轻松破解无线网络WEP密码上篇

无线网络WEP加密安全吗？手把手教你破解WEP密码（上篇）

如今，无线网络技术已全面普及，家庭无线路由器几乎成为标配。为了在住宅的各个角落都能便捷上网，搭建家庭WiFi网络无疑提供了极大的便利。然而，随之而来的无线网络安全问题，也日益成为用户关注的焦点。许多网络设置指南都会建议用户启用WEP加密，将其描述为一道保护无线网络免受入侵的可靠门锁。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

但WEP加密真的像传说中那样安全吗？这把“安全锁”是否牢不可破？经过深入的技术分析与实际测试，我们不得不揭示一个严峻的现实：WEP加密协议存在固有缺陷，其安全性早已被证明非常脆弱。事实上，利用一些公开可得的工具和特定的操作步骤，攻击者完全有可能在管理员毫无感知的情况下，成功破解采用WEP加密的无线网络密码。本文及下篇将构成一个完整的教程，为你详细解析WEP加密破解的原理、准备与实施全过程。

一、常见家庭无线安全措施与破解思路：

在开始实战之前，我们有必要先梳理普通用户为保护家庭无线网络通常采取的几种安全设置。理解这些防御手段，正是我们制定有效渗透测试方案的基础。

（1）修改默认SSID名称：

这是最基础的安全操作。用户会登录无线路由器的管理界面，将出厂时预设的、易于猜测的默认SSID（例如“TP-LINK_XXXX”），更改为一个个性化的网络名称。此举旨在增加攻击者识别目标网络的难度，避免其通过常见默认名称进行试探性连接。

（2）关闭SSID广播功能：

无线路由器默认会持续对外广播其网络名称（SSID），使周围的无线设备能够轻易发现它。而关闭SSID广播，则意味着路由器停止了这种主动宣告，从理论上使网络在常规扫描中“隐形”。只有预先知道准确网络名称的设备，才能手动添加并连接。

（3）启用WEP加密协议：

这是最为普遍的一道安全防线。用户在路由器中开启WEP加密，并设置一个密钥（例如10位或26位的十六进制字符串）。任何试图接入的设备都必须输入正确的密钥。在许多用户看来，这已经构成了足够的安全保障。

二、突破隐形网络：SSID广播原理与嗅探技术：

那么，面对上述三道常见的“安全屏障”，我们该如何逐一突破呢？首先，就从看似已经“隐身”的SSID开始。

技术要点：

SSID（服务集标识符）本质上是无线网络的名称标识，类似于一个网络的“身份证号”。设备必须配置正确的SSID才能接入对应的网络。当路由器开启广播时，它会主动发送包含SSID的信标帧；关闭广播后，则不再发送此类帧，但SSID信息仍可能存在于客户端与路由器之间的某些关联/认证数据包中。

从技术底层看，无线通信数据是以“帧”的形式在空气中传播。即使SSID广播被关闭，当合法的无线客户端尝试连接该隐藏网络时，其发出的探测请求和管理帧中，仍然会携带目标SSID信息。这为我们提供了一个关键的突破口：无线网络数据包嗅探。

在有线网络领域，网络嗅探器通过将网卡设置为混杂模式来捕获所有流经网段的数据包。无线网络同样适用这一原理。我们可以利用支持监控模式的无线网卡和专用嗅探软件，捕获空口传输的所有802.11无线帧，并从这些帧中分析提取出被隐藏的SSID。

操作提示：

对于未隐藏SSID的网络，获取其名称非常简单，使用操作系统自带的无线网络列表或网卡管理工具扫描即可。我们技术挑战的目标，正是那些已关闭广播的“隐形网络”。

下面，我们通过一个真实的实验环境来验证这一方法的可行性。

实验环境搭建：

• 无线路由器：TP-LINK TL-WR541G 54M
• 无线网卡：TP-LINK TL-WN510G 54M（需支持监控模式）
• 测试电脑：COMPAQ EVO N800C 笔记本电脑
• 外网接入：北京网通ADSL线路

第一步： 通过网线连接路由器，登录管理后台，进入无线设置菜单，找到“开启SSID广播”或类似选项，将其取消勾选（即关闭广播）。

500)this.width=500" title="点击这里用新窗口浏览图片" />

第二步： 为了提升测试难度，特意将SSID名称从默认值修改为“IT168”，同时将无线信道从常见的6信道更改为12信道，无线模式保持54Mbps（802.11g）不变。

第三步： 保存所有设置，路由器将自动重启以使新配置生效。

第四步： 断开测试笔记本的有线连接，将准备好的TP-LINK无线网卡插入笔记本的PCMCIA插槽。

第五步： 使用Windows系统无线管理或网卡自带工具扫描可用网络。此时，工具可能探测到一个工作在12信道、54M模式的无线信号，但其SSID名称栏位显示为空白、未知或“任何可用网络”。这正是由于SSID广播被关闭导致的正常现象。

显然，常规的扫描方法已经失效。要成功找出这个隐藏的SSID，我们必须借助之前提到的无线嗅探技术。

三、无线网卡驱动更换与嗅探工具准备：

我们将使用一个名为WinAircrackPack的集成工具包进行无线嗅探。但需要注意的是，该工具包中的核心程序（如airodump）通常需要无线网卡工作在“监控模式”下，这依赖于特定的驱动程序（如基于Commview驱动的修改版）。大多数网卡的原厂驱动不支持此模式，因此第一步是为我们的无线网卡安装兼容的驱动。

WinAircrackPack工具包功能强大，集成了WinAircrack（密码破解）、airodump（数据包捕获）、airdecap（数据包解密）等多个实用工具。我们首先要用到的就是用于捕获无线数据包的airodump.exe程序，其主流版本为2.3。

（1）测试原驱动兼容性：

或许你会问，能否不更换驱动，直接使用原厂驱动运行嗅探工具？我们可以先进行一个快速测试。

第一步： 解压下载好的WinAircrackPack工具包，直接运行其中的airodump.exe程序。

第二步： 程序启动后，会列出当前系统中所有可用的网络接口列表。你需要从中选择对应你的无线网卡的那个接口，并输入其前面的编号（例如下图中可能是13）。

第三步： 程序可能会提示你选择网卡的工作模式（通常输入‘o’或‘a’进行选择），这关系到后续驱动的安装方式选择。

第四步： 接着，选择要监听的无线信道频段。输入0代表扫描所有信道（1-13）。

第五步： 为即将捕获的无线数据包指定一个保存文件名（不含后缀），后续所有嗅探到的原始数据都将存储在此文件中。

第六步： 当程序询问“only write wep ivs”时，可以选择“Y”。此选项意味着仅捕获与WEP加密相关的初始化向量数据，可以减小文件体积，专注于WEP破解。

上一页12 3 下一页 阅读全文