我們經(jīng)常能在自己的家中搜索到附近的無(wú)線信號(hào)，但很多信號(hào)都采用了加密形式以防止“壞鄰居”偷用網(wǎng)絡(luò)，不免讓人“心癢癢”。不過(guò)，筆者通過(guò)幾次實(shí)驗(yàn)，已經(jīng)成功破解了無(wú)線網(wǎng)絡(luò)的WEP加密，下面就給大家演示一下破解方法。

所需軟件：

《Network StumbIer》。用來(lái)搜索無(wú)線的MAC、頻道、及SSiD。

《OmniPeek 4.1》，用來(lái)分類截獲經(jīng)過(guò)你無(wú)線網(wǎng)卡的數(shù)據(jù)。

《WinAircrack》，用來(lái)破解抓到的包從中得到加密的WEP值。

操作流程：

步驟1：首先在電腦上用《Network Stumbler》查看周圍環(huán)境無(wú)線網(wǎng)絡(luò)的SSID、信道和MAC地址。

步驟2：掃描到信道6上有一個(gè)AP，MAC為00:1150:9D:A3:14(即筆者的AP)。此時(shí)打開(kāi)《OmniPeek4.1》，進(jìn)行捕獲選項(xiàng)設(shè)置：

(1)將緩；中包大小改為300MB。因?yàn)閿?shù)據(jù)包越多，破解速度就越快。點(diǎn)擊“適配器”，選擇“無(wú)線網(wǎng)卡”。要看下面的紅圈處結(jié)果為“是”，才能進(jìn)行下一步(即此網(wǎng)卡可以進(jìn)行捕獲)。

(2)點(diǎn)擊“802.11”，選擇“編號(hào)”(即信道)，我們選擇6信道。點(diǎn)擊“過(guò)濾器”，對(duì)信號(hào)進(jìn)行過(guò)濾(因?yàn)槲覀冎恍枰?jīng)過(guò)WEP加密的包)。簡(jiǎn)單說(shuō)明一下，此處要右擊添加一個(gè)規(guī)則，名稱自定，地址過(guò)濾勾選，地址填寫(xiě)AP的MAC即00:11:50:9D:A3:14。類型選無(wú)線地址，目標(biāo)為任意地址。下面的協(xié)議過(guò)濾器要勾選，選擇“802.11 WEB DATA”。最后確定返回。

(3)點(diǎn)擊“開(kāi)始捕獲”，一直等進(jìn)度達(dá)到100％為止，中途不要停，因?yàn)閿?shù)據(jù)量越多，破解的成功率就越高。如果中途要停止，可以點(diǎn)擊“停止捕獲”，下次打開(kāi)時(shí)按住“SHIFT”鍵再點(diǎn)擊“開(kāi)始捕獲”就可以繼續(xù)工作了。

(4)捕獲完成，右擊選擇“保存全部數(shù)據(jù)包”，保存類型選擇“DMP”類型。

上面是抓包的流程，下面我們講解一下破解過(guò)程。

步驟1：首先打開(kāi)《WInAircrack》，加載剛才抓到的包，加密方式選擇“64位WEP”。

步驟2：按“aircrack the key”按鈕，彈出一個(gè)命令提示符窗口，在分析抓到的包。分析結(jié)束后，選擇最大的IUS值，輸入前面的編號(hào)，回車進(jìn)行破解。經(jīng)過(guò)幾秒鐘后，結(jié)果即顯示出來(lái)，與我們?cè)贏P中預(yù)設(shè)的密鑰完全吻合。

至此我們的破解工作宣告成功。感興趣的朋友不妨親自操作一遍。此外實(shí)例中的WEP加密模式為64位，如果選擇128位，也可以進(jìn)行破解，但所需截取的數(shù)據(jù)包容量以及分析數(shù)據(jù)包的時(shí)間都會(huì)程“幾何級(jí)數(shù)”增長(zhǎng)，感興趣且時(shí)間充裕的朋友不妨“體驗(yàn)”一下破解過(guò)程!