无限网络破解全攻略五之水滴抓包破解WPA

一、前言针对在minidwep-gtk(水滴)里面扫描出来的wpa信号如果后面显示有“客户端MAC”的，可以先抓包用水滴软件自带的字典或用U盘导出来握手包用EWSA软件加载弱密码字典文件跑跑试试运气，不行再点击Reaver慢慢pin。

二、使用minidwep-gtk获取握手包并使用自带字典破解1、打开minidwep-gtk，把加密方式修改为“WPA/WPA2”，然后点“扫描”。

2 、扫描到一个信号后面有无线客户端在线3 、点击“启动”开始攻击无线客户端......4 、攻击中......5 、攻击到客户端断线再与无线路由自动连接就能获取到“握手包”，会自动弹出得到握手包窗口，选择YES再点OK会自动进入字典的选择界面6 、暴力破解密码中......7 、自带的字典跑完都没有找到密码，点OK进入下一步8 、提示将握手包拷贝到硬盘，关闭这个提示，进入下一步用u盘导出这个握手包。

三、用U盘导出握手包并使用EWSA工具高速破解1 、插入U盘CDlinux会自动打开U盘，先关闭U盘窗口。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U盘2、关闭所有窗口回到CDlinux桌面，点Home打开文件管理器3 、点“文件系统→tmp文件夹”进入“握手包”的目录4 、在“握手包”上点鼠标右键选择“重命名”，因为这个文件名在Windows系统下是不允许的，不改名将无法拷贝到U盘。

5 、以被破解的信号的名字重命名，注意后面的.cap不能改6 、在改好名字的“握手包”上点鼠标右键，选择“发送到→U盘”7 、点击桌面的u盘图标查看是否保存成功8 、最后一步很重要，这步不操作退出U盘后会发现握手包不在里面，先在U盘上点击右键“卸载卷”然后再退出，切记！！！9 、启动EWSA并设置为中文(群共享有下载EWSA)10、点导入数据→导入AP目标数据文件11 、选择刚才U盘里面拷贝出来的“握手包”再点打开12 、打开“握手包”后再点OK13 、点选项→新建字典选项14 、添加一部字典，也可以是多部字典后点OK(网上下载一些弱密码字典跑跑试试运气)。

水滴PIN破解
给大家简单说一下用水滴破解PIN的方法此方法的优点就是破解率高缺点就是慢建议大家破解PIN之前先抓包如果是弱密码跑出来了就不用破解PIN了跑不出来就在PIN
1打开
2打开水滴
3
选中一个有WPS的信号点
4.这时会有一个弹窗这个是修改参数的这个可以
5.接下来就让电脑开着慢慢等待吧前4位数如果对了马上就跳到
90%
然后就会慢慢P后3位
6.后三位对了就会跳到99%
7.很快就会出密码
记下来
补充一下破解PIN时也可以排序PIN的顺序
默认是0123456789
下面那个从2开始然后是4的话就是2456789310这样排序就行了
想保存PIN进度的可以起共享找相关的教程在这里我就不说了
欢迎到我的贴吧【蹭网我做主】
蹭网我做主吧期待你的加入
到我的店铺 买网卡的业余时间免费教破解学会为止
引领无线制作。

破解无线网络WPA、WPA2密码2010-02-22 12:56wep密码早已不再安全了很多软件都可以轻易把它破解出来（具体教程参见本人其他文章）所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式，这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码？额，太悲观了，我们要主动出击！下面将给出WPA、WPA2在BT3下的破解方式。

（不过WPA、WPA2破解还是不要抱太大希望，首先CLIS即客户端必须要在线，其次要成功抓取破解的数据包-即握手包，再次即使成功获取握手包，能不能破解出密码也取决于字典好坏与运气等因素）BT3下破解WPA、WPA2需要用到spoonwpa软件，具体操作可以参见本人spoonwep2的使用教程，两者操作方法大同小异，只是wpa破解比wep多了一步获取握手包的步骤，并且wpa破解必须要在有客户端CLIS的情况下才可以进行！为方便懒人还是把WPA、WPA2教程给出来吧~1.集成spoonwpa并启动BT3。

具体操作方法和spoonwep2一样，把解压得到的lzm文件拷贝到X\bt3\modules目录下2.启动spoonwpa。

在窗体中输入spoonwpa后回车或用从菜单里点击启动3.设置。

（按照自己情况依次选好，不会的看spoonwep2教程不细说了）4.扫描。

并选定目标AP（必须要有CLIS才可以进行下一步）。

5.获取握手包。

点击SELECTION OK后，出现以下画面。

再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE获取握手包过程中6.破解。

抓到握手包后，自动弹出以下画面点击中部“金色锁”开始自动破解。

下面是破解过程运气好的话可以成功破解，如图里先只谈谈个人在WPA／WPA2成功抓取握手包后的暴力破解的一些心得。

在成功抓取握手包后，可以采用的破解方法一般为自建猜想字典，比如你知道对方使用AP的姓名、生日、座机手机号、QQ号码论坛ID、最简单的数字字母组合等等可以猜的都加上，如能成功破解建议可以去买彩票（除去那些最简单的密码哈比如0123456789等）。

手把手教你如何破解无线网络密码（蹭网教程）本文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。

前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。

本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。

注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。

如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。

最简单的解释就是无线信号的密码，后者比前者加密程度高。

2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。

下面开始我们的解密之旅：一准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、下载BT3，约900多兆。

下载地址/backtrack_download.html注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。

注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP 无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车接下来输入 cd boot 回车，进入到boot文件夹下最后 bootinst.bat 回车，就会开始安装BT3如下图。

手把手教你WPA2加密无线网络【IT168 专稿】随着无线技术的逐步成熟以及无线设备价格的平民化大众化，越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。

不过网络安全问题也随之诞生，虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包，但是WEP的破解相当容易，据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。

而以前一直让我们百分之百放心的WPA加密也不再安全。

今天我们就来了解下如何暴力破解WPA加密密钥，让用户体会一次盾坚矛更利的感受。

一、实验环境网络拓扑简介：本文主要采取的是暴力破解WPA加密密钥的方法，这就需要网络中存在足够多的经过WPA加密过的数据包，因此本人选择了一台计算机专门提供这种加密过的数据包，即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。

在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。

具体设备如下。

AP：D-Link DWL-2000AP+A，负责设置WPA加密信息。

无线客户端：笔记本+D-Link DWL-G122无线网卡，负责保证持续不断的WPA 数据通讯。

监听/破解机：笔记本+NetGear WAG511v2无线网卡，担任捕捉登陆‘握手’会话并破解出KEY的机器。

二、手把手教你暴力破解WPA密文：不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件，类似于有线网络中的sniffer，在无线网络中我们破解主要使用名为WinAirCrack的强大工具。

我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址，感兴趣的读者可以查询之前的文章。

安全危机轻松破解无线网络WEP密码上篇安全危机轻松破解无线网络WEP密码下篇WinAircrackPack－－下载第一步：下载WinAirCrack程序并解压缩，然后根据之前的文章下载自己无线网卡对应的驱动，将驱动升级为基于atheros芯片的无线网卡。

BEINI破解WPA WPA2详细教程BEINI是目前破解WPA WPA2加密的最新最强的软件现在为大家讲解下：进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.破解WEP 方法很简单，一健破解，现在为大家详细讲解下如何破解WPA W AP2的加密信号我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端有时候有，有时候没有，你要破解它，要在不同的时候反复搜索它的信号，发现它出现客户端时，抓住时机破解它，(客户端就是左下角“Clients Information”窗口有客户端MAC，)，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

【君仔】今天讲述一下水滴minidwep-gtk-30211的新手教程。

君仔也是新手也有很多不懂，如有错误，请大大们指出。

本人虚拟机加载CDLINUX支持8187和3070_30211版，软件就不共享了，论坛大大早发了。

双击打开都是中文的相信大家也能看明白，主要是会选择网卡，选加密方式为WPA/WPA2。

选好后点扫描喜欢的可以选排序pin码（下面会说说怎么用的），自认RP不好的选择要PJ的信号（不是什么信号都可以PIN的最好选择后面有wps的，很多没有的也可以pin）然后点Reaver 进入下一步。

全默认，点OK。

就开始PIN了。

(0)∙回复∙1楼∙2013-02-07 10:01∙举报 |∙∙如去道人∙吧主10下面说说排序PIN码怎么用吧：首先点一下要PJ的信号，然后点排序pin码，就会弹出图1图2我是改成2345678901，就是先pin2000-2999然后3000-3999一路PIN下去。

点OK等几秒就会出现图3点OK，就会回到下图然后点Reaver点OK我这是排2头开始PIN的这就是PIN出来了，如果没记下不小心点了OK可以按上图Backup in:/tmp/minidwep MAC.pin这个文件找回来。

或者晚上挂着早上来看什么也没了可以到Backup in:/tmp/minidwep MAC.wpc找到文件，打开文件看pin到哪里。

回复∙2楼∙2013-02-07 10:02∙举报 |∙∙如去道人∙吧主10因为这图是后抓的可能会略有不同。

找到XX:XX:XX:XX:XX:XX.PIN文件打开这个就会回来了。

如何破解WEP、WPA无线网络密码破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。

我就是在破解过程中走了不小弯路，还好本人学习和总结能力还可以(谁扔的鸡蛋)，现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。

本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。

套用最新的流行语:)感谢anywlan论坛、感谢haohamaru、感谢zero老大、longas老大、感谢ggdlyg、感谢liyg、感谢所有帮助我的朋友、感谢cctv、感谢mtv……第二章破解前的准备一、无线网络加密的方式和破解方法原理(看不懂没关系)1、WEP加密- 破解方式：收集足够的Cap数据包(5万以上~15万)，然后使用aircrack 破解。

可以在无客户端情况下采用主动注入的方式破解2、WPA加密- 破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。

必须在合法的客户端在线的情况下抓包破解。

可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。

或可守株待兔等待合法的客户端上线与AP握手。

二、硬件准备、网卡选择工先利其事，必先利其器。

一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个，后面换了网卡很快搞定。

1、网卡芯片选择现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

RaLink、Broadcom、Atheros系列大部份芯片BackTrack3支持较好，具体支持的型号可以参考本站相关的帖子。

比较有代表性的是芯片型号是Realtek RT73和RaLink 2500，坛子里使用的人最多，完美支持注入攻击。

水滴软件的PIN 破解使用教程今天讲述一下水滴 minidwep-gtk-30211 的PIN 破解方法。

打开虚拟机，就会出现下面的图minidw&p-gtk双击打开或者鼠标右键点击选执行，就会看 到如下的画面FeedingBottle■InfEator 1.0垃圾前 CDLINUX[rninid we p-glk-30211 ][『电 av&r miHHdlwep-gtk是中文的相信大家也能看明白，主要是会选择网卡，选加密方式为WPA/WPA2选好后点扫描喜欢的可以选排序pin码（下面会说说怎么用的），自认RP不好的选择要破解的信号（不是什么信号都可以PIN的最好选择后面有wps的，很多没有的也可以pin ）然后点Reaver进入下一步。

全默认，点0&就开始PIN 了F面说说排序PIN码怎么用吧:首先点一下要破解的信号，然后点排序pin码，就会弹出图1图2我是改成2345678901 , 就是先pin2000-2999 然后 3000-3999 一路 PIN下去。

点OK 等几秒就会出现图3_j minidwep-gtk2345678901 Reaver打CaRce ：可排序mn 矶am 入iota 数字._____ C 代 KDOOO-0999,1 代衣 1000-1999. 请在gg —爭k?开始PI辰3-6-7-8-9-O」f 图八点OK 就会回到下图HEOE-JpS-^^PluiuJ 厂rm•fid 辱圧枣竽c±l md J^<^OOC4£>10耳XO (* |93ue5 XDOE I-OLWIJ-Q? X* S-Arfr^dM ^ggjostrEgjf/daMpiuiiu/dLuj/ 斗 9》HE ：呂母Td 冯供E8：BE q- Quoui 卜」曲四」 :騎療密巨厢展旳”曲申酣殳哩j_丑室网石积/doMpMiu rjeAeey 耳吕逐世轴SAI泊9產LU0UP|MSi 乌［旳叫■阳5A U3T81JJ1 耳卸 eay DUPfMDVUJlRB r+ reader nonO -b-c G -s /tflp^hiniduflp/-v -S -x 20 -r 100；10 -1 500 -C '/usr1oc^1/b 1n/n in 11e^Fduep."reaver _shjog 1* tee /tinp/hiinidu 即/3i 巴■riHMiM*】囚Reaver UiF i Protected Setup Toe 】Copyright (c) 2011. Tactical Network Solutions. Craig Heffner <cheffrerStacrietso l t C0M>Rutored pr^iou® i on Udi tiny for beacon FromAworirtMi uith 3MWM» (ESSIDr TPdJMC —Mi Trying pin Trying pin Trying pin Trying pin Tryir )gpin Trying pir我这是排2头开始PIN 的这就是PIN 出来了，如果没记下不小心 点了 OK 可以按上图Backupin:/tmp/minidwepMAC.pin 这个文件找回来。

水滴软件的PIN破解使用教程
今天讲述一下水滴minidwep-gtk-30211 的PIN破解方法。

打开虚拟机，就会出现下面的图。

双击打开或者鼠标右键点击选执行，就会看到如下的画面
是中文的相信大家也能看明白，主要是会选择网卡，选
加密方式为WPA/WPA2。

选好后点扫描
喜欢的可以选排序pin 码（下面会说说怎么用的），自认RP 不好的选择要破解的信号（不是什么信号都可以PIN 的最
好选择后面有wps 的，很多没有的也可以pin）然后点Reaver 进入下一步。

全默认，点OK。

就开始PIN 了。

下面说说排序PIN 码怎么用吧：
首先点一下要破解的信号，然后点排序
pin 码，就会弹出图1
图 2 我是改成2345678901 ，就是先pin2000-2999 然后3000-3999 一路PIN 下去。

点OK 等几秒就会出现图 3
点OK，就会回到下图
然后点Reaver
点OK
我这是排 2 头开始PIN 的
这就是PIN 出来了，如果没记下不小心点了OK 可以按上图Backup
in:/tmp/minidwepMAC.pin 这个文件找
回来。

或者晚上挂着早上来看什么也没
了可以到Backup in:/tmp/minidwep MAC.wpc 找回，看pin 到哪里。

因为这图是后抓的可能会略有不同。

找到XX:XX:XX:XX:XX:XX.PIN 文件打开
这个就会回来了。

如何破解无线网络WEP密码近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。

有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。

但是事实真的如此吗？WEP这个所谓的安全加密措施真的是万无一失吗？笔者通过很长时间的研究发现原来WEP并不安全。

我们可以通过几个工具加上一些手法来破解他，这样就可以在神不知鬼不觉的情况下，入侵已经进行WEP加密的无线网络。

下面笔者就分两篇文章为大家呈现WEP加密破解的全攻略。

一、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

（1）修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

（2）取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

（3）添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如1111111111。

输入密文开启WEP加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这样就有效的保证没有密文的人无法正常访问加密的无线网络。

二、SSID广播基础：那么鉴于上面提到的这些安全加密措施我们该如何破解呢？首先我们来看看关于SSID 号的破解。

水滴软件的PIN破解使用教程【安逸８】ｗｉｆｉ无线技术交流群２７３７１６５８６今天讲述一下水滴minidwep-gtk-30211的PIN破解方法。

本人虚拟机加载的是本人发布的CDLINUX支持8187和3070_30211版，软件已在群共享了。

打开虚拟机，就会出现下面的图。

双击打开或者鼠标右键点击选执行，就会看到如下的画面都是中文的相信大家也能看明白，主要是会选择网卡，选加密方式为WPA/WPA2。

选好后点扫描喜欢的可以选排序pin码（下面会说说怎么用的），自认RP 不好的选择要破解的信号（不是什么信号都可以PIN的最好选择后面有wps的，很多没有的也可以pin）然后点Reaver进入下一步。

全默认，点OK。

就开始PIN了。

下面说说排序PIN码怎么用吧：首先点一下要破解的信号，然后点排序pin码，就会弹出图1图2我是改成2345678901，就是先pin2000-2999然后3000-3999一路PIN 下去。

点OK等几秒就会出现图3点OK，就会回到下图然后点Reaver点OK我这是排2头开始PIN的这就是PIN出来了，如果没记下不小心点了OK可以按上图Backupin:/tmp/minidwep MAC.pin这个文件找回来。

或者晚上挂着早上来看什么也没了可以到Backup in:/tmp/minidwepMAC.wpc找回，看pin到哪里。

因为这图是后抓的可能会略有不同。

ｑｑ群２７３７１６５８６（真芯ｗｐａ无线ＷＩＦＩ社区）找到XX:XX:XX:XX:XX:XX.PIN文件打开这个就会回来了。

时间有限就写到这里。

如果你还没看明白，或者还有什么想加深了解的，由于115网盘现已关闭分享大众的功能，视频教程就无法传了，还有CD新版也暂时无法分享给大家了。

需要下载软【安逸８】ｗｉｆｉ无线技术交流群２７３７１６５８６。

破解无线路由网络WEP wpa加密密钥全攻略WEP这个所谓的安全加密措施真的是万无一失吗？笔者通过很长时间的研究发现原来WEP并不安全。

我们可以通过几个工具加上一些手法来破解他，这样就可以在神不知鬼不觉的情况下，入侵已经进行WEP加密的无线网络。

下面笔者就分两篇文章为大家呈现WEP加密破解的全攻略。

一、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

（1）修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

（2）取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

（3）添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如1111111111。

输入密文开启WEP 加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这样就有效的保证没有密文的人无法正常访问加密的无线网络。

二、SSID广播基础：那么鉴于上面提到的这些安全加密措施我们该如何破解呢？首先我们来看看关于SSID 号的破解。

小提示：什么是SSID号？SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP或无线路由器广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。

五、无限网络破解全攻略五之水滴抓包破解WPA
(以下内容是引载他人成果并略加修改，本人没用过水滴抓包！) 双击水滴miniwep-gtk图标会弹出页面，点击“OK”就好，
首先，加密方式选择WPA/WPA2，
按右上角S 扫描
如果没有开启wps功能的，pin破解就不能用了，此时用的是抓包穷举法。

在此界面需要点击，“L启动”
接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的！）
基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！
点击OK后，就会开始跑字典寻找密码假如找到密码恭喜你
这下子就解密啦，成功啦！！！wpa key：0123456789 这就是密码！
如果没找到密码就如下，点击OK
提示你保存握手包到硬盘的分区，选择Yes，点击OK
制出来进行跑包，我这里是利用u盘将握手包复制出来的
提示成功保存握手包
注明：保存握手包是为了以后可以不用再去扫描TP-LINK-32646C的握手包，同时握手包还需要用软件EWSA去跑包，下面还会介绍奶瓶抓包，到时再一起介绍如何用软件EWSA进行跑
包。

破解WPA/WPA2无线网络密码(光盘启动BT5系统)
准备：首先要知道自己本机的MAC地址，打开第一个终端，输入
(1)ifconfig w lan0up备注：激活USB无线网卡
(2)airmon-ng start w lan0备注：更改网卡模式为监听模式，wlan0改名后为mon0
(3)airodump-ng mon0备注：探测无线AP情况,这里可以看到要破击目标的MAC地址。

(4)airodump-ng-c6-w result mon0备注：探测并抓包result是只抓到的包名它会自动加后缀.cap，当然result是可以自己写的自己想要的名字，在这里不用加。

以后都是在第一个终端进行，接下来打开另一个终端。

输入：
aireplay-ng-010-a（攻击的MAC地址）-c（本机MAC 地址）mon0
这里可以去第一个终端看有没有
如果有则成功拿到.cap握手包。

跑包最好在window下跑。

想拿出握手包：在第一个终端输入：ls;可以列出文件
看到后缀是result.cap或XX.cap就是了。

可以把它复制到BT5的桌面
终端输入：cp result.cap/root/Desktop/
现在就可能在桌面看到result.cap,鼠标右击它，把它移动到你的系统下破解。

1分钟内抓到WPA握手包的方法感谢6、8、9 楼的兄弟们指正，刚刚做了个测试确实最后算出来的密码是错误的，实际上是自己输入的那个（如我在步骤5 中输入的12345678），这个贴子就不删了，希望能给兄弟们提个醒，抓到WPA 加密的握手包未必就是合法的！把我住所附近的无线wep 密码破得差不多后，想尝试破wpa 密码破解，无奈守株待兔了几天DATA 还是0，后来给我发现了下面的方法，1 分钟内就可以得到握手包一、操作环境：1、操作系统ubuntu2、aircrack-ng 工具包3、TP-LINK WN322G 网卡（ZD1211 芯片）这个芯片的wep二、步骤如下：1、确保开机后无线网卡没有自动连接AP 网络连接图标->鼠标右键->编辑连接-> -> 把无线里面的自动连接AP 全部删除2、终端输入sudo airomon-ng stat wlan0 启动监控模式3、终端输入sudo airodump -w wpa mon0 ( 此时监控端口为mon0 ，DATA 保存到以wpa 命名的文件中) 这时大家看到我要抓包的AP DATA 为04、网络连接图标->点鼠标左键->鼠标移到要抓取握手包的AP 上面点左键->5、这时AP 要你填入密码，随便填几个数字进去（如：1234578），然后点连接6、这时可以看到网络连接正在尝试连接AP,回头看下步骤3 的终端，DATA 变为4 个了7、再开一个终端，输入sudo aircrack-ng wpa*.cap 看看是不是里面有一个握手包了呵呵兄弟们注意到没，前后时间为48 秒！注：这个方法只能在刚开机进入系统时用，而且每次只能使用一次，如果要得到别的WPA 加密的AP 的握手包只能重复步骤1，然后重启ubuntu，具体原因不明。

工作原理跟你有两台电脑一样，其中一台进行抓包，而另一台与AP 进行尝试连接，从产生握手包让第一台抓到此方法估计对所有在无线网卡打开监控模式后，监控端口与原先的端口不一样的网卡都有效（我的无线网卡端口是wlan0，监控端口为mon0）。