尔演天空：
随着社会的进步！WIFI 上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多 热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。

不过除了公共场所以及菜鸟用户之外几乎所有的WIFI 信号都是加密的,很简单换作是你你也不 愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔 细往下学习...
破解静态 WEP KEY 全过程
首先通过 NetStumbler 确认客户端已在某 AP 的覆盖区内，并通过 AP 信号的参数进行‘踩点’ （数据搜集）。

通过上图的红色框框部分内容确定该 SSID 名为 demonalex 的 AP 为 802.11b 类型设 备，Encryption 属性为‘已加密’，根据 802.11b 所支持的算法标准，该算法确定
为 WEP。

有一点需要注意：NetStumbler 对任何有使用加密算法的 STA[802.11 无线 站点]都会在 Encryption 属性上标识为 WEP 算法，如上图中 SSID 为 gzpia 的 AP 使 用的加密算法是 WPA2-AES。

我们本次实验的目的是通过捕捉适当的数据帧进行 IV （初始化向量）暴力破解得到 WEP KEY，因此只需要使用 airodump.exe（捕捉数据 帧用）与 WinAircrack.exe（破解 WEP KEY 用）两个程序就可以了。

首先打开 ariodump.exe 程序，按照下述操作：
首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧 的无线网卡接口编号，在这里我选择使用支持通用驱动的 BUFFALO WNIC---编号
‘26’；然后程序要求你输入该 WNIC 的芯片类型，目前大多国际通用芯片都是使用
‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的 频道，我们需要捕捉的 AP 所处的频道为‘6’；提示输入捕捉数据帧后存在的文件 名及其位置， 若不写绝对路径则文件默认存在在 winaircrack 的安装目录下， 以.cap 结尾，我在上例中使用的是‘last’； 最后 winaircrack 提示：‘是否只写入/记 录 IV[初始化向量]到 cap 文件中去？’，我在这里选择‘否/n’；确定以上步骤后 程序开始捕捉数据包。

下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为 300000 时即可 满足实验要求。

根据实验的经验所得：当该 AP 的通信数据流量极度频繁、数据流量 极大时，‘Packets’所对应的数值增长的加速度越大。

当程序运行至满足
‘Packets’=300000的要求时按Ctrl+C结束该进程。

此时你会发现在winaircrack 的安装目录下将生成 last.cap 与 last.txt 两个文件。

其中 last.cap 为通用嗅探器 数据包记录文件类型，可以使用 ethereal 程序打开查看相关信息；last.txt 为此
（使用‘记事本/notepad’打开 last.txt 后得出下图）。

次嗅探任务最终的统计数据
下面破解工作主要是针对 last.cap 进行。

首先执行 WinAirCrack.exe 文件：
单击上图红色框框部分的文件夹按钮， 弹出*.cap 选定对话框， 选择 last.cap 文件， 然后通过点击右方的‘Wep’按钮切换主界面至 WEP 破解选项界面：
选择‘Key size’为 64（目前大多数用户都是使用这个长度的 WEP KEY，因此这一 步骤完全是靠猜测选定该值），最后单击主界面右下方的‘Aircrack the key…’ 按钮， 此时将弹出一个内嵌在 cmd.exe 下运行的进程对话框， 并在提示得出 WEP KEY：
设置参数为：SSID： demonalex 频道： 6 WEP KEY： 打开无线网卡的连接参数设置窗口，
1111122222（64 位） OK，现在可以享受连入别人 WLAN 的乐趣了。

首先器材要求：无线网卡必须是采用 Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006 芯片组芯片，或者能使用 Atheros 兼容驱动的无线网卡。

所以基本上迅驰的 机型不能使用此方法，只能使用在 Lunix 下的方法破解！
下载以下软件：
1、WinAirCrackPack 工具包（WinAirCrackPack 工具包是一款无线局域网扫描和密 钥破解工具，主要包括 airodump 和 aircrack 等工具。

它可以监视无线网络中传输 的数据，收集数据包，并能计算出 WEP/WPA 密钥。

我们用它来抓包和暴力破解密码）
2、Network Stumbler（无线网络信号搜索软件，可以搜索到隐藏了 SSID 的 AP。

用 来搜索周围区域内的无线信号）
下面进入实战：
1、安装好无线网卡的驱动并禁用或者取下机器上的其它的无线网卡。

2、安装 Network Stumbler 软件，打开 Network Stumbler，等几分钟后就可以看见 所有的区域中工作中的无线 AP，记录下 MAC 地址，SSID，信道（chan），是否加密 (Encryption)[如果未加密就不需要破解了]。

3、下面再解压缩下载下来的 WinAirCrackPack 工具包。

可以看到如下文件：
4、运行里头的 airodump.exe，选择相应的网卡，输入对应无线网卡前的序号，例 如我的是 13。

5、输入 o 或者 a 选择网卡芯片类型，根据你的芯片类型选择，如果是使用兼容驱动 的话选择 a。

再选择搜索频段，输入 0 是代表所有频段都检测的意思。

接下来会提 示你输入一个保存文件，这样该工具会把所有 sniffer 下来的数据包放到这个文件 中。

随便建立一个就好了。

6、only write wep ivs 是否只检测 WEP 加密数据包，我们选择“Y”即可。

7、如果出现下图的结果，那么说明你的网卡驱动不支持此程序，同时会自动打开浏 览器让你选择合适的驱动。

8、在安装好合适的驱动后会出现下图：
9、当统计的数据包比较多的时候，就可以自动分析出无线网络对应的 SSID 号和无 线设备的 MAC 地址以及无线速度，发射频段和是否加密，采用何种方式加密了。

10、我们成功的实现了通过 airodump 找到没有开启 SSID 广播功能的无线网络对应 的 SSID 号，所以说仅仅报着将 SSID 号隐藏并修改默认名字是不能阻止非法入侵者 连接无线网络的。

不管你是否开启 SSID 广播，我们都可以通过无线网络的 sniffer 工具来找出你的真实 SSID 名称。

然后再对照第二步中获得的 MAC 地址和 SSID 是不 是正确。

不过有一点要特别注意，那就是是否能够破解 SSID 名称是建立在 airodump 搜集到 足够的数据包基础上的，也就是说也可能你的无线路由器开着，但是没有任何无线 网卡和他通讯，这样 airodump 是无法检测到任何无线数据包并进行分析破解的。

11、再运行 WinAirCrackPack 工具包里面的 winaircrack.exe 程序。

12、在左边找到 general，接下来点 GENERAL 界面中下方的 click here to locate capture file...，让我们选择一个捕获文件。

13、这个文件就是上面所提到的 airodump 保存下来的数据统计文件，前面已经为其 起了一个名字叫 softer 了，那么我们到 airodump.exe 所在文件夹中找到
softer.cap 文件，这个文件就是捕获文件。

14、回到 general 界面，在 encryption type 处选择 WEP。

15、在左边点 WEP，在 WEP 设置标签中先检测 64 位密文，key index 保持自动 AUTO。

因为大部分用户在设置无线路由器 WEP 加密时都选择了最简单的 64 位密文， 他也是 破解所需时间最短的。

16、设置完毕点右下角的“aircrack the key...”按钮，winaircrack 会自动根据 softer.cap 中保存的统计信息进行分析，暴力破解 WEP 密文。

17、由于采取的是暴力破解方法，所以花费的时间会比较多，大概需要几个小时甚 至更多的时间来破解一个 64 位的 WEP 密文。

当发现 WEP 密文后会显示出内容，就能 够发现出 WEP 加密信息为 1111122222。