利用WinAircrack工具包对WIFI密码进行破解

使用Aircrack-ng破解WPA-PSK加密无线网络结合上小节的内容，下面继续是以BackTrack4 R2 Linux为环境，讲述破解WPA-PSK加密无线网络的具体步骤，详细如下。

步骤1：升级Aircrack-ng。

前面在第一章1.3节我们已经讲述了升级Aircrack-ng套装的详细步骤，这里也是一样，若条件允许，应将Aircrack-ng升级到最新的Aircrack-ng 1.1版。

由于前面我已经给出了详细的步骤，这里就不再重复。

除此之外，为了更好地识别出无线网络设备及环境，最好对airodump-ng的OUI库进行升级，先进入到Aircrack-ng的安装目录下，然后输入命令如下：airodump-ng-oui-update回车后，就能看到如下图23所示的开始下载的提示，稍等一会儿，这个时间会比较长，恩，建议预先升级，不要临阵磨枪。

图23步骤2：载入并激活无线网卡至monitor即监听模式。

在进入BackTrack4 R2系统后，载入无线网卡的顺序及命令部分，依次输入下述命令：startx 进入到图形界面ifconfig –a 查看无线网卡状态ifconfig wlan0 up 载入无线网卡驱动airmon-ng start wlan0 激活网卡到monitor模式如下图24所示，我们可以看到无线网卡的芯片及驱动类型，在Chipset芯片类型上标明是 Ralink 2573芯片，默认驱动为rt73usb，显示为“monitor mode enabled on mon0”，即已启动监听模式，监听模式下适配器名称变更为mon0。

图24步骤3：探测无线网络，抓取无线数据包。

在激活无线网卡后，我们就可以开启无线数据包抓包工具了，这里我们使用Aircrack-ng套装里的airodump-ng工具来实现，具体命令如下：airodump-ng -c 6 –w longas mon0参数解释：-c这里我们设置目标AP的工作频道，通过观察，我们要进行攻击测试的无线路由器工作频道为6；-w后跟要保存的文件名，这里w就是“write写”的意思，所以输入自己希望保持的文件名，这里我就写为longas。

先啰嗦几句:这个在WIN 下破解,用的是这个软件。

原理是这样:先在网卡上装驱动（不是网卡自带的厂家的驱动,而是监听软件和网卡之间联系的驱动）,然后运行监听软件,来监听正常连接的客户和AP 之间的通讯,产生一个文件,就是监听结果的包,然后等这个文件包监听的数据量够大了,再用这个软件来分析这个文件包,得到密码. 但是,如果AP 和正常连接的客户网卡之间通讯很少,那么要用监听软件获得足够的通讯包,是很困难的,所以这篇文章只是交流用,有兴趣的可以继续读下去,我试验过了,能成功!在监听中,我用正常连接的客户不断下电影,监听软件还是能够能很快监听到足够的通讯数据的,进而就破解了我的AP的密码.现在我还是使用的BT3来破解，应为它不仅能监听，而且当AP 和合法客户端通讯小的时候, 可以发送攻击,命令, 使得能快速监听到足够的通讯数据,进而破解.这是准备,主要是看懂怎么重新装驱动、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的(1)修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

(2)取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

(3)添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如11。

输入密文开启WEP加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这样就有效的保证没有密文的人无法正常访问加密的无线网络。

蹭网工具WinAirCrackPack工具包\BT3 (BackTrack 3)的使用介绍破解静态WEP KEY全过程发现首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

NetStumbler 下载地址/downloads/通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。

有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。

破解下载Win32版AirCrack程序集---WinAirCrackPack工具包（下载地址：/download/wireless/aircrack/WinAircrackPack.zip）。

解压缩后得到一个大概4MB的目录，其中包括六个EXE文件：aircrack.exe 原WIN32版aircrack程序airdecap.exe WEP/WPA解码程序airodump.exe 数据帧捕捉程序Updater.exe WIN32版aircrack的升级程序WinAircrack.exe WIN32版aircrack图形前端wzcook.exe 本地无线网卡缓存中的WEPKEY记录程序我们本次实验的目的是通过捕捉适当的数据帧进行IV（初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。

首先打开ariodump.exe程序，按照下述操作：首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘Herme sI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap结尾，我在上例中使用的是‘last’；最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。

如何破解无线网络密码随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。

不过除了公共场所以及菜鸟用户之外几乎所有的WIFI 信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习...破解静态WEP KEY全过程首先通过NetStumbler 确认客户端已在某AP 的覆盖区内，并通过AP 信号的参数进行‘踩点’（数据搜集）。

通过上图的红色框框部分内容确定该SSID 名为demonalex 的AP 为802.11b 类型设备，Encryption属性为‘已加密’，根据802.11b 所支持的算法标准，该算法确定为WEP。

有一点需要注意：NetStumbler 对任何有使用加密算法的STA[802.11无线站点]都会在Encryption 属性上标识为WEP 算法，如上图中SSID 为gzpia 的AP 使用的加密算法是WPA2-AES。

我们本次实验的目的是通过捕捉适当的数据帧进行IV （初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack .exe（破解WEP KEY用）两个程序就可以了。

首先打开ariodump.exe程序，按照下述操作：首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’；然后程序要求你输入该WNIC 的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP 所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack 的安装目录下，以.cap结尾，我在上例中使用的是‘last’；最后winaircrack 提示：‘是否只写入/记录IV[初始化向量]到cap 文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。

笔记本电脑忘记密码[用笔记本电脑破解WiFi密码]
通过NetStumbler确认已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’搜集网络。

最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap 文件中去’，这里选择‘否/n’;确定以上步骤后程序开始捕捉数据包。

下面的过程就是漫长的等待了，直至上表中‘Packet’列的总数为300000时即可满足实验要求。

根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，‘Packet’所对应的数值增长的加速度越大。

当程序运行至满足‘Packet’=300000的要求时按Ctrl+C结束该进程。

首先执行WinAirCrack.e某e文件，单击上图红色框框部分的文件夹按钮，弹出某.cap选定对话框，选择lat.cap文件，然后通过点击右方的‘Wep’按钮切换主界面至WEP破解选项界面。

选择‘Keyize’为64(目前大多数用户都是使用这个长度的WEPKEY，因此这一步骤完全是靠猜测选定该值)，最后单击主界面右下方的
‘Aircrackthekey…’按钮，此时将弹出一个内嵌在cmd.e某e下运行的进程对话框，并提示得出WEPKEY。

打开无线网卡的连接参数设置窗口，设置参数为：SSID：demonale 某频道：6WEPKEY：1111122222(64位)就可以免费享受无线Wifi了。

下载以下软件：1、WinAirCrackPack工具包（WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。

它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。

我们用它来抓包和暴力破解密码）2、Network Stumbler（无线网络信号搜索软件，可以搜索到隐藏了SSID的AP。

用来搜索周围区域内的无线信号）下面进入实战：1、安装好无线网卡的驱动并禁用或者取下机器上的其它的无线网卡。

2、安装Network Stumbler软件，打开Network Stumbler，等几分钟后就可以看见所有的区域中工作中的无线AP，记录下MAC地址，SSID，信道（chan），是否加密(Encryption)[如果未加密就不需要破解了]。

3、下面再解压缩下载下来的WinAirCrackPack工具包。

可以看到如下文件：4、运行里头的airodump.exe，选择相应的网卡，输入对应无线网卡前的序号，例如我的是13。

5、输入o或者a选择网卡芯片类型，根据你的芯片类型选择，如果是使用兼容驱动的话选择a。

再选择搜索频段，输入0是代表所有频段都检测的意思。

接下来会提示你输入一个保存文件，这样该工具会把所有sniffer下来的数据包放到这个文件中。

随便建立一个就好了。

6、only write wep ivs是否只检测WEP加密数据包，我们选择“Y”即可。

7、如果出现下图的结果，那么说明你的网卡驱动不支持此程序，同时会自动打开浏览器让你选择合适的驱动。

8、在安装好合适的驱动后会出现下图：9、当统计的数据包比较多的时候，就可以自动分析出无线网络对应的SSID号和无线设备的MAC地址以及无线速度，发射频段和是否加密，采用何种方式加密了。

10、我们成功的实现了通过airodump找到没有开启SSID广播功能的无线网络对应的SSID号，所以说仅仅报着将SSID号隐藏并修改默认名字是不能阻止非法入侵者连接无线网络的。

Windows 下破解无线WPA-PSK 加密适用对象：目前市面主流无线路由器如Linksys、Dlink、TPLink、BelKin 等D．1 使用Aircrack-ng for Windows由于在Windows 环境下不能如Linux 环境般直接调用无线网卡，所以需要使用其它工具来将无线网卡载入，以便攻击工具能够正常使用。

在无线攻击套装Aircrack-ng 的Windows 版本下内置了这样的工具，就是airserv-ng。

步骤1：打开cmd，输入cd aircrack full 进入到aircrack-ng for Windows 版本所在目录，输入airserv-ng，可看到参数解释：-p 指定监听的端口，即提供连接服务的端口，默认为666 ；-d 载入无线网卡设备，需要驱动支持；-c 指定启动工作频道，一般设置为预攻击AP 的工作频道，默认为1 ；-v debug 调试级别设定，第一步就是使用airserv-ng 来载入我们当前使用的无线网卡，为后续破解准备，命令如下：airserv-ng -d “commview.dll|debug”或者airserv-ng -d “commview.dll| {my adapter id}”输入完后airserv-ng 会自动搜寻现有无线网卡，会有提示，选择正确的无线网卡直接输入y，此时airserv-ng 就在正常载入驱动后，同时开始监听本地的666 端口，换句话说，其它计算机上的用户也可以连接到这个端口来使用这块网卡，步骤2：接下来，可以使用airodump-ng 来搜索当前无线环境，注意，要另开一个cmd，再输入命令如下：airodump-ng 127.0.0.1：666如上图，当确定预攻击目标AP 的频道后，使用键盘组和Ctrl + C 中断，即可使用如下参数来精确定位目标：airodump-ng --channel number -w filename 127.0.0.1:666这里我们输入airodump-ng --channel 7 -w onewpa 127.0.0.1:666 回车可看到下图：步骤3：现在，就可以和前面在BackTrack2 讲述的一样进行Deauth 攻击了，另开一个cmd，输入aireplay-ng -0 1 -a AP’s MAC127.0.0.1:666在有时候，会看到上面命令在结束时出现wi_write<>:Operation now progress 这样的提示，这个提示在很多无线网卡下都会出现，意思是当前进程调用被占用，我们的Deauth攻击在大多数情况下并不会受此影响。