

l Tft O|2x 单击Programs 图标，然后是Auditor，再 Wireless,， 然后Scanner/Analyzer，

3Pi1r)}w 最后是 Kismet ，来运行Kismet 程序。如图十二所示。

-T*eK.w c q.vn 第 11 页 共 23 页

H'Fx4N[5U qH w;i 图十二:运行Kismet

P(j9t%p-B9em 除扫描无线网络之外，Kismet 还可以捕获网络中的数据包到一个文件中以方便以后X q6]Fd.UQ

加以分析使用，因此Kismet 会询问用来存放捕获数据包的文件的位置，如我想把这些文件e,o{,J,^$D v

保存到rootdesktop 下，则单击“Desktop”，然后选择“OK”即可，如图十三所示。然后Kismet

0U"c%hJkC9w5De 然后会询问捕获文件的前缀名字，我们可以更改这个默认的名字，例如把它更改为“capture”w$hw3`%V8PWs{@(~

然后点击OK，这样Kismet 就会以capture 为文件名的开头，再在其后依次添加序号来保存R)n;}I`R-j

捕捉下来的数据包到不同的文件中。Yg B-D'U8H/EW-kw

图十三:在Kismet 中指定文件的存放位置

^+Z2I%Y O 第 12 页 共 23 页

a sV5xdp5bG 当Kismet 开始运行时，它将会显示这个区域内它找到的所有的无线局域网，“Name”

!oj'fZn 那一列中所显示出来的内容就是哪一个WLAN 中AP 的SSID 值，那当然开始设定的目标2mP0T}6w

WLAN 也应该包含中其中(Name 下值为starbucks 的那一行)，在这一行中，CH 列的值(AP;`:J+q*o-^Gz4H/N

所使用的频道)应该与开始所记下的相同。在窗口的最右边显示的信息是Kismet 发现的

+`RL YB+l5L!~;mH WLAN 的数目，已被捕捉下来了的数据包、已加密了的数据包的数目等等。如下图十四所示。9P'Ahy,U

如果Kismet 发现了许多相邻的Access Point，你应把这个实验环境搬得离这些AP 更远一些，

vQepx,C@DC 或者把与你网上相连接的任何高增益天线断开。

!I'P.S qS1kgg$f 甚至当目标计算机已关闭时，Kismet 也正可从我们的目标AP 中检测到数据包，这是因

u.e'T;U-WO+? 为目标AP 在不停地发出“beacons”，它将告之拥有无线网卡的计算机有一个AP 在此范围内，"ho"L7VDk D ~8qN

我们可以这样想3g,}!{'s T4oql

像，这台AP 宣布，“我的名字是XXXXX，请大家与我连接。”

rM5L/`w9W Rb 图十四:Kismet 显示的内容 w coO)g

默认的Kismet 是运行在“autofit”模式下的，它显示的内容杂乱无章的，我们可以通

l DB#CW 过排序把AP 按任何有意义有顺序来重新排列，按下“s”键到“Sort”菜单，在这儿可以按下某个

tg/d$h.v~"} 字母来对搜寻到的AP 进行排序，如“f”键是按AP 名字的第一个字母来排序，而“c”键是按AP

7?#JUyyc 使用的频道来进行排序,“l”是按时间来进行排序等等。 f UvUO

现在我们来查看一下目标WLAN 中AP 的详细信息，按下“s”键，然后再按下“c”键，

FgA?b4H9R|$J 把整个AP 的列表用频道的方式来排列，使用光标键移动高亮条到表示目标AP 的SSID 上，l4}7YGB6M/Q

破解无限网络密码

无线局域网密码破解

只要你要上网的附近有无线局域网而它又加了密码,可用此法一试,不过不要用于非法目的哟{^W'` sB [[t#h

第 1 页 共 23 页

f(Jf7n*y'A 无线网络WEP 的破解过程/w4i;QY[9X

WLAN 技术出现之后，“安全”就成为始终伴随在“无线”这个词身边的影子，针对无线网络(La#H kw$B#BBa

技术中涉及的安全认证加密协议的攻击与破解就层出不穷。现在，因特网上可能有数以百计，

w3sbuFv 甚至以千计的文章介绍关于怎么m4q6MN `7g:av*L

攻击与破解WEP，但有多少人能够真正地成功攻破WEP 的加密算法呢?下面笔者来给e'NK-u%a` }7P

大家介绍一些关于WEP 加密手段的知识，以及就是菜鸟只要按照步骤操作也可成功破解hU"P"Jkfi

WEP 密钥的方法。当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范。l6k"H a'yi} @

本系列文章共两篇，在第一篇里主要介绍破解WEP 的方法，第二篇里介绍如何设置WLAN}2V%U-fy$d |^d

的安全设置来进行更好的防范。

%J0Y!U6O^J2]h 一、WEP:无线网络安全最初的保护者[-M)WJW3`Bb

相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。设计一个完V5t)| Ar7~

善的无线局域网系统，加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应:c!l\\$]SK

用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对,M'r J0d-cq ~

这个目标，IEEE802.11 标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来vn*gZ|"D?L

设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信0N["S3Um.wR;W.F

息数据的保密。WEP 采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。8Lg2k5y7e

WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部u.lmg Ed I

分。启用加密后，两个 802.11 设备要进行通信，必须具有相同的加密密钥，并且均配置为.R6V8cQvZ)y%zz

使用加密。如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密

e0~)R?0h?2Y!V 密钥也无法通信。(如图一所示)

+DU?8JzL!Rv 图一:WEP 加密

fE@ oc] |*~+Z WEP 加密过程X!kqn0r

WEP 支持 64 位和128 位加密，对于 64 位加密，加密密钥为 10 个十六进制字qCoq?B

符(0-9 和 A-F)或 5 个 ASCII 字符;对于 128 位加密，加密密钥为 26 个十六进制字符或

R)w `X `F 13 个 ASCII 字符。64 位加密有时称为 40 位加密;128 位加密有时称为 104 位加密。152

6rO4Ge3G 第 2 页 共 23 页$fX@^R(o5m.?|

位加密不是标准 WEP 技术，没有受到客户端设备的广泛支持。WEP 依赖通信双方共享的 gDmb0@+]

密钥来保护所传的加密数据帧。其数据的加密过程如下。WG"BPM,Z8z

1、计算校验和(Check Summing)。%O p$_NN5W1?

(1)对输入数据进行完整性校验和计算。K*G7~8Ku9M#f

(2)把输入数据和计算得到的校验和组合起来得到新的加密数据，也称之为明文，明~~3O_(rb t0x3k f

文作为下一步加密过程的输入。j `y"bm

2、加密。在这个过程中，将第一步得到的数据明文采用算法加密。对明文的加密有Uc0a(V7C)i@

两层含义:明文数据的加密，保护未经认证的数据。6P.VC.^h?w#Y

(1)将24 位的初始化向量和40 位的密钥连接进行校验和计算，得到64 位的数据。z,u#HU-DqG"s

(2)将这个64 位的数据输入到虚拟随机数产生器中，它对初始化向量和密钥的校验

$vC)K~Jz/D O'N+g 和计算值进行加密计算。+Yz%_lG2V)J

(3)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得3r Z)B3o'?I!rJ!e

到加密后的信息，即密文。

.?{1o:t)c@^ 3、传输。将初始化向量和密文串接起来，得到要传输的加密数据帧，在无线链路上

5VIT/Rrtr `#{ H"l 传输。(如图二所示)/a%_Ly~9A

图二:WEP 加密过程 BL9W^gJ'Bm

WEP 解密过程

:g"vra%EZ;lx q 在安全机制中，加密数据帧的解密过程只是加密过程的简单取反。解密过程如下。i${ e z(wZ7h'^

第 3 页 共 23 页

$Q!F.H-}Dm:p~ 1、恢复初始明文。重新产生密钥流，将其与接收到的密文信息进行异或8C/~#o!Hc[ RD

运算，以恢复初始明文信息。$u_k `gG;t9R+V

2、检验校验和。接收方根据恢复的明文信息来检验校验和，将恢复的明文信息分离，n[J1W)\B1a

重新计算校验和并检查它是否与接收到的校验和相匹配。这样可以保证只有正确校验和的数

5q;` f*B3J8J 据帧才会被接收方接受。9B:i5_KhSm

图三:WEP 解密过程d(}6S0Jn

二、破解WEP 密钥前的准备工作

+mUeq2b6C 在以下的两部分内容内，笔者将逐步地向大家介绍关于怎样来破解WEP 的密钥的2?o-juw1k

方法。这种方法并不需要什么特别的硬件设备，仅仅只需两台(只有一台也可)带有无线网卡

3vAG_c4C}H 的笔记本而已，整个攻击过程所使用的也只是一些共享和自由软件，并不需什么相当专业的 fo1c,U2C2w"Z/]+fH J

工具。看懂这篇文章和学会操作的读者，并不需要你是一名网络专家，不过要基本上熟悉一,I]"q])n7W[+? t V

些网络术语和基本的原理。最少，你应该知道怎样去ping 另外一台机器以测试网络是否畅N)~.qE;kUM

通，并会打开一个Windows 的命令提示符窗口，知道输入相关命令和了解关于Windows 网

)t"u|HH7jZh 络属性窗口的相关内容。这就是基本的要求，要不然怎么可称之为菜鸟都可学会的方法呢。,f](Wt9i:Ai}'[

1、组建实验环境

K C:]eG cDq 开始之前，我们的第一步就是要组建一个实验环境，你不可能拿别人的网络来玩你E3b:BE;b

的破解吧，这样做既违反了法律也是一种不道德的行为噢。搭建一个实验环境下的无线网络nWQK6W'P5w

平台，则无线AP 是少不了的，另外，三台带有无线网卡的笔记本(使用有无线网卡的台式机/Y d$[)j#@U

也可以)组成的简单网络就可满足要求了。组成的网络拓扑如下图四所示。

E6| gN5M6z 第 4 页 共 23 页O SDB"d1M6q4}s,s

图四:组建一个实验环境s)h@:i"o N9Ar;[

在图四所示的网络中，无线AP 的选用，我们使用的是一个Netgear 的产品，型号1IC h yG'r-E,g

为WGT624v2，它在以后充当被攻击目标的角色，在以后就称它为目标AP。在所使用的三

A.Qi\ g Q.LK*wu 台机器中，一台是作为被攻击目标的客户端机器，暂且称之为“Target”;另外两台笔记本一台

%S2D{3H;J(J i 执行主动攻击，促使网络流量的产生，以便足够多的数据包有比较短的时间内能够被捕捉到，

O"Q @Z%b 称这台机器为“Attack”;剩下的那台笔记本就是用来嗅探并捕捉那些主动攻击产生的数据包N @q9m Z-g

了，则把它称为“Sniff”。当然，尽管整个的破解过程可以在一台笔记本上完成，但笔者并不

g P.\.^#I oV(qY@ 推荐这种做法，用仅仅一台笔记本，会使以后的工作变得很麻烦，并且发现使用这种方法的

[:Yg-Fs j 话窃听程序可能会发生一点小问题。在一个使用率不高的WLAN 中，使用主动攻击比被动探

|.A3eg?uC 测的机会更大，它可在较短的时间内使WLAN 产生更多的数据包从而加快破解WEP 的速度。

[o%a;|me 在这个实验环境中一定非得要使用笔记本不可，我们当然也能够使用桌面PC 或桌!l7Z[j D8p

面PC 与笔记本混用，不过使用笔记本的话它的便携性更好，而且对现在的无线PC Card 卡 ?#@A(P L

有更好的兼容性。

w nOu\ }S6h@ Target 所使用的无线网卡与芯片无关，只要是基于802.11b，任意厂家的产品都可5rmU)a*?C3t z P

满足要求。而Attack 与Sniff 两台机器是使用的两块基于PRISM 芯片的802.11b 的无线网x.L:W!?8_)O

卡。尽管我们在以后的操作中中使用的很多工具(如Kismet)都可支持相当多种类的无线网卡，

*[`4ahcM 但笔者还是建议使用基于PRISM 2 芯片的网卡，因为这种芯片能够被我们在破解过程所要

8{*O?9j$Z3B.Yp"} 使用到的所有工具都支持。 D(g.f$bC\]

无线网卡一般有外置天线与内置天线两种，如果所购买的无线网卡并没有内置天线

w qAw!V!W)Vh#E 的话，还必须自己再另购天线。不过外置天线的优点就是增益更高，灵敏度更好，可以调节

!j {^ R%qT 天线的方向从而得到更好的信号接收;而内置天线是可以更方便地携带，缺点是天线方向无法~0L1R C'}$z,LND9o6_x

调节。笔者看到有一种移动式外置天线，使用起来是很方便的，在这种移动式天线的底部有j;g9K'S }0z1R

几个橡胶材料的小吸杯，可以把它方便地吸附在笔记本的顶盖上，如果是在车内使用的话，K/j4o+p q;a4U(k%X

还可把它牢牢地吸在车空窗玻璃上呢。如下图五所示。R%@6d9jHA(Wp$d(lh

第 5 页 共 23 页

#Sk#O"N8C 图四:移动式天线 ],VY/tS$E#v W

2、实验WLAN 的设置

m1A]+Lz nb)_ 适当地对这个实验环境进行一下设置是很重要的，因为我们毕竟只想要在这个用来

9c1U3E6q?,T1@ P4W{2Y 实验的环境中来完成所有的操作，在下文中描述的攻击过程中，将会强制终止一1e:qi2qk8q

个

w,~ G3Kl5t 与AP 有连接的客户端。这种攻击可能会对在这个邻近区域内的无线用户造成严重损害，

f|LE"gjln*x 为了避免邻近的AP 上的用户受到附带的攻击， 是要保护那些并不属于实验WLAN 的用户。}C)p'}'B-Cs0@

如果这个操作环境中位于一个复杂的办公室、办公大楼或其他有许多无线网络覆盖的区域中

9bIz-y OD 的话，要尝试一下这样的破解操作，请最好等到晚上没什么人工作，网络不再繁忙时进行， wj(V a:k

免得“城门失火，殃及池鱼”。'{c E'@N@

第一步就是连接和设置这个被攻击的实验无线局域网，如前面所述，这个WLAN 包7hkNGl"Te1N

含有一个Access Point(无线路由器)和仅仅一个无线客户端，且这个无线局域网被我们想要

+@?3Z}9I z,e'wEy 破解的WEP 密钥保护起来了。把目标AP 的SSID(System Set ID)设置为“starbucks”，SSIDd?O0[ ?)pjA}q

用来区分不同的网络，也称为网络名称。无线工作站必须出示正确的SSID，与无线访问点

h)lC4Ov^ 第 6 页 共 23 页5[7A_ ~A+DB

AP 的SSID 相同，才能访问AP;如果出示的SSID 与AP 的SSID 不同，那么AP 将拒绝他bkx~3pA De

通过本服务区上网。可以认为SSID 是一个简单的口令，从而提供口令机制，实现一定的安

q;P#E L'b4Np 全性。并在这个WAP 上配置一个64 位的WEP 密钥来进行保护。

~4T$?_U0{P)[ 把如下的信息记录下来以便以后使用

#];huJFy dr7sNB ①AP 的MAC 地址。它通常会在AP 的WEB 配置菜单上显示出来， AP 的底部或.pO5F7B/HB,Y_

侧面的标签上也可能记有本机的MAC 地址。

(q L$t ~w3l ②AP 的SSID。(bI(Z9Fs[8i-M

③AP 的无线频道(Channel)。9Q/s+G#t5f%\g"}!v

④WEP 密钥。如果无线AP 显示的密钥像0xFFFFFFFFFF 这样的格式(把设定的值

q-} J5C+hm6M+A 替代F 的值)，把除0x 外的每个字母都记下来。

P VSJ,X9nJwE 第二步就是把Target 客户端连接到目标AP 上。我们现在需要把这个客户端连接到

Rof2wiU7S 目标AP 以进行进一步的配置，(以下都是在Windows XP 下进行的)，右键单击桌面上的“网

8RL4s-V ?)r } 上邻居”图标，或者通过“开始”菜单，然后单击“属性”，双击“Wireless Network Connection”，

'B7^ C'm7FW 然后打开如图五所示的窗口，其中显示的是有多个可用的无线网络，但如果只有一个无线网^{~;u i|S

络的话，则在该窗口中可能只仅仅显示刚刚配置的那个名为“starbucks”的AP，双击相应的

Z V7m(Kb.j SSID 名称以连接到目标AP。

2t2Of3ML}"pS3\k 图五:连接到目标WLAN

%n"gA1yEH5U/\;h0`8zPk 因为AP 已开启了WEP 保护，连接时Windows 会要求输入一个密码(如图六所示)，

oI)^'v ZF 把刚才设置的的WEP 密钥输入(当然从记事本或写字板文档中粘贴过来也可)，稍等一会儿后C~)}AO5KB[

Windows 就会报告已连接到网络上。确认一下是否已真正地连接成功，去ping 一个在有线

*N W6l2X rE6x 网络计算机来测试一下;或者假如这个实验WLAN 已接连到因特网上，随便打开一个WEB 站

*Sb%j5q'J3B6f7]fn 点看是否能够连接来加以确认。如果不能成功地ping 通已知地址的机器或者打不开正常的

AbP3aU$o!H.I WEB 站点，则打开无线网卡的属性，单击“支持”按钮，检查一下无线网上是否已获取了一个nLgc0T

正确的IP 地址，如果没有能够获取正确的IP 地址，看看网络中的DHCP 服务器是否已启用，6m X @J[#Dy[

第 7 页 共 23 页I^.^+AC/a

并检查无线网卡的TCP/IP 属性是否设置成“自动获取IP 地址”了，如果一切都正常，在这个s8u5j%b`8Q4`]9K

无线连接中点击 “修复”按钮来加以改正。

3[8~ Jyo.o 图六:输入WEP 密钥

gAA3bC$~ B z 第三步就是记录下Target 机器的MAC 地址。一旦成功连接到网络上，就把被攻击 M3WS2Paa/}

的Target 计算机的MAC 地址记录下来。方法有两种，一是打开一个命令提示符窗口并输入,}Y Szui8F

ipconfig/all 命令也可看到这个MAC 地址，这个窗口的内容如下图七所示(无线网卡的MACIn(A\ uh/jZp"m"Or

地址信息已高亮度显示)。

W#T h$|y\8m^o 图七:输入ipconfig/all 命令来发现MAC 地址

-T"VMuu$C 二是在Windows XP 中，可从“无线连接状态”窗口来得到这个MAC 地址，单击“支K)g lr'z)R)A*~l

持”按钮，然后单击“详细信息”，这个MAC 地址就显示在窗口顶端的右边(如图八所示)，当然，[.X#z6z8]0w2r3y-B

不同的机器显示的名称可能不尽相同，另外的计算机显示的就可能如“物理地址”这一类的描

FFlHI 述信息了。在这个窗口的信息，组成MAC 地址的字母和数字被短划线分隔，短划线的目的:S{$k+tV6a

只是使这些字符看得更清楚，但实际的MAC 地址是没有这些短划线的。

7zSB6W,{(Y(xxE#L:n 第 8 页 共 23 页_TR+VEW ? kfi

图八:在网络连接详细信息中显示的MAC 地址|jVsAb8G

3、笔记本的设置

dq4iF#X5A a'e 首先，我们来准备破解WEP 密钥所需要的几个工具软件(Kismet、Airodump、

E/T.y3[/t fH)X Void11、Aireplay 和Aircrack)，Kism

4h*L/y m4by et:用来扫描整个区域内的WLAN，找到实验用的目标WLAN，收集相关数据,t`[Le!^2z

(SSID 值、频道、AP 及与之相连接的客户端的MAC 地址等);Airodump:对目标WLAN 进行y+V$~ b([8?7US

扫描并捕获其产生的数据包到一个文件中;Void11:从目标AP 中验证某台计算机，并强制这

?s5vz2V#c 个客户端重新连接到到目标AP，以使其一个ARP 请求;Aireplay:接受这些ARP 请求并回送

,r)@/eXNB~ b 到目标AP，以一个合法的客户端身份来截获这个ARP 请求; Aircrack:接受Airodump 生成的

-b3a7N^+_'Y%K] 捕获文件并从中提取WEP 密钥。

c[jnR 它们都是公开源代码的共享或自由软件，这些所有的工具都可以在一个被称为 K/dj"fBo{l,Y

“Auditor Security Collection LIVE CD” 的共享光盘上找到，这个光盘是一张可引导系统的光J8Oey+{F5DN7w

盘，可以引导一个经过改进过的Kanotix Linux，这个Linux 版本无需存取硬盘，在通过光盘n L/sCm1{ t

启动时直接安装到内存中就，它启动后可自动检测和配置多种无线网卡。在本文使用的

A)n-ez'w Auditor Security Collection LIVE CD 是最新版本，版本号为auditor-150405-04，下载地址

6gA5a(VHtgRu!M)lO 为[url=http://new.remote-exploit.org/index.php/Auditor_mirrors]http://new.remote-exploit.org/index.php/Auditor_mirrors[/url]，下载的文件格式是CD 映像文

f4]G8?O 件或.ISO 文件，通过NERO(或其他的刻录软件)把它刻录下来，给Attack 和Sniff 机器各一

'QUqI R 张。

1r*kuuO!n3CNe 第 9 页 共 23 页

1P8x]'Lzg;x 首先把无线网卡插入到笔记本中(如果机器内置有无线网卡就最好不过了)，再把笔记 QAc4sI u_#y

本设置成从光盘引导，并把Auditor Security Collection CD 放入光驱中。从Auditor 引导菜,X d Ph Oqf

单中选择合适的屏幕分辨率后，Kanotix Linux 会被安装到内存中运行并出现Auditor 开始屏

(S8M:OZ)`k%`0W 幕(如图九所示)。-R"kU!NP$C6l

图九:Auditor 的开始屏幕j*ohUd4O*z'O}E

在这个Auditor 系统中，两个最重要的图标是位于屏幕左下方的Programs 和

N-FU1n"LDJ C9c Command Line 图标，我们以后的许多操作基本上都是要通过它们来完成的。如图十所示。

Q:_;} k-F_4z W3{$@ 图十:Program 和Command Line 的位置

(t}k#c;q 在这里，开始做其他任何其他的事情之前，先要确认我们机器上的无线网卡能够通)s1X!a h.jhMi_9B

过Auditor 的验证。单击Command Line 图标以打开一个命令行窗口，然后输入iwconfig 命6X6j;yn/g@

令，在Auditor 显示出的信息中，你会看到有关于“Wlan0”的信息，它是Auditor 为基于PRISM

P:\#M6Z-|-J 芯片的卡确定的一个名称，如果用来操作攻击的笔记本的屏幕显示如图十一所示的窗口，则"YRpCeC2PZ ^

表明Auditor 已检测到了无线网卡，现在就可以开始下一步工作了。对于另外一台笔记本，

?t!y(Fy1t 也进行同样的步骤，重复这一操作。

f` C3]@.a 第 10 页 共 23 页@.H3wE pU

图十一:用iwconfig 命令检验无线网卡

#m `F]*I4e4W4g%D/a,A 好，准备工作现在基本完成，在本文的下篇里，我们将开始实际的解决过程。

bwP-NbK R 三、实战破解过程 pO'| j5S,|

1、用Kismet 进行网络探测8iT-vdWv,a1A

Kismet 是一个基于Linux 的无线网络扫描程序，这是一个相当方便的工具，通过测;Qfz!\ZX

量周围的无线信号来找到目标WLev,\)s`

AN。虽说Kismet 也可以捕获网络上的数据通信，但在还有其他更好的工具

TN"G8ro7\l*A 使用(如Airodump)，在这里我们只使用它来确认无线网卡是否正常工作和用来扫描无线网

bj:kz}kT 络，在下面的部分中将会换用不同的工具软件来真正地侦听和捕获网络上的数据通信。

l Tft O|2x 单击Programs 图标，然后是Auditor，再 Wireless,， 然后Scanner/Analyzer，

3Pi1r)}w 最后是 Kismet ，来运行Kismet 程序。如图十二所示。

-T*eK.w c q.vn 第 11 页 共 23 页

H'Fx4N[5U qH w;i 图十二:运行Kismet

P(j9t%p-B9em 除扫描无线网络之外，Kismet 还可以捕获网络中的数据包到一个文件中以方便以后X q6]Fd.UQ

加以分析使用，因此Kismet 会询问用来存放捕获数据包的文件的位置，如我想把这些文件e,o{,J,^$D v

保存到rootdesktop 下，则单击“Desktop”，然后选择“OK”即可，如图十三所示。然后Kismet

0U"c%hJkC9w5De 然后会询问捕获文件的前缀名字，我们可以更改这个默认的名字，例如把它更改为“capture”w$hw3`%V8PWs{@(~

然后点击OK，这样Kismet 就会以capture 为文件名的开头，再在其后依次添加序号来保存R)n;}I`R-j

捕捉下来的数据包到不同的文件中。Yg B-D'U8H/EW-kw

图十三:在Kismet 中指定文件的存放位置

^+Z2I%Y O 第 12 页 共 23 页

a sV5xdp5bG 当Kismet 开始运行时，它将会显示这个区域内它找到的所有的无线局域网，“Name”

!oj'fZn 那一列中所显示出来的内容就是哪一个WLAN 中AP 的SSID 值，那当然开始设定的目标2mP0T}6w

WLAN 也应该包含中其中(Name 下值为starbucks 的那一行)，在这一行中，CH 列的值(AP;`:J+q*o-^Gz4H/N

所使用的频道)应该与开始所记下的相同。在窗口的最右边显示的信息是Kismet 发现的

+`RL YB+l5L!~;mH WLAN 的数目，已被捕捉下来了的数据包、已加密了的数据包的数目等等。如下图十四所示。9P'Ahy,U

如果Kismet 发现了许多相邻的Access Point，你应把这个实验环境搬得离这些AP 更远一些，

vQepx,C@DC 或者把与你网上相连接的任何高增益天线断开。

!I'P.S qS1kgg$f 甚至当目标计算机已关闭时，Kismet 也正可从我们的目标AP 中检测到数据包，这是因

u.e'T;U-WO+? 为目标AP 在不停地发出“beacons”，它将告之拥有无线网卡的计算机有一个AP 在此范围内，"ho"L7VDk D ~8qN

我们可以这样想3g,}!{'s T4oql

像，这台AP 宣布，“我的名字是XXXXX，请大家与我连接。”

rM5L/`w9W Rb 图十四:Kismet 显示的内容 w coO)g

默认的Kismet 是运行在“autofit”模式下的，它显示的内容杂乱无章的，我们可以通

l DB#CW 过排序把AP 按任何有意义有顺序来重新排列，按下“s”键到“Sort”菜单，在这儿可以按下某个

tg/d$h.v~"} 字母来对搜寻到的AP 进行排序，如“f”键是按AP 名字的第一个字母来排序，而“c”键是按AP

7?#JUyyc 使用的频道来进行排序,“l”是按时间来进行排序等等。 f UvUO

现在我们来查看一下目标WLAN 中AP 的详细信息，按下“s”键，然后再按下“c”键，

FgA?b4H9R|$J 把整个AP 的列表用频道的方式来排列，使用光标键移动高亮条到表示目标AP 的SSID 上，l4}7YGB6M/Q

怎么破解无线网密匙

今天就和大家一起谈谈WEP加密模式是如何被破解的，我们的出发点是如何保护好我们的网络，所谓知己知彼，百战不殆。

目前依旧使用 WEP密码加密模式的用户要么就是对无线网络只是了解甚少，要么就是还存有侥幸心理，觉得WEP加密应该足够保护自己的网络。WEP支持64位和128位加密，对于64位加密，密钥为10个十六进制字符(0-9 和 A-F)或5个ASCII字符;对于128位加密，密钥为26个十六进制字符或13个ASCII字符。

通过无线网络发送和接收数据更容易被窃听，所以加密和认证是假设一个安全稳定无线网络两个必不可少的因素IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP使用加密密钥(也称为 WEP 密钥)加密 802.11网络上交换的每个数据包的数据部分。

因为无线网络不需要网线的连接，所以我们只要进入无线网络就可以。我们此次对无线网络WEP加密模式进行破解，是借助软件来完成的。首先，我们先用NetStumbler这个软件来对无线网络进行侦测。

我们可以看到，NetStumbler搜索到两个无线网络，我们能看到很多关于此网络的信息，这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA(802.11无线站点)都会在Encryption属性上标识为WEP算法。

我们此次讨论的目的是通过捕捉适当的数据帧进行IV(初始化向量)，以暴力破解的方法得到WEP KEY，因此需要airodump.exe(捕捉数据帧)与WinAircrack.exe(破解WEP KEY)两个程序相结合使用。

我们打开ariodump程序，首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我们选择使用支持通用驱动的BUFFALO WNIC---编号‘26’;然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’;然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP/无线路由所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置，文件默认存在winaircrack的安装目录下，以.cap结尾，最后winaircrack提示：‘是否只写入/记录IV(初始化向量)到cap文件中去?’，在这里选择‘否/n’，确定以上步骤后程序开始捕捉数据包。

下面的过程就是比较漫长的了，直至表中‘Packets’列的总数为300000时即可满足要求。当该AP/无线路由的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。

当程序运行至满足‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型，可以使用ethereal程序打开查看相关信息;last.txt为此次嗅探任务最终的统计数据，我们用记事本打开last.txt后就可以看到信息。

破解工作主要是针对last.cap进行。我们执行WinAirCrack.exe文件，单击红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择last.cap文件，然后通过点击右方的‘Wep’按钮切换主界面至WEP破解选项界面。

选择‘Key size’为64(目前大多数用户都是使用这个长度的WEP KEY，因此这一步骤完全是靠猜测选定该值)，最后单击主界面右下方的Aircrack按钮，此时将弹出一个内嵌在cmd下运行的进程对话框，并在提示得出WEP KEY。

我们可以从这个cmd里面看到破解得到的密钥，这就是我们最终的目标了，剩下的就是我们利用自己的笔记本电脑连接SSID为demonalex的无线网络，然后填入我们破解得知的密钥畅游网络了。

其实除了这些，现在还有很多软件可以破解WEP加密模式：Kismet，一款超强的无线嗅探器;GFI LANguard，一款Windows平台上的商业网络安全扫描器;Airsnort，802.11 WEP加密破解工具。这些软件大家在网络上都可以轻松的下载到，只要有足够长的时间来抓取正在通信中的无线网络通信信号，就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网络安全设置。

通过上面的演示我们可以看到，现在的无线技术发展，WEP加密模式已经不能够完全的保护我们的网络安全，而目前现金的WPA或者WPA2加密模式，都是大家比较常用的，也是安全性更高的加密模式。所以想要保护好我们的无线网络安全，就必须对其进行足够的设置才可以。让我们一起动手，来保护我们的网络安全吧

一般由TP-L|Nk开头的无线网怎么破解

无语，TP开头是TP品牌无线路由器，默认wifi的ssid用户名，用此品牌无线路由器建立无线网用户名，默认Tp开头，没什么特别的，能破不能破跟TP开头名没什么联系！和其它用户名破解方法一样，能破则破！

怎样破解网吧免费上网

下面介绍一下这几种方法：

在开机后打开任务管理器，找出计费系统并将期结束进程，再拿卡去结帐，然后再回到原来的机子上，虽然卡已经结帐，但机子并没有关掉，仍然可以继续玩

下载一个时机小偷，把时间设为下机时间后几秒钟，时间到后电脑又会马上打开

在快要充值的时候在我的电脑里找到管理打开服务，把“Routing And Remote Access”停用

刚开机的时候不断按\"F8\"(一开机就按,不要停),然后会出先一版菜单(是在DOS情况下),选择:\"带网络连接的安全模式\",然后就会直接进入Windows桌面,不会启动任何的收费系统.

会员号

在智能ABC输入法的状态下依次输入V , ↑（小键盘的向上的方向键），删除，空格。进入系统的时候按F8键

知道 计费系统的名字，然后去ctrl+alt+del打开 任务管理器，选择进程找到 计费系统，结束进程

找到我的电脑选择属性再选择硬件，在设备管理器中选择网络适配，,点右键,再点停用,等到时间完了,再将鼠标放到上面,点右键,再点启用

在网上邻居中右击找到本地连接，继续点右键查看它的属性.然后在此连接使用下列项目(0):找到NWLink IPX/SPX/NetBIOS Compatible Transpor..这一项.点击卸载

进入系统的时候按F8键，利用系统的安全模式进入系统删除收费客户端就行了

无线WIFI如何破解

wep直接注入就行等10多20分钟就ok了，wpa/wpa2的话比较麻烦运气好一下就破解了运气不好可能长时间也破解不了......

首先信号要好，其次下bt5，感觉这个是最好用的了，插上网卡，扫描网络，出现网络后点l启动，就什么也不用做

了，他会提示你抓包，抓到就可以用bt5自带的字典跑包，跑包也可以在windows下进行，这个就是靠rp了，rp好一下就出，有一次我破解我家这里的wpa，才跑了10分钟就有密码

太傻了，想着wpa就安全，密码居然是0000000000，笑着我了......

告诉你无线网都不安全如果想进一步了解就继续问

怎么用内置无线网卡破解无线网

1、首先我们准备好一台虚拟机（vmware虚拟机在网上就能下载）和一个cdlinux的ISO的镜像。

2、安装和搭建好环境后：先把网卡加载到虚拟机 （这步非常重要）

点虚拟机------可移动设备----选Ralink,或(8187L)点“与主机连接或断开连接”再点“确定”把网卡加载到虚拟机里。

3、先简单讲解WEP加密方式的破解，这个比较简单，但现在这种加密方式的网络比较少了：

请关注IVS数量，如在快速增长一般到（一两万左右）十分钟左右就可以出密码（如果IVS数量一直是0或长时间不动说明对方没有打开电脑，也就是没有客户端，请过一会再试或换其它的网络破解）。

4、成功破解Hexkey后面就是wifi密码。

5、重点讲解免抓包WPA，WPA2教程：

选择WAP/WAP2点扫描，出现如上图扫描网络信号-----选择一个网络信号较好的（负数值小的信号更好，比如-69和-74相比，-69的信号更好）后面带“WPS”的网络，点reaver-后再点“OK”开始PIN密码。

6、破解时间1个小时或几个小时不等 这种破解方法就是需要时间的 大家一定要有耐心 只要信号好 开wps的路由器 就是时间问题多是可以破解出来的。

7、破解成功后，记下路由器的名字(AP SSID后面的) 第二行WPA PSK:后面的就是密码（如密码中带有字母的请注字母的大小写，不要忽略这点） 退出破解系统，找到解过的wifi无线路由输入密码就行了。

8、WPA，WPA2抓包，用U盘的字典攻击教程：

先把装有字典的“U盘”插到电脑上，此时会自动把U盘加载到虚拟机里，点“确定”

（字典可以到网上下载，百度输入破解字典，也可以自己制作字典，WPA破解工具里有制作字典的软件）。

9、抓包需要对方打开电脑，也就是说无线路由器要和电脑在连接使用中才可以抓到握手包，（没有客户端是很难抓到包的）一般半小时至一小时左右没有抓到包，说明对方没有打开电脑，请换其它的网络抓包。

10、成功抓到“握手包”后，选“Yes”点“OK”选择U盘里的字典跑。

11、跑字典请耐心等待，大字典跑起来时间是比较长的，一般几百M的字典要跑十几个小时左右。

12、字典跑完后一般都可以成功破解的。