教你怎么破解别人的无线网络密码_手把手跟我操作就可以啦!很管解析

如何破解无线网络密码

随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。

不过除了公共场所以及菜鸟用户之外几乎所有的WIFI 信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习...

破解静态WEP KEY全过程

首先通过NetStumbler 确认客户端已在某AP 的覆盖区内，并通过AP 信号的参数进行‘踩点’（数据搜集）。

通过上图的红色框框部分内容确定该SSID 名为demonalex 的AP 为802.11b 类型设备，Encryption属性为‘已加密’，根据802.11b 所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler 对任何有使用加密算法的STA[802.11无线站点]都会在Encryption 属性上标识为WEP 算法，如上图中SSID 为gzpia 的AP 使用的加密算法是WPA2-AES。我们本次实验的目的是通过捕捉适当的数据帧进行IV （初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe

（捕捉数据帧用）与WinAircrack .exe（破解WEP KEY用）两个程序就可以了。首先打开ariodump.exe

程序，按照下述操作：

首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’；然后程序要求你输入该WNIC 的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP 所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack 的安装目录下，以.cap结尾，我在上例中使用的是‘last’；最后winaircrack 提示：‘是否只写入/记录IV[初始化向量]到cap 文件中去？’，我在这里选择‘否/n’；确定以上步骤后

程序开始捕捉数据包。

下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP 的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。当程序运行至满足

‘Packets’=300000的要求时按Ctrl+C结束该进程。此时你会发现在winaircrack

的安装目录下将生成last.cap 与last.txt 两个文件。其中last.cap 为通用嗅探器数据包记录文件类型，可以使用ethereal 程序打开查看相关信息；last.txt为此次嗅探任务最终的统计数据（使用‘记事本/notepad’打开last.txt 后得出下图）。

下面破解工作主要是针对last.cap 进行。首先执行WinAirCrack .exe

文件：

单击上图红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择last.cap 文件，然后通过点击右方的‘Wep’按钮切换主界面至WEP

破解选项界面：

选择‘Key size’为64（目前大多数用户都是使用这个长度的WEP KEY，因此这一步骤完全是靠猜测选定该值），最后单击主界面右下方的‘Aircrack the key…’按钮，此时将弹出一个内嵌在cmd.exe 下运行的进程对话框，并在提示得出WEP KEY：

打开无线网卡的连接参数设置窗口，设置参数为：SSID： demonalex 频道：WEP KEY： 6 1111122222（64 位） OK，现在可以享受连入别人 WLAN 的乐趣了。首先器材要求：无线网卡必须是采用 Atheros AR5001, AR5002, AR5004,

AR5005 或 AR5006 芯片组芯片，或者能使用 Atheros 兼容驱动的无线网卡。所以基本上迅驰的机型不能使用此方法，只能使用在 Lunix 下的方法破解！下载以下软件： 1、WinAirCrackPack 工具包（WinAirCrackPack 工具包是一款无线局域网扫描和密钥破解工具，主要包括 airodump 和 aircrack 等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出 WEP/WPA 密钥。我们用它来抓包和暴力破解密码）

2、Network Stumbler（无线网络信号搜索软件，可以搜索到隐藏了 SSID 的AP。用来搜索周围区域内的无线信号）下面进入实战： 1、安装好无线网卡的驱动并禁用或者取下机器上的其它的无线网卡。 2、安装 Network Stumbler 软件，打开 Network Stumbler，等几分钟后就可以看见所有的区域中工作中的无线 AP，记录下 MAC 地址，SSID，信道（chan），是否加密 (Encryption[如果未加密就不需要破解了]。

3、下面再解压缩下载下来的 WinAirCrackPack 工具包。可以看到如下文件：

4、运行里头的 airodump.exe，选择相应的网卡，输入对应无线网卡前的序号，例如我的是 13。

5、输入 o 或者 a 选择网卡芯片类型，根据你的芯片类型选择，如果是使用兼容驱动的话选择 a。再选择搜索频段，输入 0 是代表所有频段都检测的意思。接下来会提示你输入一个保存文件，这样该工具会把所有 sniffer 下来的数据包放到这个文件中。随便建立一个就好了。

6、only write wep ivs 是否只检测 WEP 加密数据包，我们选择“Y”即可。

7、如果出现下图的结果，那么说明你的网卡驱动不支持此程序，同时会自动打开浏览器让你选择合适的驱动。 8、在安装好合适的驱动后会出现下图： 9、当统计的数据包比较多的时候，就可以自动分析出无线网络对应的 SSID 号和无线设备的 MAC 地址以及无线速度，发射频段和是否加密，采用何种方式加密了。10、我们成功的实现了通过 airodump 找到没有开启 SSID 广播功能的无线网络对应的 SSID 号，所以说仅仅报着将 SSID 号隐藏并修改默认名字是不能阻止非法入侵者连接无线网络的。不管你是否开启 SSID 广播，我们都可以通过无线网络的sniffer 工具来找出你的真实 SSID 名称。然后再对照第二步中获得的 MAC 地址和SSID 是不是正确。不过有一点要特别注意，那就是是否能够破解 SSID 名称是建立在 airodump 搜集到足够的数据包基础上的，也就是说也可能你的无线路由器开着，但是没有任何无线网卡和他通讯，这样 airodump 是无法检测到任何无线数据包并进行分析破解的。 11、再运行 WinAirCrackPack 工具包里面的 winaircrack.exe 程序。 12、在左边找到 general，接下来点 GENERAL 界面中下方的 click here to locate capture file...，让我们选择一个捕获文件。