蹭网

admin管理员组

文章数量:1540294

2023年12月17日发(作者：)

最近，―无线蹭网‖成了全国各地媒体声讨的对象。就像有网络就有黑客一样，自从有无线网络以来，―无线蹭网‖就像个寄生虫一样，始终形影不离。家里安装无线网络的用户越来越多，蹭网的人也越来越多。

搜索引擎上可以搜索到一大堆―教你如何蹭网‖的简易手册，淘宝上也能搜索到一大堆卖―蹭网设备‖的网店。 实际上，并不是每个蹭网的人都是黑客高手，只要给你家里的无线网络设置一定的安全措施，被人蹭网的概率就会大大降低。当然，你家门上都不安锁，自然就会有人顺手牵羊。

A

不让小偷盯上你

安全策略：隐藏你的无线网络ID

安全指数：★★

当你买了无线路由器在家布置了无线网络后，你家里就有了一个Wi-Fi无线网络环境了。打开你的笔记本或其他移动设备，寻找无线网络时，就可以看到有很多网络名字，这些名字就是服务设定标识(SSID)。

当你购买一个无线路由器后，默认的SSID一般都和该路由器的品牌相关联。比如你买的是TP-Link，你的SSID号开始肯定以TP-Link开头。一个黑客可以轻松通过你的SSID知道你的路由器品牌。你可以在无线路由的管理界面上，修改这个SSID，改成你喜欢的名字，这样起码可以在一定程度上隐蔽你的无线路由。

修改SSID只是最简单的方式，我们还可以通过关闭SSID广播来起到更好的效果。以Linksys管理界面为例，SETUP选项中，SSID Broadcast就可以选择Disable，这样就关闭了SSID。这样你的无线网络，对于一般人来说，就是隐蔽了。

这时，在你自己的笔记本上，点击―查看无线网络‖按钮。以Windows XP为例，在修改高级设置链接中，然后点击无线网络配置标签。在首选网络部分点击增加按钮，然后输入你修改后的SSID，点击确认，你就可以连接到你的无线网络中了。一般人不知道你的无线网络SSID，所以安全性得到了一定提高。

门前上个锁

安全策略：加密你的无线网络

安全指数：★★★

时下，一般无线路由都提供两种加密标准：无线对等协议(WEP)和Wi-Fi保护接入(WPA)。WEP要比WPA老，但是不如WPA安全。目前网上流行的，―10分钟可破解无线路由器密码‖，指的就是破解WEP密码。所以，采用WPA会更安全些，起码给黑客制造更多的麻烦。

设置加密后，需要无线上网的电脑上查看无线网络属性，在网络密钥对话框中输入密码，你的PC就可以连接到你的使用WPA加密的无线网络了。

C

筛选你的访客

安全策略：使用MAC地址过滤

安全指数：★★★★

每一个网络设备都有唯一的被称作MAC地址的ID，一般是这种格式：00-D8-A1-40-9F-62。你可以利用他来据入侵者于门外。许多路由器允许你设定一个范围的MAC地址可以接入到互联网。这样你可以告诉无线路由器哪些是你自己的PC的MAC地址，不属于这个范围的一律拒之门外。

如何查看自己电脑网卡的MAC地址的ID呢？在Windows系统中点选―开始菜单‖，然后选―运行‖，弹出的对话框中输入―cmd ‖，回车后会出现命令行窗口。在命令行窗口中输入 ipconfig /all。寻找名为―Physical Address‖的这一行，其后所显示的地址即为该设备的MAC地址。

D

雇多个保安

安全策略：限定IP地址

安全指数：★★★★

当你的计算机连接到你的网络中的时候，你的无线路由器通常会分给他一个IP地址，用他来浏览网页

或连接外部互联网。通常情况下，无线路由器会给每一个连接到无线网络中来的每一台机器分配一个IP。

但是你可以告诉你的无线路由器只分配一定范围的IP地址，假如你的网络中的计算机使用了所有的IP地址的话，你的无线路由器就不会为入侵者再分配IP地址。

比如你家有两台无线上网电脑，你指定你的无线路由，只分配192.168.1.1至192.168.1.2，这样当你的两台电脑都上网时，别人就无法再分配IP了，而如果你哪天发现自己的电脑分配不到IP，就知道你楼下的保安给小偷干掉了。

经常被无线蹭网搞得焦头烂额，MS好多人都用卡王+bt3蹭网，我就是一个受害者，不知某君是不是黑客，换一次密码他破解一次

最近发现了一个新的方法可以防止被蹭，效果不错

其实用wpa-psk算法也能防止被破，不过加密嘛，总要有点延时，不爽！所以想到了以下这个mac限制方法

第一步，取消加密^_^，然后把路由器登录密码改的复杂一点

第二步，取消DHCP

第三部，把lan地址改成其他地址，比方说默认的有些是192.168.1.1，我改成192.168.11.110，这样即使连上他也不清楚网关

第四步，这步最重要，打开ip与mac绑定，里面有个arp映射表，里面有曾经链接到这台路由器的所以mac，记下来，打开上网控制，添加主机列表，把目标mac填到里面，确认都填完后，选择―凡是不符合已设上网控制规则的数据包，禁止通过本路由器‖，然后在开启防火墙和开启上网控制或者类似界面上选好，然后保存

或者用‖无线设置―里面的‖无线MAC地址过滤―也能实现类似的功能

然后添加限制ip段

这样有人通过复制mac法蹭网也很容易被人发现，然后被踢除

到这一步已经能防住某些蹭网的了，不过还有问题，用arp命令可以看到网关ip，某些―黑客‖破解路由器密码，然后·····

所以一定要进行下一步

第五步，找到局域网web管理，选上―仅允许列表中的MAC地址访问本WEB管理页面‖然后添加你想要电脑mac，然后找―远端web管理―，仔细看一下说明，然后把web管理端口改一下，比方说888或者666或者其他你喜欢的^_^

经过这么设置，他们即使找到网关ip，也嗅探到可以登陆路由器的mac，用mac复制的办法也没法登陆路由器

ok 路由器设置完了，下面该电脑了，设成ip手动设置，然后填上lan网段的ip，像我的就是192.168.11.***，子网默认，网关和dns都是192.168.11.110

如果加密+mac限制会有更好的效果^_^，不过加密延时增加····

好了不说了，我用的是mw150r无线路由，就是那个极具震撼价格的150m路由，花了偶100米，速度从台式机到笔记本平均8.5m^_^比以前的541g+的2.5m强多了，就是笔记本移动的时候速度不稳定···

1、采用WPA/WPA2-PSK加密

蹭网一族一般用的都是傻瓜破解软件，只能破解WEP加密的无线信号；稍微高级点的蹭网大仙们会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话，除非你遇上顶级黑客，给他个十天半个月时间，其他情况下没有人可以蹭到你的网啦。这是目前杜绝蹭网最有效的方法！

设置方法也很简单，只要进到无线设置中，把加密模式改为WPA-PSK，再输入密钥就OK啦。

2、增加MAC地址过滤

无线设置一栏下，有一个功能为MAC过滤，用于组织或者允许对应MAC地址的电脑接入。每台电脑的网卡都有唯一的一个地址叫MAC地址，我们只需要允许自己的电脑可以接入，其他电脑不可以，就达到了防止蹭网的目的。

首先，启用该功能，然后选择―阻止未定义的电脑接入‖。

其次，添加新规则，把自己电脑的MAC地址填进去（不知道自己电脑的MAC？囧。。。可以去google下）

就按照上图的设置，把MAC改为自己的电脑，点击保存，OK！如果是好几台电脑都要共享的，那么把这几台的MAC也都按如上方法添加～

3、修改内部IP设置（选用）

如果你觉得还不够安全，那么可以继续设置。首先，关闭DHCP服务器。DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。

一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样内部的电脑可以指定IP为172.88.88.X网段。如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分配IP上网啦～

4、禁止SSID广播

———————–

经过如上设置，相信你家的无线路由已经固若金汤，一般人都蹭你无门了。有人会问，为啥陶陶家的无线路由会被蹭？那是因为我家有台老DELL，对WPA加密支持不好。。。囧，所以大家都用WEP，一直觉得附近应该没啥蹭网族，不会遭到不幸。结果终究还是来了。。。。看来目前无线路由的发展也带动了蹭网一族的壮大，要怪就怪电信资费太高了，以及那些家伙太不道德了。多方面原因啦。

【五】、SSID用中文字符

更改SSID让企业无线安全上一台阶：

既然我们无法从根本上隐藏SSID信息，那么我们只需要通过巧妙设置来增大入侵者破解的难度即可。以往大家在设置SSID时都会随机填写几个字符，大部分用户都使用数字或者英文字符作为SSID标识信息。实际上我们可以用中文来设置SSID信息，这样由于中文字符的特殊性在sniffer会自动转换为相应字符，增加了这一步转换从而大大提升了无线数据被破解的难度，即使入侵者拿到了破解的字符信息也需要经过合理的逆转换来查看具体的中文SSID信息。下面我们就来看看如何设置SSID为中文字符。

第一步：通过IE浏览器访问企业无线路由器的管理地址，然后输入正确的用户名和登录密码。

第二步：然后我们找到―无线‖标签下的―基本设置‖，在这里针对无线网络的基本信息进行设置。

第三步：接下来我们开启无线功能，在无线网名SSID处填写中文ID信息，然后保存设置并应用即可。

第四步：之后我们的无线网络就会以中文SSID信息显示出来，我们通过XP系统自带的无线连接和管理工具可以看到对应的网络SSID信息为中文。

查看MAC地址的几种方法:以下方法从简单到复杂排列

点击开始后，选择[运行]之后输入[cmd]打开一个Command的窗口这时在里面输入[getmac]就能查看Mac地址如下面标红处

图1

点击[ipconfig/all]就选择[运行]之后输入[cmd]打开一个Command的窗口这时在里面输入能查看Mac地址如下面标红处

图2

在

右键属性之后在本地连接右键[状态]里面[支持]选项卡这样就能查看到如下图

图3

如何查询网络中其它电脑网卡的MAC地址

WINDOWS各系统中都可以使用NBTSTAT命令。

方法：进入至命令行状态，输入nbtstat -a <计算机名或IP地址>，这时屏幕出现一些信息，其中有一行：MAC Address= XX-XX-XX-XX-XX-XX,这些XX就是MAC地址

Linux下如何修改网卡MAC地址

可以使用ip link set命令来修改物理网卡地址，具体方法如下：

第1步：停用要修改MAC地址的网卡

第2步：使用ip link set 命令修改MAC地址

第3步：重启启动网卡

例如：修改eth0的MAC地址为 00:0D:11:22:33:44

ifdown eth0

ip link set eth0 address 00:0d:11:22:33:44

ifup eth0

在windows下，可以在网卡属性的高级选项卡中设置网卡的MAC地址。如果在此处做了设置，windows下使用的就是设置的MAC地址，而不是网卡本身的MAC地址。默认情况下安装网卡驱动后此设置为―不存在‖。

图4

设置为网络PXE启动或者网络RPL启动，在不插网线的情况下，都会显示本机的MAC地址，此时显示的地址是网卡本身的MAC地址。

网卡的MAC地址都会帖在网卡上，集成网卡的MAC地址都会帖在主板上。如果对MAC地址有疑问，比如出现机器MAC地址相同的问题，可以查询标签上的MAC地址是否与windows下的MAC地址一致。下图是11009347主板的MAC地址标签位置。

图5

现在无线网络非常普及，小区内，商场里，写字间周围，到处都遍布WIFI的无线网络，由于无线网络的特殊性，也带来了严重的安全问题，蹭网一族也随之产生。蹭网其实并不是只有黑客才能掌握的技能，只要你掌握了以下这些软件（在黑白网络都有下载并有相应的使用教程），都可以随意破解别人加密的无线网络，黑白网络提示：但这么做是不道德也是违法的哦！本站只是出于技术研究的角度，给大家讲解一下无线网络的不安全性，希望能引起大家的重视。

Netstumbler

下载地址：/download/Soft/Soft_

是最有名的寻找无线接入点的工具之一，Netstumble支持pcmcia 无线网卡，同时支持全球GPS卫星定位系统。这个工具现在是免费的，仅仅支持Windows系统，源代码不公开，而且该软件的开发者还保留在适当的情况下对授权协议的修改权。Netstumbler支持服务集识别符(SSID)、有线等同保密(Wired

Equivalent Privacy-WEP)、开放式认证、共享密码认证、MAC地址认证等。SSID(ServiceSet Identifier)技术可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。对于无线局域网中的不同工作组来说，通过SSID进行标识，成员可以加入到相应的工作组中，而不会造成组织上的混乱。UNIX系统上的用户可以使用上面介绍的Kismet来代替。

WinAirCrackPack

下载地址：/download/Soft/Soft_

使用教程：/book/html/heikeruanjian/mimapojie/20090904/

是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。

蹭网小软件Easy WiFi Radar

下载地址：/download/Soft/Soft_

这款小软件跟windows自带无线管理软件相比一下对"蹭网"更加人性化，不用自己一个个测试是否有无加密可用的无线信号。对于加密和不可用信号会一一过滤掉，有可用信号时会自动连接上。

红色表示：受限.比如加密...

绿色表示：可连接的无线信号

黄色表示：绿色信号连接不上

Backtrack 4(BT4)

下载地址：/download/Soft/Soft_

使用教程：/articles/hacker/mimapojie/2009/0901/

BackTrack4是基于Slackware和SLAX的自启动运行光盘，它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX（先前的Whoppix）而创建成的。

Backtrack 3(BT3)

下载地址：/download/Soft/Soft_

使用教程：/book/html/heikeruanjian/mimapojie/20090904/

BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

spoonwep2

下载地址：/download/Soft/Soft_

使用教程：/articles/hacker/mimapojie/2009/0828/

一个非常强悍的图形化破解WEP无线网络密码的工具。

有了这些工具，谁都可以轻松破解加密的无线网络，当然，魔高一尺，道高一丈，有矛就有盾，关于如何避免被别人蹭网，也有相应的技巧和文章，详情，请查看

/articles/technical/jiqiaozhishi/2009/0828/ 介绍如何防止别人蹭网的方法。

黑白网络（）原创，转摘请保留本站连接，谢谢！

文章转载自网管之家：/network/hack/201004/

本文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。

前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个―启用安全的无线网络‖你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。 注：

1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。

下面开始我们的解密之旅： 一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的） 4、下载BT3，约900多兆。下载地址 /backtrack_ 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、下载

spoonwep2中文包。 注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇 1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。如下图：

3、开始安装bt3系统。 点击开始-运行，输入CMD, 然后回车，进入命令行模式 。 首先输入你优盘的盘符，我这里是h盘，输入h： 然后回车 接下来输入 cd boot 回车，进入到boot文件夹下 最后 回车，就会开始安装BT3 如下图。

然后安装会出现一个提按任意键继续

按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面后，此优盘就可以引导系统进去示画面，我们别去管它，直接

bt3了。 4、集成spoonwep2软件。 首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘bt3modules文件夹下，如图：

这样我们的bt3系统已经集成安装完毕了，可以动手破解了。 三 破解篇 1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等） 2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：

3、启动spoonwep2软件 第一步： 选择开始-backtrack->radio network

analysis->80211->all->spoonwep2，跟windows操作一样 启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续。如图：

第二步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH按钮开始扫描，再按该按钮是停止扫描。 第三部：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。如图

第四步 扫描了一段时间，差不多有好几个信号了，如图

你选择一个进行破解，我选了了―bingo， 用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面的―selection ok‖即可。 第五步，也是最激动人心的一步。完成第四步后，出现下图窗口，具体如何操作看图片。

约过了8分钟，wep密码自然而然就出来了，呵呵，到时有你激动的。（破解中，会抓取ivs数据包，以我经验一般在20000-30000之间可以解密了）

四、连接篇得到了密码，我们试试看看能不能连上重新回到windows系统，用刚才得到的密码，来连接binggo网络

密码自然是正确的，马上就连上了，呵呵。

随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。

不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习...

破解静态WEP KEY全过程

首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‗踩点‘（数据搜集）。

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‗已加密‘，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV（初始化向量）暴力破解得到WEP KEY，因此只需要使用（捕捉数据帧用）与（破解WEP KEY用）两个程序就可以了。 首先打开程序，按照下述操作：

首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‗26‘；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‗HermesI/Realtek‘子集的，因此选择‗o‘；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‗6‘；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap结尾，我在上例中使用的是‗last‘； 最后winaircrack提示：‗是否只写入/记录IV[初始化向量]到cap文件中去？‘，我在这里选择‗否/n‘；确定以上步骤后程序开始捕捉数据包。

下面的过程就是漫长的等待了，直至上表中‗Packets‘列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，‗Packets‘所对应的数值增长的加速度越大。当程序运行至满足‗Packets‘=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成与两个文件。其中为通用嗅探器数据包记录文件类型，可以使用ethereal程序打开查看相关信息；为此次嗅探任务最终的统计数据（使用‗记事本/notepad‘打开后得出下图）。

下面破解工作主要是针对进行。首先执行文件：

单击上图红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择文件，然后通过点击右方的‗Wep‘按钮切换主界面至WEP破解选项界面：

选择‗Key size‘为64（目前大多数用户都是使用这个长度的WEP KEY，因此这一步骤完全是靠猜测选定该值），最后单击主界面右下方的‗Aircrack the key…‘按钮，此时将弹出一个内嵌在下运行的进程对话框，并在提示得出WEP KEY：

打开无线网卡的连接参数设置窗口，设置参数为： SSID：demonalex 频道：6 WEP KEY：

1111122222（64位） OK，现在可以享受连入别人WLAN的乐趣了。

首先器材要求：无线网卡必须是采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组芯片，或者能使用Atheros 兼容驱动的无线网卡。所以基本上迅驰的机型不能使用此方法，只能使用在Lunix下的方法破解！

下载以下软件：

1、WinAirCrackPack工具包（WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。我们用它来抓包和暴力破解密码）

2、Network Stumbler（无线网络信号搜索软件，可以搜索到隐藏了SSID的AP。用来搜索周围区域内的无线信号）

下面进入实战：

1、安装好无线网卡的驱动并禁用或者取下机器上的其它的无线网卡。

2、安装Network Stumbler软件，打开Network Stumbler，等几分钟后就可以看见所有的区域中工作中的无线AP，记录下MAC地址，SSID，信道（chan），是否加密(Encryption)[如果未加密就不需要破解了]。

3、下面再解压缩下载下来的WinAirCrackPack工具包。可以看到如下文件：

4、运行里头的，选择相应的网卡，输入对应无线网卡前的序号，例如我的是13。

5、输入o或者a选择网卡芯片类型，根据你的芯片类型选择，如果是使用兼容驱动的话选择a。再选择搜索频段，输入0是代表所有频段都检测的意思。接下来会提示你输入一个保存文件，这样该工具会把所有sniffer下来的数据包放到这个文件中。随便建立一个就好了。

6、only write wep ivs是否只检测WEP加密数据包，我们选择―Y‖即可。

7、如果出现下图的结果，那么说明你的网卡驱动不支持此程序，同时会自动打开浏览器让你选择合适的驱动。

8、在安装好合适的驱动后会出现下图：

9、当统计的数据包比较多的时候，就可以自动分析出无线网络对应的SSID号和无线设备的MAC地址以及无线速度，发射频段和是否加密，采用何种方式加密了。

10、我们成功的实现了通过airodump找到没有开启SSID广播功能的无线网络对应的SSID号，所以说仅仅报着将SSID号隐藏并修改默认名字是不能阻止非法入侵者连接无线网络的。

不管你是否开启SSID广播，我们都可以通过无线网络的sniffer工具来找出你的真实SSID名称。然后再对照第二步中获得的MAC地址和SSID是不是正确。

不过有一点要特别注意，那就是是否能够破解SSID名称是建立在airodump搜集到足够的数据包基础上的，也就是说也可能你的无线路由器开着，但是没有任何无线网卡和他通讯，这样airodump是无法检测到任何无线数据包并进行分析破解的。

11、再运行WinAirCrackPack工具包里面的程序。

12、在左边找到general，接下来点GENERAL界面中下方的click here to locate ，让我们选择一个捕获文件。

13、这个文件就是上面所提到的airodump保存下来的数据统计文件，前面已经为其起了一个名字叫softer了，那么我们到所在文件夹中找到文件，这个文件就是捕获文件。

14、回到general界面，在encryption type处选择WEP。

15、在左边点WEP，在WEP设置标签中先检测64位密文，key index保持自动AUTO。因为大部分用户在设置无线路由器WEP加密时都选择了最简单的64位密文，他也是破解所需时间最短的。

16、设置完毕点右下角的―aircrack ‖按钮，winaircrack会自动根据中保存的统计信息进行分析，暴力破解WEP密文。

17、由于采取的是暴力破解方法，所以花费的时间会比较多，大概需要几个小时甚至更多的时间来破解一个64位的WEP密文。当发现WEP密文后会显示出内容，就能够发现出WEP加密信息为1111122222。

文章转载自网管之家：/network/hack/201004/

本文标签： 无线地址网卡