破解无线需要什么设备

『壹』 有什么途径可以破解别人的无线网

1、第一种也可以说是最弱智的一 种，就是用WiFi某某钥匙等等软件来破 解，这个是个正常人应该都会用。它的 原理无外乎是有人已经将这个热点的 密码分享到服务器上，当有人再次访 问该热点，它就会将存储在服务器上 的密码发送给手机。当然，当服务器内 不存在该热点密码时，就会尝试试一 些比较简单的弱密码来“破解”wif密码 。
2、第二种算是比较高级的方法， 通过字典（包含了各式各类可能的密 码的TXT文档）来暴力破解WiFi密码， 说白了也就是一个一个往里试。这样 的话其实还是存在一个问题，那就是 速度和路由的问题。你每填一个密码 再到路由里面验证，中间都需要花费 很长的时间，你一分钟也试不了几个， 于是就有了BT，CDLinux之类的破解软 件。
其实认真来说BT和CdLinux都算 是精简版的Linux系统。（Windows由 于它自身的局限性并不适合用来网络 抓包。）我们通过这些系统里的一些软 件来中断客户端和路由器之间的连接 ，而现在的WiFi设备为了提供更好的 用户体验都会再WiFi断线后尝试自动 连接。在自动连接的过程中，手机等设 备会重新向路由器发送加密过后的Wi Fi密码，当路由器接收到这些信息后会 将这些信息同自己内部存储的WiFi密 码经过相同加密方式后的数据进行对 比，比对成功就算认证通过。这些软件 这时就会抓取到包含加密密码的数据 包，由于WiFi密码的加密方式采用的是 单向加密，即只能加密而不能解密（ 有点像N元一次方程，你代入一个Y值 可能能解出好多个X值，但是代入一个 X值，Y值相对应的只有一个）。所以通 常我们采用将字典里面的密码数据也 经过这样的加密后再与我们捕获的数 据包里面的数据进行对比，相同的话， 密码就出来了。这样的话跑包的速度 只取决于你电脑的CPU和GPU的运算 速度了，基本上都能达到几千次每秒 的破解速度。
但是这样的破解存在很大的缺陷 ：○1必须要有客户端在线才能进行 抓包；○2人品要好，字典够大。
▲虚拟机内运行CDLinux
3、pin破解，这算是比较流行的破 解方法了，pin其实依赖于路由的wps。 WPS，就是只要你按一下WPS按钮就 能连接上WiFi的功能，省去了输密码的 麻烦。这本来是个方便用户使用的功 能，但是它其实是通过了pin码的方式 进行了认证。Pin码认证通过后，路由就 会将密码以明文方式发送给你的网络 设备，你的网络设备将自动记录和保 存WiFi密码并连接上路由器。Pin码一 共8位数，分前4和后4，路由先验证前 四位数是否正确，正确的话才会验证 后四位，其实后4位的3位确定后，最后 一位也就确定了，所以一共也就11000 种可能，假设网络情况良好3秒钟pin一 次，最多也就9个小时多点保证能出密 码（人品再差也就一晚上）。
那是不是说pin破解就是万能的呢 ？自然不是了。只要路由器的主人关 闭wps功能或者买的路由具备防pin的 功能，那就很难通过pin来破解或者压 根就不能用pin来破解。
其次，我们再说说破解了WiFi密码能干 什么。
1、蹭网下载，大部分人的目的也 就是这样了。
2、窥探隐私，这种比较少。基本上 破解了路由器的WiFi密码后，再登陆进 去路由器，就能够很容易的对对方的 网络设备进行嗅探。当有些网络设备 的某些端口开放的话，很容易就被入 侵了。然后神不知鬼不觉的植入木马 病毒什么的还是行的（相关文章《黑 客攻破女神WiFi... 》）。
3、恶意攻击，这是极少极少的。只 要能进入路由器。搞点破坏什么的还 是很容易的，最不济把路由器整报废 还是可能的。
最后呢再说个对WiFi加密的误区 ：
有的人喜欢不给WiFi加密，就设置 个MAC过滤就以为万事大吉了，殊不 知绕过MAC过滤比破解密码简单的多 。(以上来自中关村在线)
最后建议试试wifi万能钥匙

『贰』 有什么wifi密码破解设备

破解WIFI密码

1、以现有的技术手段，是没有办法破解WPA的加密方式（现在基本上全部WIFI的加密方式），WPA的加密方式安全性很高，根本就破不了。
2、即使破解密码，人家也有可能设置了MAC地址过滤，还是上不去。
3、网上的所谓破解密码软件，全部都是骗人的，要么浪费你的流量，要么根本就是木马，要小心下载使用。
4、可以下个WIFI万能钥匙，但那个软件只是能上别人分享过的热点，如果热点没被分享过，根本就上不了。
5、也可破解些简单的数字密码。比如12345678之类的密码。

『叁』 无线网络接收破解一体的机器叫什么 就是用机器能收到比较远的无线网络，能自动破解的那种机器叫什么

无线卡王（freewifi），因其强大信号与高效率破解WEP密码，被无数无线蹭网者所称赞，称其为“无线卡王”。

『肆』 高分在线等!破解无线网络的方法(详细)

无线局域网密码破解
只要你要上网的附近有无线局域网而它又加了密码,可用此法一试,不过不要用于非法目的哟{^W'` sB [[t#h
第 1 页 共 23 页
f(Jf7n*y'A 无线网络WEP 的破解过程/w4i;QY[9X
WLAN 技术出现之后，“安全”就成为始终伴随在“无线”这个词身边的影子，针对无线网络(La#H kw$B#BBa
技术中涉及的安全认证加密协议的攻击与破解就层出不穷。现在，因特网上可能有数以百计，
w3sbuFv 甚至以千计的文章介绍关于怎么m4q6MN `7g:av*L
攻击与破解WEP，但有多少人能够真正地成功攻破WEP 的加密算法呢?下面笔者来给&e'N&K-u%a` }7P
大家介绍一些关于WEP 加密手段的知识，以及就是菜鸟只要按照步骤操作也可成功破解h
U"P"Jk
fi
WEP 密钥的方法。当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范。l6k"H a'yi} @
本系列文章共两篇，在第一篇里主要介绍破解WEP 的方法，第二篇里介绍如何设置WLAN}2V%U-fy$d |^d
的安全设置来进行更好的防范。
%J0Y!U6O^J2]h 一、WEP:无线网络安全最初的保护者
[-M)WJW3`Bb
相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。设计一个完V5t)| Ar7~
善的无线局域网系统，加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应:c!l\
\$]SK
用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对,M'r J0d-cq ~
这个目标，IEEE802.11 标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来vn*gZ|"D?L
设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信0N["S3Um.wR;W.F
息数据的保密。WEP 采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。8Lg2k5y7e
WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部
u.lmg Ed I
分。启用加密后，两个 802.11 设备要进行通信，必须具有相同的加密密钥，并且均配置为.R6V8cQvZ)y%zz
使用加密。如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密
e0~)R?0h?2Y!V 密钥也无法通信。(如图一所示)
+DU?8J
zL!Rv 图一:WEP 加密
fE
@ oc] |*~+Z WEP 加密过程X!kqn0r
WEP 支持 64 位和128 位加密，对于 64 位加密，加密密钥为 10 个十六进制字qCoq?B
符(0-9 和 A-F)或 5 个 ASCII 字符;对于 128 位加密，加密密钥为 26 个十六进制字符或
R)w `X `F 13 个 ASCII 字符。64 位加密有时称为 40 位加密;128 位加密有时称为 104 位加密。152
6rO4Ge3G 第 2 页 共 23 页$fX@^R(o5m.?|
位加密不是标准 WEP 技术，没有受到客户端设备的广泛支持。WEP 依赖通信双方共享的 gDmb0@+]
密钥来保护所传的加密数据帧。其数据的加密过程如下。WG"BP
M,Z8z
1、计算校验和(Check Summing)。%O p$_NN5W1?
(1)对输入数据进行完整性校验和计算。K*G7~8Ku9M#f
(2)把输入数据和计算得到的校验和组合起来得到新的加密数据，也称之为明文，明~~3O_(rb t0x3k f
文作为下一步加密过程的输入。j `y"bm
2、加密。在这个过程中，将第一步得到的数据明文采用算法加密。对明文的加密有Uc0a(V7C)i@
两层含义:明文数据的加密，保护未经认证的数据。6P.VC.^h?w#Y
(1)将24 位的初始化向量和40 位的密钥连接进行校验和计算，得到64 位的数据。z,u#HU-DqG"s
(2)将这个64 位的数据输入到虚拟随机数产生器中，它对初始化向量和密钥的校验
$vC)K~Jz/D O'N+g 和计算值进行加密计算。+Yz%_lG2V)J
(3)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得3r Z)B3o'?I!rJ!e
到加密后的信息，即密文。
.?{1o:t)c@^ 3、传输。将初始化向量和密文串接起来，得到要传输的加密数据帧，在无线链路上
5VIT/Rrtr `#{ H"l 传输。(如图二所示)/a%_Ly~9A
图二:WEP 加密过程 BL9W^gJ'Bm
WEP 解密过程
:g"vra%EZ;lx q 在安全机制中，加密数据帧的解密过程只是加密过程的简单取反。解密过程如下。i${ e z(w&Z7h'^
第 3 页 共 23 页
$Q!F.H-}Dm:p~ 1、恢复初始明文。重新产生密钥流，将其与接收到的密文信息进行异或8C/~#o!Hc[ RD
运算，以恢复初始明文信息。$u_k `gG;t9R+V
2、检验校验和。接收方根据恢复的明文信息来检验校验和，将恢复的明文信息分离，n[J1W)\B1a
重新计算校验和并检查它是否与接收到的校验和相匹配。这样可以保证只有正确校验和的数
5q;` f*B3J8J 据帧才会被接收方接受。9B:i5_
KhSm
图三:WEP 解密过程d(}6S0Jn
二、破解WEP 密钥前的准备工作
+mUe&q2b6C 在以下的两部分内容内，笔者将逐步地向大家介绍关于怎样来破解WEP 的密钥的2?o-juw1k
方法。这种方法并不需要什么特别的硬件设备，仅仅只需两台(只有一台也可)带有无线网卡
3vAG
_c4C}
H 的笔记本而已，整个攻击过程所使用的也只是一些共享和自由软件，并不需什么相当专业的 fo1c,U2C2w"Z/]+fH J
工具。看懂这篇文章和学会操作的读者，并不需要你是一名网络专家，不过要基本上熟悉一,I&]"q])n7W[+? t V
些网络术语和基本的原理。最少，你应该知道怎样去ping 另外一台机器以测试网络是否畅N)~.qE;kUM
通，并会打开一个Windows 的命令提示符窗口，知道输入相关命令和了解关于Windows 网
)t"u&|HH7jZh 络属性窗口的相关内容。这就是基本的要求，要不然怎么可称之为菜鸟都可学会的方法呢。,f](Wt9i:Ai}'[
1、组建实验环境
K C:]eG cDq 开始之前，我们的第一步就是要组建一个实验环境，你不可能拿别人的网络来玩你E3b:B&E;b
的破解吧，这样做既违反了法律也是一种不道德的行为噢。搭建一个实验环境下的无线网络nWQK6W'P5w
平台，则无线AP 是少不了的，另外，三台带有无线网卡的笔记本(使用有无线网卡的台式机/Y d$[)j#@U
也可以)组成的简单网络就可满足要求了。组成的网络拓扑如下图四所示。
E6| gN5M6z 第 4 页 共 23 页O SDB"d1M6q4}s,s
图四:组建一个实验环境s)h@:i"o N9Ar;[
在图四所示的网络中，无线AP 的选用，我们使用的是一个Netgear 的产品，型号1IC h yG'r-E,g
为WGT624v2，它在以后充当被攻击目标的角色，在以后就称它为目标AP。在所使用的三
A.Qi\ g Q.LK*wu 台机器中，一台是作为被攻击目标的客户端机器，暂且称之为“Target”;另外两台笔记本一台
%S2D{3H;J(J i 执行主动攻击，促使网络流量的产生，以便足够多的数据包有比较短的时间内能够被捕捉到，
O"Q @Z%b 称这台机器为“Attack”;剩下的那台笔记本就是用来嗅探并捕捉那些主动攻击产生的数据包&N @q9m Z-g
了，则把它称为“Sniff”。当然，尽管整个的破解过程可以在一台笔记本上完成，但笔者并不
g P.\.^#I oV(qY@ 推荐这种做法，用仅仅一台笔记本，会使以后的工作变得很麻烦，并且发现使用这种方法的
[:Yg-Fs j 话窃听程序可能会发生一点小问题。在一个使用率不高的WLAN 中，使用主动攻击比被动探
|.A3eg?uC 测的机会更大，它可在较短的时间内使WLAN 产生更多的数据包从而加快破解WEP 的速度。
[o%a;|me 在这个实验环境中一定非得要使用笔记本不可，我们当然也能够使用桌面PC 或桌!l7Z[j D8p
面PC 与笔记本混用，不过使用笔记本的话它的便携性更好，而且对现在的无线PC Card 卡 ?#@A(P L
有更好的兼容性。
w n&Ou\ }&S6h@ Target 所使用的无线网卡与芯片无关，只要是基于802.11b，任意厂家的产品都可5rmU)a*?C3t z P
满足要求。而Attack 与Sniff 两台机器是使用的两块基于PRISM 芯片的802.11b 的无线网x.L:W!?8_)O
卡。尽管我们在以后的操作中中使用的很多工具(如Kismet)都可支持相当多种类的无线网卡，
*[`4ahc&M 但笔者还是建议使用基于PRISM 2 芯片的网卡，因为这种芯片能够被我们在破解过程所要
8{*O?9j$Z3B.Yp"} 使用到的所有工具都支持。 D(g.f$bC\]
无线网卡一般有外置天线与内置天线两种，如果所购买的无线网卡并没有内置天线
w qAw!V!W)Vh#E 的话，还必须自己再另购天线。不过外置天线的优点就是增益更高，灵敏度更好，可以调节
!j {^ R%qT 天线的方向从而得到更好的信号接收;而内置天线是可以更方便地携带，缺点是天线方向无法~0L1R C'}$z,LND9o6_x
调节。笔者看到有一种移动式外置天线，使用起来是很方便的，在这种移动式天线的底部有j;g9K'S }0z1R
几个橡胶材料的小吸杯，可以把它方便地吸附在笔记本的顶盖上，如果是在车内使用的话，K/j4o+p q;a4U(k%X
还可把它牢牢地吸在车空窗玻璃上呢。如下图五所示。R%@6d9jHA(Wp$d(lh
第 5 页 共 23 页
#Sk#O"N8C 图四:移动式天线 ],VY/tS$E#v W
2、实验WLAN 的设置
m1A]+Lz nb)_ 适当地对这个实验环境进行一下设置是很重要的，因为我们毕竟只想要在这个用来
9c1U3E6q?,T1@ P4W{2Y 实验的环境中来完成所有的操作，在下文中描述的攻击过程中，将会强制终止一1e:qi2qk8q
个
w,~ G3Kl5t 与AP 有连接的客户端。这种攻击可能会对在这个邻近区域内的无线用户造成严重损害，
f|LE"gj&ln*x 为了避免邻近的AP 上的用户受到附带的攻击， 是要保护那些并不属于实验WLAN 的用户。}C)p'}'B-Cs0@
如果这个操作环境中位于一个复杂的办公室、办公大楼或其他有许多无线网络覆盖的区域中
9bIz-y OD 的话，要尝试一下这样的破解操作，请最好等到晚上没什么人工作，网络不再繁忙时进行， wj(V a:k
免得“城门失火，殃及池鱼”。'{c E'@N@
第一步就是连接和设置这个被攻击的实验无线局域网，如前面所述，这个WLAN 包7hkNG&l"T&e1N
含有一个Access Point(无线路由器)和仅仅一个无线客户端，且这个无线局域网被我们想要
+@?3Z}9I z,e'w
Ey 破解的WEP 密钥保护起来了。把目标AP 的SSID(System Set ID)设置为“starbucks”，SSIDd?O0[ ?)pjA}q
用来区分不同的网络，也称为网络名称。无线工作站必须出示正确的SSID，与无线访问点
h)lC4Ov^ 第 6 页 共 23 页5[7A_ ~A+DB
AP 的SSID 相同，才能访问AP;如果出示的SSID 与AP 的SSID 不同，那么AP 将拒绝他bk&x~3pA De
通过本服务区上网。可以认为SSID 是一个简单的口令，从而提供口令机制，实现一定的安
q;P#E L'b4Np 全性。并在这个WAP 上配置一个64 位的WEP 密钥来进行保护。
~4T$?_U0{P)[ 把如下的信息记录下来以便以后使用
#];huJFy dr7sN
B ①AP 的MAC 地址。它通常会在AP 的WEB 配置菜单上显示出来， AP 的底部或.pO5F7B/HB,Y_
侧面的标签上也可能记有本机的MAC 地址。
(q L$t ~w3l ②AP 的SSID。(bI(Z9Fs&[8i-M
③AP 的无线频道(Channel)。9Q/s+G#t5f%\&g"}!v
④WEP 密钥。如果无线AP 显示的密钥像0xFFFFFFFFFF 这样的格式(把设定的值
q-} J5C+hm6M+A 替代F 的值)，把除0x 外的每个字母都记下来。
P VSJ,X9nJwE 第二步就是把Target 客户端连接到目标AP 上。我们现在需要把这个客户端连接到
Rof2wiU7S 目标AP 以进行进一步的配置，(以下都是在Windows XP 下进行的)，右键单击桌面上的“网
8RL4s-V ?)r } 上邻居”图标，或者通过“开始”菜单，然后单击“属性”，双击“Wireless Network Connection”，
'B7^ C'm7FW 然后打开如图五所示的窗口，其中显示的是有多个可用的无线网络，但如果只有一个无线网^{~;u i|S
络的话，则在该窗口中可能只仅仅显示刚刚配置的那个名为“starbucks”的AP，双击相应的

Z V7m(Kb.j SSID 名称以连接到目标AP。
2t2Of3ML}"pS3\k 图五:连接到目标WLAN
%n"gA1yEH5U/\;h0`8zPk 因为AP 已开启了WEP 保护，连接时Windows 会要求输入一个密码(如图六所示)，
oI)^'v ZF 把刚才设置的的WEP 密钥输入(当然从记事本或写字板文档中粘贴过来也可)，稍等一会儿后C~)}AO5KB[
Windows 就会报告已连接到网络上。确认一下是否已真正地连接成功，去ping 一个在有线
*N W6l2X rE6x 网络计算机来测试一下;或者假如这个实验WLAN 已接连到因特网上，随便打开一个WEB 站
*Sb%j5q'J3B6f7]fn 点看是否能够连接来加以确认。如果不能成功地ping 通已知地址的机器或者打不开正常的
AbP3aU$o!H.I WEB 站点，则打开无线网卡的属性，单击“支持”按钮，检查一下无线网上是否已获取了一个nL&gc0T
正确的IP 地址，如果没有能够获取正确的IP 地址，看看网络中的DHCP 服务器是否已启用，6m X @
J[#Dy[
第 7 页 共 23 页I^.^+AC/a
并检查无线网卡的TCP/IP 属性是否设置成“自动获取IP 地址”了，如果一切都正常，在这个s8u5j%b`8Q4`]9K
无线连接中点击 “修复”按钮来加以改正。
3[8~ Jyo.o 图六:输入WEP 密钥
gAA3bC$~ B z 第三步就是记录下Target 机器的MAC 地址。一旦成功连接到网络上，就把被攻击 M3WS2Paa/}
的Target 计算机的MAC 地址记录下来。方法有两种，一是打开一个命令提示符窗口并输入,}Y S
zui8F
ipconfig/all 命令也可看到这个MAC 地址，这个窗口的内容如下图七所示(无线网卡的MACI
n(A\ uh/jZp"m"Or
地址信息已高亮度显示)。
W#T h$|y\8m^o 图七:输入ipconfig/all 命令来发现MAC 地址
-T"VMuu$C 二是在Windows XP 中，可从“无线连接状态”窗口来得到这个MAC 地址，单击“支K)g lr'z)R)A*~l
持”按钮，然后单击“详细信息”，这个MAC 地址就显示在窗口顶端的右边(如图八所示)，当然，[.X#z6z8]0w2r3y-B
不同的机器显示的名称可能不尽相同，另外的计算机显示的就可能如“物理地址”这一类的描
FFlH&I 述信息了。在这个窗口的信息，组成MAC 地址的字母和数字被短划线分隔，短划线的目的:S{$k+tV6a
只是使这些字符看得更清楚，但实际的MAC 地址是没有这些短划线的。
7zSB6W,{(Y(xxE#L:n 第 8 页 共 23 页&_TR+VEW ? kfi
图八:在网络连接详细信息中显示的MAC 地址|
jVsAb8G
3、笔记本的设置
dq4iF#X5A a'e 首先，我们来准备破解WEP 密钥所需要的几个工具软件(Kismet、Airomp、
E/T.y3[/t fH)X Void11、Aireplay 和Aircrack)，Kism
4h*L/y m4by et:用来扫描整个区域内的WLAN，找到实验用的目标WLAN，收集相关数据,t`[Le!^2z
(SSID 值、频道、AP 及与之相连接的客户端的MAC 地址等);Airomp:对目标WLAN 进行y+V$~ b([8?7US
扫描并捕获其产生的数据包到一个文件中;Void11:从目标AP 中验证某台计算机，并强制这
?s5vz2V#c 个客户端重新连接到到目标AP，以使其一个ARP 请求;Aireplay:接受这些ARP 请求并回送
,r)@/eXNB&~ b 到目标AP，以一个合法的客户端身份来截获这个ARP 请求; Aircrack:接受Airomp 生成的
-b3a7N^+_'Y%K
] 捕获文件并从中提取WEP 密钥。
c[jnR 它们都是公开源代码的共享或自由软件，这些所有的工具都可以在一个被称为 K/dj"f&Bo{l,Y
“Auditor Security Collection LIVE CD” 的共享光盘上找到，这个光盘是一张可引导系统的光J8Oey+{F5DN7w
盘，可以引导一个经过改进过的Kanotix Linux，这个Linux 版本无需存取硬盘，在通过光盘n L/sCm1{ t
启动时直接安装到内存中就，它启动后可自动检测和配置多种无线网卡。在本文使用的
A)n-ez'w Auditor Security Collection LIVE CD 是最新版本，版本号为auditor-150405-04，下载地址
6gA5a(VHtgRu!M)lO 为[url=http://new.remote-exploit.org/index.php/Auditor_mirrors]http://new.remote-exploit.org/index.php/Auditor_mirrors[/url]，下载的文件格式是CD 映像文
f4]G8?O 件或.ISO 文件，通过NERO(或其他的刻录软件)把它刻录下来，给Attack 和Sniff 机器各一
'QUqI R 张。
1r*k
uuO!n3CNe 第 9 页 共 23 页
1P8x]'Lz
g;x 首先把无线网卡插入到笔记本中(如果机器内置有无线网卡就最好不过了)，再把笔记 QAc4sI u_#y
本设置成从光盘引导，并把Auditor Security Collection CD 放入光驱中。从Auditor 引导菜,X d Ph Oqf
单中选择合适的屏幕分辨率后，Kanotix Linux 会被安装到内存中运行并出现Auditor 开始屏
(S8M:OZ)`k%`0W 幕(如图九所示)。-R"kU!NP$C6l
图九:Auditor 的开始屏幕j*ohUd4O*z'O}E
在这个Auditor 系统中，两个最重要的图标是位于屏幕左下方的Programs 和
N-FU1n"LDJ C9c Command Line 图标，我们以后的许多操作基本上都是要通过它们来完成的。如图十所示。
Q:_;} k-F_4z W3{$@ 图十:Program 和Command Line 的位置
(t}k#c;q 在这里，开始做其他任何其他的事情之前，先要确认我们机器上的无线网卡能够通)s1X!a h.jhMi_9B
过Auditor 的验证。单击Command Line 图标以打开一个命令行窗口，然后输入iwconfig 命6X6j;yn/g@
令，在Auditor 显示出的信息中，你会看到有关于“Wlan0”的信息，它是Auditor 为基于PRISM
P:\#M6Z-|-J 芯片的卡确定的一个名称，如果用来操作攻击的笔记本的屏幕显示如图十一所示的窗口，则"YRpCeC2PZ ^
表明Auditor 已检测到了无线网卡，现在就可以开始下一步工作了。对于另外一台笔记本，
?t!y(Fy1t 也进行同样的步骤，重复这一操作。
f` C3]@.a 第 10 页 共 23 页@.H3wE pU
图十一:用iwconfig 命令检验无线网卡
#m `F]*I4e4W4g%D/a,A 好，准备工作现在基本完成，在本文的下篇里，我们将开始实际的解决过程。
b&wP-NbK R 三、实战破解过程 pO'| j5S,|
1、用Kismet 进行网络探测8iT-vdWv,a1A
Kismet 是一个基于Linux 的无线网络扫描程序，这是一个相当方便的工具，通过测;Qfz!\ZX
量周围的无线信号来找到目标WL
ev,\)s`
AN。虽说Kismet 也可以捕获网络上的数据通信，但在还有其他更好的工具
TN"G8ro7\l*A 使用(如Airomp)，在这里我们只使用它来确认无线网卡是否正常工作和用来扫描无线网
bj:kz}
kT 络，在下面的部分中将会换用不同的工具软件来真正地侦听和捕获网络上的数据通信。
l Tft O|2x 单击Programs 图标，然后是Auditor，再 Wireless,， 然后Scanner/Analyzer，
3Pi1r)}
w 最后是 Kismet ，来运行Kismet 程序。如图十二所示。
-T*eK.w c q.vn 第 11 页 共 23 页
H'Fx4N[5U qH w;i 图十二:运行Kismet
P(j9t%p-B9em 除扫描无线网络之外，Kismet 还可以捕获网络中的数据包到一个文件中以方便以后X q6]Fd.UQ
加以分析使用，因此Kismet 会询问用来存放捕获数据包的文件的位置，如我想把这些文件e,o{,J,^$D v
保存到rootdesktop 下，则单击“Desktop”，然后选择“OK”即可，如图十三所示。然后Kismet
0U"c%hJkC9w5De 然后会询问捕获文件的前缀名字，我们可以更改这个默认的名字，例如把它更改为“capture”w$hw3`%V8PWs{@(~
然后点击OK，这样Kismet 就会以capture 为文件名的开头，再在其后依次添加序号来保存R)n;}I`R-j
捕捉下来的数据包到不同的文件中。
Yg B-D'U8H/EW-kw
图十三:在Kismet 中指定文件的存放位置
^+Z2I%Y O 第 12 页 共 23 页
a sV5xdp5bG 当Kismet 开始运行时，它将会显示这个区域内它找到的所有的无线局域网，“Name”
!oj'fZn 那一列中所显示出来的内容就是哪一个WLAN 中AP 的SSID 值，那当然开始设定的目标2mP0T}6w
WLAN 也应该包含中其中(Name 下值为starbucks 的那一行)，在这一行中，CH 列的值(AP;`:J+q*o-^Gz4H/N
所使用的频道)应该与开始所记下的相同。在窗口的最右边显示的信息是Kismet 发现的
+`RL YB+l5L!~;mH WLAN 的数目，已被捕捉下来了的数据包、已加密了的数据包的数目等等。如下图十四所示。9P'Ahy,U
如果Kismet 发现了许多相邻的Access Point，你应把这个实验环境搬得离这些AP 更远一些，
v&Qepx,C@DC 或者把与你网上相连接的任何高增益天线断开。
!I'P.S qS1kgg$f 甚至当目标计算机已关闭时，Kismet 也正可从我们的目标AP 中检测到数据包，这是因
u.e'T;U-WO+? 为目标AP 在不停地发出“beacons”，它将告之拥有无线网卡的计算机有一个AP 在此范围内，"ho"L7VDk D ~8q
N
我们可以这样想3g,}!{'s T4oql
像，这台AP 宣布，“我的名字是XXXXX，请大家与我连接。”
rM5L/`w9W Rb 图十四:Kismet 显示的内容 w coO)g
默认的Kismet 是运行在“autofit”模式下的，它显示的内容杂乱无章的，我们可以通
l DB#CW 过排序把AP 按任何有意义有顺序来重新排列，按下“s”键到“Sort”菜单，在这儿可以按下某个
tg/d$h.v~"} 字母来对搜寻到的AP 进行排序，如“f”键是按AP 名字的第一个字母来排序，而“c”键是按AP
7?#J&Uyyc 使用的频道来进行排序,“l”是按时间来进行排序等等。 f UvUO
现在我们来查看一下目标WLAN 中AP 的详细信息，按下“s”键，然后再按下“c”键，
FgA?b4H9R|$J 把整个AP 的列表用频道的方式来排列，使用光标键移动高亮条到表示目标AP 的SSID 上，l4}7YGB6M/Q

『伍』 谁知道现在可以破解无线网络的机器叫什么最好给个网址

别听说了！我几年前就开始用了！给你具体解释一下！那东西叫卡皇，是用来专回门破解无线的！现在卡皇用的答软件是BT3，破解对象是WEP的加密方式！如果人家的无线路由器支持WPA或者WPA2的话你就破解不了了！需要用到BT4！而且破解的时间稍长！破解的时候还需要别人有人在使用无线网络，否则抓不到包无法破解！这是人家不太懂的，人家稍稍懂点的，直接做一个MAC地址过滤，绑定一下MAC地址，你破解了密码你也连接不上去！其实还有很多种方式可以让自己的无线不被人家蹭网！我就不一一说明了！所以说，这个东西并非是好东西，而且卡皇的辐射很大，不易多用！

『陆』 如何破解需要验证的wifi

如下的方法请参考：
1、MAC地址伪造法
开放网络的身份验证通常是通过将你的上网设备的MAC地址同你的上网凭证（例如账号、密码）联系在一起来实现。
然而，因为任何设备的MAC地址都很容易修改，例如笔记本电脑、智能手机等设备。所以这种验证方法并不是一种强健的或者安全的身份验证方法。
我们首先要做的就是扫描整个网络，寻找其他已经连接上该网络的客户端。而实现该目的最快的方式是，利用ARP扫描技术，它会提供给我们一个包含所有已连接设备的IP地址和MAC地址的完整ARP表。

现在，我们可以用上图中的MAC地址一个一个地尝试，以此来查看对应的客户端是否已经通过身份验证。
为了提高查看的速度，我们可以尝试以下方法：
1、检测这些设备是否能够产生通信流量。
2、如果产生了流量，那么就拦截该流量并查看是否是上网的网络流量。
如果以上两个条件同时满足，那么我们可以非常肯定该客户端已经通过了网络认证门户的身份验证。
有时这类WiFi对一个用户只提供一定时间或流量的免费服务。在这种情况下，一旦服务过期，我们可以通过随机修改MAC地址来继续享受该网络服务。
2、伪造认证页面
这种方式类似于“钓鱼”：我们创建一个伪造身份认证页面，迫使正常用户登录该页面进行身份验证，然后我们就可以盗取他们的上网凭证。
正如我之前所写，开放WiFi网络的所有流量都是未经加密的明文数据，所以我们可以拦截并篡改网络流量，做任何我们想做的事情。虽然有时认证页面是通过HTTPS连接，但是它们几乎所有时候都使用同一个定制的证书。
为了建立一个假的认证门户，我们不得不下载原来真正的认证页面。你可以使用任何你喜欢的工具来下载，然后编辑该门户网站来存储用户输入的上网凭证信息。一旦我们保存了这些信息，我们应该将用户请求信息转发到原始真正的认证页面中进行身份认证。
但是问题来了，我们该如何迫使用户登录我们伪造的认证门户，而不是原来真正的那个呢？
最简单的方法是对所有客户端发起一次ARP中毒攻击，通知上网设备认证门户的MAC地址现在变成了我们自己的MAC地址。
我们上搭建一个Web服务器，然后在上面做一个假的认证页面。至此工作完成，我们只要坐等用户名和密码就行啦。

3、利用“忘记密码”
这种方法很简单，一些带身份验证的WiFi热点会在你忘记密码的时候提供重置密码服务。
通常，这种服务通过你的手机号码来实现，会向你填入的手机号码上发送新密码。然而，也有很多时候是通过电子邮件发送新密码。
如果是这种情况，那么很可能他们会允许你连接你的邮件客户端到你的IMAP/POP邮件服务器，这意味着此时你可以免费使用他们的网络查看你的邮箱。更普遍的是，他们通常不会检查你所产生的流量是否真的是IMAP或POP流量（主要因为流量加密了）
所以你可以在你的VPS上以端口号995或993搭建一个SSH服务器，这两个端口分别是POP3和IMAP加密流量默认的端口号。因此你完全可以创建一个SSH隧道来代理你的网络浏览。

『柒』 用什么能破解无线网密码

万能WIFI钥匙或者别的啥破解器，只有当别人的密码是字母数字简单组合才管用专，无线网属密码是不容易破解的，这样百分百破解的软件还没有诞生。

『捌』 什么设备可以破解wifi密码！

采纳我，我把我所有知道的都告诉你！

『玖』 用什么能最厉害破解无线网密码

http://www.360doc.com/content/16/0911/16/30608565_590037772.shtml

一、准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。 3、2G以上优盘一个（我用的是kingston 8G 的） 4、下载BT3，约900多兆。下载地址 http://www.remote-exploit.org/backtrack_download.html 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。 注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇 1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。如下图： 3、开始安装bt3系统。 点击开始-运行，输入CMD, 然后回车，进入命令行模式 。 首先输入你优盘的盘符，我这里是h盘，输入h： 然后回车 接下来输入 cd boot 回车，进入到boot文件夹下 最后 bootinst.bat 回车，就会开始安装BT3 如下图。 然后安装会出现一个提示画面，我们别去管它，直接按任意键继续 按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面后，此优盘就可以引导系统进去bt3了。 4、集成spoonwep2软件。 首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘bt3moles文件夹下，如图： 这样我们的bt3系统已经集成安装完毕了，可以动手破解了。 三、破解篇 1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等） 2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）： 3、启动spoonwep2软件 第一步： 选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样 启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续。如图： 第二步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH按钮开始扫描，再按该按钮是停止扫描。 第三部：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。如图 第四步 扫描了一段时间，差不多有好几个信号了，如图 你选择一个进行破解，我选了了“bingo， 用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面的“selection ok”即可。 第五步，也是最激动人心的一步。完成第四步后，出现下图窗口，具体如何操作看图片。 约过了8分钟，wep密码自然而然就出来了，呵呵，到时有你激动的。 （破解中，会抓取ivs数据包，以我经验一般在20000-30000之间可以解密了） 四、连接篇 得到了密码，我们试试看看能不能连上 重新回到windows系统，用刚才得到的密码，来连接binggo网络

你好，本题已解答,如果满意

请点右下角“采纳答案”。

『拾』 用什么破解wifi密码最好最快

破解WiFi 密码几个方法
1,cmcc,cmcc-e,最好是畅无线，支持免费使用上网，回都是必须下载答app应用；前提要用手机
2,如果是wep，直接用电脑破解，搜索“windows下wep破解”，或者使用卡皇最垃圾的一般不超十分钟搞定，淘宝上看（手机也有但是电脑的算法快。可以破解WEP的有：BT3、BT4、BEINI、都可以。但是这种加密不到基本看不到了 很少！
3,如果是wpa,wpa2 最常见。成功几率非常低。如果是想要安卓手机破解，可以试试wifi破解大师，一个晚上能破解算幸运了基本上?所以说软件是无解的。还有就是具有独立破解环境的蚂蚁战车这个设备了。蚂蚁战车第三代是套硬件设备，应该是目前为止唯一支持高级加密技术的设备，效果比较理想。