一步步教你破解WIFI无线路由器WEP网络密钥

众所周知wep加密入侵需要用户通过等方法接收到足够数量的wep验证数据包，然后通过分析软件使用暴力破解的方法穷举法还原出wep加密密钥的明文信息。今天笔者就再介绍一个更为精简的方法，让我们可以在五分钟之内实现无线wep网络的入侵，将wep加密密钥轻松还原出明文。静态wep密钥难于管理，改变密钥时要通知所有人，如果有一个地方泄漏了密钥就无安全性可言，而且静态wep加密有严重的安全漏洞，通过无线侦听在收到一定数量的数据后就可以破解得到wep密钥。

一，五分钟实现无线WEP入侵的特点：

众所周知WEP加密入侵需要用户通过等方法接收到足够数量的WEP验证数据包，然后通过分析软件使用暴力破解的方法穷举法还原出WEP加密密钥的明文信息。五分钟实现无线WEP入侵也必须通过这种方法来完成，不过不同的是传统的WEP加密破解方法都需要攻击者通过诸如BT3，BT4这样的入侵光盘来完成，通过无线扫描和破解光盘启动进入到类 Linux操作系统的GUI界面，然后通过内置的破解工具进行扫描和还原密钥工作，一方面操作上受到局限，进入GUI界面无法灵活选择应用程序;另一方面需要下载容量巨大基本上要有几个G的破解光盘镜像，同时还需要刻录成光盘启动。最关键的一点就是这种破解并不支持断点续破，也就是说如果中途关闭电源或者停止破解的话，之前所做的工作将前功尽弃。

今天笔者介绍的这个五分钟实现无线WEP入侵的方法则有效的解决了上面传统方法的不足，首先我们并不需要下载容量巨大的数据光盘，其次所有工作都直接在Windows系统下完成，全部图形化界面2014网络安全密钥破解，而且我们可以将破解工作划分成收集数据以及破解数据两个阶段，从而大大提高了破解效率，实现了断点续破的功能。通过本文介绍的方法我们可以在很短时间之内实现WEP验证数据包的收集，之后再进行WEP 暴力破解还原即可。总体来说破解WEP加密的无线网络速度更块。

二，变更无线网卡驱动实现数据：

和以往针对无线WEP加密破解一样的是，我们首先需要将自己的无线网卡驱动进行更新，因为默认情况下无线网卡虽然能够进行无线通讯，但是无法胜任工作。具体步骤如下。

主意已定，笔者立即用鼠标右键单击系统桌面上的“计算机”图标，点选右键菜单中的“属性”命令，单击系统属性窗口中的“设备管理器”选项，从中找到目标网卡设备，并用鼠标右键单击该设备选项，从弹出的快捷菜单中执行“卸载”命令，这样一来windows vista系统就会自动将旧网卡驱动程序从计算机中彻底地卸载干净了。1.路由器是组建局域网实现网络共享的设备，一般的连接和设置方法如下：将宽带猫出来的网线连接到路由器的wan口，各个计算机连接到路由器的lan口，计算机网卡的ip地址设置为自动获取，在计算机浏览器的地址栏输入192.168.1.1（有的是192.168.0.1，具体要查看你计算机网卡得到的网络参数，通过网关的ip地址来登录）登录路由器，一般用户名和密码都是admin，选择wan口设置，将你的宽带帐号和密码设置到pppoe方式中（如果是固定ip要选择静态ip方式），保存重启就可以了2.笔记本电脑上如下操作：右键网上邻居-属性-右键无线网络连接-查看可用的无线网络，在搜索到的无线网络中点击你的无线网络名称-连接，并输入你的无线网络密钥进行验证，通过验证之后就可以连接无线路由器正常上网了。1.如果设置向导中有无线网络名称或ssid设置，在搜索到的无线网络中点击你的无线网络名称-连接.1（有的是192：右键网上邻居-属性-右键无线网络连接-查看可用的无线网络，一般用户名和密码都是admin，各个计算机连接到路由器的lan口（如果是笔记本电脑，有无线网络名称或者是ssid，具体要查看你计算机网卡得到的网络参数，设置你的无线信号加密密钥即可，如果没有就点击进入路由器的wlan设置或者是无线设置，操作如下。

4、在硬件更新向导中选择［从列表或指定位置安装（高级）］。3、出现“欢迎使用添加硬件向导”，点击下一步，选择“安装手动从列表选择的硬件(高级)(m)”。图中驱动器是我自己的手机的，方法应该都一样，连上手机电脑弹出“找到新的硬件向导”窗口后，点选“从列表或指定位置安装(高级)”(图1)，然后如图。

第三步：接下来是选择驱动程序，我们使用附件中的“驱动程序”目录中的文件进行安装即可，通过“浏览”按钮找到对应的网卡驱动程序，然后继续点“下一步”按钮。(如图3)

第四步：系统会自动扫描指定目录，然后通过里面的驱动文件更新网卡驱动程序。(如图4)

第五步：更新完毕后我们的无线网卡就被更改为commview atheros ar5006x wireless network adapter，点“完成”按钮结束。(如图5)

在ip address这行输入该网卡ip（可以为一张网卡绑定多个ip），在enable interface这行输入网卡名称（第一次可以用ether1或ether2等代表第一张及第二张网卡）.0。这里可以更改你的网卡名称，查看个内外网总体 查看外网流量如图：（选择网卡名称第四项。有时候一块网卡设置过一次以后，第二次需要更改设置的时候总是提示该网卡已被占用，然后我们就删除该网卡，重新安装，安装后我们发现，每操作一次本地连接都会加1，比如原来是本地连接，你删除重装一次后会变为本地连接2，再来一次变为本地连接3。

至此我们就完成了驱动程序的更新，现在我们笔记本的无线网卡已经具备无线通讯数据包的功能了。下面我们就可以通过的监控软件完成无线数据包的了。

三，安装COMMVIEW FOR WIFI并收集相关无线通讯数据包：

要想顺利监控无线通讯数据包除了使用专门的破解光盘BT3或BT4外，我们可以通过纯WINDOWS系统下的软件来完成，这也是本文介绍的快速破解WEP加密的主要工具之一。他就是大名鼎鼎的commview for wifi。

commview for wifi小档案

软件版本： 6.1 build 607

软件大小：9881KB

软件类别：共享版

软件语言：英文版

适用平台：windows 9X/ME/NT/2000/XP/2003

下载地址: https://www.jb51.net/softs/25187.html

第一步：从网上下载commview for wifi 6.1 build 607，值得注意一点的是一定要选择for wifi版，否则将无法顺利监控无线通讯数据包。下载后解压缩运行主安装程序，然后一路点next按钮即可，直到完成全部安装。(如图7)

第二步：接下来我们启动commview for wifi软件，在主界面上点“箭头”(开始监控)按钮，然后会打开扫描界面，接下来我们点右边的start scanning按钮将针对当前环境下的无线网络进行扫描，扫描将从频道1开始继续到频道13，所以扫描到的无线网络SSID以及设备类别等信息都会直接显示在scanner扫描界面中。点对应的名称后我们还可以看到具体信息，包括信号强度，设备MAC地址，IP地址等信息。(如图8)

小提示：

5、以上完成之后，下面就要进入无线设置了，首先点击主页面左边的“无线管理”选项进行的是基本无线设置，我们只要要操作的就是开启无线功能以及输入无线网络名称（可以任意填写）以及选择频道等，如下图所示：。2：在路由器的管理界面点击“设置”——>“无线设置”——>“无线工作模式”选择：无线路由模式——>“无线功能开启”选择：启用——>“无线网标识（ssid）”填写：ap1——>“频道”选择：11(频道可以随便设置，但ap1和ap2上的信道必须一致）——>“无线ssid广播”选择：启用——>“加密方式”选择：激活wpa2 psk（增强）——>设置“共享密钥”——>“wds mac1”填写：ap2路由器的无线mac地址——>点击顶部的“保存设定”。第三步：实际上笔者还有一个好办法来具体确定哪个扫描频道无线网络最多，那就是通过专门的快速无线扫描工具来完成，笔者使用的是wirelessmon 版，通过此工具我们可以在几秒之内就知道当前环境下都有哪些无线网络存在了，包括那些没有开启ssid广播的网络也都能够找到，同时知道他们使用的信号频段，从而确定哪个频段下无线网络最多，再返回commview for wifi的scanner扫描中进行相应设置即可。

第三步：实际上笔者还有一个好办法来具体确定哪个扫描频道无线网络最多，那就是通过专门的快速无线扫描工具来完成，笔者使用的是wirelessmon版，通过此工具我们可以在几秒之内就知道当前环境下都有哪些无线网络存在了，包括那些没有开启ssid广播的网络也都能够找到，同时知道他们使用的信号频段，从而确定哪个频段下无线网络最多，再返回commview for wifi的scanner扫描中进行相应设置即可。第五步：上篇文章中提到了笔者已经把无线网络的ssid广播功能取消了，这样 们假设还不知道该无线设备使用的哪个频段和ssid号。3、左侧点击无线管理，右侧点击启用，选择频段，网络模式为access point，ssid可自定义，ssid广播建议启用，频道可设置为自动。

第四步：一般来说我们针对无线网络进行数据监控不应该同时监视多个不同的无线网络，否则无线通讯数据包会比较多，一方面不容易筛选，另一方面也大大减少了最终的破解速度。因此我们可以通过commview for wifi里的rules标签将要监视的无线网络设备MAC地址添加到过滤信息里，同时指定监控流量方向是只流出还是只流入又或者是全部通讯。一般建议大家使用全部方向上的通讯both。添加完MAC地址后选中enable mac address rules后将只针对该MAC设备开启的无线网络进行数据监视和记录。(如图11)

扫描前请同组主机打开协议分析器，进入“设置”|“定义过滤器”|“选择协议过滤”，设置过滤协议为“http”、“ftp”（如图20-1-1），单击“新建捕获窗口”按钮，点击“选择过滤器”按钮，确定过滤信息。五分钟实现无线wep入侵也必须通过这种方法来完成，不过不同的是传统的wep加密破解方法都需要攻击者通过诸如bt3，bt4这样的入侵光盘来完成，通过无线扫描和破解光盘启动进入到类linux操作系统的gui界面，然后通过内置的破解工具进行扫描和还原密钥工作，一方面操作上受到局限，进入gui界面无法灵活选择应用程序。五分钟实现无线wep入侵也必须通过这种方法来完成，不过不同的是传统的wep加密破解方法都需要攻击者通过诸如bt3，bt4这样的入侵光盘来完成，通过无线扫描和破解光盘启动进入到类 linux操作系统的gui界面，然后通过内置的破解工具进行扫描和还原密钥工作，一方面操作上受到局限，进入gui界面无法灵活选择应用程序。

第六步：适当监控一段时间后我们点packets数据包标签，在这里将看到所有监控到的无线通讯数据包。这时为了更好的查看和过滤数据信息我们点下面一排最右边的按钮，即图中显示18742数据包的1字上头对应的那个按钮。(如图13)

第七步：打开log viewer界面后我们可以按照protocol协议来排列数据包，在这里找到标记为蓝色的而且协议名称是encr.data的数据即可，这个是我们要分析的数据包，只有通过这种数据包才能够顺利的破解还原出WEP加密密钥来。(如图14)

使用电脑时有时会遇到无法复制粘贴的情况，鼠标在某段文字上点击右键可以正常复制，但是右键选择粘贴的时候“粘贴”选项却是灰色，不能进行粘贴操作。注意空格，然后搜索，出来的数据右键添加，然后在框那ctrl加a再ctrl加c，回到数据那右键，点击发送封包，把原来的内容删掉，把你复制的粘贴进去，第一个00 e8开头的，复制20位(改版前是19位，改版后为20位，大小扔为47，实际19位也还能用，大小是46，自行斟酌)。如下图，然后在新界面中选择第一项选择之后弹出zip选择菜单，找到你刚才复制进去的zip包：选择之后弹出菜单，这时候选择yes，开始复制数据，直到出现：这时，zip包就安装成功了。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-116321-1.html