轻松破解无线网络WEP密码下篇

上期为各位介绍了将自己的网卡重新安装驱动，以便使用无线网络检测及WEP解密工具。当我们把网卡驱动更新完毕后，我们再来看看如何找出已经禁用了SSID号广播的无线网络以及进行WEP解密工作。

　　一、使用airodump抓取无线网络数据包并破解SSID名称：

　　不管是找出已经禁用了SSID号广播的无线网络还是进行WEP解密工作，我们首先要做的就是通过无线网络sniffer工具——airodump来监视无线网络中的数据包。

　　第一步：打开文章中下载的winaircrackpack压缩包解压缩的目录。　　



　　第二步：运行airodump.exe程序，这个就是我们的sniffer小工具，他的正常运行是建立在我们无线网卡已经更新驱动的基础上。

　　第三步：这时你会发现显示的信息和安装驱动前已经不同了，我们的TP-LINK网卡名称已经变为13 atheros ar5005g cardbus wireless network adapter，也就是说他成功更新为与atheros兼容的硬件了。我们输入其前面的数字13即可。　



　　第四步：接下来是选择无线网卡的类型，既然说了是与atheros相兼容的，所以直接输入“a”进行选择即可。　　



　　第五步：上篇文章中提到了笔者已经把无线网络的SSID广播功能取消了，这样我们假设还不知道该无线设备使用的哪个频段和SSID号。在这里输入0，这样将检测所有频段的无线数据包。　


小提示：

　　实际上要想知道一个无线网络使用的频段是非常简单的，可以使用无线网卡管理配置工具，就像上文提到的那样，可以知道该无线网络使用的速度和频段，但是无法检测出SSID号来。

　　第六步：同样输入一个保存数据包信息的文件，例如笔者输入softer。这样可以把检测到的数据包以及统计信息一起写到这个文件中，并为使用其他工具提供基础保证。　



　　第七步：是否只收集wep数据信息，我们点N”。这样将检测网络中的所有数据包不只WEP加密数据。　



　　第八步：最后airodump会自动检测网络中的所有频段，对无线网络中的无线数据包进行统计和分析。　　



　　第九步：当统计的数据包比较多的时候，就可以自动分析出无线网络对应的SSID号和无线设备的MAC地址以及无线速度，发射频段和是否加密，采用何种方式加密了，是不是非常神气?例如笔者设置的无线网络SSID号为softer，刚开始图7中统计时还没有检测出来，当数据达到一定数量后例如DATA处为15651时就可以看到ESSID号即SSID号为softer了。　



　　至此我们成功的实现了通过airodump找到没有开启SSID广播功能的无线网络对应的SSID号，所以说仅仅报着将SSID号隐藏并修改默认名字是不能阻止非法入侵者连接无线网络的。不管你是否开启SSID广播，我们都可以通过无线网络的sniffer工具来找出你的真实SSID名称。

　　不过有一点要特别注意，那就是是否能够破解SSID名称是建立在airodump搜集到足够的数据包基础上的，也就是说也可能你的无线路由器开着，但是没有任何无线网卡和他通讯，这样airodump是无法检测到任何无线数据包并进行分析破解的。笔者在写本文进行的实验环境也是如此，那另外一块TP-LINK无线网卡510G安装在一台联想笔记本上并不停的通过无线路由器进行BT下载来保持总是不断有无线数据传输，这样才可以加快破解进程。

　　小提示：

　　另外当数据包没有收集足够多的情况下，airodump会出现错误信息，例如本来是WEP加密方式的无线网络，可能会检测为WPA。用户只需要多等些时间让airodump收集足够多的数据就可以保证显示结果的真实性了。
二、使用WinAircrack破解WEP密文：

　　虽然我们可以通过airodump来检测无线网络的基本信息，包括发射频段，无线网络的SSID名称，无线速度等。但是对于那些使用WEP加密了的无线网络就无能为力了，即使我们知道了无线网络的SSID号如果没有WEP加密密文的话，依然无法连接到该网络。

　　不过airodump收集到的信息也是非常宝贵的，我们可以通过另外一个工具来分析出WEP密文。该工具的名称是WinAircrack，他也在上篇文章中为大家提供的压缩包中。当然在用WinAircrack破解airodump收集到的信息前一定保证airodump收集的信息量要大，信息越多破解越不容易出问题，而且破解成功所需时间越短。

　　第一步：打开下载的压缩包，运行里面的winaircrack.exe程序。　



　　第二步：在左边找到general，接下来点GENERAL界面中下方的click here to locate capture file...，让我们选择一个捕获文件。　



　　第三步：这个文件就是上面所提到的airodump保存下来的数据统计文件，第九步中已经为其起了一个名字叫softer了，那么我们到airodump.exe所在文件夹中找到softer.cap文件，这个文件就是捕获文件。　



　　第四步：回到general界面，在encryption type处选择WEP。　


第五步：在左边点WEP，在WEP设置标签中先检测64位密文，key index保持自动AUTO。因为大部分用户在设置无线路由器WEP加密时都选择了最简单的64位密文，他也是破解所需时间最短的。　



　　第六步：设置完毕点右下角的“aircrack the key...”按钮，winaircrack会自动根据softer.cap中保存的统计信息进行分析，暴力破解WEP密文。　



　　第七步：由于采取的是暴力破解方法，所以花费的时间会比较多，大概需要几个小时甚至更多的时间来破解一个64位的WEP密文。当发现WEP密文后会显示出内容，例如笔者就能够发现出WEP加密信息为1111122222。



　　三、总 结：

　　实际上破解WEP密文和SSID名称并不是一件复杂的工作，只要把网卡驱动更新好，再结合适当的工具就可以轻松完成，不过在实际操作过程中需要的时间会比较长，特别是当WEP密文设置的比较复杂时，例如使用多个数字或者增加加密位数达到128位等。

　　另外通过airodump来收集无线数据传输包也是关键，也许对方开着路由器但并没有和网卡进行大流量数据传输，这样即使你开启airodump收集了几个小时，都可能出现无法获得足够数据包问题。另外本次系列文章仅仅是为了和大家交流，希望大家不要使用本文介绍的方法去入侵别人的无线网，笔者写本文的目的是让大家能够明白WEP加密也不是百分之百安全的，所以应该尽量使用WPA安全加密方式。