无线网络破解技术

近日闲来无聊，发现家中所在小区有无数无线网络信号，遂起“邪念”，欲破解之，经多番努力，从网络整理多方资料后终于....破解方法请仔细阅读以下教程，教程多为收集现有资料，本人测试通过，现把详细过程整理出来让即使是小菜鸟的你也可以在看完本教程后学会轻松破解无线网络的密码，本文为菜鸟级教程，内容较多，请耐心看完。好了，废话少说，言归正传！ 

破解无线网络密码有多种方式，现仅就本人测试通过的方法做详细介绍哦。 

准备工作：1、必备软件--BackTrack3(简称BT3，下面有下载地址） 
                  2、必备硬件--无线网卡一张 
这里无线网卡很重要，因为必须保证网卡被BT3支持，否则可能无法破解，本人笔记本上内置的是intel 3945abg无线网卡，实践证明在BT3下无法破解（也可能本人水平有限，嘿嘿~！知道的朋友不妨指点一下）。如果你是台式机用户则必须另配无线网卡一张，后来在网上买了个台湾卡皇USB无线网卡，USB接口台式和笔记本通用，完美支持BT3，信号超强，顺利破解成功！


菜鸟必读：何谓BT3？ 
BT3是linux的一种，不过这个BT3集成了大量的黑客工具，尤以破解无线网络密码的工具而出名。如果你想破人家WEB加了密的无线网络密码，免费蹭网，你就不妨研究一下这个，很有意思的。 

BT3有光盘版和USB版两种，以下地址提供两种版本下载 

1.光盘版 
下载地址：upload/2009/9/200909010235458883.jpg" border="0" /> 

第二步，将无线网卡插入电脑的USB接口后，点击BT3界面左下角的“终端快速启动按钮”，如下图 
 

第三步，在弹出的命令窗口中输入“ifconfig -a"命令后回车，如下图 
 


第四步，接下来再输入如下命令"airmon-ng start wlan0 6"后回车，如下图 
 

说明：此命令的作用是开启无线网卡的监控模式，其中“wlan0”就是在上一步骤中看到的网卡名称，要前后对应，后面的数字“6”表示的是要监控的频道（频道值从1-13可选，不过多数情况下无线路由器工作在6频道） 
      当你看到提示信息中包含“monitor mode enabled"这样的提示，表明监控模式开启成功，然后就进行下一步了。 

第五步，接下来再输入如下命令"airodump-ng --ivs -w name -c 6 wlan0"后回车，执行结果如下图 
 

 
上述命令中的“6”表示监控频道，"wlan0"为网卡名称，与第四步中的含义一样且要对应。

关键术语解释： 
1.BSSID--无线AP（路由器）的MAC地址，如果你想破解哪个路由器的密码就把这个信息记下来备用。 
2.PWR--这个值的大小反应信号的强弱，越大越好。很重要！！！ 
3.RXQ--丢包率，越小越好，此值对破解密码影响不大，不必过于关注、 
4.Beacons--准确的含义忘记了，大致就是反应客户端和AP的数据交换情况，通常此值不断变化。 
5.#Data--这个值非常重要，直接影响到密码破解的时间长短，如果有用户正在下载文件或看电影等大量数据传输的话，此值增长较快，这样破解的时间也将大大缩短，如果一直不变或者增长缓慢的话破解需要的时间也将更长。 
6.CH--工作频道。 
7.MB--连接速度 
8.ENC--编码方式。通常有WEP、WPA、TKIP等方式，本文所介绍的方法在WEP下测试100%成功，其余方式本人 并未验证。 
9.ESSID--可以简单的理解为局域网的名称，就是通常我们在搜索无线网络时看到的列表里面的各个网络的名称。 

打个比方“ESSID”就好比一个人的名字，而"BSSID"就好比这个人的身份证号码。这下简单多了吧，呵呵！ 

那么得到了前面的结果以后接下来我们该怎么办？注意把握一个原则:应尽量挑那些PWR值大（信号强），#Data值增长的快（破解时间短）这样的AP来破解，根据这一原则，我选择了ESSID为“TP-LINK_536C56"这个AP来破解。 

第六步，重新打开一个终端窗口，输入”spoonwep“命令并回车，开启密码破解程序，如下图 
 
 

第七步，在Victim Mac中输入要破解的AP的BSSID 
        NET CARD选择"wlan0" 
        Channel选"6"（默认频道，根据你要破解的AP工作频道可调节） 
        inj Rate(注入速率），默认即可，如果你机器配置好，也可以调到最大，加速破解时间。 
        LAUNCH选择最后一项"FRAGMENTATION&FORGE ATTACK" （其余几种方式亦可）
        Deauth默认即可。 
 


第八步，点击LAUNCH后开始破解，下面你要做的就是等待密码出现了 
 

第九步，等了大约不到3分钟，密码就破出来了。看下图 
 


经过测试 对于信号好且正有客户端与AP连接的AP 3分钟内可以破出密码 信号只有1格的AP需要30分钟以上甚至更长。 

最后就让我们来享受一下胜利的果实吧。