在Windows下破解无线WEP密码详解(带图)+个人经验

先啰嗦几句:

这个在WIN下破解,用的是WinAircrack.exe这个软件。

原理是这样:先在网卡上装驱动(不是网卡自带的厂家的驱动,而是监听软件(airodump.exe)和网卡之间联系的驱动),然后运行监听软件(airodump.exe),来监听正常连接的客户和AP之间的通讯,产生一个文件,就是监听结果的包,然后等这个文件包监听的数据量够大了,再用WinAircrack.exe这个软件来分析这个文件包,得到密码.

但是,如果AP和正常连接的客户网卡之间通讯很少,那么要用监听软件(airodump.exe)获得足够的通讯包,是很困难的,所以这篇文章只是交流用,有兴趣的可以继续读下去,我试验过了,能成功!在监听中,我用正常连接的客户不断下电影,监听软件(airodump.exe)还是能够能很快监听到足够的通讯数据的,进而就破解了我的AP的密码.现在我还是使用的BT3来破解,应为它不仅能监听,而且当AP和合法客户端通讯小的时候,可以发送攻击,命令,使得能快速监听到足够的通讯数据,进而破解.

这是准备,主要是看懂怎么重新装驱动

一、破解难点：

在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

（1）修改SSID号：

进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

（2）取消SSID广播功能：

默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。这就有点象以前我们使用

大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。同样我们可以通过在无线设备中将SSID 号广播功能取消来避免广播。

（3）添加WEP加密功能：

WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如1111111111。输入密文开启WEP加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这样就有效的保证没有密文的人无法正常访问加密的无线网络。

二、SSID广播基础：

那么鉴于上面提到的这些安全加密措施我们该如何破解呢？首先我们来看看关于SSID号的破解。

小提示：

什么是SSID号？SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP或无线路由器广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络。简单说，SSID就是一个局域网的名称，只有设置为名称相同SSID的值的电脑才能互相通信。

那么SSID号实际上有点类似于有线的广播或组播，他也是从一点发向多点或整个网络的。一般无线网卡在接收到某个路由器发来的SSID号后先要比较下是不是自己配置要连接的SSID号，如果是则进行连接，如果不是则丢弃该SSID广播数据包。

有过有线网络维护经验的读者一定听说过sniffer，通过sniffer我们可以对自己的网卡进行监控，这样网卡将把所有他接收到的数据包进行记录，反馈给sniffer。这些数据包中有很多是这个网卡自己应该接受到的数据，也有很多是广播包或组播包这些本来应该丢弃的数据包，不管网卡该不该接收这些数据，一旦在他上面绑定了sniffer就将义无返顾的记录这些数据，将这些数据信息保存到sniffer程序中。因此无线网络同样可以通过安装无线sniffer绑定到无线网卡上，从而实现对SSID号的察觉与发现。

小提示：

对于本来就设置了SSID号广播的无线网络我们可以轻松获得他的SSID名称，即使他将默认的名称进行了修改。一般通过自己网卡的管理配置工具或者XP系统自带的无线网络管理程序都可以解决此问题。

如果我们把无线设备中SSID号广播设置为取消，那么在这种情况下我们是否可以按照前面所说的方法通过在自己计算机上安装sniffer软件来检测这种SSID广播数据包呢？答案是肯定的。下面我们来做个实验。

实验环境：

无线路由器——TP-LINK TL-WR541G 54M无线路由器

无线网卡——TP-LINK TL-WN510G 54M无线网卡

笔记本——COMPAQ EVO N800C

ADSL连接北京网通ISP

第一步：通过有线网络访问TP-LINK 541G 54M无线路由器管理界面，将无线路由器的SSID号广播功能取消。

第二步：为了保证实验的准确性，笔者特意把SSID号修改为IT168，并且把频段也从原来的5修改为12，速度依然为54M。

第三步：点下方的“保存”按钮出现“无线网络设置的更改将导致无线路由器的重新，启动，您确定吗？”，我们点“确定”即可，让设置的无线参数生效。

第四步：接下来我们把有线网卡关闭，将无线网卡连接到笔记本的PCMCIA接口上。

第五步：插上无线网卡后通过TP-LINK的管理工具扫描整个无线网络。这时应该是可以看到一个无线信号的，这个信号是使用12信道的，而且是无线模式54M。但是SSID号却无法查出来，这是因为我们禁止广播SSID号的原因。

三、重新安装无线网卡驱动：笔者要使用的无线网卡sniffer工具是WinAircrackPack，但是在默认情况下他与我们大多数无线网卡驱动是不兼容的，我们要想顺利使用无线网卡sniffer工具，首先就应该安装与其兼容的无线网卡驱动。

在各种操作之前笔者为大家推荐一个名为WinAircrackPack的小工具包，该工具包是一个无线工具的组合包，包括WinAircrack.exe，wzcook.exe，airdecap.exe以及airodump.exe四个程序，这些程序各有各的用。本文介绍的SSID号发现工具就是airodump.exe。目前他的版本是2.3。该工具包随附件送上。https://www.docsj.com/doc/c113261524.html,/Soft/ShowSoft.asp?SoftID=38

（1）检测是否可以直接使用：

可能有的读者会问是否可以不重新安装无线网卡驱动而直接使用该sniffer工具呢？这就需要我们来检测一下。

第三步：输入o或者a选择网卡模式，这个和后面介绍的下载和安装驱动有关。

第四步：选择搜索频段，输入0是代表所有频段都检测的意思。

第五步：接下来会提示你输入一个保存文件，这样该工具会把所有sniffer下来的数据包放到这个文件中。

第六步：only write wep ivs是否只检测WEP加密数据包，我们选择“Y”即可。

第七步：这时会出现一个提示，大概意思就是说目前驱动还不支持，无法进行sniffer的操作。同时浏览器会自动转到一个页面，我们可以通过这个页面下载兼容驱动程序，升级我们的无线网卡让sniffer工

（2）下载无线网卡新驱动:要想下载合适的无线网卡新驱动就需要到前面提到的那个跳转页面了。

第一步：打开的页面地址为

https://www.docsj.com/doc/c113261524.html,/support/product_support/airopeek/hardware，我们通过这个地址

第二步：在搜索设备页面中选择自己无线网卡的品牌和型号。笔者选择tp-link的所有无线产品进行查询，

第三步：在查询结果页面中我们可以看到自己的510G网卡应该使用该站点提供的AR5005G驱动来使用

第四步：再次返回

https://www.docsj.com/doc/c113261524.html,/support/product_support/airopeek/hardware页面，你会在该页内容上看到关于该驱动所兼容的atheros卡型号，里面会提到ar5005，虽然我们的是ar5005g但是可

（3）安装无线网卡新驱动：之前下载的wildpackets atheros wireless driver v4.2压缩包里的三个文件就是我们安装驱动的主角。

第一步：在桌面网上邻居图标上点鼠标右键，并选择属性。

“下一步”按钮。

第六步：然后选择“不要搜索，我要自己选择要安装的驱动程序”，点“下一步”按钮继续。

第七步：由于之前我们安装的驱动是TP-LINK 510G无线网卡的官方驱动，所以系统默认会找到相应

第八步：通过“浏览”按钮找到我们下载并解压缩的wildpackets atheros wireless driver v4.2文件

第二步：运行airodump.exe程序，这个就是我们的sniffer小工具，他的正常运行是建立在我们无线网卡已经更新驱动的基础上。

第三步：这时你会发现显示的信息和安装驱动前已经不同了，我们的TP-LINK网卡名称已经变为13 atheros ar5005g cardbus wireless network adapter，也就是说他成功更新为与atheros兼容的硬件了。我们输入其前面的数字13即可。

第四步：接下来是选择无线网卡的类型，既然说了是与atheros相兼容的，所以直接输入“a”进行选择即可。

第五步：上篇文章中提到了笔者已经把无线网络的SSID广播功能取消了，这样我们假设还不知道该无线设备使用的哪个频段和SSID号。在这里输入0，这样将检测所有频段的无线数据包。

小提示：

实际上要想知道一个无线网络使用的频段是非常简单的，可以使用无线网卡管理配置工具，就像上文提到的那样，可以知道该无线网络使用的速度和频段，但是无法检测出SSID号来。

第六步：同样输入一个保存数据包信息的文件，例如笔者输入softer。这样可以把检测到的数据包以及统计信息一起写到这个文件中，并为使用其他工具提供基础保证。

第七步：是否只收集wep数据信息，我们点N”。这样将检测网络中的所有数据包不只WEP加密数据。

第八步：最后airodump会自动检测网络中的所有频段，对无线网络中的无线数据包进行统计和分析。

第九步：当统计的数据包比较多的时候，就可以自动分析出无线网络对应的SSID号和无线设备的MAC 地址以及无线速度，发射频段和是否加密，采用何种方式加密了，是不是非常神气？例如笔者设置的无线网络SSID号为softer，刚开始图7中统计时还没有检测出来，当数据达到一定数量后例如DATA处为15651时就可以看到ESSID号即SSID号为softer了。

至此我们成功的实现了通过airodump找到没有开启SSID广播功能的无线网络对应的SSID号，所以说仅仅报着将SSID号隐藏并修改默认名字是不能阻止非法入侵者连接无线网络的。不管你是否开启SSID广播，我们都可以通过无线网络的sniffer工具来找出你的真实SSID名称。

不过有一点要特别注意，那就是是否能够破解SSID名称是建立在airodump搜集到足够的数据包基础上

的，也就是说也可能你的无线路由器开着，但是没有任何无线网卡和他通讯，这样airodump是无法检测到任何无线数据包并进行分析破解的。笔者在写本文进行的实验环境也是如此，那另外一块TP-LINK无线网卡510G安装在一台联想笔记本上并不停的通过无线路由器进行BT下载来保持总是不断有无线数据传输，这样才可以加快破解进程。

小提示：

另外当数据包没有收集足够多的情况下，airodump会出现错误信息，例如本来是WEP加密方式的无线网络，可能会检测为WPA。用户只需要多等些时间让airodump收集足够多的数据就可以保证显示结果的真实性了。

二、使用WinAircrack破解WEP密文：

虽然我们可以通过airodump来检测无线网络的基本信息，包括发射频段，无线网络的SSID名称，无线速度等。但是对于那些使用WEP加密了的无线网络就无能为力了，即使我们知道了无线网络的SSID号如果没有WEP加密密文的话，依然无法连接到该网络。

不过airodump收集到的信息也是非常宝贵的，我们可以通过另外一个工具来分析出WEP密文。该工具的名称是WinAircrack，他也在上篇文章中为大家提供的压缩包中。当然在用WinAircrack破解airodump

收集到的信息前一定保证airodump收集的信息量要大，信息越多破解越不容易出问题，而且破解成功所需时间越短。

第一步：打开下载的压缩包，运行里面的winaircrack.exe程序。

第二步：在左边找到general，接下来点GENERAL界面中下方的click here to locate capture file...，让我

们选择一个捕获文件。

第三步：这个文件就是上面所提到的airodump 保存下来的数据统计文件，第九步中已经为其起了一个名字叫softer 了，那么我们到airodump.exe 所在文件夹中找到softer.cap 文件，这个文件就是捕获文件。

第四步：回到general 界面，在encryption type 处选择WEP 。