无线网络密钥破解

A. 如何破解无线网络密钥

我的回答很长请慢慢看

相信了解无线网络的读者都知道安全性是无线网络的先天不足，正是因为他的传播通过空气，所以信号很容易出现外泄问题，相比有线网络来说信号监听变得非常简单。部分用户通过WEP加密的方式来保护网络通讯数据包避免被监听者破译，不过WEP加密在现今这个安全技术飞速发展的时代已经不再保险，网上也有很多介绍实现无线WEP入侵的方法。今天笔者就再介绍一个更为精简的方法，让我们可以在五分钟之内实现无线WEP网络的入侵，将WEP加密密钥轻松还原出明文。
一，五分钟实现无线WEP入侵的特点：
众所周知WEP加密入侵需要用户通过监听等方法接收到足够数量的WEP验证数据包，然后通过分析软件使用暴力破解的方法穷举法还原出WEP加密密钥的明文信息。五分钟实现无线WEP入侵也必须通过这种方法来完成，不过不同的是传统的WEP加密破解方法都需要攻击者通过诸如BT3，BT4这样的专业入侵光盘来完成，通过无线扫描和破解光盘启动进入到类Linux操作系统的GUI界面，然后通过内置的破解工具进行扫描和还原密钥工作，一方面操作上受到局限，进入GUI界面无法灵活选择应用程序;另一方面需要下载容量巨大基本上要有几个G的破解光盘镜像，同时还需要刻录成光盘启动。最关键的一点就是这种破解并不支持断点续破，也就是说如果中途关闭电源或者停止破解的话，之前所做的工作将前功尽弃。
今天笔者介绍的这个五分钟实现无线WEP入侵的方法则有效的解决了上面传统方法的不足，首先我们并不需要下载容量巨大的数据光盘，其次所有工作都直接在Windows系统下完成，全部图形化界面，而且我们可以将破解工作划分成收集数据以及破解数据两个阶段，从而大大提高了破解效率，实现了断点续破的功能。通过本文介绍的方法我们可以在很短时间之内实现WEP验证数据包的收集，之后再进行WEP暴力破解还原即可。总体来说破解WEP加密的无线网络速度更块。
二，变更无线网卡驱动实现数据监听：
和以往针对无线WEP加密破解一样的是，我们首先需要将自己的无线网卡驱动进行更新，因为默认情况下无线网卡虽然能够进行无线通讯，但是无法胜任监听工作。具体步骤如下。
第一步：笔者使用的笔记本是IBM T400，默认情况下他的无线网卡是atheros ar5006系列，我们要将其更改为适合监控的类别。首先在我的电脑任务管理器里找到网络适配器下的无线网卡，在其上点鼠标右键选择“更新驱动程序”。(如图1)
第二步：接下来会打开硬件安装向导，我们选择“从列表或指定位置安装(高级)”，然后点“下一步”按钮继续。(如图2) 第三步：接下来是选择驱动程序，我们使用附件中的“驱动程序”目录中的文件进行安装即可，通过“浏览”按钮找到对应的网卡驱动程序，然后继续点“下一步”按钮。(如图3) 第四步：系统会自动扫描指定目录，然后通过里面的驱动文件更新网卡驱动程序。(如图4) 第五步：更新完毕后我们的无线网卡就被更改为commview atheros ar5006x wireless network adapter，点“完成”按钮结束。(如图5) 第六步：再次查询该网卡会看到名称已经被顺利更新到commview atheros ar5006x wireless network adapter了。(如图6) 至此我们就完成了驱动程序的更新，现在我们笔记本的无线网卡已经具备监听无线通讯数据包的功能了。下面我们就可以通过专业的监控软件完成无线数据包的监听了。
三，安装COMMVIEW FOR WIFI并收集相关无线通讯数据包：要想顺利监控无线通讯数据包除了使用专门的破解光盘BT3或BT4外，我们可以通过纯WINDOWS系统下的软件来完成，这也是本文介绍的快速破解WEP加密的主要工具之一。他就是大名鼎鼎的commview for wifi。
commview for wifi小档案
软件版本： 6.1 build 607
软件大小：9881KB
软件类别：共享版
软件语言：英文版
适用平台：windows 9X/ME/NT/2000/XP/2003
下载地址：
http://www.onlinedown.net/soft/4632.htm
第一步：从网上下载commview for wifi 6.1 build 607，值得注意一点的是一定要选择for wifi版，否则将无法顺利监控无线通讯数据包。下载后解压缩运行主安装程序，然后一路点next按钮即可，直到完成全部安装。(如图7)
第二步：接下来我们启动commview for wifi软件，在主界面上点“箭头”(开始监控)按钮，然后会打开扫描界面，接下来我们点右边的start scanning按钮将针对当前环境下的无线网络进行扫描，扫描将从频道1开始继续到频道13，所以扫描到的无线网络SSID以及设备类别等信息都会直接显示在scanner扫描界面中。点对应的名称后我们还可以看到具体信息，包括信号强度，设备MAC地址，IP地址等信息。(如图8) 小提示： 由于实际使用过程中并不是每个频道无线网络都很多的，所以我们可以直接在options标签下设置具体扫描频道，例如只扫描频道3，6，7等。这样可以最大限度的提高扫描速度。设置完毕后确定即可。(如图9) 第三步：实际上笔者还有一个好办法来具体确定哪个扫描频道无线网络最多，那就是通过专门的快速无线扫描工具来完成，笔者使用的是wirelessmon专业版，通过此工具我们可以在几秒之内就知道当前环境下都有哪些无线网络存在了，包括那些没有开启SSID广播的网络也都能够找到，同时知道他们使用的信号频段，从而确定哪个频段下无线网络最多，再返回commview for wifi的scanner扫描中进行相应设置即可。(如图10) 第四步：一般来说我们针对无线网络进行数据监控不应该同时监视多个不同的无线网络，否则无线通讯数据包会比较多，一方面不容易筛选，另一方面也大大减少了最终的破解速度。因此我们可以通过commview for wifi里的rules标签将要监视的无线网络设备MAC地址添加到过滤信息里，同时指定监控流量方向是只流出还是只流入又或者是全部通讯。一般建议大家使用全部方向上的通讯both。添加完MAC地址后选中enable mac address rules后将只针对该MAC设备开启的无线网络进行数据监视和记录。(如图11) 第五步：设置完过滤信息后在scacnner扫描界面下点capture捕获即可，之后我们将会看到commview for wifi扫描到的所有无线数据包信息，包括频段以及对应的无线网络SSID信息。(如图12) 第六步：适当监控一段时间后我们点packets数据包标签，在这里将看到所有监控到的无线通讯数据包。这时为了更好的查看和过滤数据信息我们点下面一排最右边的按钮，即图中显示18742数据包的1字上头对应的那个按钮。(如图13) 第七步：打开log viewer界面后我们可以按照protocol协议来排列数据包，在这里找到标记为蓝色的而且协议名称是encr.data的数据即可，这个是我们要分析的数据包，只有通过这种数据包才能够顺利的破解还原出WEP加密密钥来。(如图14) 第八步：选择该数据包后通过点鼠标右键选择send packet(s)->selected来复制该数据包并发送。(如图15) 第九步：然后会自动打开发送数据包窗口，在这里我们只需要修改times处的次数即可，一般需要收集几十万个数据包才能够轻松破解，笔者一般选择80万个数据包然后再破解。点“发送”按钮后开始依次发送之前复制的数据包，下面也能够看到已经发送的数据包数量。(如图16) 第十步：收集到足够的数据包后我们返回到commview for wifi主界面中的LOGGING日志记录标签，在这里通过“SAVE AS”按钮将其保存到本地硬盘后缀名是NCF的文件。(如图17) 第十一步：接下来直接双击保存的NCF文件会自动用LOG VIEWER日志浏览工具打开该文件，在这里我们可以看到抓取下来的所有数据包信息，点FILE下的export logs->tcpmp format，将其转换为TCPDUMP格式，只有该格式才能被下文暴力破解提到的工具所支持。(如图18) 生成了新的TCPDUMP格式的文件后我们的数据包抓取和监控工作才算完成，接下来就是通过暴力破解的方式来还原WEP密钥了。
四，利用aircrack破解WEP密钥：我们使用aircrack软件来破解收集到的数据从而还原出WEP密钥，笔者使用的是aircrack-ng GUI软件。相关软件在附件中提供，感兴趣的读者可以自行下载。
第一步：启动aircrack-ng GUI主程序，直接选择左边第一个标签。
第二步：通过CHOOSE按钮选择之前保存的TCPDUMP格式的文件，后缀名是CAP。(如图19)
第三步：点右下角的LAUNCH按钮开始分析监控到的数据包，软件会根据监控到的数据信息罗列出所有相关无线网络参数，这里我们需要选择IVS最高的那个，这个才是我们要破解的那个无线网络，例如图中的WEP(38119IVS)。(如图20) 第四步：输入足够数量IVS对应的网络ID后将自动进入到暴力破解环节，这时我们就需要耐心等待了。如果IVS数量不够会出现FAILED的提示，这说明我们还需要增加监控到的数据包数量。(如图21) 第五步：如果满足破破解数量的话等待一段时间后就会出现KEY FOUND的提示，我们就可以顺利的破解目的无线网络使用的WEP加密密钥了，从而实现了无线WEP入侵的目的。(如图22) 第六步：之后我们通过扫描到的SSID信息以及WEP密钥就可以顺利的连接到目的无线网络中了。 五，总结：本文介绍了如何在Windows环境下不使用引导光盘而直接破解还原无线网络WEP加密的密钥，本方法有两大特色，第一破解的全过程都是在WINDOWS环境下直接完成的，我们可以一边上网冲浪一边监控数据包，也不再需要刻录破解引导光盘了;第二破解是通过收集到的数据包来完成的，所以我们可以把破解和收集两个工作分开，从而让破解操作更加灵活，可以分期分批的完成破解工作;第三相比传统的被动监控无线通讯数据包中WEP验证内容来说，本方法采取的是主动出击的方法，通过复制WEP验证数据包并反复发送虚假数据包来获取反馈信息，从而在最短时间内收集到足够数量的WEP验证数据包，最终大大提高了破解速度。对于我们这些普通用户来说仅仅使用WEP加密已经不再安全，我们只有通过其他加密方式例如WPA，WPA2才能够保证无线网络通讯的隐私，因此希望各位无线网络用户能够通过本文引起足够的重视，减少WEP加密方式的无线网络应用，毕竟对于入侵者来说WEP加密不过是一扇半开着的大门。

B. 最新破解无线网络密钥方法方法

最新破解无线网络密码的方式还是使用软件破译，用的比较多的是wifi万能钥匙

C. 如何破解无线网密码

一、无线路由器几种加密方式及破解方法：
无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。不过现在很少还有无线路由器使用WEP的加密算法，因为太容易被破解！
目前，无线路由器或AP的密钥类型一般有两种。例如，所使用的无线路由器便有64位和128位的加密类型，分别输入10个或26个字符串作为加密密码。
无线路由器现在比较成熟可用的就加密技术有WEP WPA WPA2三种，这三种加密技术中，wep（有线对等保密）是加密能力最弱的一种无线安全技术，比较容易破解！而wpa或者wap2则可以提供更强的无线安全，因为它们使用了更强壮的加密技术和经过改良的密钥管理技术，两者的区别在于wpa2支持更强壮的AES（高级加密标准）加密，而wpa支持的是tkip（临时密钥完整性协议）
虽然WEP加密协议可以保证一般家庭用户的无线安全，但它也有不足，WEP的密钥固定，初始向量仅为24位，算法强度并不强，可以使用BT5、BEINI、CDLINUX、xiaopangOS等工具进行破解，因此对于安全性能要求更高的家庭用户存在一定的隐患。

D. 如何破解无线网络安全密钥

1.先确认你的网卡是否支持BT3 BT4 如果不支持就换个卡 推荐USB的 最好可以换天线 这样信号不好的时候可以增加天线获取好的信号.
2.下载BT3系统.
BT3全称Back Track 3 这是一个linux环境的便携系统 可YI放到U盘或者光盘中启动 对本身硬盘没有影响 无需在本地安装 现在已经有BT4的BETA版了 喜欢尝鲜的朋友可以试一下
是圈内非常着名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。
3、下载Spoonwep2

Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。

互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。

4、安装

参考最简单的硬盘启动BT3方法,不要安装GRUB.
首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性.
然后添加如下信息：c:\grldr="BackTrack 3" 引号中的文字大家可以自定义.
把grldr文件拷到c盘根目录。
把BT镜像文件里面的文件解压缩出来，有两个文件夹 boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。
\5、启动
重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,或者是黑屏选择第3个进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”，启动。

选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。
进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。

搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中PACKET比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快）
选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了

E. 怎样破解无线网络密钥和密码

这要蹭网卡才可以做到。不过蹭网卡的软件使用起来麻烦具体是要装一个BT3的软件，还有一种自动破解的木兵蚁可以自动破解。但是我现在都不用蹭网卡了因为你占用了别人的资源很容易被别人发现别人会把路由器放置屋内或者换个有线路由器什么的除非你很少上网
一，你去买蹭网卡。
二，自己下载BT3破解。不过你还需要有个U盘或者是光盘，用来安装linux系统。
网上倒是有破解软件，但解出来也是16进制码，还需要破解
找到软件下载后再找破解16进制码的软件哦

F. 怎么破解无线网密匙

今天就和大家一起谈谈WEP加密模式是如何被破解的，我们的出发点是如何保护好我们的网络，所谓知己知彼，百战不殆。

目前依旧使用 WEP密码加密模式的用户要么就是对无线网络只是了解甚少，要么就是还存有侥幸心理，觉得WEP加密应该足够保护自己的网络。WEP支持64位和128位加密，对于64位加密，密钥为10个十六进制字符(0-9 和 A-F)或5个ASCII字符;对于128位加密，密钥为26个十六进制字符或13个ASCII字符。

通过无线网络发送和接收数据更容易被窃听，所以加密和认证是假设一个安全稳定无线网络两个必不可少的因素IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP使用加密密钥(也称为 WEP 密钥)加密 802.11网络上交换的每个数据包的数据部分。

因为无线网络不需要网线的连接，所以我们只要进入无线网络就可以。我们此次对无线网络WEP加密模式进行破解，是借助软件来完成的。首先，我们先用NetStumbler这个软件来对无线网络进行侦测。

我们可以看到，NetStumbler搜索到两个无线网络，我们能看到很多关于此网络的信息，这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA(802.11无线站点)都会在Encryption属性上标识为WEP算法。

我们此次讨论的目的是通过捕捉适当的数据帧进行IV(初始化向量)，以暴力破解的方法得到WEP KEY，因此需要airomp.exe(捕捉数据帧)与WinAircrack.exe(破解WEP KEY)两个程序相结合使用。

我们打开ariomp程序，首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我们选择使用支持通用驱动的BUFFALO WNIC---编号‘26’;然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’;然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP/无线路由所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置，文件默认存在winaircrack的安装目录下，以.cap结尾，最后winaircrack提示：‘是否只写入/记录IV(初始化向量)到cap文件中去?’，在这里选择‘否/n’，确定以上步骤后程序开始捕捉数据包。

下面的过程就是比较漫长的了，直至表中‘Packets’列的总数为300000时即可满足要求。当该AP/无线路由的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。

当程序运行至满足‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型，可以使用ethereal程序打开查看相关信息;last.txt为此次嗅探任务最终的统计数据，我们用记事本打开last.txt后就可以看到信息。

破解工作主要是针对last.cap进行。我们执行WinAirCrack.exe文件，单击红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择last.cap文件，然后通过点击右方的‘Wep’按钮切换主界面至WEP破解选项界面。

选择‘Key size’为64(目前大多数用户都是使用这个长度的WEP KEY，因此这一步骤完全是靠猜测选定该值)，最后单击主界面右下方的Aircrack按钮，此时将弹出一个内嵌在cmd下运行的进程对话框，并在提示得出WEP KEY。

我们可以从这个cmd里面看到破解得到的密钥，这就是我们最终的目标了，剩下的就是我们利用自己的笔记本电脑连接SSID为demonalex的无线网络，然后填入我们破解得知的密钥畅游网络了。

其实除了这些，现在还有很多软件可以破解WEP加密模式：Kismet，一款超强的无线嗅探器;GFI LANguard，一款Windows平台上的商业网络安全扫描器;Airsnort，802.11 WEP加密破解工具。这些软件大家在网络上都可以轻松的下载到，只要有足够长的时间来抓取正在通信中的无线网络通信信号，就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网络安全设置。

通过上面的演示我们可以看到，现在的无线技术发展，WEP加密模式已经不能够完全的保护我们的网络安全，而目前现金的WPA或者WPA2加密模式，都是大家比较常用的，也是安全性更高的加密模式。所以想要保护好我们的无线网络安全，就必须对其进行足够的设置才可以。让我们一起动手，来保护我们的网络安全吧

G. 如何破解无线网络安全密钥

我就不明白了，为什么老有人想着破解无线网络的密码。
现在一般的都是WPA的密码了。要破解它你要有设备，还得要软件，还得有知识。最主要的是还得有时间。
现在的组密钥都是定期更新的，即便你很幸运跑出密码来了，你破解出来的只是表面上的，其实它的真实密钥早变了。
即便你花了几天时间破解了一个没设置组密钥更新的密码，而且能用。你一蹭网人家知道了，修改密码，再绑定MAC了，你不白破解了？几天功夫你不白费了？你再花几天功夫破解出来，想用才发现人家设置了IP和MAC绑定，你这几天时间又都白忙活了。光这几天你连续不断地开着电脑的电钱就得好几块吧？
总而言之，我的意见是：
WPA类型的密码基本无法破解；即便很幸运你破解了，也不见得能用；即便能用，也不见得能用几天即便能用那么几天，但是相对于你付出的设备的成本、计算机的损耗、还有你的时间、精力的消耗想都是得不尝失的。
结论是：建议你别再想这样的事情。你要是非想试试，那就试试吧。去电脑城一问就有人告诉你该买什么。试过以后你反过头来再看我说的对不对。