卡卡網(wǎng)

本文針對(duì)的無線破解是指wep的破解，wpa破解現(xiàn)在仍是技術(shù)難題，不在本文討論之列，如果你家無線路由需要加密，為保障安全也請(qǐng)采用wpa模式。

wep與wpa有什么區(qū)別？

WEP是一種在接入點(diǎn)和客戶端之間以“RC4”方式對(duì)分組信息進(jìn)行加密的技術(shù)，密碼很容易被破解。WEP使用的加密密鑰包括收發(fā)雙方預(yù)先確定的40位（或者104位）通用密鑰，和發(fā)送方為每個(gè)分組信息所確定的24位、被稱為IV密鑰的加密密鑰。但是，為了將IV密鑰告訴給通信對(duì)象，IV密鑰不經(jīng)加密就直接嵌入到分組信息中被發(fā)送出去。如果通過無線竊聽，收集到包含特定IV密鑰的分組信息并對(duì)其進(jìn)行解析，那么就連秘密的通用密鑰都可能被計(jì)算出來。

WPA是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)。由于加強(qiáng)了生成加密密鑰的算法，因此即便收集到分組信息并對(duì)其進(jìn)行解析，也幾乎無法計(jì)算出通用密鑰。

最簡(jiǎn)單的解釋就是無線信號(hào)的密碼，后者比前者加密程度高。

切入正題，下面看看高手是怎樣破解wep加密無線網(wǎng)絡(luò)的。

首先，你電腦需帶一個(gè)無線網(wǎng)卡，無線網(wǎng)卡兼容BT3，再需要一個(gè)2G以上的U盤。BT3 全稱BackTrack3，與我們常說的bt下載是完全不同的概念。以我理解就是集成了一些計(jì)算機(jī)安全軟件的linux系統(tǒng)。正是由于它的出世和不斷普及，使得破解可讓普通用戶輕易言之。

破解wep加密無線網(wǎng)絡(luò)前的準(zhǔn)備工作

1、將U盤格式化，唯一要注意文件系統(tǒng)選為FAT32就可以了。

2、將剛才下載完成的bt3解壓縮，復(fù)制到優(yōu)盤，完成后會(huì)看到優(yōu)盤目錄下有兩個(gè)文件夾，一個(gè)boot 一個(gè)BT3。

3、開始安裝bt3系統(tǒng)。

點(diǎn)擊開始-運(yùn)行，輸入CMD, 然后回車，進(jìn)入命令行模式 。

首先輸入你優(yōu)盤的盤符，我這里是h盤，輸入h： 然后回車

接下來輸入 cd boot 回車，進(jìn)入到boot文件夾下

最后 bootinst.bat 回車，就會(huì)開始安裝BT3

然后安裝會(huì)出現(xiàn)一個(gè)提示畫面，我們別去管它，直接按任意鍵繼續(xù)

按任意鍵后，電腦會(huì)自動(dòng)設(shè)置引導(dǎo)記錄，整個(gè)過程大概10秒左右。出現(xiàn)下面畫面后，此U盤就可以引導(dǎo)系統(tǒng)進(jìn)去bt3了。

首先把我們先前下載的spoonwep2解壓縮，里面是六個(gè)擴(kuò)展名為lzm的文件，將這六個(gè)文件復(fù)制到優(yōu)盤\bt3\modules文件夾下。

這樣我們的bt3系統(tǒng)已經(jīng)集成安裝完畢了，可以動(dòng)手破解了。

破解wep加密無線網(wǎng)絡(luò)的過程

1、將安裝好系統(tǒng)的U盤插入電腦，重啟后進(jìn)入bios，設(shè)置U盤為電腦第一啟動(dòng)順序。(這個(gè)如果沒設(shè)置過，可以問一下其他人，或者在網(wǎng)上找找設(shè)置方法，每臺(tái)電腦進(jìn)入bios的方法也不同，如開機(jī)按F2，Del，F(xiàn)1等等)

2、設(shè)置U盤啟動(dòng)后，電腦會(huì)自動(dòng)帶入我們進(jìn)入bt3操作系統(tǒng)(如果出現(xiàn)界面選擇，你要選擇vesa mode)

第一步：選擇開始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一樣

啟動(dòng)spoonwep2后會(huì)看到選擇網(wǎng)卡信息設(shè)置窗口，需要我們依次設(shè)置本地網(wǎng)卡接口，無線網(wǎng)卡芯片類型以及掃描模式，選擇完畢后點(diǎn)next繼續(xù)。

第二步：點(diǎn)NEXT按鈕后進(jìn)入到具體掃描窗口，我們點(diǎn)右上角的LAUNCH按鈕開始掃描，再按該按鈕是停止掃描。

第三部：軟件會(huì)自動(dòng)掃描周邊的無線網(wǎng)絡(luò)，掃描過程中會(huì)自動(dòng)羅列出找到的無線網(wǎng)絡(luò)的信息，傳輸速度，截獲的通訊數(shù)據(jù)包大小，使用的無線信號(hào)頻端，加密類別等。

第四步 掃描了一段時(shí)間，差不多有好幾個(gè)信號(hào)了。

你選擇一個(gè)進(jìn)行破解，我選了了“bingo， 用鼠標(biāo)單擊bingo，會(huì)出現(xiàn)一個(gè)白色陰影，然后點(diǎn)下面的“selection ok”即可。

第五步 約過了8分鐘，wep密碼自然而然就出來了，呵呵，到時(shí)有你激動(dòng)的。

(破解中，會(huì)抓取ivs數(shù)據(jù)包，以我經(jīng)驗(yàn)一般在20000-30000之間可以解密了)

得到了密碼，回到windows試試看看能不能連上？

總結(jié)

本文針對(duì)的無線破解是指wep的破解，wpa破解現(xiàn)在仍是技術(shù)難題，如果你家無線路由需要加密，為保障安全也請(qǐng)采用wpa模式。WPA是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)。由于加強(qiáng)了生成加密密鑰的算法，因此即便收集到分組信息并對(duì)其進(jìn)行解析，也幾乎無法計(jì)算出通用密鑰。

導(dǎo)讀：怎樣破解路由器用戶密碼控制局域網(wǎng)

經(jīng)驗(yàn)教訓(xùn)：如何防止黑客入侵路由器