无线网啊！！

手机连接的WIFI热点与电脑连接的热点是相同的，目前还没有直接用手机进行WIFI热点破解的软件，不过利用电脑进行破解还是比较可行的。

第一步、确定无线网卡驱动是否安装正常。

打开终端，输入iwconfig，看看是否有类似以下结果

或者输入ifconfig -a，看看是否类似有以下结果

如果有类似以上结果，则无线网卡已被正常驱动，可以进行下面 *** 作

第二步、设置无线网卡模式为monitor，并开始捕获数据

可以通过airmon-ng命令，打开终端，输入iwconfig wlan0 mode monitor， 然后再输入iwconfig，看看是否处于monitor模式

通过以上 *** 作确定网卡处于monitor模式，然后考虑开始捕获数据。打开终端输入airodump-ng wlan0，可以看到类似如下结果

其中每一行都代表一个无线热点，BSSID代表MAC地址，CH代表通道，ENC代表加密方式，在此我们选取CH=6，ENC为WEP的热点进行破解，并记住这个BSSID值，在此记作XXXXXXXXXXXX。现在可以关闭这个程序，然后输入命令iwconfig wlan0 channel 6， 使我们的无线网卡也工作于6通道，设置完成之后，便可开始捕获数据啦。打开终端输入airodump-ng --ivs -w ciw --channel 6 --bssid XXXXXXXXXXXX wlan0，便可得到类似以下结果。

其中#Data下的数据即表示捕获到的IV数据，等涨到5000左右时便可开始破解，不过5000往往破解不成功，可能需要涨到10000或以上

第三步、运行破解程序，分析捕获数据得到密码

等#Data数据增长到5000以上时，便可以开始破解。打开终端输入aircrack0-ng -x -f 2 ciw-01.ivs，便可得到破解的密码

可以看到成功得到密码2009111210，至此便完成一次WEP破解。

1使用Linux。Windows无法嗅出WEP数据包，但你可以使用Linux的启动CD 。来自网页，仅供参考！

2获取一个数据包嗅探程序。BackTrack是一个常用的软件包。下载ISO映像，并刻录到启动CD / DVD 。

3启动Linux 和Backtrack。使用启动CD / DVD 。

注意，此 *** 作系统是不需要安装在硬盘驱动器上。这意味着只要你关闭Backtrack，所有数据都将丢失。

4选择一个启动选项。开机后以下Backtrack屏幕会显示。用向上和向下箭头键更改选项，并选择一个。本教程将使用第一个选项。

5通过 *** 作指令装载图形界面。在这个选项中，Backtrack由 *** 作指令启动。键入：startx来继续。

6点击左下角的 “终端”按钮。这将是第五个选项。

7等待Linux命令终端打开。

8查看你的无线局域网类型。输入下面的命令：“ airmon-ng ”（不含引号）。你应该在界面下方看到类似WLAN0的字样。.

9获取所有接入点所需的信息。输入下面的命令： “airodump-ng wlan0”（不含引号） 。你应该得到三件事情：

BSSID

通道

ESSID (AP 名称)

下面是本教程的情况：

BSSID 00:17:3F:76:36:6E

1号通道

ESSID(AP 名称)Suleman

10输入下面命令。这一次将使用上面例子的信息，但你应该输入自己的。命令airodump-ng -w wep -c 1 -- bssid 00:17:3F:76:36:6E wlan0” （不带引号） 。

11允许设置开始。

12打开一个新的终端窗口。键入下面的命令，你自己的BSSID ，通道和ESSID值替代。命令： “aireplay-ng -1 0 –a 00:17:3f:76:36:6E wlan0” （不含引号） 。

13打开另一个新的终端窗口。键入以下命令：“aireplay-ng -3 –b 00:17:3f:76:36:6e wlan0”（不含引号） 。

14允许设置开始。

15回第一个终端窗口。

16让此窗口中的数据达到30000以上。根据接入点的无线信号，硬件和负载这将需要15至60分钟（或更多） 。

17转到第三终端窗口，然后按Ctrl + c 。

18拉出目录。键入以下命令：“ dir”命令（不含引号） 。这将显示在解密过程中保存的目录。

19使用.cap档案。这个例子中是以下内容“aircrack-ng web-02.cap”（不含引号）。如下图所示的设置将启动。

20破解WEP密码。这个设置完成后，就可以破解密码。在这个例子中，它是{ ADA2D18D2E } 。

提示

01有关网络安全的法律各地不同。确保你知道你需要知道的，并准备面对你的行动引起的一切后果。

02许多嗅探程序，诸如Wireshark（以前称为Ethereal ），AirSnort和Kismet，提供嗅探程序源代码。你需要有一些使用Linux或Windows源代码编译的背景知识来使用Airsnort或Kismet。 Wireshark（Ethereal ）自带安装程序，或者你可以下载源代码。

03你可能找到大多数已编译的程序。

仅供参考！

---