WPE加密解密全解

1 概述目前情况下：WEP的破解为利用加密体制缺陷，通过收集足够的数据包，使用分析密算法还原出密码。

WPA目前没有加密体制的缺陷可被利用，破解WPA密码使用的是常规的字典攻击法。

所以在破解方式上WEP和WPA有很大差异。

2 WEP2.1 （Wired EquIValent PrIVacy，WEP）叫做有线等效加密。

掌握WEP破解的人，肯能会说WEP不如有线的安全性高。

但这发生在WEP的很多弱点被发现之后。

也是由于WEP的弱点导致WPA 的出现。

2.2 （WEP）算法WEP算法是一种可选的链路层安全机制，用来提供访问控制，数据加密和安全性检验等。

802.11 定义了WEP 算法对数据进行加密。

2.3 加密过程如图所示。

IV为初始化向量，PASSWORD 为密码KSA=IV+PASSWORD。

DATA 为明文CRC-32为明文的完整性校验值PRGA=RC4(KSA) 的伪随机数密钥流XOR 异或的加密算法。

ENCRYPTED DATA 为最后的密文。

最后IV+ENCRYPTED DATA一起发送出去。

2.4 接收端的解密过程如图所示。

CIPHERTEXT 为密文。

它采用与加密相同的办法产生解密密钥序列，再将密文与之XOR 得到明文，将明文按照CRC32 算法计算得到完整性校验值CRC-32′，如果加密密钥与解密密钥相同，且CRC-32′= CRC-32，则接收端就得到了原始明文数据，否则解密失败。

2.5 WEP算法通过以上的操作试图达到以下的目的采用WEP加密算法保证通信的安全性，以对抗窃听。

采用CRC32算法作为完整性检验，以对抗对数据的篡改。

2.6 WEP 算法之死95 9 月RC4 潜在的威胁性(wanger)00 10 月通过分析wpe包获取密码(walker)01 5 月针对于明文攻击的一个推论(Arbaugh)01 7 月针对于CRC32的攻击(Borisov， Goldberg，Wagner)01 8 月针对于RC4的攻击(S。

WLAN技术出现之后，“安全”就成为始终伴随在“无线”这个词身边的影子，针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。

现在，因特网上可能有数以百计，甚至以千计的文章介绍关于怎么攻击与破解WEP，但有多少人能够真正地成功攻破WEP 的加密算法呢?下面笔者来给大家介绍一些关于WEP加密手段的知识，以及就是菜鸟只要按照步骤操作也可成功破解WEP密钥的方法。

当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范。

本系列文章共两篇，在第一篇里主要介绍破解WEP的方法，第二篇里介绍如何设置WLAN的安全设置来进行更好的防范。

一、WEP:无线网络安全最初的保护者相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。

设计一个完善的无线局域网系统，加密和认证是需要考虑的两个必不可少的安全因素。

无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。

针对这个目标，IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。

它主要用于无线局域网中链路层信息数据的保密。

WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。

W EP 使用加密密钥(也称为WEP 密钥)加密802.11 网络上交换的每个数据包的数据部分。

启用加密后，两个802.11 设备要进行通信，必须具有相同的加密密钥，并且均配置为使用加密。

如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密密钥也无法通信。

(如图一所示)图一:WEP加密WEP加密过程WEP支持64 位和128 位加密，对于64 位加密，加密密钥为10 个十六进制字符(0 -9 和A-F)或5 个ASCII 字符;对于128 位加密，加密密钥为26 个十六进制字符或13个ASCII 字符。

64 位加密有时称为40 位加密;128 位加密有时称为104 位加密。

随着网络技术的飞速发展以及网络应用的越来越多，很多用户都开始关注网络安全。

相信有线网络来说无线网络在安全方面存在着先天不足，由于通讯介质是无线信号，所以入侵者可以通过监听的办法来获取无线通讯数据包。

为了提高安全很多用户都开始针对无线通讯数据进行加密处理，其中WEP加密是用户使用最多的方式，不过你是否知道这种加密方式非常不安全呢?要知道一个入侵者可以轻松的通过本文介绍的方法在30分钟内破解出你的WEP密钥。

今天笔者就为各位介绍最新的分钟级别破解WEP密钥的方法，和以往需要挂机sniffer几天不同的是本方法破解速度大大提高。

一，WEP加密简介：当我们在无线路由器上找到“无线”标签，通过“基本设置”选项来开启无线网络，最基本的设置是SSID信息。

(如图1)之后为了能够保证通讯数据是经过加密的，我们可以到“无线安全”标签中通过下拉菜单选择WEP加密，然后输入对应的10位密钥即可，保存后当前使用的无线网络就已经成为WEP加密过的网络了，没有密钥的人是无法顺利连接的。

(如图2)二，破解环境简介：本文笔者通过两台笔记本和一台无线路由器，两块无线网卡实现破解WEP密钥的目的，需要说明一点的是在我们进行破解过程中最好无线数据通讯包比较多，这样可以提高破解速度。

同时我们还需要一块容量大于1G的U盘作为引导破解系统使用。

除了以上说的硬件设备外我们还需要下载专门的破解软件——BT3，他是一个linux环境的安全光盘，发布是ISO格式。

可以做到U盘上，方便破解使用。

该破解软件官方站带内为/，由于我们不打算通过刻录光盘的方法来破解，所以直接访问/backtrack_download.html来下载对应的bt3final_usb.iso 文件即可，在USB version下的DOWNLOAD处下载。

(如图3)官方站点提供了CD镜像以及VMWARE的镜像文件，如果我们打算不通过U盘而是通过光盘或VMWARE虚拟机来完成破解工作的话就需要下载对应的ISO文件。

在WINDOWS 系统里利用VMware虚拟机启动BT3或者BT4破解无线WEP和WPA傻瓜版教程！一、准备工作1、下载 VMware 虚拟机！虚拟机里运行BT3或者BT4可以避免硬件兼容性问题启动不了的情况。

（虚拟机的设置BT3和BT4通用）如果不想用虚拟机启动，可以直接刻录BT3或者BT4的光盘启动电脑破解的人跳过次步骤！（虚拟机只支持USB网卡，内置网请用别的方法启动！）虚拟机的设置2、下载原版BT3和BT4光盘ISO文件官网地址：/backtrack_download.html名字: bt3-final.iso大小: 695 MBMD5: f79cbfbcd25147df32f5f6dfa287c2d9下载: btbt3-final.iso名字: bt4-beta.iso大小: 854 MBMD5: 7d1eb7f4748759e9735fee1b8a17c1d8下载: bt4-beta-iso内置网卡推荐硬盘安装！提供“风云007”BT3硬盘自动安装器专用版下载！BT3硬盘安装器.rar (1.07 MB)3、BT3和BT4的区别“BT4”全称是BackTrack4其实就是个linux系统，和BT3比较AirCrack-NG 1.0 rc2升级为AirCrack-NG 1.0 rc3。

在BT3的-2、-3、-4、-5攻击模式下增加了-6、-7攻击模式，破解速度更快集成度更高，同时支持更多的网卡进行注入。

BT3不支持的卡可以在BT4下试下。

（推荐首选BT3）4、下载BT3或者BT4的ISO光盘镜像文件并加载spoonwep2和spoonwpa，就可以刻成光盘或者硬盘安装、XP下虚拟机加载、U盘启动电脑等等4种方法启动到BT3或者BT4。

5、准备一张支持BT3或者BT4的网卡，可以是笔记本内置的也可以是台式机的PCI卡，但我还是推荐USB接口的无线网卡。

因为USB接口的卡可以用USB延长线灵活摆放，将卡或者天线放到窗户外减小墙体对信号的衰减。

如何破解WEP、WPA无线网络免费上网经典解析！第一章：破解前的准备一、无线网络加密的方式和破解方法原理(看不懂没关系)1、WEP加密- 破解方式：收集足够的Cap数据包(5万以上~15万)，然后使用aircrack破解。

可以在无客户端情况下采用主动注入的方式破解2、WPA加密- 破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。

必须在合法的客户端在线的情况下抓包破解。

可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。

或可守株待兔等待合法的客户端上线与AP握手。

二、硬件准备、网卡选择工先利其事，必先利其器。

一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个，后面换了网卡很快搞定。

1、网卡芯片选择现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

RaLink、Broadcom、Atheros系列大部份芯片BackTrack3支持较好，具体支持的型号可以参考本站相关的帖子。

比较有代表性的是芯片型号是Realtek RT73和RaLink 2500，坛子里使用的人最多，完美支持注入攻击。

本站就有销售采用RT73芯片的无线网卡。

2、无线网卡接口方式的选择无线网卡主要有MINI-PCI内置型无线网卡(迅驰系列)、台式机专用的PCI接口、笔记本电脑专用的PCMICA接口、USB 无线网卡几种形式。

推荐使用USB接口无线网卡，支持VM虚拟机下使用。

其他几种接口都不支持虚拟机下使用。

台式机专用的PCI接口无线网卡有较多可以外接天线的型号供选择。

外接天线可以加强信号，信号的强度是破解成功与否的关健。

面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“ 启用安全的无线网络” 你是否又感到有一丝遗憾。

本人作为一个心动 +遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。

注:1、本文针对的无线破解是指 wep 的破解, WPA 破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用 WPA 模式。

如果你不知道何谓 wep 、 WPA ,请百度一下,会给你一个专业的回答。

最简单的解释就是无线信号的密码,后者比前者加密程度高。

2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。

下面开始我们的解密之旅:一准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台 (笔记本台式机均可,只要无线网卡兼容 BT3 ,我用的是三星 NC10的上网本。

3、 2G 以上优盘一个 (我用的是 kingston 8G 的注:BT3 全称 BackTrack3,与我们常说的 bt 下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的 linux 系统。

正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。

二、安装篇1、将优盘格式化,配置如下图,唯一要注意文件系统选为 FAT32就可以了。

2、将刚才下载完成的 bt3解压缩, 复制到优盘, 完成后会看到优盘目录下有两个文件夹, 一个 boot 一个 BT3。

如下图:3、开始安装 bt3系统。

点击开始 -运行,输入 CMD, 然后回车,进入命令行模式。

首先输入你优盘的盘符,我这里是 h 盘,输入 h :然后回车接下来输入 cd boot 回车,进入到 boot 文件夹下最后 bootinst.bat 回车,就会开始安装 BT3然后安装会出现一个提示画面,我们别去管它,直接按任意键继续按任意键后, 电脑会自动设置引导记录,整个过程大概 10秒左右。

关于破解wep密码的教程已经很多，其工作原理是用aircrack-ng工具包通过收集合法客户端上网时产生的大量数据包来进行破解，但是这个破解是建立在目标AP有活动客户端连接的基础上的，如果没有客户端或是客户端没有上网就会无法收集到足够的ivs数据，很多试验失败的原因就是因为这个。

本教程不适合破解WPA-PSK加密方式。

一、试验环境软件：操作系统（OS）：BT3，工具:aircrack-ng（BT3自带）硬件：NTT FT-STC-Na/g PCM无线网卡：可外接天线试验AP：BUFFALO WHR-HP-G54，bssid(mac)：00:00:00:AB:CD:EF，工作频道6，essid：Bigfoot（请注意大小写）, WEP加密。

二、试验方案1. 设置无线网卡MAC地址。

2. 设置网卡为在指定的ap的工作频道的监控模式。

3. 使用airodump-ng来收集需要的IVS数据4. 使用aireplay-ng在试验AP上产生虚假认证（fake authentication）。

5. 使用fragmentation attack来获得PRGA。

6. 使用上一步获得的PRGA用packetforge-ng工具来生成一个arp包。

7. 使用第四步得到的arp来注入攻击8. 使用aircrack-ng破解以上所有使用的命令，都可以在linux环境下使用--help命令或是使用man xx命令获得在线帮助,如aireplay-ng –help, man aireplay-ng,阅读该信息能给你极大的帮助，笔者想说的是学习linux将加快你的破解过程，毕竟大部分hacker tools在linux下有更好的支持。

三：详细步骤1.设置无线网卡mac地址启动BT3, 在图形界面中，打开一个窗口（shell），输入ifconfig -a查看网卡，外置网卡接口名是wifi1,状态是未载入。

因为mac地址比较难记，所以先不要载入，将MAC地址修改成需伪造的任意的MAC地址，方便后面使用。

WPE加密解密全解很多人都基本知道WPE怎么工作的了，但是还是不能用它来修改游戏，不能做出外挂来，为什么？其实很简单，因为他们对封包的分析不够，不知道封包是可以加密的，更不知道怎么解密，这里我们给大家讲解游戏里面使用频率非常高的几大加密方式-----异或运算加密、背包运算加密等等，并给大家讲解怎么分析这些加密的封包，怎么找到它的内在规律，怎样自己制作假封包满足它的加密规律，来达到修改游戏的目的！一般来说，网络游戏的封包都可以加密，对一般数据采用简单的加密，不会影响游戏速度，但是对游戏的安全却非常管用，对于非常重要的数据，则采用复杂的加密方式，可以保证游戏平衡，例如：游戏中人物的等级，这个属于非常重要的数据，必须采用非常好的加密方式来保密数据不会轻易被修改，好了，这个大家自然明白，那么我们就开始3大常用加密方式告诉大家，并给出解密方法，大家注意掌握，这个对游戏修改至关重要！不能解密，就做不出象样的外挂！异或运算加密：异或运算加密是通常的加密方式，为了大家直观理解，下面给大家图片分析！这个是一个非常简单的异或运算，经过加密以后，我们看到的是a,b,c ,d ,e ,f但是，他的实际意思不是这样的，实际意思是，1，2，3，4，5，6，当我们看到的是1时，他的实际意思就是6，当然，这个异或运算是比较简单的，但是在映射的时候没有按照一定规律影射，如果要在只知道a,b,c的情况下来破解其中的规律，那是需要一定经验和技巧的！如果大家有高中以上文化水平（我想都该没有问题吧？），我想利用函数的方法来讲解加密问题，这样大家容易理解，大家知道函数y=f(x)，这里的x就相当于我们图上的abcdef，而y呢就是123456，箭头就是f，f是映射方式，函数就是某种映射方式，从函数和映射的角度来理解加密是非常好的和正确的，我们为什么要讲这种加密方式呢？因为这种加密方式，不是非常隐蔽，但是非常容易实现，建立一个映射，可以在整个软件中调用，所以，在游戏制作的时候，制作一个映射并不需要太高的技术，而且这个映射可以在任何时候修改，非常容易维护和更新，如果映射规律被破解了，也可以更新游戏来更新映射，达到保密的作用，所以，这种加密方式是游戏里面经常采用的加密方式，更重要的是，这种加密方式对电脑要求低，运算速度快，不会影响游戏速度，所以经常被采用，如果能很好地破解这种加密方式，那么对于游戏里面的一些关键数据，我们就可以非常方便的修改了。

一、使用airodump抓取无线网络数据包并破解SSID名称：不管是找出已经禁用了SSID号广播的无线网络还是进行WEP解密工作，我们首先要做的就是通过无线网络sniffer工具——airodump来监视无线网络中的数据包。

第一步：打开文章中下载的winaircrackpack压缩包解压缩的目录。

WinAircrackPack－－下载（点击看大图）第二步：运行airodump.exe程序，这个就是我们的sniffer小工具，他的正常运行是建立在我们无线网卡已经更新驱动的基础上。

第三步：这时你会发现显示的信息和安装驱动前已经不同了，我们的TP-LINK网卡名称已经变为13 atheros ar5005g cardbus wireless network adapter，也就是说他成功更新为与atheros兼容的硬件了。

我们输入其前面的数字13即可。

（点击看大图）第四步：接下来是选择无线网卡的类型，既然说了是与atheros相兼容的，所以直接输入“a”进行选择即可。

（点击看大图）第五步：上篇文章中提到了笔者已经把无线网络的SSID广播功能取消了，这样我们假设还不知道该无线设备使用的哪个频段和SSID号。

在这里输入0，这样将检测所有频段的无线数据包。

（点击看大图）小提示：实际上要想知道一个无线网络使用的频段是非常简单的，可以使用无线网卡管理配置工具，就像上文提到的那样，可以知道该无线网络使用的速度和频段，但是无法检测出SSID号来。

第六步：同样输入一个保存数据包信息的文件，例如笔者输入softer。

这样可以把检测到的数据包以及统计信息一起写到这个文件中，并为使用其他工具提供基础保证。

（点击看大图）第七步：是否只收集wep数据信息，我们点N”。

这样将检测网络中的所有数据包不只WEP加密数据。

（点击看大图）第八步：最后airodump会自动检测网络中的所有频段，对无线网络中的无线数据包进行统计和分析。

（点击看大图）第九步：当统计的数据包比较多的时候，就可以自动分析出无线网络对应的SSID号和无线设备的MAC地址以及无线速度，发射频段和是否加密，采用何种方式加密了，是不是非常神气？例如笔者设置的无线网络SSID号为softer，刚开始图7中统计时还没有检测出来，当数据达到一定数量后例如DATA处为15651时就可以看到ESSID号即SSID号为softer了。

包教包会：轻松破解wep密钥
破解wep原来如此简单
1.安装BT4到大容量U盘，BT3也可以，但是BT3兼容的网卡
类型比较少。

注意：安装前请格式化U盘（FAT32模式）。

2.安装好BT4之后，重启电脑，选择从U盘启动。

键入“root”
“toor”“startx”，ok！BT4 启动啦！
3.打开程序框，键入：“airodump-ng wlan0”
4.键入“airodump-ng -w wep -c (CHANNEL NAME) --bssid
(BSSID) wlan0”
5.等待抓包，观察“data”一栏，大约等到15,000 到30,000
时可以进入下一步。

这一步时间较长，可能要好几个小时，请耐心等待。

6.键入“dir”
7.键入“aircrack-ng wep-01.cap”. 然后，电脑就会飞速破解出
wep密码，比如：key:11:11:11:11:11 ASCII:11111
8.重启电脑，从windows进入，搜索wifi，找到那个网络，键入
密码如11111就ok啦！
简单吧！！！
特别说明：仅供破解自己的wep网络。

minidwep­gtk 的 WEP加密安全性研究启动 CDlinux 后在桌面的 minidwep­gtk图标上点击鼠标的右键选择执行
执行后跳出一个警告的对话框，点 OK 就可以了！
启动完成
点击扫描开始搜索WEP 加密的无线信号
片刻后扫描到 2 个 wifi 信号
信号强度为负数显示，选择信号强度高的一个准备破解，攻击方式默认­2、­3、­5，注入速 度设置到最高 800 ， 最后点击启动开始自动破解………………！
自动开始进行虚拟连接……………………..后面的事情就不需要我们参与了！
同时发动­2、­3、­5的攻击………………….
­2 攻击注入成功，IVS 的数值开始快速增长，这个时候破解密码就是时间的问题了。

IVS 的数值继续快速增长，并且在超过6000 后就自动启动 aircrack­ng搜寻密码。

密码还没有计算出来继续搜集 IVS 数值……………
IVS 数值快速增长中……………………..
搜集一定数量的 IVS 密码就会自动就会跳出来，KEY：后面显示的就是密码。

这个教材里面的密码比较简单并且是 64位的加密，所以速度很快。

关于基于LINUX的微无线测试系统的安装测试现在我们需要的是一个U盘，别小于128MB就行。

先把它格式化，一定要选择FAT格式。

绰号“奶瓶”的Linux系统（适合破解WPA和WEP信号）奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

下载好的“奶瓶”系统是一个.iso文件，我们可以使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

3：进入“奶瓶”系统稍后片刻，我们即可进入“奶瓶”中。

正在启动“奶瓶”点击位于最下端Dock上的“奶瓶”图标，即可开始我们的PJ旅程4：扫描网络信号通常在我们的周围，都会同时开着很多台路由器，因此我们的电脑上也会显示多个连接信号。

在“奶瓶”上搜索这些信号，则是一件非常简单的事情。

点击“奶瓶”图标之后，系统就会跳出警告这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号画面中的Encryption选项可以选择加密类型正在扫描网络扫描完毕，搜索到两个无线网络首先说一下客户端，这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

破解无线路由网络WEP wpa加密密钥全攻略WEP这个所谓的安全加密措施真的是万无一失吗？笔者通过很长时间的研究发现原来WEP并不安全。

我们可以通过几个工具加上一些手法来破解他，这样就可以在神不知鬼不觉的情况下，入侵已经进行WEP加密的无线网络。

下面笔者就分两篇文章为大家呈现WEP加密破解的全攻略。

一、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

（1）修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

（2）取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

（3）添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如1111111111。

输入密文开启WEP 加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这样就有效的保证没有密文的人无法正常访问加密的无线网络。

二、SSID广播基础：那么鉴于上面提到的这些安全加密措施我们该如何破解呢？首先我们来看看关于SSID 号的破解。

小提示：什么是SSID号？SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP或无线路由器广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。

破解WEP密钥过程全解Anywhere WLAN!中国无线门户!Anywlan收集整理。

2005-03破解WEP密钥过程全解【Anywlan】无线安全之所有备受滞诟，固有其机制的脆弱性，但却与用户的安全意识更重要。

不管是传统有线还是新兴无线技术，在耐心的黑客眼中都是不安全的。

本文仅供学习！相关下载：Kismet下载地址：/show.asp?id=67Auditor CD下载地址：/show.asp?id=102本文所用软件请到下载WLAN技术出现之后，“安全”就成为始终伴随在“无线”这个词身边的影子，针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。

现在，因特网上可能有数以百计，甚至以千计的文章介绍关于怎么攻击与破解WEP，但有多少人能够真正地成功攻破WEP的加密算法呢?下面笔者来给大家介绍一些关于WEP加密手段的知识，以及就是菜鸟只要按照步骤操作也可成功破解WEP密钥的方法。

当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范一、无安全措施的WLAN所面临的三大风险:1、网络资源暴露无遗一旦某些别有用心的人通过无线网络连接到你的WLAN，这样他们就与那些直接连接到你LAN交换机上的用户一样，都对整个网络有一定的访问权限。

在这种情况下，除非你事先已采取了一些措施，限制不明用户访问网络中的资源和共享文档，否则入侵者能够做授权用户所能做的任何事情。

在你的网络上，文件、目录、或者整个的硬盘驱动器能够被复制或删除，或者其他更坏的情况是那些诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序，它们能够被安装到你的系统中，并且通过网络被那些入侵者所操纵工作，这样的后果就可想而知了。

2、敏感信息被泄露只要运用适当的工具，WEB页面能够被实时重建，这样你所浏览过WEB站点的URL就能被捕获下来，刚才你在这些页面中输入的一些重要的密码会被入侵者偷窃和记录下来，如果是那些信用卡密码之类的话，嘿嘿，后果想想都知道是怎么回事。