無線路由器WEP加密破解!
[size=4]今天閑來無事,無意中間打開了筆記本的無線開關,呵呵,居然看到有無線網絡的信號,仔細壹看,居然信號還是滿格,不過加了密碼。
呵呵,有戲了,今天就拿它練練手,看看能不能突破無線密碼,用用鄰居的網絡信號!
於是搜集器材,翻出2年前的壹個TP--Link PC卡式無線網卡,下載了幾個軟件,開始破解之旅。不到半小時,鄰居的WEP密碼已經出現在我的電腦屏幕上。呵呵,現在就是用鄰居的無線信號給大家講講我的破解過程,也請使用無線的朋友們註意了!!小心妳的無線。[/size]
[color=red][size=5]首先說明下,破解無線網絡的密碼是可行的,但是是違法的,所以本貼的宗旨是提醒大家註意自己的無線網絡安全。也希望大家不要利用本貼的方法幹違法犯罪的事情!!!!基於此理由,我沒有提供所用到的軟件的下載,請大家諒解![/size][/color]
首先器材要求:無線網卡必須是采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片組芯片,或者能使用Atheros 兼容驅動的無線網卡。所以基本上迅馳的機型不能使用此方法,只能使用在Lunix下的方法破解!
下載以下軟件:
1、WinAirCrackPack工具包(WinAirCrackPack工具包是壹款無線局域網掃描和密鑰破解工具,主要包括airodump和aircrack等工具。它可以監視無線網絡中傳輸的數據,收集數據包,並能計算出WEP/WPA密鑰。我們用它來抓包和暴力破解密碼)
2、Network Stumbler(無線網絡信號搜索軟件,可以搜索到隱藏了SSID的AP。用來搜索周圍區域內的無線信號)
下面進入實戰:
1、安裝好無線網卡的驅動並禁用或者取下機器上的其它的無線網卡。
2、安裝Network Stumbler軟件,打開Network Stumbler,等幾分鐘後就可以看見所有的區域中工作中的無線AP,記錄下MAC地址,SSID,信道(chan),是否加密(Encryption)[如果未加密就不需要破解了]。
3、下面再解壓縮下載下來的WinAirCrackPack工具包。可以看到如下文件:
4、運行裏頭的airodump.exe,選擇相應的網卡,輸入對應無線網卡前的序號,例如我的是13。
5、輸入o或者a選擇網卡芯片類型,根據妳的芯片類型選擇,如果是使用兼容驅動的話選擇a。再選擇搜索頻段,輸入0是代表所有頻段都檢測的意思。接下來會提示妳輸入壹個保存文件,這樣該工具會把所有sniffer下來的數據包放到這個文件中。隨便建立壹個就好了。
6、only write wep ivs是否只檢測WEP加密數據包,我們選擇“Y”即可。
7、如果出現下圖的結果,那麽說明妳的網卡驅動不支持此程序,同時會自動打開瀏覽器讓妳選擇合適的驅動。
8、在安裝好合適的驅動後會出現下圖:
9、當統計的數據包比較多的時候,就可以自動分析出無線網絡對應的SSID號和無線設備的MAC地址以及無線速度,發射頻段和是否加密,采用何種方式加密了。
10、我們成功的實現了通過airodump找到沒有開啟SSID廣播功能的無線網絡對應的SSID號,所以說僅僅報著將SSID號隱藏並修改默認名字是不能阻止非法入侵者連接無線網絡的。不管妳是否開啟SSID廣播,我們都可以通過無線網絡的sniffer工具來找出妳的真實SSID名稱。然後再對照第二步中獲得的MAC地址和SSID是不是正確。
不過有壹點要特別註意,那就是是否能夠破解SSID名稱是建立在airodump搜集到足夠的數據包基礎上的,也就是說也可能妳的無線路由器開著,但是沒有任何無線網卡和他通訊,這樣airodump是無法檢測到任何無線數據包並進行分析破解的。
11、再運行WinAirCrackPack工具包裏面的winaircrack.exe程序。
12、在左邊找到general,接下來點GENERAL界面中下方的click here to locate capture file...,讓我們選擇壹個捕獲文件。
13、這個文件就是上面所提到的airodump保存下來的數據統計文件,前面已經為其起了壹個名字叫softer了,那麽我們到airodump.exe所在文件夾中找到softer.cap文件,這個文件就是捕獲文件。
14、回到general界面,在encryption type處選擇WEP。
15、在左邊點WEP,在WEP設置標簽中先檢測64位密文,key index保持自動AUTO。因為大部分用戶在設置無線路由器WEP加密時都選擇了最簡單的64位密文,他也是破解所需時間最短的。
16、設置完畢點右下角的“aircrack the key...”按鈕,winaircrack會自動根據softer.cap中保存的統計信息進行分析,暴力破解WEP密文。
17、由於采取的是暴力破解方法,所以花費的時間會比較多,大概需要幾個小時甚至更多的時間來破解壹個64位的WEP密文。當發現WEP密文後會顯示出內容,如下圖就能夠發現出WEP加密信息為1111122222。
以上的內容是我網上幫妳轉摘過來的。不過本人也曾經試過,由於網卡不支持,還是不了了之,後來沒轍,在淘寶上發了我150個大洋,買了個卡皇,按自帶的光盤步驟,大都被破解了。哈哈。。。。我現在也省了寬帶包年費,爽!!!