最近国外有研究小组发布了能在数秒内破解 WEP 密钥的研究成果,并称在近日会公开这个程序。虽然 WEP 在很早之前就被发现有漏洞,并且可以在收集到一定的数据包封包之后破解,因此在有条件的情况下一般建议尽量避免使用 WEP 加密。而推荐使用用 WPA or WPA2 加密。不过所谓的足够数据包封包数通常要收集数5分钟或几小时才能破解,所以破解成本不见得划算。如今的这个成果几乎可以刹那取得 WEP 的密码,使得 WEP 可以说是跟没加密是一样的。
事实上俄罗斯安全公司Elcomsoft的团队宣称可以快速破解 WPA or WPA2 的加密,不过这个成果不是很理想,首先它们得使用 nVidia 的 CUDA 来加速整个破解的过程,并宣称能达到 100 倍的速度。不过就算是如此,他们也只能破解静态的ACSII 密码,而通常的 WPA 设置不会使用如此简单的密码,一般都会定期动态更换加密的密钥,因此当前还是无需担心 WPA 的安全性。
最后,如果你只是不想被他人盗用,限制可以上网的 MAC 地址也是个可行的方法,不过 MAC 地址是非常容易仿造的,还是算不上完美的解决方案。
尊敬的客户,您好!
真诚的感谢您购买了无线城旗下的Wifly-City系列产品,为了使您更方便的使用本公司产品,我们很用心的地为您编辑了此手册,
全塑封包装包括:
1、WiFly-City 800mw卡王或卡皇
2、带磁环1.2米双头USB数据线
3、标配原装的2DBI 超强天线(原配天线可拆)
4、附件袋(驱动光盘,破解光盘,操作手册)
5、保修卡
一,驱动安装:
1.把驱动小光盘放进电脑光驱内,打开选择第一个文件夹“IDU-2850UG”,然后选择“Drivers”文件夹,大家继续选择第一个文件夹“IDU-2850UG_WIN98_XP_VISTA_ME_2K”,进入此文件夹后,请选择“setup.exe”文件,双击开始安装驱动,一切请按默认来。驱动安装好后,驱动装好后桌面会出现“螃蟹”图标的快捷键。
2.把卡王与电脑相连,双击“螃蟹”图标,会出现卡王自带的管理软件,点“可用网络”后,刷新,卡王开始搜索周围的无线信号,当搜索完毕,您可以清楚的看到周围的事无线环境,哪些信号是加密的,分别用的是什么加密方式(注:目前市面上所有支持破解的无线网卡都只能破解wep加密方式的AP)。记下你打算破解的 AP 的名称。
(注:很多朋友后面无法查看周围的无线信号,原因很多是驱动没有装好,大家可以按如下方法检测驱动是否装好:我的电脑—属性—硬件—设备管理器,如果有黄色的大问号,代表驱动没有装好。把鼠标移到黄色大问号上点右键“更新驱动程序”,系统会自动寻找安装驱动。)
二:开始破解(请拿自己的AP开刀)
1.把我们附送的破解光盘放进光驱,重新启动电脑,选择第一项 BT3 Graphics mode(KDE);如果不选择会倒数 10 秒自动进入。
(.备注:1.请确定您的电脑是光驱启动,一般电脑默认的都是光驱启动;如果不是,请先设置为光驱启动。2. 部分ATI的显卡进入BT3(linux)系统可能会报错,这不属于光盘问题,请在网上下载ATI显卡的补丁,或者在网上下载虚拟主机(VM),就可以直接在XP中破解,VISTA系统下,也会进入不了BT3系统,请在XP下尝试破解。)
2.进入BT3系统,再点击左下角第二个图标(
黑色)开启一个命令窗口,输入:spoonwep 回车后 10 秒左右弹出spoonwep2程序:
如下图,按照下面的选项选择:
NET CARD 网卡接口 选择WLAN0
DRIVER 驱动 选择NORMAL
MODE 模式 选择UNKNOWN VICTIM
点击右上角LAUNCH 按钮(点完后会变成ABORT),20秒左右程序会扫描到周围无线信息。
ESSID 路由广播名称;
MAC 路由的 地址;
CHAN 使用的频道;
POW 信号强度;
DATA 数据包;
CLIS 空白代表无客户端,打钩则代表有客户端;
(备注:无线网卡搜索一阵后,被搜索到的无线信号的SSID将会以列表显示。如果某加密无线信号的CLIS方框内有“勾”,表示该无线信号此刻拖有客户端,这时破~解会高效、快速一些。如果你选中了这样的无线信号,紧接着窗口的下方会显示出客户端列表,你应该把下方的客户端也选中1项参与破解。不要迷信一定要带客户端才能破~解,没有客户端的AP也可以破解,理论上pow值大于18的都可以破解的)
有客户端模式比无客户端成功率要高,选中打算破解的路由,下面会显示当前所有连接到这个路由的客户端,选择一个POWER PACKETS都比较高的客户端(如上图)。
然后点SELECTION OK 转到ATTACK PANEL窗口:
第一个下拉菜单有4个选项,后面3个可作为无客户端攻击模式,其中:
APR REPLAY ATTACK (有客户端时用)
P0841 REPLAY ATTACK (次次选)
CHOPCHOP & FORGEATTACK (次选)
FRAGMENTATION & FORGE ATTACK (首选)
第二个下拉菜单有3个选项,其中:
??? LENGTH (不指定加密位数,首选)
128 BITS LENGTH (指定128位加密,次次选)
64 BITS LENGTH (指定64位加密,次选)
两个下拉菜单右边 Inj Rate 是每秒发包数量,选默认的600即可。
选择好两个下拉菜单,点击左边LAUNCH按钮(点完后会变成ABORT),开始破解,一般十分钟内密码可以出来。
此时注意观察抓包窗口,如果10分钟内DATA没有快速增长,则换一种攻击模式。
最下面的WEP Key 既是破解出来的密码:AE07938C6F(无需输入冒号)
三:畅游网络
1,双击桌面的“螃蟹”图标,打开驱动软件,点击“可用网络”,如下图:
2,找到刚才破解的ESSID名称,单击选中,点“添加到配置文件”,会出现如下画面:
3,把刚才破解得到的密码填到“网络密匙”,再重复填到“确认网络密匙”,点最下面的“确认”按钮,就可以开始畅游网络啦!
四:操作注意事项:
1, 进入BT3后,不知道怎么退出?很多朋友都是强行关机退出。
应该选择BT3的第一个图标“ 
”,在出现的下拉菜单选择最后一项,会出现如下页面(我的软件已汉化,英文版的请参照)。
2, 正常使用网卡,每次关机前,请先退出驱动管理软件。方法是电脑桌面右下角的“
”,右键选择“退出”。
(此点特别注意,高功率网卡每次关机前一定要正常退出,否则会影响到使用的寿命和效果!)
你已经知道,如果你想锁定您的Wi-Fi无线网络,你应该选择的WPA加密,因为WEP很容易破解。但你是否知道如何简单方便?
今天,我们要运行下来,一步一步,如何破解Wi-Fi网络的WEP安全性打开。但首先,一个字:知识就是力量,但力量并不意味着你应该是一个混蛋或做任何非法的事。知道如何挑选一个锁不让你是个小偷。把这篇文章的教育、测试、智力测试。
几十个教程就如何破解WEP协议已全部在互联网上使用此方法。这不是你所谓的“新闻” 。但令人惊讶的是,有人像我一样,以最小的网络经验,这样做可以得到这个免费软件和廉价的Wi-Fi无线网卡。以下如何不言而喻。
除非你的计算机安全和网络忍者,可能你没有所有的要完成此工作的所有工具。以下是您需要:
破解WEP,您需要启动终端程序,BackTrack内置的命令行。就在任务栏上的左下角,第二个按钮的右侧。现在,命令。
首先运行以下命令以获取您的网络接口的列表:
airmon-ng
唯一一个我有标记ra0 。你可能会有所不同;注意到标签,把它写下来。从这里开始,代替它在到处各地命令包括(接口) 。
现在,运行以下四个命令。请参阅下面的截图中有为他们的输出。
airmon-ng stop (interface)
ifconfig (interface) down
macchanger --mac 00:11:22:33:44:55 (interface)
airmon-ng start (interface)
如果你没有获得相同的结果从这些命令作为图为,最有可能您的网络无线网卡将不能用于此特定的破解。如果你这样做,您已经成功地“伪造”一个新的MAC地址的网络接口,00:11:22:33:44:55.
现在,它的时候选择您的网络。 运行:
airodump-ng (interface)
看到一个列表你周围的无线网络。当你看到一个你想要的,然后按Ctrl + C停止列表。突出显示有关网络的兴趣,并注意到两件事:它的BSSID及其通道(列中标记的CH ) ,因为照片下面。显然,破解网络WEP加密(在该 ENC)栏,而不是WPA或别的。
就像我说的,然后按Ctrl + C停止此列表。 (我不得不这样做一次或两次,找到了我要找的网络。 )一旦你已经得到了,突出BSSID和复制到您的剪贴板再用在即将到来的命令。
现在我们看这是怎么回事,你选择和捕捉的网络信息档案。运行:
airodump-ng -c (channel) -w (file name) --bssid (bssid) (interface)
其中(频道)是您的网络频道,和( bssid )是BSSID你刚才复制到剪贴板。您可以使用shift +插入组合键将其粘贴到命令。输入任何描述性的(文件名) 。我选择了“悠悠” ,这是该网络的名称我破解。
你会得到什么样输出的在窗口的背景图如下。不用管这个。打开一个新的Konsole窗口在前台,并输入下面的命令:
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)
这里的ESSID是接入点的SSID的名称,这在我的案例中是友友。这个命令之后你想要得到这个保证的是”Association successful”消息与笑脸。
您快完成了。现在是时候了:
aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)
在这里,我们要创建的路由器流量以获得更多更快的吞吐量,以加快我们的破解。几分钟后,这方面的窗口将开始疯狂的读/写的数据包。 (另外,我无法上网的网络与友友在一个单独的计算机,而这个事情。 )以下的部分,您可能会抓住你喝杯咖啡或散步。基本上要等到足够的数据收集了运行您的裂纹。观赏的数字“ #数据”一栏,您想要去超过10,000.。 (照片下面这只是在854 。 )
根据您的网络力量(mine是令人费解的低点-32在该截图,即使是友友AP在同一会议室为我的转接器) ,这个过程可能需要一些时间。等到这#数据超过10k,但,因为破解是行不通的,如果它不会工作,你可能需要超过10k,尽管这似乎是一个门槛。
一旦你收集到足够的数据,这是关键时刻。推出第三Konsole窗口并运行以下破解你已经收集这些数据:
aircrack-ng -b (bssid) (file name-01.cap)
在这里,文件名应该是你上面输入的(文件名) 。您可以浏览到你的home目录看到它,它是一个.cap的作为扩展名。
如果您没有获得足够的数据, aircrack将失败,并告诉你,然后再试一次更多。成功的话,它将看起来像这样:
WEP密钥旁边显示“关键词找到。 ”删除冒号,并输入登录到网络。
本条我阐述了证明,破解的WEP是一个相对“容易”的过程有人决心和愿意得到的硬件和软件去。我仍然认为这是真的,但不同的是在视频下面,我有一些困难前进的道路。事实上,您会发现,过去截图那里不像别人,那是因为这不是我的。即使是美国,我是我自己的打击,并在同一会议室为我阿尔法,电力读信号总是围绕-30 ,因此数据的收集是非常缓慢的,将始终回溯坠毁前已经完成。经过大约50名企图(并试图收回我的Mac和PC ,作为一个生活的CD和虚拟机) ,我还没有获得足够的数据进行解密的aircrack的Key。
因此,尽管这个过程是很简单的理论,您的里程可能会有所变化,这取决于您的硬件,接近AP point的方式,以及行星对齐。噢,如果你在deadline—Murphy,墨菲定律几乎保证它不会工作,如果您使用的最后期限。
仅适用于Windows操作系统。默认情况下Windows会隐藏WEP和WPA密钥存储在您的电脑连接到各种Wi-Fi网络,但免费软件工具WirelessKeyView名单为您。
(pic via)
当你忘记的是, Wi-Fi网络的关键,运行WirelessKeyView看到所有的网络您的Windows PC机都连接到使用它的默认无线零配置机制。(此实用工具不会显示键储存由第三方网络连接的软件。) Delete键从旧的网络,您不再需要,而且很容易复制钥匙到剪贴板发送或保存。 WirelessKeyView是一个免费下载的Windows XP和Vista 。
下载:WirelessKeyView(无线密钥查看器)
下载:WirelessKeyView64位
语言:简体中文语言包
本文介绍了用户可以使用技术获得他或她人的802.11b/g无线家庭网络。无线网络安全是非常重要的,因为如果你不这样做,你的邻居们不仅可以借用你的互联网连接,而且可以进入你的文件。更糟的是,黑客可以使用你的互联网连接上传非法材料。
采用具有128位加密或更高的使你的无线网络更安全。WEP和WPA是完全不同的加密方案。WEP已被证明安全感,可以破解在几分钟内使用免费的设施,可以从网上下载的。使用至少投保水渍险,因为它是更安全,但有时是有点难以正确设置比WEP是,并没有完全安全的。一些老式的存取点或无线卡不支持WPA2。如果你有这些之一,建议你购买一个新的人支持WPA2,这取决于你把你的重要安全。
谁能触及到路由器配置设置可禁用安全你已经建立。如果您忘记了密码,大多数路由器有硬件重启后,将恢复所有的设置出厂默认值。最好的办法是使用一个随机序列的长度的角色——你只要类型,一次,因此它不是一件大事。当你连接到路由器通过局域网电缆而建立起来,你可以复制和粘贴密码到路由器和到你当地的设置,那么你永远不需要打一遍。
使用一个安全密码别用你WPA2轻易猜到口令路由器或访问密码,如“ABC123”、“密码”,或一串数字顺序。使用一些难以猜测,包含小写字母,以及数字。特殊字符,如! @#$%并不支持一些路由器。时间越长,越好,但关键的WPA2键有最小和最大长度。
如果你使用一个软弱的关键就WPA2甚至水渍险和可容易破裂在一天内的特殊precomputed表和字典攻击。最好的方法是安全的关键在于产生的随机数生成器脱机使用或写出整个字母的大写字母、小写和数字0 – 9分离的纸片,把纸和随机捡块,归还,混合起来,每次你拔出;每个人物性格中成为你的钥匙。
从默认某种独特的东西。默认名称表明网络黑客成立,由新手和其他选项(如密码)还剩下的默认值。再次,你可以用一个完整的随机字符串,从而使猜测,它不可能;这不是一个主要的防御。
一个MAC(不要混淆与计算机模型的MAC地址是一个代码的独特的无线网络卡在每个存在。MAC地址过滤会记录你的硬件的MAC地址网络设备,只允许设备与已知的MAC地址连接到你的网络。然而,黑客可以克隆MAC地址,还是进入你的网络,所以MAC地址过滤不应使用适当的WPA2加密。
不要关闭’ SSID广播的特征的存取点或路由器。这似乎有悖常理,但它实际上是一个坏主意。[3],尽管这样会使你的网络的无形的邻居,任何决定仍能嗅出你黑客;你是含蓄SSID迫使你喊出你的电脑,而你是任何名称是尝试连接到它。任何人都可以扮演你的路由器和证书,并使你的名称。
最后,改变设定,允许路由器通过无线连接到“off”(意思是你需要连接局域网管理电缆)。这令任何无线入侵路由器!(除了闯入你的房子)。