图文教你如何破解别人的无线网络密码_如何蹭网_

尔演天空：

随着社会的进步！WIFI 上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多 热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。

不过除了公共场所以及菜鸟用户之外几乎所有的WIFI 信号都是加密的,很简单换作是你你也不 愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔 细往下学习...

破解静态 WEP KEY 全过程

首先通过 NetStumbler 确认客户端已在某 AP 的覆盖区内，并通过 AP 信号的参数进行‘踩点’ （数据搜集）。

通过上图的红色框框部分内容确定该 SSID 名为 demonalex 的 AP 为 802.11b 类型设 备，Encryption 属性为‘已加密’，根据 802.11b 所支持的算法标准，该算法确定

为 WEP。有一点需要注意：NetStumbler 对任何有使用加密算法的 STA[802.11 无线 站点]都会在 Encryption 属性上标识为 WEP 算法，如上图中 SSID 为 gzpia 的 AP 使 用的加密算法是 WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行 IV （初始化向量）暴力破解得到 WEP KEY，因此只需要使用 airodump.exe（捕捉数据 帧用）与 WinAircrack.exe（破解 WEP KEY 用）两个程序就可以了。 首先打开 ariodump.exe 程序，按照下述操作：

首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧 的无线网卡接口编号，在这里我选择使用支持通用驱动的 BUFFALO WNIC---编号

‘26’；然后程序要求你输入该 WNIC 的芯片类型，目前大多国际通用芯片都是使用

‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的 频道，我们需要捕捉的 AP 所处的频道为‘6’；提示输入捕捉数据帧后存在的文件 名及其位置， 若不写绝对路径则文件默认存在在 winaircrack 的安装目录下， 以.cap 结尾，我在上例中使用的是‘last’； 最后 winaircrack 提示：‘是否只写入/记 录 IV[初始化向量]到 cap 文件中去？’，我在这里选择‘否/n’；确定以上步骤后 程序开始捕捉数据包。

下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为 300000 时即可 满足实验要求。根据实验的经验所得：当该 AP 的通信数据流量极度频繁、数据流量 极大时，‘Packets’所对应的数值增长的加速度越大。当程序运行至满足

‘Packets’=300000的要求时按Ctrl+C结束该进程。此时你会发现在winaircrack 的安装目录下将生成 last.cap 与 last.txt 两个文件。 其中 last.cap 为通用嗅探器 数据包记录文件类型，可以使用 ethereal 程序打开查看相关信息；last.txt 为此

（使用‘记事本/notepad’打开 last.txt 后得出下图）。次嗅探任务最终的统计数据

下面破解工作主要是针对 last.cap 进行。首先执行 WinAirCrack.exe 文件：

单击上图红色框框部分的文件夹按钮， 弹出*.cap 选定对话框， 选择 last.cap 文件， 然后通过点击右方的‘Wep’按钮切换主界面至 WEP 破解选项界面：

选择‘Key size’为 64（目前大多数用户都是使用这个长度的 WEP KEY，因此这一 步骤完全是靠猜测选定该值），最后单击主界面右下方的‘Aircrack the key…’ 按钮， 此时将弹出一个内嵌在 cmd.exe 下运行的进程对话框， 并在提示得出 WEP KEY：

设置参数为：SSID： demonalex 频道： 6 WEP KEY： 打开无线网卡的连接参数设置窗口，

1111122222（64 位） OK，现在可以享受连入别人 WLAN 的乐趣了。

首先器材要求：无线网卡必须是采用 Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006 芯片组芯片，或者能使用 Atheros 兼容驱动的无线网卡。所以基本上迅驰的 机型不能使用此方法，只能使用在 Lunix 下的方法破解！

下载以下软件：

1、WinAirCrackPack 工具包（WinAirCrackPack 工具包是一款无线局域网扫描和密 钥破解工具，主要包括 airodump 和 aircrack 等工具。它可以监视无线网络中传输 的数据，收集数据包，并能计算出 WEP/WPA 密钥。我们用它来抓包和暴力破解密码）

2、Network Stumbler（无线网络信号搜索软件，可以搜索到隐藏了 SSID 的 AP。用 来搜索周围区域内的无线信号）

下面进入实战：

1、安装好无线网卡的驱动并禁用或者取下机器上的其它的无线网卡。

2、安装 Network Stumbler 软件，打开 Network Stumbler，等几分钟后就可以看见 所有的区域中工作中的无线 AP，记录下 MAC 地址，SSID，信道（chan），是否加密 (Encryption)[如果未加密就不需要破解了]。

3、下面再解压缩下载下来的 WinAirCrackPack 工具包。可以看到如下文件：

4、运行里头的 airodump.exe，选择相应的网卡，输入对应无线网卡前的序号，例 如我的是 13。

5、输入 o 或者 a 选择网卡芯片类型，根据你的芯片类型选择，如果是使用兼容驱动 的话选择 a。再选择搜索频段，输入 0 是代表所有频段都检测的意思。接下来会提 示你输入一个保存文件，这样该工具会把所有 sniffer 下来的数据包放到这个文件 中。随便建立一个就好了。

6、only write wep ivs 是否只检测 WEP 加密数据包，我们选择“Y”即可。