详解在Windows下破解无线WEP密码(带图)+个人经验

WIN7系统破解无线网密码的方法
现在家家户户都有无线网络，无线网络都会设置密码，防止他人连接蹭网。

但是有时候用户会忘记自家无线网络密码，但是又无法直接查看到无线网络密码。

那么有什么办法可以解决呢?下面店铺就推荐一个可以破解win7系统无线网密码，快速连接上网的方法
WIN7系统破解无线网密码的方法
1、首先自己下载EWSA软件，安装后打开。

2、因为这个软件中含有的字典数量少的几乎没有办法破解任何的密码，所以我们需要自己进行字典的下载，我会在下面给出我的网盘链接，如果你有更好的字典也可以使用;
3、这里以破解无线密码为例，首先我们要拿到对方的握手包，这个握手包拿到的方法很简单，网上有很多的教程，我的经验里也有教你如何安装CDLinux的方法;
4、选择导入数据——Tcpdump文件，或者直接按下ctrl+T键进行导入，选择你的握手包进行导入即可;
5、导入后选择选项——Attack Options，然后找到下载好的字典包;
6、单击新增选项，将刚刚解压好的文件添加到软件里，最好是一个一个的尝试，不要一下子都选择上;
7、选择你要使用的字典，然后单击确定，选择开始——字典设置，然后就开始等待破解成功就OK了，如果没哟找到就换其他的字典试试，这是个非常长的过程;
快速破解win7系统无线网密码的小技巧分享到这里了，感兴趣或有需要的用户可以按照上述方法操作，希望可以很好帮助到大家!。

哈尔滨工程大学《无线网络安全技术》实验报告本2013～2014学年第一学期班级姓名学号实验名称Windows下破解WEP计算机与技术学院2013年12 月（3）选择“internet协议(TCP/IP)”属性。

（7）回到“无线网络配置”添加“网络名5位数，再勾上“这是一个计算机到计算机的（8）此时返回到“无线网络配置”看到刚才添加的可用网络。

（9）接下来在“本地连接”属性，高级栏中勾选“2、backcrack5破解软件的安装与使用(1) 安装backcrack5，或设置为U盘启动。

(2) 常用命令：现在让我们扫描一下周围wifi 的情况，输入：airodump-ng mon0这个命令将把每个无线网络以及连接到它的设备都输出到你的屏幕上。

说明：如果数据包的增长相当缓慢，我们可以强制注入一串数据包，直到它达到我们的要求。

在终端中打开新的标签页，然后输入下面的命令，注意把适当的地方替换成具体数据。

其中的client station 在前一个标签的下半部分的STATION中。

把它复制后替换到下面命令的具体位置：aireplay-ng --arpreplay -b <bssid> -h <client STATION address> mon0例如：如果它给你的密码是十六进制的，比如34:f2:a3:d4:e4，那你只需要去掉标点符号，只保留字母和数字。

比如34f2a3d4e4 。

五、实验收获、思考与改进通过本次试验，我懂得了如何配置无线网络。

我觉得这也可以应用到利用电脑开wifi后在寝室就可以通过这种方法用笔记本开无线网络供手机等使用了。

通过第二部分实验，道了如何破解wifi，如何抓包，输入什么样的命令。

虽然不能说已经掌握，但是对破解的过程有了详细的了解，以后还要多加练习，才能真正明白破解的具体过程。

破解wep 傻瓜版教程实战讲解准备工作：1 将USB 网卡插入电脑，放入附带驱动盘，安装网卡驱动程序。

安装完成后右下角会出现网络信号符号，双击然后搜索可用网络，选信号较强网络（WEP加密）记下网络名称备用。

2把电脑设置为光驱启动，U 盘版设置为USB 启动，如果你不知道如何设置请参考主板说明书，或者直接google 一下，（现在很多电脑买回来默认开启光驱启动，所以你不设置说不定也可以）3 放入光盘，选择第一项BT3 Graphics mode （KDE) 进入linux 系统，如果不选择会倒数30 秒自动进入。

正式开始破解，首先拿自己的路由开刀（无客户端模式）ESSID：CWZMD1 点击左下角第二个图标（黑色）开启一个窗口，输入：spoonwep 回车后10 秒左右弹出spoonwep2 程序：NET CARD 网卡接口选择WLAN0DRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点NEXT 转到VICTIMSDISCOVERY 窗口：2 首先点击左上角下拉菜单选择FIXED CHAN 然后拉箭头指定频道我的路由是3这里的CHAN HOPPING 是全频段扫描点击右上角LAUNCH 按钮(点完后会变成ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。

20 秒左右程序会显示扫描到的信息，其中：ESSID 路由广播名称MAC 路由的MAC 地址CHAN 使用的频道POW 信号强度DA TA (注意：这个数值一直为0 基本无法破解，你可另寻时机等到有DATA 再破）CLIS 空白代表无客户端，打钩则代表有客户端选择我自己的路由CWZMD ，然后点SELECTION OK 转到ATTACK PANEL 窗口：3 第一个下拉菜单有4 个选项，后面3 个都可作为无客户端攻击模式，其中：ARP REPLAY ATTACK （不用）P0841 REPLAY ATTACK (次选）CHOPCHOP & FORGEATTACK （首选）FRAGMENTATION & FORGE ATTACK （次次选）第二个下拉菜单有3 个选项，其中：??? LENGTH (不指定加密位数，首选）128 BITS LENGTH （指定128 位加密，次次选）64 BITS LENGTH （指定64 位加密，次选）两个下拉菜单右边的Inj Rate 是每秒发包数量，选默认的600 即可。

近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。

有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。

但是事实真的如此吗？WEP这个所谓的安全加密措施真的是万无一失吗？笔者通过很长时间的研究发现原来WEP并不安全。

我们可以通过几个工具加上一些手法来破解他，这样就可以在神不知鬼不觉的情况下，入侵已经进行WEP加密的无线网络。

下面笔者就分两篇文章为大家呈现WEP加密破解的全攻略。

一、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

（1）修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

（2）取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

（3）添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如。

输入密文开启WEP加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这样就有效的保证没有密文的人无法正常访问加密的无线网络。

二、SSID广播基础：那么鉴于上面提到的这些安全加密措施我们该如何破解呢？首先我们来看看关于SSID号的破解。

小提示：什么是SSID号？SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP或无线路由器广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。

一、使用airodump抓取无线网络数据包并破解SSID名称：不管是找出已经禁用了SSID号广播的无线网络还是进行WEP解密工作，我们首先要做的就是通过无线网络sniffer工具——airodump来监视无线网络中的数据包。

第一步：打开文章中下载的winaircrackpack压缩包解压缩的目录。

WinAircrackPack－－下载（点击看大图）第二步：运行airodump.exe程序，这个就是我们的sniffer小工具，他的正常运行是建立在我们无线网卡已经更新驱动的基础上。

第三步：这时你会发现显示的信息和安装驱动前已经不同了，我们的TP-LINK网卡名称已经变为13 atheros ar5005g cardbus wireless network adapter，也就是说他成功更新为与atheros兼容的硬件了。

我们输入其前面的数字13即可。

（点击看大图）第四步：接下来是选择无线网卡的类型，既然说了是与atheros相兼容的，所以直接输入“a”进行选择即可。

（点击看大图）第五步：上篇文章中提到了笔者已经把无线网络的SSID广播功能取消了，这样我们假设还不知道该无线设备使用的哪个频段和SSID号。

在这里输入0，这样将检测所有频段的无线数据包。

（点击看大图）小提示：实际上要想知道一个无线网络使用的频段是非常简单的，可以使用无线网卡管理配置工具，就像上文提到的那样，可以知道该无线网络使用的速度和频段，但是无法检测出SSID号来。

第六步：同样输入一个保存数据包信息的文件，例如笔者输入softer。

这样可以把检测到的数据包以及统计信息一起写到这个文件中，并为使用其他工具提供基础保证。

（点击看大图）第七步：是否只收集wep数据信息，我们点N”。

这样将检测网络中的所有数据包不只WEP加密数据。

（点击看大图）第八步：最后airodump会自动检测网络中的所有频段，对无线网络中的无线数据包进行统计和分析。

（点击看大图）第九步：当统计的数据包比较多的时候，就可以自动分析出无线网络对应的SSID号和无线设备的MAC地址以及无线速度，发射频段和是否加密，采用何种方式加密了，是不是非常神气？例如笔者设置的无线网络SSID号为softer，刚开始图7中统计时还没有检测出来，当数据达到一定数量后例如DATA处为15651时就可以看到ESSID号即SSID号为softer了。

包教包会：轻松破解wep密钥
破解wep原来如此简单
1.安装BT4到大容量U盘，BT3也可以，但是BT3兼容的网卡
类型比较少。

注意：安装前请格式化U盘（FAT32模式）。

2.安装好BT4之后，重启电脑，选择从U盘启动。

键入“root”
“toor”“startx”，ok！BT4 启动啦！
3.打开程序框，键入：“airodump-ng wlan0”
4.键入“airodump-ng -w wep -c (CHANNEL NAME) --bssid
(BSSID) wlan0”
5.等待抓包，观察“data”一栏，大约等到15,000 到30,000
时可以进入下一步。

这一步时间较长，可能要好几个小时，请耐心等待。

6.键入“dir”
7.键入“aircrack-ng wep-01.cap”. 然后，电脑就会飞速破解出
wep密码，比如：key:11:11:11:11:11 ASCII:11111
8.重启电脑，从windows进入，搜索wifi，找到那个网络，键入
密码如11111就ok啦！
简单吧！！！
特别说明：仅供破解自己的wep网络。

笔记本WiFi密码破解引言如今，无线网络已经成为我们日常生活中必不可少的一部分。

当我们使用笔记本电脑连接到附近的WiFi网络时，经常会碰到需要密码才能访问网络的情况。

但是，有时我们可能会忘记了之前连接的WiFi密码，或者想要尝试破解其他人的密码以获取网络访问权限。

本文将介绍一些关于笔记本WiFi密码破解的方法。

方法一：使用已连接网络的密码如果我们之前已经成功连接到了某个WiFi网络，那么我们的笔记本电脑往往会自动记住该网络的密码。

我们可以通过以下步骤来查看已保存的密码。

1.打开“控制面板”，选择“网络和Internet”。

2.点击“网络和共享中心”，找到“管理无线网络”。

3.在“管理无线网络”列表中，找到并双击您想要查看密码的网络名称。

4.在新弹出的窗口中，选择“安全”选项卡。

5.在密码字段旁边，点击“显示字符”复选框，即可显示密码。

请注意，这种方法只适用于我们之前已经连接过的WiFi网络，而且我们的电脑必须有管理权限才能查看密码。

方法二：使用命令提示符命令提示符是Windows操作系统的一个重要组件，我们可以利用它来破解连接到我们电脑的WiFi密码。

以下是具体步骤：1.打开命令提示符。

在Windows搜索栏中键入“cmd”，然后点击“命令提示符”应用程序来打开。

2.在命令提示符窗口中，键入以下命令并按下回车键：netsh wlanshow profiles。

这将显示所有已连接的WiFi网络的配置文件。

3.选择您想要查看密码的WiFi网络，并记下其名称。

4.接下来，输入以下命令并按下回车键：netsh wlan show profilename=网络名称 key=clear。

请用实际的网络名称替换网络名称。

5.在显示的结果中，查找“密钥内容”字段，该字段即为密码。

请注意，这种方法仅适用于已连接到我们的电脑的WiFi网络。

此外，我们也需要有管理员权限以执行这些命令。

方法三：使用第三方工具除了上述方法，我们还可以使用一些专门设计用于WiFi密码破解的第三方工具。

先啰嗦几句:这个在WIN下破解,用的是WinAircrack.exe这个软件。

原理是这样:先在网卡上装驱动(不是网卡自带的厂家的驱动,而是监听软件(airodump.exe)和网卡之间联系的驱动),然后运行监听软件(airodump.exe),来监听正常连接的客户和AP之间的通讯,产生一个文件,就是监听结果的包,然后等这个文件包监听的数据量够大了,再用WinAircrack.exe这个软件来分析这个文件包,得到密码.但是,如果AP和正常连接的客户网卡之间通讯很少,那么要用监听软件(airodump.exe)获得足够的通讯包,是很困难的,所以这篇文章只是交流用,有兴趣的可以继续读下去,我试验过了,能成功!在监听中,我用正常连接的客户不断下电影,监听软件(airodump.exe)还是能够能很快监听到足够的通讯数据的,进而就破解了我的AP的密码.现在我还是使用的BT3来破解,应为它不仅能监听,而且当AP和合法客户端通讯小的时候,可以发送攻击,命令,使得能快速监听到足够的通讯数据,进而破解.这是准备,主要是看懂怎么重新装驱动一、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

（1）修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

（2）取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

（3）添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。