教你破解无线网络密码

教你破解无线网络密码

现在无线网络非常普及，小区内，商场里，写字间周围，到处都遍布WIFI的无线网络，但不是所有的无线网络都是免费开放的，通常很多都有无线加密。由于无线网络的特殊性，也带来了严重的安全问题，破解别人无线网络的密钥其实并不是只有黑客才能掌握的技能，只要你掌握了下面所说相应的使用教程，都可以随意破解别人加密的无线网络。

大家的手机现在都有WIFI，在任何地方都可以无线上网，但遇到有密码的就只能干瞪眼，如果破解了密码。。。那就。。。。

注明：这么做是不道德也是违法的哦！现在只是出于技术研究的角度，给大家讲解一下无线网络的不安全性，希望能引起大家的重视。

现在无线WIFI主要使用WEP,WPA,WPA2加密模式。现在比较好破解的是无线wep加密，wap加密破解通常比较困难，但也是用这个方法可以破解的。

破解的思路：

在U盘（或者SD卡）上安装BT3系统，从U盘启动进入BT3，利用Spoonwep2来破解wep加密的无线信号。

硬件准备：

1.能够使用无线网络上网的电脑一台。

2.1GB以上的U盘或SD卡一个。

3.周围有无线加密局域网络（即加密的无线路由器）。

软件准备：

1.BT3 U盘版：Linux系统镜像软件软件下载地址：

2.Unetbootin For Windows ：Linux系统镜像导入 U盘的软件

unetbootin-windows-357.part1.rar (1.87 MB)

unetbootin-windows-357.part2.rar (1.04 MB)

3.Spoonwep2：破解无线密码的软件 spoonwep2.rar (1.11 MB)

教程：

1. 在U盘/SD卡上安装BT3系统

准备1G以上的U盘或者SD卡，插在电脑上，在Windows系统中运行Unetbootin，在“磁盘镜像”处指定BT3的ISO镜像的位置，然后在“驱动器”右侧的下拉框中选择U盘所在盘符，其他选项保持默认即可，然后点击确定。接下来有个制作的过程，所需时间因U盘而异，完成后会提示你重启，这时候U盘镜像文件就已经制作好啦。简单吧，呵呵。

2. 在BT3中放入spoonwep2破解工具。将下载spoonwep2解压缩后，将spoonwep2.lzm文件拷贝到U盘下的/BT3/modules/目录中。这样再从U盘启动BT3的时候，BT3可加载spoonwep。

3.在BT3系统中利用spoonwep2破解

a.重启系统，选择从U盘启动，从U盘启动电脑系统（不同的电脑可能选择启动顺序的方法不同，自己看电脑说明书，或者问问别人吧，开机不停的按“Esc”直至出现启动顺序选择菜单），然后会出现一个bt3的Grub菜单，，一定不要按照默认的设置，必须手动切换到第五项“BT3 Graphics mode (VESA KDE)”模式才行。然后就可以顺利的进入BT3系

统了。（注意，一定要选择VESA KDE模式）

注：如果没有从U盘启动的话需要我们进入到笔记本的BIOS中进行设置，首先开启启动过程中支持USB设备——将device options下的sb legacy support设置为enable。返回到BIOS 中关于启动设备的设置——boot options中，开启multiboot功能，设置硬盘，多重启动设备以及USB设备的启动顺序。

b. 进入系统后点击屏幕左下角“开始”按钮右侧第一个黑色的小图标，弹出终端命令窗口(类似于Windows下的DOS命令提示符窗口)

c.输入：spoonwep然后按回车，等会儿就会弹出一个新窗口即spoonwep2的界面。

d.在sponwep settings 界面中net card项可选择wifi0（一般选择下拉框中最下边的选项即可）；

网卡接口driver选择normal；驱动mode选择unknown victim；模式然后点击next。

注：如果你的笔记本网卡是Internet 3945ABG，则必须在执行步骤C

前加载网卡驱动。

方法是：在终端命令窗口输入：modprobe –r iwl3945 回车，

继续输入：modprobe ipwraw 回车.

然后执行步骤c：输入：spoonwep 回车。

e. 在victims discovery界面中，点击左上角下拉菜单中有两项（是指路由器工作的频道），保持默认的CHAN HOPPING （全频段扫描）即可。点击右上角LAUNCH 按钮 (点完后会变成 ABORT ) 这时会在任务栏出现抓包窗口（SCAN），可作为参考，也可不用理会。稍等一会儿，如果能够找到符合要求的信号，会在当前的victims discovery窗口（注意不是Scan窗口）中显示扫描到的信息，上半部分为找到的无线信号列表，每一行代表一个扫描到的无限AP信号，点击选中你要破解的信号（尽量选择有DATA以及CLIS后有对号的信号进行破解）；然后在信号信息框的下面相应的显示出在AP当前的客户端（即正在使用该无线信号上网的电脑），你可以点击选中一个客户端（这样更容易破解一些），也可以不选。然后点击窗口下边的selection OK按钮，就会进入attack panel界面。

f. 在attack panel界面，选择攻击方式，有如下几种：

ARP REPLAY ATTACK (有客户端时使用)

P0841 REPLAY ATTACK (首选)

CHOP CHOP & FORGE ATTACK (第2选择)

FRAGMENTATION & FORGE ATTACK (第3选择)

然后选择加密方式，一般默认选择？？？LENGTH 不知道加密位数还有64BIT和128BIT两种加密方式指定，个人觉得不限就可以了，按默认的就可以了。

g.选择好攻击模式之后，直接点击launch即可是开始破解，这时同样会在任务栏出现一个新的窗口(spoonwep dump)，你可以用鼠标点击出来看一看，里面会显示一些相关的信息，如信号强度等。我们需要看看DATA项，如没有明显的快速增长，超过15分钟，劝各位还是换种攻击方式或换个破解对象吧，因为这样破解出来的几率很小，就算能用也是信号很差的。注意，最后破解出来的密码是在attack panel界面下方显示（而不是在spoonwep dump窗口显示）。

一般破解大概需要几分钟既可以破解出来了，20分钟以上破解不出来就直接放弃或者换攻击模式。破解出来的密码是16进制的一个数，每隔两位用冒号隔开，直接把冒号去掉，然后在连接无线信号上网时根据提示按要求输入就可以免费上网了。

注：BT3 比较挑剔网卡，所有网卡都可能不支持破解

----------------------------------------------------------------------------------------------------------

防范措施：

一、开启防火墙。很多安全软件带有完全免费的ARP防火墙。只要开启该防火墙，就能实时拦截一些局域网攻击，还能追踪到攻击者电脑的IP和物理地址。

二、设置较为复杂的密码。消费者购买的各大品牌无线路由器都有WPA加密码功能，在配置无线网络时要开启其中的“WPA加密”功能，并设置高强度的密码。

三、隐藏网络信号。消费者在设置无线路由器时可以“隐藏SSID”或“禁止SSID广播”，就不容易被探测到无线网络信号。

四、下网后关掉无线路由器电源。

安全策略：隐藏你的无线网络ID

安全指数：★★

当你买了无线路由器在家布置了无线网络后，你家里就有了一个Wi-Fi无线网络环境了。打开你的笔记本或其他移动设备，寻找无线网络时，就可以看到有很多网络名字，这些名字就是服务设定标识(SSID)。

当你购买一个无线路由器后，默认的SSID一般都和该路由器的品牌相关联。比如你买的是TP-Link，你的SSID号开始肯定以TP-Link开头。一个黑客可以轻松通过你的SSID知道你的路由器品牌。你可以在无线路由的管理界面上，修改这个SSID，改成你喜欢的名字，这样起码可以在一定程度上隐蔽你的无线路由。

修改SSID只是最简单的方式，我们还可以通过关闭SSID广播来起到更好的效果。以Linksys管理界面为例，SETUP选项中，SSID Broadcast就可以选择Disable，这样就关闭了SSID。这样你的无线网络，对于一般人来说，就是隐蔽了。

这时，在你自己的笔记本上，点击“查看无线网络”按钮。以Windows XP为例，在修改高级设置链接中，然后点击无线网络配置标签。在首选网络部分点击增加按钮，然后输入你修改后的SSID，点击确认，你就可以连接到你的无线网络中了。一般人不知道你的无线网络SSID，所以安全性得到了一定提高。

安全策略：加密你的无线网络

安全指数：★★★

时下，一般无线路由都提供两种加密标准：无线对等协议(WEP)和Wi-Fi保护接入(WPA)。WEP要比WPA老，但是不如WPA安全。目前网上流行的，“10分钟可破解无线路由器密码”，指的就是破解WEP密码。所以，采用WPA会更安全些，起码给黑客制造更多的麻烦。

设置加密后，需要无线上网的电脑上查看无线网络属性，在网络密钥对话框中输入密码，你的PC就可以连接到你的使用WPA加密的无线网络了。

安全策略：使用MAC地址过滤

安全指数：★★★★

每一个网络设备都有唯一的被称作MAC地址的ID，一般是这种格式：

00-D8-A1-40-9F-62。你可以利用他来据入侵者于门外。许多路由器允许你设定一个范围的MAC地址可以接入到互联网。这样你可以告诉无线路由器哪些是你自己的PC的MAC地址，不属于这个范围的一律拒之门外。

如何查看自己电脑网卡的MAC地址的ID呢？在Windows系统中点选“开始菜单”，然后选“运行”，弹出的对话框中输入“cmd ”，回车后会出现命令行窗口。在命令行窗口中输入 ipconfig /all。寻找名为“Physical Address”的这一行，其后所显示的地址即为该设备的MAC地址。

安全策略：限定IP地址

安全指数：★★★★

当你的计算机连接到你的网络中的时候，你的无线路由器通常会分给他一个IP地址，用他来浏览网页或连接外部互联网。通常情况下，无线路由器会给每一个连接到无线网络中来的每一台机器分配一个IP。

但是你可以告诉你的无线路由器只分配一定范围的IP地址，假如你的网络中的计算机使用了所有的IP地址的话，你的无线路由器就不会为入侵者再分配IP地址。

比如你家有两台无线上网电脑，你指定你的无线路由，只分配192.168.1.1至

192.168.1.2，这样当你的两台电脑都上网时，别人就无法再分配IP了，而如果你哪天发现自己的电脑分配不到IP，就知道你楼下的保安给小偷干掉了。