你已经知道，如果你想锁定你的Wi-Fi网络，你应该选择WPA加密，因为WEP很容易破解。但你知道有多容易吗？看一看。

注意：本文演示了如何破解WEP密码，这是一种较旧且使用频率较低的网络安全协议。如果您想破解的网络使用的是更流行的WPA加密，请参阅我们的指南，以破解Wi-Fi网络的WPA密码，而不是Reaver。

今天我们将一步一步地介绍如何在开启WEP安全的情况下破解Wi-Fi网络。但首先，一个词：知识就是权力，但权力并不意味着你应该是个**，或者做任何非法的事情。知道怎么开锁并不能使你成为小偷。考虑一下这种后教育，或概念验证智力练习。

互联网上已经有很多关于如何破解WEP的教程使用这种方法。认真的谷歌一下。这并不是你所说的“新闻”，但令人惊讶的是，像我这样的人，只要有很少的网络经验，就可以用免费软件和便宜的Wi-Fi适配器来完成。事情是这样的。

你需要什么

除非你是一个电脑安全和网络忍者，否则你很可能没有所有的工具来完成这项工作。以下是您需要的：

• 一个兼容的无线适配器这是最大的要求。你需要一个能注入数据包的无线适配器，而你电脑里的适配器可能不是。在咨询了我友好的邻里安全专家之后，我买了一个Alfa AWUS050NH USB适配器，如图所示，在Amazon上花了我大约50美元。更新：不要做我做的事。换成阿尔法AWUS036H，而不是US050NH。下面这段视频中的家伙使用的是他在Ebay上买的一款价值12美元的型号（甚至在**自己选择的路由器）。有大量的资源来获取aircrack兼容的适配器。
• 一张回溯的现场CD。我们已经向您介绍了如何安装和使用Backtrack3的完整屏幕截图，Backtrack3是一张LinuxLiveCD，可以让您执行各种安全测试和任务。下载一份CD并烧录，或者将其加载到VMware中开始使用。
• 附近一个支持WEP的Wi-Fi网络。信号应该很强，理想情况下人们正在使用它，连接和断开他们的设备。当你收集运行破解所需的数据时，它得到的使用越多，你成功的机会就越大。
• 对命令行有耐心。这是一个十步的过程，需要输入长而神秘的命令，并等待你的Wi-Fi卡收集数据，以破解密码。就像医生对矮个子说的，耐心点。

破解那个wep

要破解WEP，你需要启动K***ole，BackTrack的内置命令行。它就在左下角的任务栏上，右边的第二个按钮。现在，命令。

首先运行以下命令以获取网络接口列表：

我只有一个标签是ra0。你的可能不同；记下标签并写下来。从这里开始，在命令包含的任何地方替换它（接口）。

现在，运行以下四个命令。在下面的屏幕截图中看到我为他们得到的输出。

如果您没有从这些命令中获得与图中所示相同的结果，那么您的网络适配器很可能无法使用此特定的裂缝。如果你这样做了，你已经成功地在你的网络接口上伪造了一个新的MAC地址，00:11:22:33:44:55。

现在是时候选择你的网络了。跑步：

查看您周围的无线网络列表。当你看到一个你想要的，按Ctrl+C停止列表。突出显示与感兴趣的网络相关的行，并注意两件事：它的BSSID和它的channel（在标记为CH的列中），如下图所示。显然，你想要破解的网络应该有WEP加密（在ENC列中），而不是WPA或其他任何东西。

正如我所说，点击Ctrl+C停止此列表(我必须这样做一两次才能找到我正在寻找的网络。）一旦你得到它，突出BSSID并将其复制到剪贴板，以便在即将到来的命令中重用。

现在我们将观察您选择的网络发生了什么，并将这些信息捕获到文件中。跑步：

其中（channel）是网络的通道，（bssid）是刚刚复制到剪贴板的bssid。可以使用Shift+Insert组合键将其粘贴到命令中。为（文件名）输入任何描述性内容。我选择了“yoyo”，这是我正在破解的网络名称。

您将得到如下所示背景窗口中的输出。别管那个了。在前台打开一个新的K***ole窗口，然后输入以下命令：

这里的ESID是访问点的SSID名称，在我的例子中是yoyo。在这个命令之后，您想要得到的是让您放心的“关联成功”消息与那个笑脸。

你就快到了。现在是时候：

在这里，我们创建路由器流量捕获更多的吞吐量更快，以加快我们的破解。几分钟后，前面的窗口将开始疯狂读取/写入数据包(此外，我无法在单独的电脑上用yoyo网络上网。）这是你可能需要自己去喝杯咖啡或散散步的地方。基本上你想等到收集到足够的数据来运行你的破解。注意“#数据”一栏中的数字，你希望它超过10000（下图是854）

根据你的网络的力量（我的屏幕截图中的-32是莫名其妙的低，即使YoyoAP和我的适配器在同一个房间），这个过程可能需要一些时间。但是，等到数据超过10公里时再等待，因为如果不这样做，裂缝就无法工作。事实上，你可能需要超过10公里，尽管这似乎是一个工作门槛的许多人。

一旦你收集了足够的数据，这就是关键时刻。启动第三个K***ole窗口并运行以下操作以破解您收集的数据：

这里的文件名应该是您在上面输入的任何内容（文件名）。你可以浏览到你的主目录来查看它；它是以.cap作为分机的那个。

如果你没有得到足够的数据，aircrack将失败，并告诉你再试更多。如果它成功了，它会像这样：

WEP密钥出现在“key FOUND”旁边。删除冒号并输入它以登录到网络。

沿途的问题

通过这篇文章，我开始证明破解WEP是一个相对“容易”的过程，对于有决心并且愿意让硬件和软件运行的人来说。我仍然认为这是真的，但不像下面视频中的那个家伙，我在这一过程中遇到了一些困难。事实上，你会注意到上面的最后一个截图看起来不像其他截图，因为它不是我的。尽管我破解的AP是我自己的，和我的阿尔法在同一个房间里，但信号上的功率读数总是在-30左右，因此数据收集非常缓慢，回溯在完成之前总是会崩溃。在大约六次尝试之后（在我的Mac和PC上，作为一张livecd和一台虚拟机，尝试回溯），我仍然没有捕捉到足够的数据供aircrack解密密钥。

因此，虽然这个过程在理论上很简单，但你的里程数可能会因你的硬件、离AP点的距离以及行星排列的方式而有所不同。哦，是的，如果你在最后期限，墨菲定律几乎保证如果你在最后期限，它不会起作用。

有没有关于WEP破解的经验？你有什么要说的吗？在评论中放弃吧。