如何用回溯破解wi-fi網路的wep密碼

你已經知道，如果你想鎖定你的Wi-Fi網路，你應該選擇WPA加密，因為WEP很容易破解。但你知道有多容易嗎？看一看。...

Illustration for article titled How to Crack a Wi-Fi Network's WEP Password with BackTrack

你已經知道，如果你想鎖定你的Wi-Fi網路，你應該選擇WPA加密，因為WEP很容易破解。但你知道有多容易嗎？看一看。

註意：本文演示瞭如何破解WEP密碼，這是一種較舊且使用頻率較低的網路安全協議。如果您想破解的網路使用的是更流行的WPA加密，請參閱我們的指南，以破解Wi-Fi網路的WPA密碼，而不是Reaver。

今天我們將一步一步地介紹如何在開啟WEP安全的情況下破解Wi-Fi網路。但首先，一個詞：知識就是權力，但權力並不意味著你應該是個**，或者做任何非法的事情。知道怎麼開鎖並不能使你成為小偷。考慮一下這種後教育，或概念驗證智力練習。

網際網路上已經有很多關於如何破解WEP的教程使用這種方法。認真的谷歌一下。這並不是你所說的“新聞”，但令人驚訝的是，像我這樣的人，只要有很少的網路經驗，就可以用免費軟體和便宜的Wi-Fi介面卡來完成。事情是這樣的。

你需要什麼

除非你是一個電腦安全和網路忍者，否則你很可能沒有所有的工具來完成這項工作。以下是您需要的：

一個相容的無線介面卡這是最大的要求。你需要一個能註入資料包的無線介面卡，而你電腦裡的介面卡可能不是。在諮詢了我友好的鄰裡安全專家之後，我買了一個Alfa AWUS050NH USB介面卡，如圖所示，在Amazon上花了我大約50美元。更新：不要做我做的事。換成阿爾法AWUS036H，而不是US050NH。下麵這段影片中的傢伙使用的是他在Ebay上買的一款價值12美元的型號（甚至在**自己選擇的路由器）。有大量的資源來獲取aircrack相容的介面卡。
一張回溯的現場CD。我們已經向您介紹瞭如何安裝和使用Backtrack3的完整螢幕截圖，Backtrack3是一張LinuxLiveCD，可以讓您執行各種安全測試和任務。下載一份CD並燒錄，或者將其載入到VMware中開始使用。
附近一個支援WEP的Wi-Fi網路。訊號應該很強，理想情況下人們正在使用它，連線和斷開他們的裝置。當你收集執行破解所需的資料時，它得到的使用越多，你成功的機會就越大。
對命令列有耐心。這是一個十步的過程，需要輸入長而神祕的命令，並等待你的Wi-Fi卡收集資料，以破解密碼。就像醫生對矮個子說的，耐心點。

破解那個wep

要破解WEP，你需要啟動K***ole，BackTrack的內建命令列。它就在左下角的工作列上，右邊的第二個按鈕。現在，命令。

首先執行以下命令以獲取網路介面列表：

airmon-ng

我只有一個標簽是ra0。你的可能不同；記下標簽並寫下來。從這裡開始，在命令包含的任何地方替換它（介面）。

現在，執行以下四個命令。在下麵的螢幕截圖中看到我為他們得到的輸出。

airmon-ng stop (interface)<br>ifconfig (interface) down<br>macchanger --mac 00:11:22:33:44:55 (interface)<br>airmon-ng start (interface)

如果您沒有從這些命令中獲得與圖中所示相同的結果，那麼您的網路介面卡很可能無法使用此特定的裂縫。如果你這樣做了，你已經成功地在你的網路介面上偽造了一個新的MAC地址，00:11:22:33:44:55。

現在是時候選擇你的網路了。跑步：

airodump-ng (interface)

檢視您周圍的無線網路列表。當你看到一個你想要的，按Ctrl+C停止列表。突出顯示與感興趣的網路相關的行，並註意兩件事：它的BSSID和它的channel（在標記為CH的列中），如下圖所示。顯然，你想要破解的網路應該有WEP加密（在ENC列中），而不是WPA或其他任何東西。

正如我所說，點選Ctrl+C停止此列表(我必須這樣做一兩次才能找到我正在尋找的網路。）一旦你得到它，突出BSSID並將其複製到剪貼簿，以便在即將到來的命令中重用。

現在我們將觀察您選擇的網路發生了什麼，並將這些資訊捕獲到檔案中。跑步：

airodump-ng -c (channel) -w (file name) --bssid (bssid) (interface)

其中（channel）是網路的通道，（bssid）是剛剛複製到剪貼簿的bssid。可以使用Shift+Insert組合鍵將其貼上到命令中。為（檔名）輸入任何描述性內容。我選擇了“yoyo”，這是我正在破解的網路名稱。

您將得到如下所示背景視窗中的輸出。別管那個了。在前臺開啟一個新的K***ole視窗，然後輸入以下命令：

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)

這裡的ESID是訪問點的SSID名稱，在我的例子中是yoyo。在這個命令之後，您想要得到的是讓您放心的“關聯成功”訊息與那個笑臉。

你就快到了。現在是時候：

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)

在這裡，我們建立路由器流量捕獲更多的吞吐量更快，以加快我們的破解。幾分鐘後，前面的視窗將開始瘋狂讀取/寫入資料包(此外，我無法在單獨的電腦上用yoyo網路上網。）這是你可能需要自己去喝杯咖啡或散散步的地方。基本上你想等到收集到足夠的資料來執行你的破解。註意“#資料”一欄中的數字，你希望它超過10000（下圖是854）

根據你的網路的力量（我的螢幕截圖中的-32是莫名其妙的低，即使YoyoAP和我的介面卡在同一個房間），這個過程可能需要一些時間。但是，等到資料超過10公里時再等待，因為如果不這樣做，裂縫就無法工作。事實上，你可能需要超過10公里，儘管這似乎是一個工作門檻的許多人。

一旦你收集了足夠的資料，這就是關鍵時刻。啟動第三個K***ole視窗並執行以下操作以破解您收集的資料：

aircrack-ng -b (bssid) (file name-01.cap)

這裡的檔名應該是您在上面輸入的任何內容（檔名）。你可以瀏覽到你的主目錄來檢視它；它是以.cap作為分機的那個。

如果你沒有得到足夠的資料，aircrack將失敗，並告訴你再試更多。如果它成功了，它會像這樣：

WEP金鑰出現在“key FOUND”旁邊。刪除冒號並輸入它以登入到網路。

沿途的問題

透過這篇文章，我開始證明破解WEP是一個相對“容易”的過程，對於有決心並且願意讓硬體和軟體執行的人來說。我仍然認為這是真的，但不像下麵影片中的那個傢伙，我在這一過程中遇到了一些困難。事實上，你會註意到上面的最後一個截圖看起來不像其他截圖，因為它不是我的。儘管我破解的AP是我自己的，和我的阿爾法在同一個房間裡，但訊號上的功率讀數總是在-30左右，因此資料收集非常緩慢，回溯在完成之前總是會崩潰。在大約六次嘗試之後（在我的Mac和PC上，作為一張livecd和一臺虛擬機器，嘗試回溯），我仍然沒有捕捉到足夠的資料供aircrack解密金鑰。

因此，雖然這個過程在理論上很簡單，但你的里程數可能會因你的硬體、離AP點的距離以及行星排列的方式而有所不同。哦，是的，如果你在最後期限，墨菲定律幾乎保證如果你在最後期限，它不會起作用。

有沒有關於WEP破解的經驗？你有什麼要說的嗎？在評論中放棄吧。