隨著社會的進(jìn)步！WIFI上網(wǎng)日益普及，特別是大城市中隨便在一個(gè)小區(qū)搜索一下就能找到好多熱點(diǎn)，搜索到熱點(diǎn)然后鏈接上去那么我們就可以盡情的享受免費(fèi)上網(wǎng)服務(wù)了。

　　不過除了公共場所以及菜鳥用戶之外幾乎所有的WIFI信號都是加密的，很簡單換作是你你也不愿意把自己的帶寬免費(fèi)拿出來給別人用，所以如果你搜索到你附近有熱點(diǎn)想免費(fèi)上網(wǎng)的話請仔細(xì)往下學(xué)習(xí)…

　　破解靜態(tài)WEP KEY全過程

　　首先通過NetStumbler確認(rèn)客戶端已在某AP的覆蓋區(qū)內(nèi)，并通過AP信號的參數(shù)進(jìn)行'踩點(diǎn)'（數(shù)據(jù)搜集）.

　　通過上圖的紅色框框部分內(nèi)容確定該SSID名為demonalex的AP為802.11b類型設(shè)備，Encryption屬性為'已加密'，根據(jù)802.11b所支持的算法標(biāo)準(zhǔn)，該算法確定為WEP.有一點(diǎn)需要注意：NetStumbler對任何有使用加密算法的STA[802.11無線站點(diǎn)]都會在Encryption屬性上標(biāo)識為WEP算法，如上圖中SSID為gzpia的AP使用的加密算法是WPA2-AES. 我們本次實(shí)驗(yàn)的目的是通過捕捉適當(dāng)?shù)臄?shù)據(jù)幀進(jìn)行IV（初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉數(shù)據(jù)幀用）與WinAircrack.exe（破解WEP KEY用）兩個(gè)程序就可以了。 首先打開ariodump.exe程序，按照下述操作：

　　首先程序會提示本機(jī)目前存在的所有無線網(wǎng)卡接口，并要求你輸入需要捕捉數(shù)據(jù)幀的無線網(wǎng)卡接口編號，在這里我選擇使用支持通用驅(qū)動的BUFFALO WNIC---編號'26';然后程序要求你輸入該WNIC的芯片類型，目前大多國際通用芯片都是使用'HermesI/Realtek'子集的，因此選擇'o';然后需要輸入要捕捉的信號所處的頻道，我們需要捕捉的AP所處的頻道為'6';提示輸入捕捉數(shù)據(jù)幀后存在的文件名及其位置，若不寫絕對路徑則文件默認(rèn)存在在winaircrack的安裝目錄下，以。cap結(jié)尾，我在上例中使用的是'last'; 最后winaircrack提示：'是否只寫入/記錄IV[初始化向量]到cap文件中去？'，我在這里選擇'否/n';確定以上步驟后程序開始捕捉數(shù)據(jù)包。

　　下面的過程就是漫長的等待了，直至上表中'Packets'列的總數(shù)為300000時(shí)即可滿足實(shí)驗(yàn)要求。根據(jù)實(shí)驗(yàn)的經(jīng)驗(yàn)所得：當(dāng)該AP的通信數(shù)據(jù)流量極度頻繁、數(shù)據(jù)流量極大時(shí)，'Packets'所對應(yīng)的數(shù)值增長的加速度越大。當(dāng)程序運(yùn)行至滿足'Packets'=300000的要求時(shí)按Ctrl+C結(jié)束該進(jìn)程。 此時(shí)你會發(fā)現(xiàn)在winaircrack的安裝目錄下將生成last.cap與last.txt兩個(gè)文件。其中l(wèi)ast.cap為通用嗅探器數(shù)據(jù)包記錄文件類型，可以使用ethereal程序打開查看相關(guān)信息；last.txt為此次嗅探任務(wù)最終的統(tǒng)計(jì)數(shù)據(jù)（使用'記事本/notepad'打開last.txt后得出下圖）.

　　下面破解工作主要是針對last.cap進(jìn)行。首先執(zhí)行WinAirCrack.exe文件：

　　單擊上圖紅色框框部分的文件夾按鈕，彈出*.cap選定對話框，選擇last.cap文件，然后通過點(diǎn)擊右方的'Wep'按鈕切換主界面至WEP破解選項(xiàng)界面：

　　選擇'Key size'為64（目前大多數(shù)用戶都是使用這個(gè)長度的WEP KEY，因此這一步驟完全是靠猜測選定該值），最后單擊主界面右下方的'Aircrack the key…'按鈕，此時(shí)將彈出一個(gè)內(nèi)嵌在cmd.exe下運(yùn)行的進(jìn)程對話框，并在提示得出WEP KEY:

　　打開無線網(wǎng)卡的連接參數(shù)設(shè)置窗口，設(shè)置參數(shù)為： SSID:demonalex 頻道：6 WEP KEY:1111122222（64位） OK，現(xiàn)在可以享受連入別人WLAN的樂趣了。