WEP网络安全及破解实例

破解无线网络WEP密码破解无线网络WEP密码近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。

有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。

但是事实真的如此吗？WEP这个所谓的安全加密措施真的是万无一失吗？笔者通过很长时间的研究发现原来WEP并不安全。

我们可以通过几个工具加上一些手法来破解他，这样就可以在神不知鬼不觉的情况下，入侵已经进行WEP加密的无线网络。

下面笔者就分两篇文章为大家呈现WEP加密破解的全攻略。

一、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

（1）修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

（2）取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

（3）添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如1111111111。

输入密文开启WEP 加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这样就有效的保证没有密文的人无法正常访问加密的无线网络。

二、SSID广播基础：那么鉴于上面提到的这些安全加密措施我们该如何破解呢？首先我们来看看关于SSID 号的破解。

•WLAN技术出现之后，“安全”就成为始终伴随在“无线”这个词身边的影子，针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。

现在，因特网上可能有数以百计，甚至以千计的文章介绍关于怎么攻击与破解WEP，但有多少人能够真正地成功攻破WEP的加密算法呢?下面笔者来给大家介绍一些关于WEP加密手段的知识，以及就是菜鸟只要按照步骤操作也可成功破解WEP密钥的方法。

当然最终的目的还是为了让读者做好安全设置对破解更好的进行防范。

本系列文章共两篇，在第一篇里主要介绍破解WEP的方法，第二篇里介绍如何设置WLAN的安全设置来进行更好的防范。

一、WEP:无线网络安全最初的保护者相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。

设计一个完善的无线局域网系统，加密和认证是需要考虑的两个必不可少的安全因素。

无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。

针对这个目标，IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。

它主要用于无线局域网中链路层信息数据的保密。

WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。

WEP 使用加密密钥(也称为WEP 密钥)加密802.11 网络上交换的每个数据包的数据部分。

启用加密后，两个802.11 设备要进行通信，必须具有相同的加密密钥，并且均配置为使用加密。

如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密密钥也无法通信。

(如图一所示)图一:WEP加密WEP加密过程WEP支持64 位和128 位加密，对于64 位加密，加密密钥为10 个十六进制字符(0-9 和A-F)或5 个ASCII 字符;对于128 位加密，加密密钥为26 个十六进制字符或13 个ASCII 字符。

64 位加密有时称为40 位加密;128 位加密有时称为104 位加密。

WEPWiFi安全WEP WiFi 安全WEP（Wired Equivalent Privacy）是一种早期的 Wi-Fi 加密协议，旨在提供有线网络的安全等级。

然而，随着技术的发展，WEP 已被证明容易受到攻击，存在严重的安全漏洞。

本文将探讨WEP WiFi安全问题，并介绍其他更安全的替代方案。

1. WEP（Wired Equivalent Privacy）的问题WEP 是一种使用 RC4 加密算法的安全协议，它将数据包加密以保护无线网络的连接。

然而，WEP 存在多种安全漏洞，容易受到各种攻击。

首先，WEP 使用相同的密钥加密所有传输的数据包，这使得破解者可以通过分析数据包的模式来恢复原始密钥。

此外，由于 WEP 使用较短的 24 位或 40 位密钥，暴力破解攻击变得相对容易。

其次，WEP 的初始化向量（IV）是一个较短的值，它与密钥一起用于加密数据包。

然而，由于 IV 的长度较小，重用 IV 的机会较高，这导致了一种称为“碰撞”的攻击，使加密数据包容易被破解。

最后，WEP 中的 CRC（循环冗余校验）校验码是可预测的，这使得攻击者可以通过劫持并修改数据包来绕过校验。

这使得 WEP 非常容易受到中间人攻击，使攻击者能够窃取敏感信息。

2. WEP 应对措施由于 WEP 安全性的严重问题，使用 WEP 加密的 Wi-Fi 网络已不推荐使用。

取而代之的是，我们可以采取以下措施来改善 Wi-Fi 网络的安全性。

首先，我们可以通过升级路由器的固件来使用更高级的加密协议，如 WPA（Wi-Fi Protected Access）或 WPA2。

这些协议使用更强大的加密算法，并且对密钥的管理更为安全。

换句话说，它们提供了更好的保护，使得破解网络更加困难。

其次，我们应该选择一个强密码来保护无线网络。

强密码应该是长的、复杂的，包含大小写字母、数字和特殊字符。

避免使用常见的短密码，因为它们更容易被猜测或破解。

此外，定期更改密码也是保持网络安全的重要措施。

先啰嗦几句:这个在WIN 下破解,用的是这个软件。

原理是这样:先在网卡上装驱动（不是网卡自带的厂家的驱动,而是监听软件和网卡之间联系的驱动）,然后运行监听软件,来监听正常连接的客户和AP 之间的通讯,产生一个文件,就是监听结果的包,然后等这个文件包监听的数据量够大了,再用这个软件来分析这个文件包,得到密码. 但是,如果AP 和正常连接的客户网卡之间通讯很少,那么要用监听软件获得足够的通讯包,是很困难的,所以这篇文章只是交流用,有兴趣的可以继续读下去,我试验过了,能成功!在监听中,我用正常连接的客户不断下电影,监听软件还是能够能很快监听到足够的通讯数据的,进而就破解了我的AP的密码.现在我还是使用的BT3来破解，应为它不仅能监听，而且当AP 和合法客户端通讯小的时候, 可以发送攻击,命令, 使得能快速监听到足够的通讯数据,进而破解.这是准备,主要是看懂怎么重新装驱动、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的(1)修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

(2)取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

(3)添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如11。

输入密文开启WEP加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这样就有效的保证没有密文的人无法正常访问加密的无线网络。

转载⿊客是如何⿊到你⼿机的？绝对涨姿势，⼀位⿊客的Wi-Fi⼊侵实录！声明：这是⼀虚构的故事，因此对图⽚均进⾏了模糊化处理。

内容整理⾃⽹络！故事的主⼈公⼩⿊是⼀名从事IT相关⼯作的技术宅男。

五⼀长假来临，宅在家中的他相当⽆聊，打开⼿机上的Wi-Fi模块，发现附近有将近10个⽆线连接点，有⼏个信号强度还相当不错。

⼼想何不尝试看看能否攻破邻居家的⽹络呢?说⼲就⼲，他决定利⽤⾃⼰的知识储备进⾏⼀番尝试，于是故事就这样开始了。

第⼀步攻破Wi-Fi连接密码，实现蹭⽹【攻击过程】⼩⿊⽤⾃⼰运⾏Android系统的⼿机，搜索了附近⼴播了SSID的Wi-Fi连接点，计划选取了⼀个合适的攻击⽬标。

通过⼀款Wi-Fi信号分析软件，他发现邻居⼩⽩家的Tenda_XXXXX⽆线连接是⼀个理想的攻击对象：这个Wi-Fi连接的信号⾮常好，⽽且常年处于开机状态，显然是最优选之⼀。

⼀般为了防⽌被蹭⽹，个⼈⽤户都会给Wi-Fi设置⼀个连接密码。

常⽤的两种加密⽅式⼜分为WEP加密与WPA加密两种。

WEP 加密由于是⼀种静态加密⽅式，收发的包中就含有密码信息，因此可以⾮常容易地就直接破解密码，⽬前已经很少被使⽤。

⽽WPA加密相⽐之下则更为安全⼀些，由于采⽤了动态加密的⽅式，因此只能使⽤暴⼒破解的⽅式来攻克。

⼩⿊这次遇到的SSID是Tenda_XXXXX的Wi-Fi就是采⽤⽐较难以破解的WPA加密，虽然相⽐WEP，破解难度⾼了不少，但是⼩⿊并没有彻底绝望，因为对于 WPA加密⽅式的Wi-Fi连接，破解的成功率取决于密码的复杂度与⿊客⼿中的字典⼤⼩。

⼩⿊熟练地打开⼀款名为WiFi万能钥匙的应⽤，尝试对这个⽆线⽹络的密码进⾏简单的破解，想不到竟然⼀下⼦就成功了。

⼩⿊迫不及待地进⼊相关⽂件查看，发现密码是：111111。

WiFi万能钥匙这款应⽤的优点在于操作简便，需要的技术知识门槛低，但是缺点也⼗分明显：由于字典的容量⾮常有限，只能破解⾮常简单的⼀些密码。

面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。

本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。

注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。

如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。

最简单的解释就是无线信号的密码，后者比前者加密程度高。

2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。

下面开始我们的解密之旅：一准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、下载BT3，约900多兆。

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。

注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车接下来输入 cd boot 回车，进入到boot文件夹下最后 bootinst.bat 回车，就会开始安装BT3如下图。

然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

如何破解WEP、WPA无线网络密码破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。

我就是在破解过程中走了不小弯路，还好本人学习和总结能力还可以(谁扔的鸡蛋)，现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。

本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。

套用最新的流行语:)感谢anywlan论坛、感谢haohamaru、感谢zero老大、longas老大、感谢ggdlyg、感谢liyg、感谢所有帮助我的朋友、感谢cctv、感谢mtv……第二章破解前的准备一、无线网络加密的方式和破解方法原理(看不懂没关系)1、WEP加密- 破解方式：收集足够的Cap数据包(5万以上~15万)，然后使用aircrack 破解。

可以在无客户端情况下采用主动注入的方式破解2、WPA加密- 破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。

必须在合法的客户端在线的情况下抓包破解。

可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。

或可守株待兔等待合法的客户端上线与AP握手。

二、硬件准备、网卡选择工先利其事，必先利其器。

一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个，后面换了网卡很快搞定。

1、网卡芯片选择现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

RaLink、Broadcom、Atheros系列大部份芯片BackTrack3支持较好，具体支持的型号可以参考本站相关的帖子。

比较有代表性的是芯片型号是Realtek RT73和RaLink 2500，坛子里使用的人最多，完美支持注入攻击。

无线网络安全案例无线网络安全案例最近，某公司的无线网络遭到了黑客的攻击和入侵，导致了公司内部重要数据的泄露和金融损失。

这起事件引起了公司高层的高度重视，他们决定展开一次全面调查，以了解黑客是如何攻击他们的网络的，从而采取相应的安全措施来保护公司的数据安全。

在调查中，发现黑客是通过破解无线网络的Wi-Fi密码进入公司的网络的。

公司原本使用的是一个常用的默认Wi-Fi密码，因为他们认为这样既简单方便又安全。

然而，黑客利用强大的密码破解软件轻松地破解了这个默认密码，并成功进入了公司的网络。

进一步调查发现，黑客是通过监控公司的Wi-Fi信号来获取无线网络密码的。

他们在公司附近安装了一台高性能无线网卡，可以捕捉到公司无线网络中的所有数据传输。

通过分析这些数据流量，黑客成功获取了Wi-Fi密码，并获得了进入公司网络的权限。

为了解决这个问题，公司立即采取了一系列的安全措施来保护他们的无线网络。

首先，他们决定更改Wi-Fi密码，确保新密码的复杂性和随机性。

其次，他们禁用了无线网络的广播功能，这意味着公司的无线网络不再公开可见，只有授权的设备才能连接。

此外，公司还增加了入侵检测和防御系统，以及网络流量监控工具，以检测和预防类似的安全威胁。

最后，公司还对员工加强了网络安全意识培训，教育他们安全使用公司的无线网络。

通过这些安全措施的应用，公司的无线网络安全得到了明显的改善。

黑客无法再轻易地破解Wi-Fi密码并进入公司的网络。

此外，公司的网络安全系统及时发现并阻止了任何可疑的入侵行为，加强了对数据的保护。

员工也更加警觉地注意无线网络的安全问题，并采取必要的预防措施。

这起案例给那些依赖无线网络的公司提供了一个重要的教训。

无线网络的安全性容易被低估，因此必须采取相应的安全措施来保护公司的数据和业务。

设置复杂的Wi-Fi密码，限制无线网络的可见性，增强网络安全系统的功能，以及加强员工的网络安全意识培训都是保护无线网络安全的重要步骤。

近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。

有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。

但是事实真的如此吗？WEP这个所谓的安全加密措施真的是万无一失吗？笔者通过很长时间的研究发现原来WEP并不安全。

我们可以通过几个工具加上一些手法来破解他，这样就可以在神不知鬼不觉的情况下，入侵已经进行WEP加密的无线网络。

下面笔者就分两篇文章为大家呈现WEP加密破解的全攻略。

一、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

（1）修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

（2）取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

（3）添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如。

输入密文开启WEP加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这样就有效的保证没有密文的人无法正常访问加密的无线网络。

二、SSID广播基础：那么鉴于上面提到的这些安全加密措施我们该如何破解呢？首先我们来看看关于SSID号的破解。

小提示：什么是SSID号？SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP或无线路由器广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。

无线网络安全及典型案例1. 简介随着信息技术的快速发展，无线网络的普及程度越来越高。

而与此同时，无线网络安全的问题也日益凸显。

无线网络安全是指在无线通信网络环境中，采取相应的安全措施，以保护无线网络不受非法侵入、信息泄露、恶意攻击等威胁。

本文将介绍无线网络安全相关知识，并通过典型案例展示其中存在的风险和应对措施。

2. 无线网络安全威胁2.1 信息窃听无线网络的广播特性，使得它容易受到信息窃听的威胁。

黑客可以通过截获无线网络的信号，获取到用户之间的通信内容。

这可能导致个人隐私泄露、商业机密被窃取等问题。

2.2 未经授权的接入无线网络通常使用访问控制机制，如WPA/WPA2密码等，以确保只有授权用户能够接入网络。

然而，如果密码过于简单或者密码被泄露，黑客可能会通过破解密码或冒充他人的方式接入无线网络，从而获取网络资源或进行非法活动。

2.3 无线网络干扰恶意干扰是指黑客利用无线信号的特点，对无线网络进行干扰，以破坏网络的正常运行。

这可能导致无法进行正常的无线通信，影响工作和生活。

3. 无线网络安全防护为了确保无线网络的安全，用户可以采取一些措施来防护。

3.1 加强访问控制设置复杂且安全的密码是保护无线网络的重要措施。

密码应包含字符、数字和特殊符号等多种元素，长度应为8位以上。

此外，定期更改密码也是一种保护网络的良好习惯。

3.2 使用加密协议在无线网络中，采用加密协议可以有效防止信息泄露。

常见的加密协议包括WPA2和WEP。

用户应确保路由器和设备使用最新的加密协议，并通过更新设备的固件来修复已知漏洞。

3.3 隐藏网络名称隐藏无线网络的名称可以减少黑客发现和破解网络的机会。

用户可以通过路由器的设置界面将无线网络的广播名称关闭，然后手动输入网络名称以连接。

3.4 定期更新安全补丁无线网络设备和路由器的制造商经常发布安全补丁，以修复已知的安全漏洞。

用户应该定期检查并更新设备的固件和驱动程序，以保持网络的安全性。

全程图解“奶瓶”破解无线WEP.WPA.WPA2 密码实用教程+EWSA暴力破解本文导航第01页：被蹭网了第02页：关于“奶瓶”的介绍第03页：制作“奶瓶”启动U盘第04页：进入“奶瓶”系统第05页：扫描网络信号第06页：握手包，无线网络的死穴第07页：导出握手包第08页：EWSA 暴力破解机器延伸阅读：蹭网破解奶瓶无线路由器被蹭网了就在前天晚上，初来北京借宿朋友家的我正捧着电脑在洗手间享受着无线上网的乐趣，突然打不开网页了。

刚开始还以为是信号不好，但是仔细瞅瞅却发现是网络断开了，电脑正在吃力的搜索着信号。

本以为只是普通的断网，但是随后网络不稳定的表现还是让我隐约觉得，这路由器已经被人蹭上了。

于是重启了路由器，改掉了密码，换上WAP加密，一切又都顺畅了起来。

怎样才能不被蹭？这被人蹭的感觉真不好，那么怎样才能不让人蹭呢？我想还是先来看看如何蹭别人，这样才能从根本上了解这其中的一切奥秘。

关于“奶瓶”的介绍既然说到蹭网，首先让我们来看看我们需要准备什么东西。

首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。

将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

从零开始，教你如何破解WEP、WPA无线网络作者：gdzl第一章引言近些年无线技术发展迅速，越来越多的用户开始使用无线网络，最近新搬到一小区没有安装网络，后面想到以前出差时在机场用过无线网络，小区内是否也有无线网络呢？随便一搜，果然有几个无线网络信号，于是打起了免费蹭网的主意，但信号最好的几个网络的WEP或WPA密码成为了一个门坎，于是在公司上网查到相关资料，通过几天的学习+实践，终于破解了小区内的几个无线网络。

破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。

我就是在破解过程中走了不小弯路，还好本人学习和总结能力还可以(谁扔的鸡蛋)，现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。

本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。

第二章破解前的准备一、无线网络加密的方式和破解方法原理(看不懂没关系)1、WEP加密- 破解方式：收集足够的Cap数据包(5万以上~15万)，然后使用aircrack破解。

可以在无客户端情况下采用主动注入的方式破解2、WPA加密- 破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。

必须在合法的客户端在线的情况下抓包破解。

可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。

或可守株待兔等待合法的客户端上线与AP握手。

二、硬件准备、网卡选择工先利其事，必先利其器。

一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个，后面换了网卡很快搞定。

1、网卡芯片选择现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

《无线网络》课程试验报告实验任务书1.内容WEP网络秘钥破解。

2.目的演示WEP协议的漏洞，对WEP网络的脆弱性有直观认识，并具备一定的动手破解能力。

3.试验要求个人单独完成实验内容，并记录遇到的问题以及解决方法。

4.报告要求对每一步的操作截图佐证，并回答指导书上的相应问题。

实验过程及其分析（1）把网卡设置成监听模式并设置到相应频道首先使用iwconfig查看本机网卡的信息然后关闭网卡，设置网卡模式，打开网卡，所用命令及显示如下对比上下两张图，wlan0的mode由managed变成了monitor说明模式设置成功。

（2）使用airmon-ng开始监听装载监听网卡，命令及结果如下开启监听后，使用iwconfig确认下监听网卡是否装载成功，装载成功将多出一个mon0网卡，如下图：（3）探测网络，收集流量使用命令airodump-ng mon0●“mon0”为在iwconfig中看到的监听网卡的名字使用的结果如下（要等一段时间）从这个图中我们可以找到我们的目标：WEP加密的cly111网络。

记录下该网络的信息，供下一步使用。

（4）测试注包功能所用命令aireplay-ng -9 –e cly111 –a 00:22:3F:41:3A:74 mon0 其中：●aireplay-ng :命令名●-9 :表示注入测试●-e cly111 :表示指定无线网络名称为dd-wrt●-a 00:22:3F:41:3A:74 :指定无线接入点的物理地址为00:22:3F:41:3A:74●mon0 :指定使用的无线网卡的名字命令运行成功应该出现如下显示：测试成功后，进入下一步。

（5）抓取流量命令airodump-ng --ivs -c 5 --bssid 00:22:3F:41:3A:74 -w cly_file mon0●airodump-ng :命令名●-ivs :只记录iv●-c 5 : 指定频道5●--bssid 00:22:3F:41:3A:74 :指定无线接入点的物理地址，过滤掉其他无关信息●-w cly_file :抓取信息保存文件的前缀●mon0 :指定用来抓取信息的网卡命令运行时显示类似于下图：将运行该敏力的窗口保留，打开另一个终端，进行下面的实验。

无线网络安全案例1. 企业无线网络遭受黑客入侵近期，一家中型企业的无线网络遭到了一次严重的黑客入侵。

黑客成功窃取了一些关键机密文件，并以该企业的名义发布了一些虚假声明，导致企业的声誉受损。

调查发现黑客通过利用无线网络中存在的漏洞进行了入侵。

为了解决这个问题，企业采取了一系列措施，包括加强无线网络的安全设置、更新网络设备的固件、加强员工培训以提高网络安全意识等。

2. 公共场所无线网络遭到钓鱼攻击某购物中心的公共无线网络最近遭到了一次钓鱼攻击。

攻击者伪装成该购物中心的无线网络，并通过发送虚假的登录页面，窃取了许多用户的个人信息，如用户名、密码等。

购物中心迅速采取了行动，关闭了受到攻击的网络，并改进了无线网络的安全设置，以避免类似事件再次发生。

此外，购物中心也加强了对用户在使用公共无线网络时的安全提示。

3. 学校无线网络遭到勒索软件攻击某高校的无线网络最近遭到一次勒索软件攻击。

该勒索软件感染了学校的网络服务器，并加密了所有教职员工和学生的文件。

攻击者要求高校支付一笔赎金以解密文件。

为了解决这个问题，学校立即与网络安全专家合作，恢复了被加密的文件，并加固了无线网络的安全性。

此外，学校还加强了对教职员工和学生的网络安全培训，以提高网络安全意识和防范能力。

4. 政府机关无线网络遭受DDoS攻击某政府机关的无线网络遭到了一次严重的分布式拒绝服务（DDoS）攻击。

攻击导致政府机关的无线网络瘫痪，无法提供正常的网络服务。

政府机关立即与网络安全专家合作，进行应急处理，并通过增加网络设备的带宽、加强入侵检测系统、优化网络防火墙等措施，提高了无线网络的安全性和抗攻击能力。

5. 医院无线网络遭受医疗设备黑客攻击某医院的无线网络遭遇了一次医疗设备黑客攻击。

黑客入侵了医院的无线网络，并远程操控了一部分医疗设备，对患者造成了严重的威胁。

医院立即采取紧急措施，与网络安全专家合作，立即修复了被入侵的设备，并加强了医院的网络安全措施，以防止类似事件再次发生。

WEP协议WiFi网络安全WEP（Wired Equivalent Privacy）是一种最早期的WiFi网络安全协议，旨在提供与有线网络相当的保密性。

然而，WEP协议在现代网络环境下已被证明存在许多严重的安全漏洞。

本文将探讨WEP协议的工作原理、安全问题以及现代替代方案。

一、WEP协议的工作原理WEP协议主要基于RC4加密算法，使用一个共享密钥进行数据加密。

当设备连接到一个WEP协议加密的WiFi网络时，数据包会使用密钥进行加密，以保护传输的数据。

这个密钥必须在所有连接到网络的设备之间共享。

然而，WEP协议的加密机制存在严重的安全缺陷，容易遭受各种攻击，从而导致网络中的数据泄露和未经授权的访问。

二、WEP协议的安全问题1. 弱密钥和不可预测的初始化向量（IV）：WEP协议使用的40或104位密钥相对较短，易受到暴力破解。

与此同时，IV是一个24位的随机数，但由于使用了太短的IV值，导致IV的重复使用，从而进一步降低了加密的安全性。

2. 明文攻击：WEP协议中的数据包结构使得攻击者能够根据电子邮件或文件中的已知内容对密文进行分析，从而用于暴力破解密码。

3. IV回绕攻击：攻击者可以捕获足够的数据包，以观察和分析网络通信中的IV重复情况。

这种攻击利用了IV的重复性，逐渐推测出密钥。

4. 密钥恢复攻击：通过密钥流中的丢失数据包或数据包重传，攻击者可以恢复出WEP协议使用的密钥。

由于以上种种安全问题，WEP协议现在已不再被安全专家们推荐使用。

三、现代替代方案为了提供更强大的WiFi网络安全性，现代网络环境一般采用以下替代方案：1. WPA（WiFi Protected Access）：WPA协议解决了WEP协议的许多安全问题，采用更强大的TKIP（Temporal Key Integrity Protocol）作为加密算法，并引入了更复杂的认证方案。

2. WPA2：WPA2是WPA的升级版本，使用更强大的加密算法AES（Advanced Encryption Standard），提供更高级别的安全性。