破解WEP无线网络密码详细步骤

破解无线网络WEP密码破解无线网络WEP密码近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。

有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。

但是事实真的如此吗？WEP这个所谓的安全加密措施真的是万无一失吗？笔者通过很长时间的研究发现原来WEP并不安全。

我们可以通过几个工具加上一些手法来破解他，这样就可以在神不知鬼不觉的情况下，入侵已经进行WEP加密的无线网络。

下面笔者就分两篇文章为大家呈现WEP加密破解的全攻略。

一、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

（1）修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

（2）取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

（3）添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如1111111111。

输入密文开启WEP 加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这样就有效的保证没有密文的人无法正常访问加密的无线网络。

二、SSID广播基础：那么鉴于上面提到的这些安全加密措施我们该如何破解呢？首先我们来看看关于SSID 号的破解。

破解wifi无线网络密码之前，我们需要先使用一些软件如上图的这个wirelessmon进行扫描，扫描看看周围存在哪些无线网络信号以及其类型，强度如何。

确定能用的无线信号之后再进行相关破解。

wirelessmon使用很简单，完全是傻瓜式的，就不需要什么教程了。

破解破解wifi无线网络密码之前，我们需要先使用一些软件如上图的这个wirelessmon进行扫描，扫描看看周围存在哪些无线网络信号以及其类型，强度如何。

确定能用的无线信号之后再进行相关破解。

wirelessmon使用很简单，完全是傻瓜式的，就不需要什么教程了。

破解wifi1、破解软件简介WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。

它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。

2、实验环境系统组成2.1硬件环境选用具有WEP和WPA加密功能的无线路由器或AP一台带有迅驰无线网卡的笔记本电脑两台(分别定义为STA1和STA2，作为合法无线接入用户)抓包无线网卡一块ü笔记本电脑一台(定义为STA3，作为入侵者)2.2软件环境入侵者STA3：WinAirCrackPack工具包，注意：STA3要开启在控制面板->管理工具->服务中开启Wireless Zero Config服务。

3、实验拓扑图4、配置无线路由器(根据实际网络环境进行配置)(1)STA1连接上无线路由器(默认未加密)。

右键单击屏幕下的图标，选择“查看可用的无线网络”，弹出如图1所示的窗口。

其中显示有多个可用的无线网络，双击TP-LINK连接无线路由器，一会儿就连接成功。

(2)打开IE浏览器，输入IP地址：192.168.1.1(无线路由器默认局域网IP 地址)。

(3)登录无线路由器管理界面(用户名：admin,密码：admin)。

单击界面左侧的“网络参数”下的“LAN口设置”选项，设置“IP地址”为192.168.1.8并保存，如图4所示。

•WLAN技术出现之后，“安全”就成为始终伴随在“无线”这个词身边的影子，针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。

现在，因特网上可能有数以百计，甚至以千计的文章介绍关于怎么攻击与破解WEP，但有多少人能够真正地成功攻破WEP的加密算法呢?下面笔者来给大家介绍一些关于WEP加密手段的知识，以及就是菜鸟只要按照步骤操作也可成功破解WEP密钥的方法。

当然最终的目的还是为了让读者做好安全设置对破解更好的进行防范。

本系列文章共两篇，在第一篇里主要介绍破解WEP的方法，第二篇里介绍如何设置WLAN的安全设置来进行更好的防范。

一、WEP:无线网络安全最初的保护者相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。

设计一个完善的无线局域网系统，加密和认证是需要考虑的两个必不可少的安全因素。

无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。

针对这个目标，IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。

它主要用于无线局域网中链路层信息数据的保密。

WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。

WEP 使用加密密钥(也称为WEP 密钥)加密802.11 网络上交换的每个数据包的数据部分。

启用加密后，两个802.11 设备要进行通信，必须具有相同的加密密钥，并且均配置为使用加密。

如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密密钥也无法通信。

(如图一所示)图一:WEP加密WEP加密过程WEP支持64 位和128 位加密，对于64 位加密，加密密钥为10 个十六进制字符(0-9 和A-F)或5 个ASCII 字符;对于128 位加密，加密密钥为26 个十六进制字符或13 个ASCII 字符。

64 位加密有时称为40 位加密;128 位加密有时称为104 位加密。

先啰嗦几句:这个在WIN 下破解,用的是这个软件。

原理是这样:先在网卡上装驱动（不是网卡自带的厂家的驱动,而是监听软件和网卡之间联系的驱动）,然后运行监听软件,来监听正常连接的客户和AP 之间的通讯,产生一个文件,就是监听结果的包,然后等这个文件包监听的数据量够大了,再用这个软件来分析这个文件包,得到密码. 但是,如果AP 和正常连接的客户网卡之间通讯很少,那么要用监听软件获得足够的通讯包,是很困难的,所以这篇文章只是交流用,有兴趣的可以继续读下去,我试验过了,能成功!在监听中,我用正常连接的客户不断下电影,监听软件还是能够能很快监听到足够的通讯数据的,进而就破解了我的AP的密码.现在我还是使用的BT3来破解，应为它不仅能监听，而且当AP 和合法客户端通讯小的时候, 可以发送攻击,命令, 使得能快速监听到足够的通讯数据,进而破解.这是准备,主要是看懂怎么重新装驱动、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的(1)修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

(2)取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

(3)添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如11。

输入密文开启WEP加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这样就有效的保证没有密文的人无法正常访问加密的无线网络。

笔记本电脑怎么破解WiFi在现代社会中，随着无线网络的普及和发展，我们可以方便地连接到互联网，浏览网页、下载文件和与他人进行在线交流。

但有时候，我们可能会遇到一些限制，比如遇到加密的WiFi信号。

尽管我们都知道网络安全很重要，但还是有一些人想知道如何破解WiFi密码，以获取不受限制的网络访问。

然而，我要强调的是，这篇文章只是为了提供一些信息，让人们了解如何保护自己的网络安全，并加强对潜在网络攻击的警惕。

任何未经授权的访问行为都是非法的，并且违反了许多国家的法律。

在这篇文章中，我们将介绍一些常见的方法和工具，以了解笔记本电脑如何破解WiFi密码以及如何保护自己的网络安全。

1. 强密码和加密协议要保护你的WiFi网络安全，首先要确保你的WiFi密码是强密码。

一个强密码应该由至少8到12个字符组成，包括数字、字母和特殊字符。

避免使用常见的单词或短语，因为这些很容易被破解。

另外，选择适当的加密协议也很重要。

目前常用的加密协议有WEP、WPA和WPA2。

WEP是最弱的加密协议，可以轻松破解。

建议使用WPA或WPA2，这些协议提供更高的安全性。

2. 使用网络安全软件安装和更新一款可靠的网络安全软件是保护你的网络安全的必要步骤。

这些软件可以防止恶意软件和病毒入侵你的计算机，对安全漏洞进行监控并提供实时保护。

网络安全软件还可以帮助你检测和阻止未经授权的WiFi访问，保护你的网络免受不法入侵者的攻击。

3. 使用网络防火墙网络防火墙是保护你的网络安全的关键工具之一。

它可以帮助你监控和控制进入和离开你的网络的数据流量。

可以使用硬件防火墙和软件防火墙来提供额外的保护层。

防火墙可以检测到潜在的攻击并阻止它们，保护你的网络免受未经授权的访问。

4. 不要使用公共WiFi网络公共WiFi网络的安全性很容易受到威胁，因为任何人都可以连接到这些网络。

黑客可以轻松地使用一些工具来窃取你的个人信息和敏感数据。

避免在公共WiFi网络上浏览敏感信息，比如在线银行和电子邮件。

面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。

本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。

注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。

如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。

最简单的解释就是无线信号的密码，后者比前者加密程度高。

2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。

下面开始我们的解密之旅：一准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、下载BT3，约900多兆。

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。

注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车接下来输入 cd boot 回车，进入到boot文件夹下最后 bootinst.bat 回车，就会开始安装BT3如下图。

然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

如何破解WEP、WPA无线网络密码破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。

我就是在破解过程中走了不小弯路，还好本人学习和总结能力还可以(谁扔的鸡蛋)，现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。

本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。

套用最新的流行语:)感谢anywlan论坛、感谢haohamaru、感谢zero老大、longas老大、感谢ggdlyg、感谢liyg、感谢所有帮助我的朋友、感谢cctv、感谢mtv……第二章破解前的准备一、无线网络加密的方式和破解方法原理(看不懂没关系)1、WEP加密- 破解方式：收集足够的Cap数据包(5万以上~15万)，然后使用aircrack 破解。

可以在无客户端情况下采用主动注入的方式破解2、WPA加密- 破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。

必须在合法的客户端在线的情况下抓包破解。

可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。

或可守株待兔等待合法的客户端上线与AP握手。

二、硬件准备、网卡选择工先利其事，必先利其器。

一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个，后面换了网卡很快搞定。

1、网卡芯片选择现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

RaLink、Broadcom、Atheros系列大部份芯片BackTrack3支持较好，具体支持的型号可以参考本站相关的帖子。

比较有代表性的是芯片型号是Realtek RT73和RaLink 2500，坛子里使用的人最多，完美支持注入攻击。

本文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。

前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。

本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。

注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。

如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。

最简单的解释就是无线信号的密码，后者比前者加密程度高。

2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。

下面开始我们的解密之旅：一准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、下载BT3，约900多兆。

下载地址/backtrack_download.html 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。

注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车接下来输入cd boot 回车，进入到boot文件夹下最后bootinst.bat 回车，就会开始安装BT3如下图。

随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。

不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习...破解静态WEP KEY全过程首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。

有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。

我们本次实验的目的是通过捕捉适当的数据帧进行IV （初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。

首先打开ariodump.exe程序，按照下述操作：首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap 结尾，我在上例中使用的是‘last’；最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。

破解wep 傻瓜版教程实战讲解准备工作：1 将USB 网卡插入电脑，放入附带驱动盘，安装网卡驱动程序。

安装完成后右下角会出现网络信号符号，双击然后搜索可用网络，选信号较强网络（WEP加密）记下网络名称备用。

2把电脑设置为光驱启动，U 盘版设置为USB 启动，如果你不知道如何设置请参考主板说明书，或者直接google 一下，（现在很多电脑买回来默认开启光驱启动，所以你不设置说不定也可以）3 放入光盘，选择第一项BT3 Graphics mode （KDE) 进入linux 系统，如果不选择会倒数30 秒自动进入。

正式开始破解，首先拿自己的路由开刀（无客户端模式）ESSID：CWZMD1 点击左下角第二个图标（黑色）开启一个窗口，输入：spoonwep 回车后10 秒左右弹出spoonwep2 程序：NET CARD 网卡接口选择WLAN0DRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点NEXT 转到VICTIMSDISCOVERY 窗口：2 首先点击左上角下拉菜单选择FIXED CHAN 然后拉箭头指定频道我的路由是3这里的CHAN HOPPING 是全频段扫描点击右上角LAUNCH 按钮(点完后会变成ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。

20 秒左右程序会显示扫描到的信息，其中：ESSID 路由广播名称MAC 路由的MAC 地址CHAN 使用的频道POW 信号强度DA TA (注意：这个数值一直为0 基本无法破解，你可另寻时机等到有DATA 再破）CLIS 空白代表无客户端，打钩则代表有客户端选择我自己的路由CWZMD ，然后点SELECTION OK 转到ATTACK PANEL 窗口：3 第一个下拉菜单有4 个选项，后面3 个都可作为无客户端攻击模式，其中：ARP REPLAY ATTACK （不用）P0841 REPLAY ATTACK (次选）CHOPCHOP & FORGEATTACK （首选）FRAGMENTATION & FORGE ATTACK （次次选）第二个下拉菜单有3 个选项，其中：??? LENGTH (不指定加密位数，首选）128 BITS LENGTH （指定128 位加密，次次选）64 BITS LENGTH （指定64 位加密，次选）两个下拉菜单右边的Inj Rate 是每秒发包数量，选默认的600 即可。

破解无线网络WEP密码、检测无线网络、破解无线路由的方法一、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

（1）修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

（2）取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

（3）添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如1111111111。

输入密文开启WEP加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这样就有效的保证没有密文的人无法正常访问加密的无线网络。

二、SSID广播基础：那么鉴于上面提到的这些安全加密措施我们该如何破解呢？首先我们来看看关于SSID号的破解。

小提示：什么是SSID号？SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP或无线路由器广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。

出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络。

简单说，SSID就是一个局域网的名称，只有设置为名称相同SSID的值的电脑才能互相通信。

那么SSID号实际上有点类似于有线的广播或组播，他也是从一点发向多点或整个网络的。

快速破解wifi密码的方法【原创版4篇】目录（篇1）1.概述2.破解 WiFi 密码的方法2.1 使用 WiFi 钥匙类软件2.2 暴力破解2.3 利用漏洞3.破解 WiFi 密码的工具3.1 WiFi 万能钥匙3.2 破解软件4.注意事项5.结语正文（篇1）一、概述在当今时代，无线网络已经成为生活中不可或缺的一部分。

WiFi 密码破解成为了许多用户关注的焦点，掌握快速破解 WiFi 密码的方法，可以帮助我们在需要时轻松连接无线网络。

本文将为大家介绍几种常见的快速破解 WiFi 密码的方法。

二、破解 WiFi 密码的方法1.使用 WiFi 钥匙类软件WiFi 钥匙类软件可以通过自动获取周边无线网络的密码，帮助用户连接上无线网络。

这类软件通常采用云端数据库，储存了大量热点的密码信息。

用户只需打开软件，便可以轻松获取附近热点的密码，从而实现快速破解 WiFi 密码。

2.暴力破解暴力破解是一种通过不断尝试密码组合，来寻找正确密码的方法。

这种方法需要一定的计算能力和时间，但在一定程度上可以破解 WiFi 密码。

暴力破解的过程中，需要利用计算机生成大量密码组合，逐一尝试连接，直到找到正确的密码。

3.利用漏洞部分 WiFi 路由器存在安全漏洞，黑客可以通过利用这些漏洞，轻松破解 WiFi 密码。

常见的漏洞有 WPS 漏洞、WEP 漏洞等。

针对这类漏洞，黑客可以利用专门的攻击工具进行攻击，从而实现快速破解 WiFi 密码。

三、破解 WiFi 密码的工具1.WiFi 万能钥匙WiFi 万能钥匙是一款非常实用的 WiFi 密码破解工具，通过自动获取周边无线网络的密码，帮助用户连接上无线网络。

此外，该软件还具有分享功能，用户可以分享已知的热点密码，为其他用户提供便利。

2.破解软件市面上有许多专门用于破解 WiFi 密码的软件，如 Aircrack-ng、Kismet 等。

这些软件通过不同的方式实现 WiFi 密码破解，具有一定的实用性。

1、破解无线网络密钥问题：一直能收到一个无线的网络，但是最近那个网络设置了密码，我进不去了，谁能告诉我解决的办法啊？答案：因为无线网络不需要网线的连接，所以我们只要进入无线网络就可以。

我们此次对无线网络WEP加密模式进行破解，是借助软件来完成的。

首先，我们先用NetStumbler这个软件来对无线网络进行侦测。

我们在上图可以看到，NetStumbler搜索到两个无线网络，我们能看到很多关于此网络的信息，这个阶段就是数据搜集。

通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。

有一点需要注意：NetStumbler对任何有使用加密算法的STA（802.11无线站点）都会在Encryption属性上标识为WEP 算法，如上图中SSID为gzpia的AP使用的加密算法实际上是WPA2-AES。

NetStumbler数据搜集我们此次讨论的目的是通过捕捉适当的数据帧进行IV（初始化向量），以暴力破解的方法得到WEP KEY，因此需要airodump.exe（捕捉数据帧）与WinAircrack.exe（破解WEP KEY）两个程序相结合使用。

ariodump搜索信息我们打开ariodump程序，首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我们选择使用支持通用驱动的BUFFALO WNIC---编号‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP/无线路由所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，文件默认存在winaircrack的安装目录下，以.cap结尾，在上例中使用的是‘last’；最后winaircrack提示：‘是否只写入/记录IV（初始化向量）到cap 文件中去？’，在这里选择‘否/n’，确定以上步骤后程序开始捕捉数据包。

从零开始，教你如何破解WEP、WPA无线网络作者：gdzl第一章引言近些年无线技术发展迅速，越来越多的用户开始使用无线网络，最近新搬到一小区没有安装网络，后面想到以前出差时在机场用过无线网络，小区内是否也有无线网络呢？随便一搜，果然有几个无线网络信号，于是打起了免费蹭网的主意，但信号最好的几个网络的WEP或WPA密码成为了一个门坎，于是在公司上网查到相关资料，通过几天的学习+实践，终于破解了小区内的几个无线网络。

破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。

我就是在破解过程中走了不小弯路，还好本人学习和总结能力还可以(谁扔的鸡蛋)，现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。

本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。

第二章破解前的准备一、无线网络加密的方式和破解方法原理(看不懂没关系)1、WEP加密- 破解方式：收集足够的Cap数据包(5万以上~15万)，然后使用aircrack破解。

可以在无客户端情况下采用主动注入的方式破解2、WPA加密- 破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。

必须在合法的客户端在线的情况下抓包破解。

可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。

或可守株待兔等待合法的客户端上线与AP握手。

二、硬件准备、网卡选择工先利其事，必先利其器。

一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个，后面换了网卡很快搞定。

1、网卡芯片选择现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

无线安全检测使用说明1、第一次使用务必详读本说明，有助于更好的操作无线安全检测。

2、本软件仅限于检测自家无线网络使用，请勿非法使用，造成的法律责任，自行承担。

3、使用虚似机软件请从第一步开始学习，如使用光盘启动，请直接跳至第四步开始。

第一步放进“无线安全检测光盘”进光驱，然后双击打开并运行：，如下图：此步默认即可，如需安装其他目录，请自行更改。

以上正在运行安装。

安装程序会进行相关的系统服务处理，耐心等待如下图的视窗消失：（如下图）待以上图示自行运行，紧接如下图：此步请务必分别输入数字：1并按回车键ENTER，完成后再输入2、5、6后，退出即可。

（如不完成此步操作，有可能引起虚似机软件无法识别USB设备等故障，务必耐心操作此过程）待以上软件运行完毕后在桌面会自动生成虚似机软件图标，如图：此时插上无线网卡，并安装网卡驱动程序。

第二步：待安装完后，开始运行，虚似机软件。

双击打开，首次使用会出现如下图所示：此时选择同意，并点确定即可。

此时程序打开，如下图：选择：我要移动它。

并按确定第三步：此时关键一步，选择无线网卡的端口。

在菜单第一排，第四个：可依次选择：虚似机-可移动设备- R ealtek RT8187 USB或Ralink WLAN设备。

如下图所示：第一次设置此项，会出现发现新硬件，点击下一步，系统自动安装驱动程序。

如下图示：待以上安装完成后，即可正式进入无线安全检测使用界面了。

第四步进入操作系统界面后，如下图：（友情提示：使用虚似机软件如需退切换鼠标至WINDOWS窗口，可按Ctrl+AL T即可切换，光盘启动用户不需使用此方式操作）此时，移动鼠标至最下面一排图标，选择minidwep-gtk如图并点击一次。

出现如图所示：点OK即可。

此时如下图：本次操作过程以3070 N网卡为例。

点击Scan键即：，扫描无线信号：中间大约需要十秒左右时间，扫描完成后，选择一个无线信号，并点击Lanch 键即：。

免费蹭网(BT3) usb版破解WEP无线网络密码详细步骤一、先开始制作启动U盘：将下载好的backtrack3(BT3) usb版(下载地址在文章末尾)文件bt3b141207.rar直接解压到U 盘（1G以上容量）。

把Boot 和BT3两个文件夹放到U盘的根目录。

到U盘Boot 和BT3两个文件夹里找到4个文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg" （如果想要中文截面的BT3的菜单,自己去下载BT3中文语言包。

把压缩包里的"中文包"解压出来，将里面的*.lzm文件拷贝到u盘的BT3\modules目录，即可实现bt3中文化。

）将这4个文件放到U盘的要目录。

如果找不到这4个文件，打开BOOT文件夹双击运行" bootinst.bat "批处理文件。

U盘里就会多出4个文件。

二、之后重启 windows 进入BIOS设置，把BIOS里的frist boot device设置为USB-HDD（或者是USB--ZIP）再重启选择从usb启动。

系统进入backtrack3 系统。

三、现在开始破解1.在shell窗口中输入 ifconfig 命令，出现如下信息：lo no wireless extensions.eth0 no wireless extensions.eth1 IEEE 802.11g ESSID:"" Nickname:""Mode:（......）Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3Retry:off RTS thr:off Fragment thr:offEncryption key:offPower Management:offLink Quality=0/94 Signal level=-95 dBm Noise level=-95 dBmRx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0Tx excessive retries:0 Invalid misc:0 Missed beacon:02.找出你的无线网卡名字，我这里是 eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。

关于破解wep密码的教程已经很多，其工作原理是用aircrack-ng工具包通过收集合法客户端上网时产生的大量数据包来进行破解，但是这个破解是建立在目标AP有活动客户端连接的基础上的，如果没有客户端或是客户端没有上网就会无法收集到足够的ivs数据，很多试验失败的原因就是因为这个。

本教程不适合破解WPA-PSK加密方式。

一、试验环境软件：操作系统（OS）：BT3，工具:aircrack-ng（BT3自带）硬件：NTT FT-STC-Na/g PCM无线网卡：可外接天线试验AP：BUFFALO WHR-HP-G54，bssid(mac)：00:00:00:AB:CD:EF，工作频道6，essid：Bigfoot（请注意大小写）, WEP加密。

二、试验方案1. 设置无线网卡MAC地址。

2. 设置网卡为在指定的ap的工作频道的监控模式。

3. 使用airodump-ng来收集需要的IVS数据4. 使用aireplay-ng在试验AP上产生虚假认证（fake authentication）。

5. 使用fragmentation attack来获得PRGA。

6. 使用上一步获得的PRGA用packetforge-ng工具来生成一个arp包。

7. 使用第四步得到的arp来注入攻击8. 使用aircrack-ng破解以上所有使用的命令，都可以在linux环境下使用--help命令或是使用man xx命令获得在线帮助,如aireplay-ng –help, man aireplay-ng,阅读该信息能给你极大的帮助，笔者想说的是学习linux将加快你的破解过程，毕竟大部分hacker tools在linux下有更好的支持。

三：详细步骤1.设置无线网卡mac地址启动BT3, 在图形界面中，打开一个窗口（shell），输入ifconfig -a查看网卡，外置网卡接口名是wifi1,状态是未载入。

因为mac地址比较难记，所以先不要载入，将MAC地址修改成需伪造的任意的MAC地址，方便后面使用。

BT5+BT6破解无线网wep加密方式+图文教程一．虚拟机安装篇1、双击虚拟机驱动图标几分钟后出现如下图：2、点击出现如下图：3、选择默认的典型安装点击出现如下图：4、选择默认安装路径点击出现如下图：5、默认选择后点击出现如下图：6、点击进行安装，稍后出现如下图：7、双击出现如下图：8、复制Serial 栏中的序编号填写如下图：9、点击进行注册。

10、点击完成安装后出现如下图：11.点击后完成虚拟机驱动安装。

12、虚拟机汉化程序驱动安装点击出现如下图：13、点击下一步选择我同意“许可协议”中的条款后再点击两次下一步选择默认安装路径后出现如下图：14、点击下一步再点是后取消推荐使用的第三方插件的三个选项再次点击下一步完成汉化安装。

二、虚拟机设置篇1、新建虚拟机后点击下一步2、选择典型安装点：3、选择 Microsoft Windows ，4、按是提示虚拟主机名字和要安装的位置（自定）5、选择不使用网络链接点下一步完成。

6、双击选择使用ISO镜像浏览找到BT5.ISO(光盘BT5文件夹里有BT5.ISO)点击打开后确定。

7、点击绿色按钮启动虚拟机出现如下图：8、这里我们点启动虚拟机中的BT5.ISO文件。

三、虚拟机破解篇完成以上的步骤后就开始破解啦1、启动BT5后，按照下图操作(注,进入系统时较慢)直接进入BT5系统,按提示操作.(第一步:双击桌面"minidwep-gtk"进入,第二步:选择无线网卡"Wlan0"和加密方式"WEP",再点"扫描"开始找路由,第三步,选好上边的路由名称,然后点"启动"开始收录数据包,第四步,"Hex key"后面就是密码.)BT6无线WEP密码破解工具使用说明第一部分：网卡的安装1、把无线大功率网插到USB接口，系统弹出找到新硬件提示，如图2、选择从‘指定位置安装’，点击‘下一步’，选择安装程序所在的文件夹3、系统进行安装网卡驱动4、点击‘完成’，完成新硬件的安装第二部分：破解工具的安装1、双击下图所示的图标，运行安装程序2、准备好安装环境后，安装进程开始3、点击‘Next’，选择安装类型4、保持默认值，点击‘Install’5、安装程序会自动进行，当桌面出现如下图标时，说明安装已经完成，双击此图标6、接受协议内容，点击‘OK’7、保持默认值，点击‘OK’系统可能会检测到有更新版本的VM，询问是否要到UPDA TE网站更新，如下图，点‘Cancel’忽略这一步8、破解工具提示找到大功率网卡，点击‘OK’9、进入工作界面后，提示挂载网卡10、在‘VM’选项下面把网卡挂载进来，如下图11、挂载成功后，提示‘已找到无线网卡’，可以扫描附近的无线AP12、扫描到可用的WEP加密的无线AP，选择推荐的AP进行破解13、如下图，进入破解的初始化进程，（如果进程长时间停在此步，说明网卡和AP距离太远，信号非常差，这时可以退出程序，再重新启动程序）14、如下图，开始初始化暴力破解，（如果进程长时间停在此步，说明网卡收不到AP的的数据包，这时可以退出程序，再重新启动程序）15、如下图，进入暴力破解过程，（如果进程长时间停在此步，说明网卡收到的数据包没有利用价值，这时可以退出程序，再重新启动程序）16、如下图，破解成功后出现AP的WEP密码：abcabc1234（16进制密码不分大小写）备注：重新启动以及关闭程序说明1、退出程序后，在界面空白处单击右键，选择‘程序’，‘无线自动破解程序’重新启动破解程序2、关闭程序，应该在工具栏的VM下选择‘Power’,‘Power Off and Exit’关闭版权所有3g电脑配件店。