我的回答很長請慢慢看
相信了解無線網路的讀者都知道安全性是無線網路的先天不足,正是因為他的傳播通過空氣,所以信號很容易出現外泄問題,相比有線網路來說信號監聽變得非常簡單。部分用戶通過WEP加密的方式來保護網路通訊數據包避免被監聽者破譯,不過WEP加密在現今這個安全技術飛速發展的時代已經不再保險,網上也有很多介紹實現無線WEP入侵的方法。今天筆者就再介紹一個更為精簡的方法,讓我們可以在五分鍾之內實現無線WEP網路的入侵,將WEP加密密鑰輕松還原出明文。
一,五分鍾實現無線WEP入侵的特點:
眾所周知WEP加密入侵需要用戶通過監聽等方法接收到足夠數量的WEP驗證數據包,然後通過分析軟體使用暴力破解的方法窮舉法還原出WEP加密密鑰的明文信息。五分鍾實現無線WEP入侵也必須通過這種方法來完成,不過不同的是傳統的WEP加密破解方法都需要攻擊者通過諸如BT3,BT4這樣的專業入侵光碟來完成,通過無線掃描和破解光碟啟動進入到類Linux操作系統的GUI界面,然後通過內置的破解工具進行掃描和還原密鑰工作,一方面操作上受到局限,進入GUI界面無法靈活選擇應用程序;另一方面需要下載容量巨大基本上要有幾個G的破解光碟鏡像,同時還需要刻錄成光碟啟動。最關鍵的一點就是這種破解並不支持斷點續破,也就是說如果中途關閉電源或者停止破解的話,之前所做的工作將前功盡棄。
今天筆者介紹的這個五分鍾實現無線WEP入侵的方法則有效的解決了上面傳統方法的不足,首先我們並不需要下載容量巨大的數據光碟,其次所有工作都直接在Windows系統下完成,全部圖形化界面,而且我們可以將破解工作劃分成收集數據以及破解數據兩個階段,從而大大提高了破解效率,實現了斷點續破的功能。通過本文介紹的方法我們可以在很短時間之內實現WEP驗證數據包的收集,之後再進行WEP暴力破解還原即可。總體來說破解WEP加密的無線網路速度更塊。
二,變更無線網卡驅動實現數據監聽:
和以往針對無線WEP加密破解一樣的是,我們首先需要將自己的無線網卡驅動進行更新,因為默認情況下無線網卡雖然能夠進行無線通訊,但是無法勝任監聽工作。具體步驟如下。
第一步:筆者使用的筆記本是IBM T400,默認情況下他的無線網卡是atheros ar5006系列,我們要將其更改為適合監控的類別。首先在我的電腦任務管理器里找到網路適配器下的無線網卡,在其上點滑鼠右鍵選擇「更新驅動程序」。(如圖1)
第二步:接下來會打開硬體安裝向導,我們選擇「從列表或指定位置安裝(高級)」,然後點「下一步」按鈕繼續。(如圖2) 第三步:接下來是選擇驅動程序,我們使用附件中的「驅動程序」目錄中的文件進行安裝即可,通過「瀏覽」按鈕找到對應的網卡驅動程序,然後繼續點「下一步」按鈕。(如圖3) 第四步:系統會自動掃描指定目錄,然後通過裡面的驅動文件更新網卡驅動程序。(如圖4) 第五步:更新完畢後我們的無線網卡就被更改為commview atheros ar5006x wireless network adapter,點「完成」按鈕結束。(如圖5) 第六步:再次查詢該網卡會看到名稱已經被順利更新到commview atheros ar5006x wireless network adapter了。(如圖6) 至此我們就完成了驅動程序的更新,現在我們筆記本的無線網卡已經具備監聽無線通訊數據包的功能了。下面我們就可以通過專業的監控軟體完成無線數據包的監聽了。
三,安裝COMMVIEW FOR wifi並收集相關無線通訊數據包:要想順利監控無線通訊數據包除了使用專門的破解光碟BT3或BT4外,我們可以通過純WINDOWS系統下的軟體來完成,這也是本文介紹的快速破解WEP加密的主要工具之一。他就是大名鼎鼎的commview for wifi。
commview for wifi小檔案
軟體版本: 6.1 build 607
軟體大小:9881KB
軟體類別:共享版
軟體語言:英文版
適用平台:windows 9X/ME/NT/2000/XP/2003
下載地址:
http://www.onlinedown.net/soft/4632.htm
第一步:從網上下載commview for wifi 6.1 build 607,值得注意一點的是一定要選擇for wifi版,否則將無法順利監控無線通訊數據包。下載後解壓縮運行主安裝程序,然後一路點next按鈕即可,直到完成全部安裝。(如圖7)
第二步:接下來我們啟動commview for wifi軟體,在主界面上點「箭頭」(開始監控)按鈕,然後會打開掃描界面,接下來我們點右邊的start scanning按鈕將針對當前環境下的無線網路進行掃描,掃描將從頻道1開始繼續到頻道13,所以掃描到的無線網路SSID以及設備類別等信息都會直接顯示在scanner掃描界面中。點對應的名稱後我們還可以看到具體信息,包括信號強度,設備MAC地址,IP地址等信息。(如圖8) 小提示: 由於實際使用過程中並不是每個頻道無線網路都很多的,所以我們可以直接在options標簽下設置具體掃描頻道,例如只掃描頻道3,6,7等。這樣可以最大限度的提高掃描速度。設置完畢後確定即可。(如圖9) 第三步:實際上筆者還有一個好辦法來具體確定哪個掃描頻道無線網路最多,那就是通過專門的快速無線掃描工具來完成,筆者使用的是wirelessmon專業版,通過此工具我們可以在幾秒之內就知道當前環境下都有哪些無線網路存在了,包括那些沒有開啟SSID廣播的網路也都能夠找到,同時知道他們使用的信號頻段,從而確定哪個頻段下無線網路最多,再返回commview for wifi的scanner掃描中進行相應設置即可。(如圖10) 第四步:一般來說我們針對無線網路進行數據監控不應該同時監視多個不同的無線網路,否則無線通訊數據包會比較多,一方面不容易篩選,另一方面也大大減少了最終的破解速度。因此我們可以通過commview for wifi里的rules標簽將要監視的無線網路設備MAC地址添加到過濾信息里,同時指定監控流量方向是只流出還是只流入又或者是全部通訊。一般建議大家使用全部方向上的通訊both。添加完MAC地址後選中enable mac address rules後將只針對該MAC設備開啟的無線網路進行數據監視和記錄。(如圖11) 第五步:設置完過濾信息後在scacnner掃描界面下點capture捕獲即可,之後我們將會看到commview for wifi掃描到的所有無線數據包信息,包括頻段以及對應的無線網路SSID信息。(如圖12) 第六步:適當監控一段時間後我們點packets數據包標簽,在這里將看到所有監控到的無線通訊數據包。這時為了更好的查看和過濾數據信息我們點下面一排最右邊的按鈕,即圖中顯示18742數據包的1字上頭對應的那個按鈕。(如圖13) 第七步:打開log viewer界面後我們可以按照protocol協議來排列數據包,在這里找到標記為藍色的而且協議名稱是encr.data的數據即可,這個是我們要分析的數據包,只有通過這種數據包才能夠順利的破解還原出WEP加密密鑰來。(如圖14) 第八步:選擇該數據包後通過點滑鼠右鍵選擇send packet(s)->selected來復制該數據包並發送。(如圖15) 第九步:然後會自動打開發送數據包窗口,在這里我們只需要修改times處的次數即可,一般需要收集幾十萬個數據包才能夠輕松破解,筆者一般選擇80萬個數據包然後再破解。點「發送」按鈕後開始依次發送之前復制的數據包,下面也能夠看到已經發送的數據包數量。(如圖16) 第十步:收集到足夠的數據包後我們返回到commview for wifi主界面中的LOGGING日誌記錄標簽,在這里通過「SAVE AS」按鈕將其保存到本地硬碟後綴名是NCF的文件。(如圖17) 第十一步:接下來直接雙擊保存的NCF文件會自動用LOG VIEWER日誌瀏覽工具打開該文件,在這里我們可以看到抓取下來的所有數據包信息,點FILE下的export logs->tcpmp format,將其轉換為TCPDUMP格式,只有該格式才能被下文暴力破解提到的工具所支持。(如圖18) 生成了新的TCPDUMP格式的文件後我們的數據包抓取和監控工作才算完成,接下來就是通過暴力破解的方式來還原WEP密鑰了。
四,利用aircrack破解WEP密鑰:我們使用aircrack軟體來破解收集到的數據從而還原出WEP密鑰,筆者使用的是aircrack-ng GUI軟體。相關軟體在附件中提供,感興趣的讀者可以自行下載。
第一步:啟動aircrack-ng GUI主程序,直接選擇左邊第一個標簽。
第二步:通過CHOOSE按鈕選擇之前保存的TCPDUMP格式的文件,後綴名是CAP。(如圖19)
第三步:點右下角的LAUNCH按鈕開始分析監控到的數據包,軟體會根據監控到的數據信息羅列出所有相關無線網路參數,這里我們需要選擇IVS最高的那個,這個才是我們要破解的那個無線網路,例如圖中的WEP(38119IVS)。(如圖20) 第四步:輸入足夠數量IVS對應的網路ID後將自動進入到暴力破解環節,這時我們就需要耐心等待了。如果IVS數量不夠會出現FAILED的提示,這說明我們還需要增加監控到的數據包數量。(如圖21) 第五步:如果滿足破破解數量的話等待一段時間後就會出現KEY FOUND的提示,我們就可以順利的破解目的無線網路使用的WEP加密密鑰了,從而實現了無線WEP入侵的目的。(如圖22) 第六步:之後我們通過掃描到的SSID信息以及WEP密鑰就可以順利的連接到目的無線網路中了。 五,總結:本文介紹了如何在Windows環境下不使用引導光碟而直接破解還原無線網路WEP加密的密鑰,本方法有兩大特色,第一破解的全過程都是在WINDOWS環境下直接完成的,我們可以一邊上網沖浪一邊監控數據包,也不再需要刻錄破解引導光碟了;第二破解是通過收集到的數據包來完成的,所以我們可以把破解和收集兩個工作分開,從而讓破解操作更加靈活,可以分期分批的完成破解工作;第三相比傳統的被動監控無線通訊數據包中WEP驗證內容來說,本方法採取的是主動出擊的方法,通過復制WEP驗證數據包並反復發送虛假數據包來獲取反饋信息,從而在最短時間內收集到足夠數量的WEP驗證數據包,最終大大提高了破解速度。對於我們這些普通用戶來說僅僅使用WEP加密已經不再安全,我們只有通過其他加密方式例如WPA,WPA2才能夠保證無線網路通訊的隱私,因此希望各位無線網路用戶能夠通過本文引起足夠的重視,減少WEP加密方式的無線網路應用,畢竟對於入侵者來說WEP加密不過是一扇半開著的大門。
2. 求破解手機無線上網的軟體
安卓軟體有:wifi萬能鑰匙;無線網路破解大師等等,wifi密碼破解很麻煩,即使能破解也得需要很長時間。 下面是電腦破解的方法
一、准備
1、一個有可破解無線信號的環境。如我在家隨便搜索出來的信號。
2、帶無線網卡的電腦一台(筆記本台式機均可,只要無線網卡兼容BT3),我用的是三星NC10的上網本。
3、2G以上優盤一個(我用的是kingston 8G 的)
4、下載BT3,約800多兆。
下載地址 :網上自己網路去
註:BT3 全稱BackTrack3,與我們常說的bt下載是完全不同的概念。以我理解就是集成了一些計算機安全軟體的linux系統。正是由於它的出世和不斷普及,使得破解可讓普通用戶輕易言之。
5、下載spoonwep2中文包。網上自己網路去
註:spoonwep2就是我們的破解軟體,一個非常強悍的圖形化破解WEP無線網路密碼的工具。
二、安裝
1、將優盤格式化,配置如下圖,唯一要注意文件系統選為FAT32就可以了。
2、將剛才下載完成的bt3解壓縮,復制到優盤,完成後會看到優盤目錄下有兩個文件夾,一個boot 一個BT3。
3、開始安裝bt3系統。點擊開始-運行,輸入CMD, 然後回車,進入命令行模式。首先輸入你優盤的盤符,我這里是h盤,輸入h:然後回車,接下來輸入 cd boot 回車,進入到boot文件夾下。最後 bootinst.bat 回車,就會開始安裝BT3
然後安裝會出現一個提示畫面,我們別去管它,直接按任意鍵繼續,按任意鍵後,電腦會自動設置引導記錄,整個過程大概10秒左右。出現下面畫面後,此優盤就可以引導系統進去bt3了。
4、集成spoonwep2軟體。
首先把我們先前下載的spoonwep2解壓縮,裡面是六個擴展名為lzm的文件,將這六個文件復制到優盤\bt3\moles文件夾下,這樣我們的bt3系統已經集成安裝完畢了,可以動手破解了。
三、破解篇
1、將安裝好系統的優盤插入電腦,重啟後進入bios,設置優盤為電腦第一啟動順序。(這個如果沒設置過,可以問一下其他人,或者在網上找找設置方法,每台電腦進入bios的方法也不同,如開機按F2,Del,F1等等)
2、設置優盤啟動後,電腦會自動帶入我們進入bt3操作系統(你要選擇vesa mode),
3、啟動spoonwep2軟體
第一步:
選擇開始-backtrack->radio network analysis->80211->all->spoonwep2,跟windows操作一樣,啟動spoonwep2後會看到選擇網卡信息設置窗口,需要我們依次設置本地網卡介面,無線網卡晶元類型以及掃描模式,選擇完畢後點next繼續。
第二步:點NEXT按鈕後進入到具體掃描窗口,我們點右上角的LAUNCH按鈕開始掃描,再按該按鈕是停止掃描。
第三部:軟體會自動掃描周邊的無線網路,掃描過程中會自動羅列出找到的無線網路的信息,傳輸速度,截獲的通訊數據包大小,使用的無線信號頻端,加密類別等。
第四步掃描了一段時間,差不多有好幾個信號了,你選擇一個進行破解,我選了了「bingo,用滑鼠單擊bingo,會出現上圖一樣的白色陰影,然後點下面的「selection ok」即可。
第五步,也是最激動人心的一步。約過了8分鍾,wep密碼自然而然就出來了,呵呵,到時有你激動的。破解中,會抓取ivs數據包,以我經驗一般在20000-30000之間可以解密了)
四、連接篇
得到了密碼,我們試試看看能不能連上,重新回到windows系統,用剛才得到的密碼,來連接binggo網路,密碼自然是正確的,馬上就連上了,
3. 無線網路解碼器軟體現在有這樣的軟體嗎
有這樣的無線網路破解軟體。
1、目前網路上流行的無線WIFI破解軟體是基於LINX平台運行的。
2、該款軟體名稱為BT軟體。
3、下載BT鏡像文件,製作LINX啟動光碟,電腦設置成光碟啟動。
4、BT軟體從LINX平台啟動後,對周圍有信號的WIFI進行搜索,搜索完畢後,有兩種破解方式。
5、一種為抓包破解,此破解方式要有破解字典,破解的難度比較大;一種為PIN碼方式,可以破解無線路由器的PIN碼以達到破解無線WIFI密碼的目的。
6、現在新式路由器一般都為防PIN設置,給利用PIN碼方式破解增加了難度。
7、破解無線WIFI是不道德行為,也是一種違法行為。
4. 哪個軟體破無線網路最好
通常破解wifi是利用已共享的密碼來實現的,如果他人已共享了某一熱點的wifi密碼,則用戶可以通常該密碼實現共享上網。但是也有一些比較高明的方法,但技術高不常用,費時費力不討好,那麼就利用一些常用的WiFi軟體去實現破解WiFi。
1、WiFi萬能鑰匙
利用wifi萬能鑰匙,可實現附近熱點的查找,並能自動分析出周圍可破解的wifi熱點。附近所有的熱點wifi都會通過以形象的地圖標記的形式進行展示,非常方便利用自己尋找到距離自己最近、信號最強的wifi熱點。
同時該軟體還提供了「信號檢測」功能,能夠自動幫助用戶尋找最佳可破解的wifi熱點,由於採用信號自動檢測技術,使得信號強、可破解的熱點成為用戶的首先目標。
Wifi萬能鑰匙的另一大特色之處在於「創建虛擬wifi熱點」功能。利用「手機變熱點」功能,可實現快速創建虛擬熱點並進行管理功用,十分方便大家的使用。
該軟體的獲取方法:只需要在網路中搜索「wifi萬能鑰匙」即可獲取下載地址。
2、WiFi伴侶
利用wifi伴侶,可藉助遠程伺服器強大的wifi熱點共享信息存儲功能實現更強密碼的破解和共享功能,使用wifi伴侶時,需要打開「數據」開關,以使從遠程伺服器獲取有關熱點wifi的共享密碼信息。
該軟體的最大特色之處在於破解力度大、效果比較明顯。能夠破解大部分wifi熱點密碼。只需要選擇要連接的wifi熱點,即可實現wifi熱點的破解操作。
5. 求一款好用的。無線網路解密軟體。謝謝。
一、使用airomp抓取無線網路數據包並破解SSID名稱:
不管是找出已經禁用了SSID號廣播的無線網路還是進行WEP解密工作,我們首先要做的就是通過無線網路sniffer工具——airomp來監視無線網路中的數據包。
第一步:打開文章中下載的winaircrackpack壓縮包解壓縮的目錄。
第二步:運行airomp.exe程序,這個就是我們的sniffer小工具,他的正常運行是建立在我們無線網卡已經更新驅動的基礎上。
第三步:這時你會發現顯示的信息和安裝驅動前已經不同了,我們的TP-LINK網卡名稱已經變為13 atheros ar5005g cardbus wireless network adapter,也就是說他成功更新為與atheros兼容的硬體了。我們輸入其前面的數字13即可。
第四步:接下來是選擇無線網卡的類型,既然說了是與atheros相兼容的,所以直接輸入「a」進行選擇即可。
第五步:上篇文章中提到了筆者已經把無線網路的SSID廣播功能取消了,這樣我們假設還不知道該無線設備使用的哪個頻段和SSID號。在這里輸入0,這樣將檢測所有頻段的無線數據包。
小提示:
實際上要想知道一個無線網路使用的頻段是非常簡單的,可以使用無線網卡管理配置工具,就像上文提到的那樣,可以知道該無線網路使用的速度和頻段,但是無法檢測出SSID號來。
第六步:同樣輸入一個保存數據包信息的文件,例如筆者輸入softer。這樣可以把檢測到的數據包以及統計信息一起寫到這個文件中,並為使用其他工具提供基礎保證。
第七步:是否只收集wep數據信息,我們點N」。這樣將檢測網路中的所有數據包不只WEP加密數據。
第八步:最後airomp會自動檢測網路中的所有頻段,對無線網路中的無線數據包進行統計和分析。
第九步:當統計的數據包比較多的時候,就可以自動分析出無線網路對應的SSID號和無線設備的MAC地址以及無線速度,發射頻段和是否加密,採用何種方式加密了,是不是非常神氣?例如筆者設置的無線網路SSID號為softer,剛開始圖7中統計時還沒有檢測出來,當數據達到一定數量後例如DATA處為15651時就可以看到ESSID號即SSID號為softer了。
至此我們成功的實現了通過airomp找到沒有開啟SSID廣播功能的無線網路對應的SSID號,所以說僅僅報著將SSID號隱藏並修改默認名字是不能阻止非法入侵者連接無線網路的。不管你是否開啟SSID廣播,我們都可以通過無線網路的sniffer工具來找出你的真實SSID名稱。
不過有一點要特別注意,那就是是否能夠破解SSID名稱是建立在airomp搜集到足夠的數據包基礎上的,也就是說也可能你的無線路由器開著,但是沒有任何無線網卡和他通訊,這樣airomp是無法檢測到任何無線數據包並進行分析破解的。筆者在寫本文進行的實驗環境也是如此,那另外一塊TP-LINK無線網卡510G安裝在一台聯想筆記本上並不停的通過無線路由器進行BT下載來保持總是不斷有無線數據傳輸,這樣才可以加快破解進程。
小提示:
另外當數據包沒有收集足夠多的情況下,airomp會出現錯誤信息,例如本來是WEP加密方式的無線網路,可能會檢測為WPA。用戶只需要多等些時間讓airomp收集足夠多的數據就可以保證顯示結果的真實性了。
二、使用WinAircrack破解WEP密文:
雖然我們可以通過airomp來檢測無線網路的基本信息,包括發射頻段,無線網路的SSID名稱,無線速度等。但是對於那些使用WEP加密了的無線網路就無能為力了,即使我們知道了無線網路的SSID號如果沒有WEP加密密文的話,依然無法連接到該網路。
不過airomp收集到的信息也是非常寶貴的,我們可以通過另外一個工具來分析出WEP密文。該工具的名稱是WinAircrack,他也在上篇文章中為大家提供的壓縮包中。當然在用WinAircrack破解airomp收集到的信息前一定保證airomp收集的信息量要大,信息越多破解越不容易出問題,而且破解成功所需時間越短。
第一步:打開下載的壓縮包,運行裡面的winaircrack.exe程序。
第二步:在左邊找到general,接下來點GENERAL界面中下方的click here to locate capture file...,讓我們選擇一個捕獲文件。
第三步:這個文件就是上面所提到的airomp保存下來的數據統計文件,第九步中已經為其起了一個名字叫softer了,那麼我們到airomp.exe所在文件夾中找到softer.cap文件,這個文件就是捕獲文件。
第四步:回到general界面,在encryption type處選擇WEP。
第五步:在左邊點WEP,在WEP設置標簽中先檢測64位密文,key index保持自動AUTO。因為大部分用戶在設置無線路由器WEP加密時都選擇了最簡單的64位密文,他也是破解所需時間最短的。
第六步:設置完畢點右下角的「aircrack the key...」按鈕,winaircrack會自動根據softer.cap中保存的統計信息進行分析,暴力破解WEP密文。
第七步:由於採取的是暴力破解方法,所以花費的時間會比較多,大概需要幾個小時甚至更多的時間來破解一個64位的WEP密文。當發現WEP密文後會顯示出內容,例如筆者就能夠發現出WEP加密信息為1111122222。
三、總 結:
實際上破解WEP密文和SSID名稱並不是一件復雜的工作,只要把網卡驅動更新好,再結合適當的工具就可以輕松完成,不過在實際操作過程中需要的時間會比較長,特別是當WEP密文設置的比較復雜時,例如使用多個數字或者增加加密位數達到128位等。
另外通過airomp來收集無線數據傳輸包也是關鍵,也許對方開著路由器但並沒有和網卡進行大流量數據傳輸,這樣即使你開啟airomp收集了幾個小時,都可能出現無法獲得足夠數據包問題。另外本次系列文章僅僅是為了和大家交流,希望大家不要使用本文介紹的方法去入侵別人的無線網,筆者寫本文的目的是讓大家能夠明白WEP加密也不是百分之百安全的,所以應該盡量使用WPA安全加密方式。
6. 破加密wifi的軟體
破加密wifi的軟體如下:
推薦一:wifi萬能鑰匙
wifi萬能鑰匙是一款手機wifi密碼破解軟體,該軟體的大小為7.7MB,是一款自動獲取周邊wifi熱點信息並可以對部分wifi熱點信息進行密碼破解並建立連接的手機必備工具。一般來說,該款wifi密碼破解軟體可支持系統為android或者iOS所有手機。目前,wifi萬能鑰匙可以說是所有wifi密碼破解軟體中最具權威和最基礎的一款軟體。值得一提的是,目前wifi萬能鑰匙還具有著其他軟體所沒有的省電功能。
