简介 
免责声明：本人不是专业破解的　有什么不正确的地方　请高手指正 
 
用工具破解　当你熟悉工具的时候　熟悉方法　你会在任何时候破解wep和wpa　跟玩一样　 
　 
 
破解前工作 
 
所需工具 
１一套破解工具是少不了的　 
 
 
下载地址：http://www.china-wifi.com/forum/read.php?tid=282　 
 
里面包括 
WinAircrackPack.zip　 
WinAircrack.exe  
airodump.exe  
airdecap.exe 
aircrack.exe  
wzcook.exe  
 
 
２Kismet 是一种很好的无线探索工具　用netstumblerinstaller也可 
 
下载地址：晚点放上来　或者　http://www.china-wifi.com/forum/read.php?tid=282　 
 
工具准备好，现在开始找个能搜索到的加密网络 
 
注: 你要确定你的卡是在软件支持的芯片列表里 
 
这个很重要（废话） 
 
 
 
 
WEP 破解 
理论 
WEP 
 
WEP--Wired Equivalent Privacy加密技术，WEP安全技术源自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求。 
WEP是Wired Equivalent Privacy的简称，有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。 
802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线lan同级的安全性。LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。 
经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端-端发送一样。 WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。 
 
破解中　也许需要收集数十万的封包　个人理解：封包是由几位的载体构成，这些载体称为Initalization Vector 　或者简称　IV　 
 
注意：大家在破解中会遇到一些问题 
 
１如果key如果不是静态的　那你的工具将会永远破解下去....直到永远...永远 
 
２无线没通信？也就是发送接受数据包，这样就不能采集足够的封包了　这个问题可以解决 
 
３对方启用了MAC 地址过滤，也有人称为MAC地址加密，这个问题也可以解决 
　 
 
设置你的工具 
我们一般需要使用三个或者四个工具破解　现在用了５个 
• airodump - 抓载体
• aircrack - 破解载体
• airdecap -解码抓获的封包
• airreplay - (我的最爱) 注射攻击  （论坛暂时没下载，会及时放上的）
• kismet -网络探测, 嗅叹　（没有的可以在论坛下载  netstumblerinstaller　或者　http://www.china-wifi.com/forum/read.php?tid=283&fpage=0&toread=&page=1　里的 HYWirelessSniffer 　）
一个标准的WEP黑客我们简单的只需要 airodump, aircrack, 和 kismet (服务端和客户端). 如果遇到了困难,那我们可能不得不用airreplay 来解决. 
我们可以不用刚刚说的那些工具,简单的用 airodump, aircrack, 和 kismet 就可以了 
 
寻找无线网络 
第一步，是用 kismet检查网络中哪些信号可以破解，它可以让我们了解一个网络信号的信息如下 
 
• 加密类型:  WEP 64位加密还是 128-位加密
• 信道是什么　能不能快速采集.
• AP的ＩＰ地址
• BSSID
• ESSID
所有的信息是不是有用？难说,但信息却是越多越好　这些对以后的破解和嗅探很有用. 我们能从airodump 得到很多 
捕捉 IVs 
好了,我们知道了想要破解目标的一些基本,现在开始捕捉数据包了.你可以用kismet来捕捉但我宁愿用airodump 因为airodump可以持续运行并统计所有的IVs, 
. 
注意: kimset 冲突airodump 所以在运行airodump的时候需要关闭kimset. 
Airodump 的命令格式是: 
 
 
Quote:
./airodump [channel] [IVs flag]
 
• interface你使用的无线接口.
• output prefix 这个是你输出保存的的文件名.
• channel 是信道. 属于可选
• IVs的值是０或者１表示是否把所有记录保存或者只保存.载体 　属于可选　
我的无线网卡的接口是 ath0, 输出的文件名是lucid,  信道是 6 
 
所以命令这样写: 
Quote:
./airodump ath0 lucid 6 1
 
 
Airodump将会显示一个图形来描述AP先关的信息, 以及客户端站连接到AP的信息 
 
Quote:
  BSSID              PWR  Beacons  # Data  CH  MB  ENC  ESSID 
 
00:23:1F:55:04:BC  76    21995  213416  6  54. WEP  hackme 
 
BSSID              STATION            PWR  Packets  Probes 
 
00:23:1F:55:04:BC  00:12:5B:4C:23:27  112    8202  hackme 
00:23:1F:55:04:BC  00:12:5B:DA:2F:6A  21    1721  hackme 
 
显示了ＡＰ的一些信息 已经从ＡＰ收集了多少封包. 
 
数据的收集也许很快就可以了　也许要很久，这些都要看目标的网络活动 
 
下一步就使用aircrack来解密 lucid.ivs 
 
 
利用IVs文件来解密 
Ok, 当你收集到足够的数据的时候就可以开始破解了. 
 
命令: 
Quote:
./aircrack [options] <input file>
 
 
这个options有很多的　我输出的文件是"lucid.ivs", 这 options的选项有: 
 
• -a 1 : 表示针对 WEP的攻击模式 (2 是 WPA)
• -b 指 bssid 或者 -e 指 essid :
• -n 64 或者 -n 128 : WEP密码的长度, 
所以这命令这样写: 
Quote:
./aircrack -a 1 -b 00:23:1F:55:04:BC -n 128 lucid.ivs
 
 
意思是 从文件破解 lucid.ivsWEP加密的１２８位的地址为00:23:1F:55:04:BC 的ＡＰ路由　 
 
预计发生的问题 
 
也许会有很多问题出现让你破解过程缓慢甚至失败，这个时候不要灰心．相信自己就是，失败原因大多是下面这些，世界并没有完全的盾，问题总有方法解决的　　 
 
• 没有 traffic （注： traffic这个词是交通意思，这里属于名词表示网络的流量）问题：没有任何的流量通过，你不能捕捉任何的 IVs. 或者流量少，捕捉不到足够的 
解决方法：　这个时候需要用airreplay来注入一些特殊的数据包来引诱ＡＰ广播（具体方法看破解之二） 
 
o MAC 地址过滤问题：　AP 只回应连接的客户端.大概是因为ＭＡＣ地址过滤. 
o 
o 解决方法：用airodumps搜索到刚刚连接上ＡＰ的ＭＡＣ地址，把自己的修改为这个ＭＡＣ地址，就可以突破ＭＡＣ地址过滤的 
 
 
o 不能破解 IVs
o 问题：一些攻击会造成一些有失误的数据数据这个时候会误导破解
o 回答：尝试使用 -k N ( N=1..17) 或者 -y 参数来破解.轮回替换
 
另类的破解方法 
 
发现一个加密的ＡＰ，根据信号强度找到管理人员，拿把刀强制管理员把密码说出来  
  
 
kismet  放上来
http://www.china-wifi.com/forum/read.php?tid=675&page=e&#a

论坛地址：http://www.china-wifi.com/forum/read.php?tid=612