怎样破解无线 *** 的 *** 密钥

你需要下载破解软件WinAirCrackPack

1、破解软件简介

WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。它可以监视无线 *** 中传输的数据，收集数据包，并能计算出WEP/WPA密钥。

2、实验环境系统组成

2.1 硬件环境

选用具有WEP和WPA加密功能的无线路由器或AP一台

带有迅驰无线网卡的笔记本电脑两台(分别定义为STA1和STA2，作为合法无线接入用户)

抓包无线网卡一块

ü笔记本电脑一台(定义为STA3，作为入侵者)

2.2 软件环境

入侵者STA3 :WinAirCrackPack工具包，

注意:STA3要开启在控制面板-管理工具-服务中开启Wireless Zero Config服务。

3、实验拓扑图

4、配置无线路由器(根据实际 *** 环境进行配置)

(1)STA1连接上无线路由器(默认未加密)。右键单击屏幕下的 图标，选择“查看可用的无线 *** ”，弹出如图1所示的窗口。

其中显示有多个可用的无线 *** ，双击TP-LINK连接无线路由器，一会儿就连接成功。

(2)打开IE浏览器，输入IP地址:192.168.1.1(无线路由器默认局域网IP地址)。

(3)登录无线路由器管理界面(用户名:admin,密码:admin)。

单击界面左侧的“ *** 参数”下的“LAN口设置”选项，设置“IP地址”为192.168.1.8并保存，如图4所示。

(4)打开IE浏览器，输入IP地址:192.168.1.8，重新登录无线路由器管理界面(注意本实验选择TP-LINK无线路由器，其他品牌产品如CISCO等均有类似配置选项)，单击界面左侧的“无线设置”下的“基本设置”选项。

1)选择“模式”为“54Mbps(802.11g)”;

2)选择“密钥格式”为“ASCII码”;

3)选择“密钥类型”为“64位”;

4)设置“密钥1”为“pjwep”;

5)单击“保存”。

(5)当无线路由器设置好WEP密钥后，STA1需要重新连接上无线路由器(输入的密钥与无线路由器设置的密钥相同)，一会儿就连接成功。

(6)打开IE浏览器，输入IP地址:192.168.1.8，重新登录无线路由器管理界面，单击界面左侧的“DHCP服务器”下的“DHCP服务”选项，单击“不启用”并保存,如图8所示，单击“系统工具”下的“重启路由器”对路由器进行重启。

5、破解WEP、WPA密钥的软件下载

STA3从网上下载用于破解密钥的软件，具体操作步骤如下:

(1)在Google搜索页面中输入“WinAircrackPack下载”进行搜索，如图9所示。

点击上述页面中“安全焦点:安全工具-WinAircrackPack.zip”，弹出以下页面。

(2)单击“下载”保存该软件,可解压到本地磁盘的任何位置(以下我们解压到E盘根目录下为例)。

6、安装抓包无线网卡

注:用于抓包无线网卡的驱动采用Atheros v4.2.1，该卡必须采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组，下表的网卡均可使用，本实验我们采用Netgear 的108M无线网卡(型号:WG511T)。

(1)在STA3笔记本上安装抓包无线网卡驱动。插入无线网卡，弹出如图11所示的窗口。选择“否，暂时不”，单击“下一步”。

(2) 选择“从列表或指定位置安装”，单击“下一步”。

(3)选择“不要搜索”，单击“下一步”。

(4)单击“从磁盘安装”，在弹出的窗口中单击“浏览”，选择E:\WinAircrackPack\atheros421@(目录下的net5211文件，单击“打开”，然后单击“确定”，单击“下一步”，在安装的过程中弹出如图15所示的窗口。

7、破解WEP密钥

(1)让STA1和STA2重新连接上无线路由器。

(2)在STA3笔记本电脑上运行airodump，该工具用来捕获数据包，按提示依次选择“16”:破解所用无线网卡的序号;

“a”，选择芯片类型，这里选择atheros芯片;

“6”，信道号，一般1、6、11是常用的信道号，选择“0”可以收集全部信道信息;

“testwep”(该输入文件名可任意);

“y”，破解WEP时候选择“y”，破解WPA时选择“n”。

(3)回车后，进入以下界面。

(4)当该AP的通信数据流量极度频繁(比如可以采用STA1与STA2对拷文件来产生数据流量)，“Packets”所对应的数值增长速度就会越大。当大概抓到30万(如采用104位RC4加密需要抓到100万包)“Packets”时关闭airodump窗口，启动 WinAircrack。

(5)点击左侧的“General”进行设置，选择加密类型为“WEP”，添加捕获的文件(testwep.ivs)。

(6)点击左侧的“Advanced”进行设置，选择“Aircrack”所在的位置。

(7)全部设置完后，点击右下角的“Aircrack the key”按钮弹出以下窗口。

(8)选择要破解 *** 的BSSID(本实验选择“1”)，回车得到最终WEP密钥。

8、破解WPA密钥

(1)修改无线路由器的加密类型和加密 *** ，并设置为WPA-PSK认证和TKIP加密方式。

(2)在STA3笔记本上运行airodump，该工具用来捕获数据包，按提示依次选择“16”，“a”，“6”，“testwpa”(该输入文件名可任意)，“n”。

(3)回车后，进入以下界面

(4)让STA1重新连接上无线路由器，airodump将捕获一个无线路由器与STA1四次握手的过程。

(5)启动WinAircrack。

(6)点击左侧的“General”进行设置，选择加密类型为“WPA-PSK”，添加捕获的文件(testwpa.cap)。

(7)点击左侧的“Wpa”进行设置，选择一个字典文件(口令字典可下载:例如lastbit.com/dict.asp)。

(8)全部设置完后，点击右下角的“Aircrack the key”按钮弹出以下窗口，可知已经捕获到一次握手的过程。

(9)选择要破解 *** 的BSSID(本实验选择“2”)，回车后经过几分钟的计算，最终得到WPA密钥。

9、破解密钥后对 *** 的危害一例(伪造AP)

一旦入侵者知道了无线 *** 的WEP或WPA密钥，就可以连接到本地局域网内，这样入侵者就享有与正常接入用户一样对整个 *** 访问的权限，进行深度攻击。入侵者可以利用IPBOOK,SuperScan 等类似这样的工具扫描局域网内的计算机，计算机里面的文件、目录、或者整个的硬盘驱动器能够被复制或删除，甚至其他更坏的情况诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序等等能够被安装到你的系统中，这样后果是非常严重的。

(1)简介

当WEP或WPA密码被破解后，入侵者可能用该密码和其他无线接入点(AP)构造一个假 *** ，当伪装AP的信号强于正常AP或用户靠近伪装 AP时，正常用户会很自然的接入到该假 *** 中，对于用户本身来说是感觉不到该 *** 的，就在用户正常收发邮件时，我们可以用类似CAIN这样的工具进行POP3、telnet等口令的破解等攻击。

(2)POP3口令破解

1)打开CAIN。

2)点击菜单栏“Configure”弹出以下窗口。

3)选择一个将用于抓包的 *** 适配器，点击“确定”，选择“ ”和“ ”，然后点击“ ”开始监控抓包。

4)正常用户开始收邮件，该软件可以对邮箱的登陆名和密码进行捕获。

(3)被破解后的危害

当黑客窃取了你的邮箱的用户名、密码、POP3服务器和 *** TP服务器的IP地址后，就可以直接访问你的邮箱，你的邮件信息将完全暴露在黑客面前。

如何破解无线 *** 的密钥？

二：开始破解（请拿自己的AP开刀）

1.把我们附送的破解光盘放进光驱，重新启动电脑，选择之一项 *** 3 Graphics mode（KDE);如果不选择会倒数 10 秒自动进入。

（.备注：1.请确定您的电脑是光驱启动，一般电脑默认的都是光驱启动;如果不是，请先设置为光驱启动。2. 部分ATI的显卡进入 *** 3(linux)系统可能会报错,这不属于光盘问题,请在网上下载ATI显卡的补丁,或者在网上下载虚拟主机(VM),就可以直接在XP中破解,VISTA系统下,也会进入不了 *** 3系统,请在XP下尝试破解。）

2.进入 *** 3系统，再点击左下角第二个图标（黑色）开启一个命令窗口，输入：spoonwep 回车后 10 秒左右弹出spoonwep2程序：

如下图，按照下面的选项选择：

NET CARD 网卡接口 选择WLAN0

DRIVER 驱动 选择NORMAL

MODE 模式 选择UNKNOWN VICTIM

点击右上角LAUNCH 按钮（点完后会变成ABORT），20秒左右程序会扫描到周围无线信息。

ESSID 路由广播名称；

MAC 路由的 地址；

CHAN 使用的频道；

POW 信号强度；

DATA 数据包；

CLIS 空白代表无客户端，打钩则代表有客户端；

（备注：无线网卡搜索一阵后，被搜索到的无线信号的SSID将会以列表显示。如果某加密无线信号的CLIS方框内有“勾”，表示该无线信号此刻拖有客户端，这时破~解会高效、快速一些。如果你选中了这样的无线信号，紧接着窗口的下方会显示出客户端列表，你应该把下方的客户端也选中1项参与破解。不要迷信一定要带客户端才能破~解，没有客户端的AP也可以破解，理论上pow值大于18的都可以破解的）

有客户端模式比无客户端成功率要高，选中打算破解的路由，下面会显示当前所有连接到这个路由的客户端，选择一个POWER PACKETS都比较高的客户端（如上图）。

然后点SELECTION OK 转到ATTACK PANEL窗口：

之一个下拉菜单有4个选项，后面3个可作为无客户端攻击模式，其中：

APR REPLAY ATTACK (有客户端时用)

P0841 REPLAY ATTACK (次次选)

CHOPCHOP FORGEATTACK (次选)

FRAGMENTATION FORGE ATTACK (首选)

第二个下拉菜单有3个选项，其中：

？？？ LENGTH (不指定加密位数，首选)

128 BITS LENGTH (指定128位加密，次次选)

64 BITS LENGTH (指定64位加密，次选)

两个下拉菜单右边 Inj Rate 是每秒发包数量，选默认的600即可。

选择好两个下拉菜单，点击左边LAUNCH按钮（点完后会变成ABORT），开始破解，一般十分钟内密码可以出来。

此时注意观察抓包窗口，如果10分钟内DATA没有快速增长，则换一种攻击模式。

最下面的WEP Key 既是破解出来的密码：AE07938C6F（无需输入冒号）

三：畅游 ***

1，双击桌面的“螃蟹”图标，打开驱动软件，点击“可用 *** ”，如下图：

2，找到刚才破解的ESSID名称，单击选中，点“添加到配置文件”，会出现如下画面：

3，把刚才破解得到的密码填到“ *** 密匙”，再重复填到“确认 *** 密匙”，点最下面的“确认”按钮，就可以开始畅游 *** 啦！

四：操作注意事项：

1， 进入 *** 3后，不知道怎么退出？很多朋友都是强行关机退出。

应该选择 *** 3的之一个图标“ ”，在出现的下拉菜单选择最后一项，会出现如下页面（我的软件已汉化，英文版的请参照）。

2， 正常使用网卡，每次关机前，请先退出驱动管理软件。 *** 是电脑桌面右下角的“”，右键选择“退出”。

(此点特别注意，高功率网卡每次关机前一定要正常退出，否则会影响到使用的寿命和效果！)

Related Posts

重启按F8，进一次VGA模式就能摆平

回答者： npscrscwj - 实习生 一级 2007-11-30 12:11

检举 当设置了计算机不支持的大分辨率导致Windows不能启动时(黑屏），可以修改分辨率来解决。进入安全模式，运行regedit.exe，在这个键的Resolution键值中把数据值修改为640,480或者800,600这样的低分辨率，然后重新启动计算机即可。

怎么破解无线 *** 密码【安全密钥】

WEP的好办...WPA2就算了...高强度加密....目前还不能破解

要破解WEp的话 消息我 告诉你详细的 *** （也不好办）