第1部分 第2部分：得到你需要的东西

1. 1购买一个支持监控模式和数据包注入的无线适配器。虽然你的笔记本电脑或智能手机可能有一个内置的无线适配器，但它很可能不支持监控模式或数据包注入。为此，你将需要购买一个单独的无线适配器。你可以在网上订购一个兼容的无线适配器。大多数价格从30美元到70美元不等。下面是一份合适的无线适配器的清单。Alfa AWUS036NHAlfa AWUS036NHAAlfa AWUS036NEHPanda PAU09 N600Panda PAU 06

2. 2安装Kali Linux。在尝试破解WEP加密时，强烈建议你使用Linux。Kali Linux（以前被称为Backtrack）是一个专门为网络渗透测试和安全研究设计的Linux发行版。它预装了所有你需要的工具和软件。你可以在这里免费下载Kali Linux。Kali Linux可以作为你的主要操作系统安装，或者安装在虚拟机上。它也可以安装在树莓派或可启动的CD或USB驱动器上。如果你从CD或USB驱动器启动Linux，当你重新启动你的计算机时，所有的数据都会丢失，除非你在USB驱动器上分配一个分区用于持久性存储。

3. 3安装Aircrack-ng（如果需要）。Aircrack-ng是一套用于评估、攻击和破解无线网络的软件工具。Kali Linux已经安装了Aircrack-ng。如果你使用不同的Linux发行版，如Ubuntu，你将需要使用以下步骤来安装Arcrack-ng。按Ctrl + Alt + T打开终端。输入sudo apt-get updateType sudo apt-get install -y aircrack-ng输入用户密码。提示时按Y。

4. 4.进入支持WEP的Wi-Fi网络的范围内。你应该在范围内，以便从网络中接收到强信号。此外，该网络应该至少有一个人连接到它。使用该网络的人越多，你就能收集更多的数据，以破解网络加密。理想情况下，网络应该有多人使用网络并连接和断开他们的设备。

第二部分第二部分：破解WEP加密

1. 1将你的网络适配器连接到你的Linux计算机。这应该是一个支持数据包注入和监控模式的网络适配器。你可以把它连接到你电脑上任何一个空闲的USB端口。

2. 2启动到Linux。如果Linux是你的主要操作系统，只需启动你的计算机。如果你使用的是虚拟机，打开你的虚拟机软件，启动安装有Linux的虚拟机。如果你有一个可启动的CD或USB驱动器，确保你的启动顺序在BIOS中被设置为先从该驱动器启动。然后插入磁盘驱动器，启动你的计算机。

3. 3按Ctrl+Alt+T来启动终端。在大多数Linux发行版上，终端有一个图标，类似于一个黑色的屏幕，上面有一个白色的文字游标。你可以点击终端图标或使用键盘快捷键（Ctrl + Alt + T）来打开终端。

4. 4找到你的网络适配器的名称。要做到这一点，请输入ifconfig并按回车键。这将显示你连接到计算机的所有网络适配器。你将需要知道你连接到计算机的网络适配器的名称。如果你收到一个错误信息，说 "没有找到'ifconfig'命令 "或类似的信息，输入sudo apt install net-tools，然后按回车键，安装网络工具。

5. 5使用Airmon-ng将你的网络适配器置于监控模式。为此，输入sudo airmon-ng start [network adapter name] 并按回车键。将"[网络适配器名称]"替换为你从 "ifconfig "命令得到的网络适配器的名称。这将使网络适配器处于监控模式。它也可能会改变你的网络适配器的名称。如果你不确定新的网络适配器名称是什么，只需再次运行 "ifconfig "命令。

6. 6使用Airodump-ng搜索一个支持WEP的网络。为此，输入sudo airodump-ng [网络适配器名称] --encrypt WEP，然后按回车键。将"[网络适配器名称]"替换为你的网络适配器的当前名称。这将使用Airodump-ng搜索网络中使用WEP加密发送的数据包。如果发现任何网络，它们将在读出的 "ENC "下面列出 "WEP"。

7. 7注意频道号码和BSSID。一旦你发现了一个WEP网络，请记下 "BSSID "下面列出的网络MAC地址，以及读出的 "CH "下面列出的频道号码。

8. 8使用Besside-ng来攻击网络。为此，键入sudo besside-ng -c [通道号] -b [BSSID号] [网络适配器名称]，然后按回车键。用你从airodump-ng命令得到的通道号替换"[通道号]"。用你从airodump-ng命令中得到的网络MAC地址替换"[BSSID号]"。最后，将"[网络适配器名称]"替换为你的网络适配器的当前名称。这将使用 "Besside-ng "工具对网络发起攻击。攻击应该需要大约2-10分钟。"Besside-ng "工具首先使用数据包注入进行攻击，然后通过泛滥网络进行攻击。它收集的所有数据都被保存在一个".cap "文件中。警告。在没有适当的网络参数的情况下输入 "Besside-ng "命令，将导致Besside-ng工具攻击范围内的所有可用网络。对一个你没有授权审计或攻击的网络发起攻击是非法的。执法部门通常会专门设置WEP加密网络来抓捕犯罪黑客。如果你在攻击过程中遇到 "网络已关闭 "或类似的错误，只需再次运行该命令即可继续。你也可以运行命令airmon-ng check kill来自动停止任何可能使你的网络适配器脱离监控模式的进程。

9. 9使用Aircrack-ng来获取网络密钥。要这样做，只需输入sudo aircrack-ng ./wep.cap并按回车键。这将读回".cap "文件，即Besside-ng收集的所有网络数据。它将显示它所遇到的网络列表。

10. 10选择你要破解的网络，按↵Enter键。当你看到你想破解的网络时，按与该网络相对应的数字，然后按回车键。Aircrack-ng将开始破解密码。当它完成后，它将在 "找到密钥！"旁边显示网络密钥，既有十六进制代码格式，也有 "ASCII "旁边的标准字母数字版本。你可以使用 "ASCII "键来登录网络。

11. 11建议网络管理员改变其加密方式。这篇文章展示了破解WEP加密是多么容易。一旦有人进入你的网络，他们就可以发动中间人攻击，将你引向虚假网站，并控制你的互联网体验。如果你或你认识的任何人仍在使用WEP加密，建议他们立即将其加密方式改为更新、更安全的方式，如WPA/WPA2或WPA3。

• 有关网络安全的法律在不同的地方会有所不同。确保你知道你需要知道的一切，并准备好面对你的行为的后果，同时尝试这样做。
• 你可以使用其他程序，如Wireshark（以前称为Ethereal）、Airsnort和Kismet来嗅探数据包并破解WEP加密。它们都有源代码。要使用Airsnort或Kismet，你需要一些为Linux或Windows编译源代码的背景。Wireshark/Ethereal带有一个安装程序，或者你可以下载源代码。