怎样破解WiFi无线网络无线网络无需布线的优势吸引了不少用户,家里用无线设备组建网络的用户越来越多。可是,一些用户可能会发现,家里才一两台电脑,怎么自己通过无线网络上家里的ADSL网络时快时慢,在晚上甚至连浏览网页也困难呢?这可能说明了,你家里的无线网络被人入侵,导致大量的网络带宽被占用了。什么?无线网络也能被入侵?我可是加了密码的啊?50%以上的家庭用户无线网络被入侵根据读者调查数据显示,50%以上的家庭用户都出现过无线网络被入侵的情形。“无线蹭网”是各网络技术论坛的热点,不少人汇报“今天又破解xx的无线网络了”。是不是设置了路由器的管理密码和无线网络密码就能安枕无忧呢?没错,设置了无线网络密码后,非法用户入侵无线网络的几率的确大减,但是,计算机界有一句名言:没有不能破解的密码,只是时间的问题。通过一些特定的抓包软件和分析软件,“蹭网者”有可能实现破解无线网络密码。小提示:什么是“热点”?所谓“热点”,也就是Hotspot,指提供免费或付费方式获得WiFi服务的地方,实际上就是指这些地方安装了无线路由器,有无线上网信号。一般机场、星巴克、麦当劳、肯德基、酒店以及一些其他休闲娱乐场所都有“热点”。1.快速找到免费的无线网伙聚网()是一个专门提供热点查询、分享的社区类网站,你可以从这里找到你所在地区有哪些地方提供热点。打开,选择好地区、场所后点击“显示热点”即可查到符合你要求的结果。此外,该网站还利用GoogleMaps制作了一个全国热点的分布地图。进入,在页面的右下角输入城市、商业区或热点的名字即可搜索获得结果,选择其中一个结果后,地图上会打开该热点所在的区域,并标记。点击其标记,页面上会显示出该热点的详细地址、联系电话等信息。2.无线也要高速!利用伙聚网到是能找到一些热点的所在,但如果你已经到了某个地方,你想知道附近有没有热点覆盖呢?其实也很简单,到下载安装这款名为Netstumbler的软件,展开“Channels”,这时候Netstumbler开始进行网络检测、搜索,稍等片刻就能看到结果了。结果包括SSID、MAC地址、网络速率(Speed)、网络接入类型(Type)、是否有WEP加密(Encryption)等。通过“Speed”一项我们就能看到该热点的无线接入带宽。这时候我们只需要将自己的无线网卡接入到合适的AP上,就可以开始网上冲浪了。值得一提的是,NetStumbler可以显示设置了隐藏SSID的无线AP,在软件界面中可以看到该AP的绿灯在不断闪烁。什么是SSID?SSID(ServiceSetIdentifier,服务设定识别器)用于区别无线网路中的各个客户端。当设定无线访问点/路由器或网络适配器时,创建了此名称。此名称也是您希望接入的无线网络名称。所有尝试彼此间通信的无线设备必须共享相同的SSID。3.这里的信号够强吗?除了扫描无线接入点之外,你还可以利用Netstumbler来检测无线信号的所在位置的强弱。例如在家里,你将无线AP放在书房后,想知道客厅、卧室、厨房等地方无线信号的覆盖情况和强度,可在NetStumbler中选择该无线AP,观察一段时间信号的稳定表现,随着时间的推移便可直观地了解信号的强度。通过这一方法,你便可确定在哪个地方信号比较好,以及如何放置无线AP以让要移动上网的地方信号覆盖充分。4.我的字典里没有“加密”两个字对于一般的软件,当遭遇WEP加密时,你无法了该无线网络的结构,不过一款名为AiroPeek的软件可以做到。AiroPeek不是一款纯粹的无线AP搜寻工具,它具备Sniffer之类软件的网络数据包窃取和分析功能,就是对802.11a/b/g协议进行解码,显示管理信息包、控制信息包和数据信息包。小提示:AiroPeek支持不同长度的WEP加密数据流的解码,可以通过对密钥的多重命名来进行空中解码,包含一个便捷的命令行来对捕获的加密状态的包文件进行解码,所以即使使用了WEP加密的无线信号依然无法逃过AiroPeek的“手指心”。到=165下载并运行AiroPeek,可以看到无线网络中的所有节点的IP地址、数据包发送统计等情况,AiroPeek以示意图的形式显示网络拓扑,极为直观地让你了解网络的结构。在数据包中包含了各种信息,除了看到来源(Source)和目标(Destination)地址之外,协议(Protocol)可以让我们排序后看到所有与802.11相关的数据包,如果需要还可以深入去分析数据包的内容无线网络密码主要有哪几种?现在无线网络中常见的加密方式主要有WEP、WPA和WPA2,当然还有其他几种,但在低端路由器上不太常见。其中,WEP能够靠抓包方式破解,WPA要靠抓包+词典暴力破解相结合,而WPA2的破解难度较大,主要是暴力法。由于现在大部分无线网络使用的都是前两种加密方式,所以本文主要针对WEP和WPA的破解进行探讨。破解无线网络,最低只需30元即使你使用是不支持破解的无线网卡,也有可能通过使用的主芯片的型号,然后再用相同芯片的、支持破解的无线网卡的驱动程序安装到电脑上。像萨基姆XG-703A网卡使用的主芯片是GW3887,笔者就找到了相同芯片的“美国机器人”网卡驱动安装上,实现了破解无线网络的支持。但是,如果你使用的无线网卡的芯片根本不在支持破解的列表上的话,就无法实现改造了。用户可以通过搜索引擎查找到相关的用户经验,如果实在是无法找到的话,就只能额外购买一块支持破解的网卡了。材料准备:硬件:电脑一台,萨基姆XG-703A或其它特定型号的无线网卡,无线网卡增强天线软件:NetworkStumbler,OmniPeek5.1、WinAircrack,修改版驱动(1)用NetworkStumbler扫描无线信号要想破解某个无线网络,当然要先获取它的MAC地址等信息了。开启NetworkStumbler,在列表中查看你想要破解的无线网络的频段、MAC地址、加密方式等信息并记录下来。●用NetworkStumbler锁定“猎物”(2)用增强天线将该信号调整到最强确定了需要破解的无线网络后,为了让破解工作变得更加顺利,“蹭网者”通常都会使用增强型无线网卡天线来让该无线信号的强度变得更好。至于那些不方便外接天线的无线网卡,也可以通过一些简单的自制反射性的定向天线来实现信号的增强(参考本报相关文章)。在NetworkStumbler里观察,当该无线信号的强度到达最佳状态后,就可以进入下一步的环节了。(3)WEP破解实战Step01找到对应的网卡驱动打开安装完毕的OmniPeek5.1软件的主界面,点击上方的“NewCapture”大按钮,就进入建立新建捕捉任务的对话框。在“适配器”选项卡中,我们选中想用来进行无线网络破解的无线网卡并点击“确认”按钮。注意,如果该网卡是不被此软件支持的话,在“WidPacketsAPI”一项中就会显示“否”的字样,你需要自行搜索是否有相关的同类支持破解的驱动程序,如果更换完驱动程序都无法奏效的话,那只能购买一块支持破解或支持替换驱动破解的无线网卡了。Step02启动捕捉程序上面的步骤确认后,就会进入捕捉器的界面,点击“查看”菜单下的“过滤器”(或直接按CTRL+M)进入过滤器后,点击界面上的绿色“+”按钮,在出现的“插入过滤器”对话框的“过滤器”中输入“802.11WEPData”(不含引号),接着勾选“协议过滤器”前的复选框并点击“协议”按钮,在出现的界面中选择802.11WEPData,确认后关闭过滤器页面,退回到捕捉器的主界面。●OmniPeek5.1主界面●选择无线网卡,并查看是否支持破解Step03设置捕捉选项选择“捕捉”菜单的“捕捉选项”,在“常规”选项卡中将“缓存大小”改成100MB或以上。接着,将“号码(频道)一栏改成要破解的无线信号的频道,将“802.11”选项卡的“BSSID”一栏改成你要破解的无线网络AP的MAC地址(注:这里的BSSID与平时说的SSID是不同的,指MAC地址)。设置完成后保存退出。●捕捉器主界面●添加802.11WEPData过滤器Step04开始抓包数据在捕捉器主界面的左边栏,选择“过滤器”项目,并勾选中刚才添加的“802.11WEPDATA”。最后,点击主界面右上角的绿色大按钮“StartCapture”就开始抓包了。抓包的数量在下面实时显示,破解起码要有25万个以上才有可能实现。因此,很多时候一时半载是难以完成任务的,我们可以在点击“StopCapture”按钮后将文件按“Libpcap”格式保存下来。当停止捕捉后,直接点击“StartCapture”的话就会将先前的记录清空,而按着Shift键再点击“StartCapture”的话就是在先前记录的基础上继续进行捕捉。(注:抓包文件可按照习惯陆续保存下来,下一步破解的时候可导入多个抓包文件)。●输入频道和AP的MAC地址Step05通过抓包数据破解密码当抓包数量符合破解要求后并保存下来后,打开WinAircrack软件,在CatpureFiles中打开抓包文件(可多个),点击“Aircrackthekey”按钮,就会弹出一个DOS窗口,里面让你输入一个序号,你就看一长串列表中哪个序号含有最大的IVS值,就输入该序号即可。只要抓包的数量达到解密的要求,它就能将无线网络的WEP密码算出来了。●设置缓存大小●在WinAircrack选择保存了的抓包文件(4)WPA破解实战Step01启动监听状态打开WinAircrack软件的文件夹,找到里面的airodump.exe并运行,按照下图提示输入完相关信息后,就会进入监听窗口,到想停止的时候,就按CTRL+C,数据就会保存为刚才你输入的文件名.cap中,如果你没有输入详细路径而只是输入文件名,那此文件就会保存在WinAircrack软件的文件夹内。●airodump监听窗口Step02设置破解选项保存完airodump.exe生成的数据后,打开WinAircrack软件,在“General”选项卡里的Encryption中选择“WPA-PSK”,并添加刚才生成的aabbcc.cap进来。接着,在“WPA”选项卡里,选择一本破解用的字典文件(可以用字典生成器制作)。Step03找到破解密码最后,点击“Aircrackthekey”按钮,会出现一个DOS窗口,里面列出了一大串网络的名单,留意有WPA字样的条目,如果后面出现0handshake的,意味着你监听的时候并没有碰上该用户重新登录认证的时候,如果出现handshake数目比0大的,就可以输入该序号用字典暴力破解了。●用WinAircrack启动Aircrack进行WPA由于WPA目前主要是靠字典暴力破解,所以除了要用一些较为齐全的字典外,还需要一定的运气。如果你监听的时候用户一直没有重新登录认证过,那就无法进行破解了。因此,本文对WPA的破解只作简单介绍。风险提示:无线网络用户该如何自保本文讲述无线网络密码破解,只是处于技术方面的探讨和引起大家对无线网络安全方面问题的重视,并非教导大家恶意入侵他人的无线网络。另外,如果各位读者想验证本文的方法的话,请在自己家中的无线网络试验,否则就有触犯信息安全方面法律法规的可能性。本文介绍的软件都是在Windows下运行的,效率较低,而现在一些蹭网者是用Linux下的软件进行破解的(如BT3+Spoonwep),效率更高,但对一般水平的用户不太适用。事实上,妄图用“蹭网”的方法来实现自己的私心都是要不得的,用户可以通过以下步骤防止无线网络被入侵。1、路由器管理密码一定要自行设置,不能用出厂时的密码。无线网络密码要定期更改。2、尽量选择高级的加密方式,从高到低依次是WPA2-WPA-WEP,加密位数越高越好。