【安全软件教程※当心无线WEP被破解※】

【安全软件教程※当心无线WEP被破解※】

　　在剖析黑客的破解方法前，我们有必要先了解下一般用户是通过哪些手段增强无线网络的安全性。其中WEP加密方法当然是最基本的;其次，有的用户还会修改默认的SSID号，进人无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过侪测这个默认厂商SSID号来连接无线网络了。

　　再有，有的用户还会取消SSID广播功能，默认情况下无线设备在开启无线功能时都是将A己的SSID号以广播的形式发送到空间中，那么在有信号的区域中.任何一款无线网卡都可以通过扫描的方式来找到这个SSID号，因此，可以通过在无线设备中将SSID号广播功能关闭来避免广播。下面我们就看看如何破解无线WEP加密。

　　1.安装无线网卡驱动

　　要破解WEP加密，黑客还是使用上而介绍的WinAirCrackPackr工具包(WinAircrackPack工具包是一个无线工具的组合包.包括WinAircrack.f*\f,wzoook.fxf*,airdec.ap.exf以及airocliimp.fxe四个程序，windows xp系统下载之家这些程序各有用处，下面要介绍的SSID号发现工具就是aimdump.exe)。需要注意的是，这个无线网卡wifferT.具在默认情况下与我们大多数无线网卡驱动是不兼容的，因此，要想顺利使用无线网卡wifferT.具，首先就应该安装与其兼容的无线网卡驱动。

　　可以到以下这个网站载适合自己网卡的可以使用airodump的驱动，在搜索设备页面中选择自己无线网乍的品牌和型号。比如选择TP-link的所有无线产品进行查询。

　　在查询结果页面中我们可以看到510G网卡戍该使用该站点提供的AR5005G驱动来使用airodump。

　　然后再返回页面，你会在该页内容上看到关于该驱动所兼容的alkros卡型号，里面会提到#5005，虽然我们的是ar5005g但是可以使用，这里需要使用、4.2.2.9版本的驱动.点击下方的链接即可进行下载。

　　下载驱动到本地硬盘后，在桌面网上邻居图标上点鼠标右键，并选择“属性”。在自己的无线网R对应的本地连接上点鼠标右键，并选择“屈性”，在无线网络连接屈性窗口中的“常规”标签下点网卡信息旁边的“配置”按钮：

　　在“驱动程序”标签中点“更新驱动程序”按钮：

　　系统将出现硬件安装向导，我们选择“从列表或指定位置安装(髙级)”，然后点“下一步”按钮。

　　然后选择“不要搜索，我要A己选择要安装的驱动程序”，点“下一步”按钮继续。由于之前安装的驱动是TP-LINK510G无线网卡的官方驱动，所以系统默认会找到相应的驱动，我们不选择他们，点“从磁盘安装”。通过“浏览”按钮找到下载并解压缩的驱动进行安装，按照提示即可很快完成驱动安装了。TP-IJNK无线网卡现在已经变成了atherosar5005g无线网卡了，这样才能够使用airodump这个无线网络sniffer工具来破解密码。

　　2.嗅探无线网络数椐包

　　经过前而的准备T.作，接下来就可以采用airodumpT.具来监视无线网络中的数据包了。首先打开下载的winairorat-kpack压缩包中的airodump.程序，这个就是我们的sniffer小工具，要这个工具正常运行，必须首先要求我们对无线网卡正确更新驱动。运行该软件，win xp系统下载你会发现TP-UNK网卡名称已经变为13athcrosar5005gcardbuswirflessnetworkadapter.也就是说他成功更新力与athfros兼•容的硬件了。我们输人其前而的数字13即可。

　　接下来是选择无线网卡的类型，既然说了是与相兼容的，所以直接输人“a”进行选择即可。

　　由于无线网络的SSID广播功能取消l，这样我们假设还不知道该无线设备使用的哪个频段和SSII)号。在这里输人0.这样将检测所有频段的无线数据包。

　　接下来需要输人一个保存数据包信息的文件，这样可以把检测到的数据包以及统计信息一起写到这个文件中，并为使用其他工具提供基础保证。

　　接下来提示是否只收集WEP数据信息，输人“n”，这样将检测网络中的所有数据包不只WEP加密数据。最后airmhurip会自动检测网络中的所有频段，对无线网络中的无线数据包进行统计和分析,当统计的数据包比较多的时候，就可以向动分析岀无线网络对应的SSID号和无线设备的MAC地址以及无线速度，发射频段和是否加密，采用何种方式加密了。

　　至此我们成功的实现了通过airmhmip找到没有开启SSID广播功能的无线网络对戍的SSID号，所以说仅仅将SSID号隐藏并修改默认名字是不能阻止非法人侵者连接无线网络的。不管你是否开启SSID广播，都可以通过无线网络的wiffer工具来找出你的真实SSID名称。

　　3.破解WEP密码

　　通过前而的方法，我们知识找到了真是的SSID名称和加密方式，比如前面我们看到了是采用WEP加密，那么该如何破解WEP密码呢?

　　这里需要使用这个工具包中的另一个软件，那就是winairfratk.fxf。需要提醒大家的是，在用Wi11Airc-rack破解airotlump收集到的信息前一定保证airmhmip收集的信息量要大，信息越多破解越不容易出问题，而且破解成功所需时间越短。下面跟随win xp系统下载一起来看看具体操作。

　　运行压缩包里的winaircrack.fxe程序，在打开的窗门中，点击左侧的“Gem*ral”，接下来点“General”界面中下方的“clickheretolocatecapturefile…”，让我们选择一个捕获文件。

　　这个文件就是上而所提到的aimdmrip保存下来的数据统计文件，我们到aimdump.…windows7旗舰版所在文件夹中找到前面保存的sofUnap文件，这个文件就是捕获文件。

　　接下来返回主界面，点击“WEP”项，在WfT设置标签中先检测64位密文，keyimlex保持自动AUTO。因为大部分用户在设置无线路由器WEP加密时都选择了最简单的64位密文，因此.这种加密也是破解所需时间最短的。

　　设置完毕点右下角的“aircmrkthekey...”按钮，winaircraclc会自动根据softer.cap中保存的统计信息进行分析，暴力破解WEP密码。由于这种方法采取的是暴力破解方法，所以花赀的时间会比较多.大概需要几个小时甚至更多的时间来破解一个64位的WEP密文，如阁所示得到破解结果。