无线网络密码破解方法

随着无线通信技术的日益成熟,无线局域网逐步走进千家万户,但无线局域网的安全问题同时也令人担忧。与有线网络相比,由于无线局域网络信道的开放性,更容易引发安全性的问题,毕竟在无线信号覆盖范围内,黑客有机会接入,甚至偷窥、篡改和破坏用户的重要数据文件。所以无线网络的安全性尤为重要。无线网路就在我们身边，如果各位在此之前还没接触过无线玩过还不知道“SSID”、“WEP”、”WPA”是什么时，不用着急，读完本文，相信大家会对无线网络安全有个全新认识。安全性主要包括访问控制、数据加密、数据完整性检查等。访问控制保证只有授权用户能访问敏感数据,数据加密保证只有正确的接收者才能理解数据。目前使用最广泛的IEEE802.11b标准提供了两种手段来保证WLAN的安全———SSID(服务配置标示符)和WEP(有线等效保密)。SSID提供低级别的访问制,WEP是可选的加密方案,它使用RC4加密算法,一方面用于防止没有正确的WEP密钥的非法用户接入网络,另一方面只允许具有正确的WEP密钥的用户对数据进行加密和解密(包括软件手段和硬件手段)。WEP通过CRC32对数据完整性进行检查，加密过程如图1所示。随着无线网络的逐渐流行及对安全要求的不断提高,使用WEP加密的缺陷逐渐暴露出来。下面的测试就是要告诉大家WEP加密有那些弊端，希望大家在阅读后能有所启发。

图1
一、测试步骤：
测试使用的是WinAircrackPack 工具包。该工具包是一个无线工具的组合包，包括WinAircrack.exe，wzcook.exe，airdecap.exe以及airodump.exe四个程序airodump.exe是SSID号发现工具，用来对付 SSID影藏。利用其中的airodump 监视无线网络中的传输数据, 当收集到足够多的数据包时利用WinAircrack 就能破解出密钥。测试环境为一台TP- LINK 的TL-WR340G 54M的无线路由器和两台笔记本电脑, 其中一台使用了Intel Pro 2200 无线网卡, 如图2 所示。
 

图2
1. 运行winaircrackpack包里头的airodump.exe
 

图3
选择“10 Inter<R>PRO/Wireless 2200BG Network Connection”网卡
出现：
Interface types：’o’ = HermesI /Realtek
               ‘a’= Aironet/Atheros
输入o或者a选择网卡模式，下一个界面出现：
Channel<s>:1 to 14,0 = all ->
选择搜索频段，输入0是代表所有频段都检测的意思。假设还不知道该无线设备使用的哪个频段和SSID号。 按下回车出现：
Output filename prefix ->
提示你输入一个保存文件，这样该工具会把所有sniffer下来的数据包放到这个文件
Only write WEP IVs <y/n>  ->
only write wep ivs是否只检测WEP加密数据包，我们选择“N”， 这样将检测网络中的所有数据包不只WEP加密数据。
这时会出现一个提示，大概意思就是说目前驱动还不支持，无法进行sniffer的操作。同时浏览器会自动转到这个