使用 Backtrack 破解 WEP Wifi 密碼

你知道，如果你想鎖定你的Wifi網絡，你需要選擇WPA密鑰，因為WEP很容易被破解。但你知道破解 WEP 有多容易嗎？看看這裡。

在這篇文章中，我們將逐步學習如何使用WEP安全破解Wifi網路。然而，首先要記住，知識就是力量，但力量並不意味著我們可以做任何違法的事情。知道如何撬鎖並不代表你就是小偷。好好看看這篇文章。

網路上有很多使用這種方法的WEP破解教學。這不是“新聞”，但卻受到很多人的歡迎。憑藉我很少的網路經驗，我能夠使用免費軟體和廉價的 Wifi 適配器來做到這一點。以下是步驟。

準備

除非您是電腦專家或網路忍者，否則請自行購買這些工具。這是您需要的：

• 相容的無線適配器：這是一個重要的工具。您需要一個具有資料包傳輸功能的無線適配器，而您的電腦不具備該功能。在諮詢了我最喜歡的安全專家後，我以 50 美元的價格從亞馬遜購買了 Alfa AWUS050NH USB 轉接器。但我推薦你使用阿爾法AWUS036H。在下面的影片中，這個人使用的是在 Ebay 上購買的 12 美元版本。有許多類型的 Aircrack 相容適配器。
• BackTrack Live CD：Linux Live CD 允許執行所有類型的測試和安全任務。取得 CD 的副本並刻錄它或將其上傳到 VMware 以開始使用。
• 啟用 WEP 的 Wifi 網路：訊號應該穩定，並且人們正在使用它、連接和斷開連接。當你收集資料來運行你的破解時，你擁有的用戶越多，你成功的機會就越大。
• 對命令列要有耐心。這是一個 10 步驟的過程，需要輸入長而秘密的命令，並等待收集 Wifi 卡的資料來破解密碼。這就像醫生告訴不耐煩的人再等一會兒。

WEP破解

要破解 WEP 金鑰，您需要啟用Konsole，BackTrack是從命令列建置的。它位於工作列左下角，左起第二個按鈕。

首先，執行以下命令來取得網路介面清單：

艾爾蒙-NG

我只得到標籤ra0。您可能會收到不同的標籤，請記下您收到的標籤。從那裡，將其替換為命令中的任意位置。

現在，執行以下四個命令。請參閱下面的螢幕截圖中我得到的輸出。

airmon-ng stop（介面）
ifconfig（介面） down
macchanger --mac 00:11:22:33:44:55（介面）
airmon-ng start（介面）

如果您沒有從這些命令中獲得如圖所示的相同結果，則很可能您的網路介面卡不適合此特定破解的操作。如果您收到結果，則您已成功「欺騙」網路介面00:11:22:33:44:55 上的新 MAC 位址。

現在是時候選擇您的人脈了。運行以查看您周圍的無線網路清單。

airodump-ng（介面）

當您看到所需的網路之一時，請按Ctrl + C停止清單。反白與您感興趣的網路相關的行，並注意兩件事：其 BSSID 和通道（在標記為 CH 的列中），如下所示。顯然，如果你想越獄，你需要WEP加密（在ENC中），而不是WPA，...

就像我說的，按 Ctrl + C 停止清單。 （我必須這樣做一兩次才能找到我正在尋找的網路）。獲得網路後，反白 BSSID 並將其複製到剪貼簿，以便在後續命令中重複使用。

此時，我們將查看您選擇的網路發生的情況並將資訊儲存到檔案中。跑步：

airodump-ng -c（通道）-w（檔案名稱）--bssid（bssid）（介面）

其中，(channel)是您的網路通道，(bssid)是您剛剛複製到剪貼簿的BSSID 。您可以使用Shift + Insert 按鈕組合將其貼上到命令中。輸入（檔案名稱）的任何描述。我將解鎖的網路命名為「yoyo」。

您將得到類似於下面背景圖像中的視窗中的輸出。打開新的 Konsole 窗口，然後輸入以下命令：

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (介面)

(essid)是存取點的 SSID 名稱，在本例中為 yoyo。然後您將收到帶有笑臉的“關聯成功”訊息：

現在是時候輸入了：

aireplay-ng -3 -b（bssid）-h 00:11:22:33:44:55（介面）

在這裡，他們創建路由器流量，以盡可能快地捕獲盡可能多的產量，以提高破解速度。幾分鐘後，前面的視窗將開始運行讀取/寫入資料包（而且，在執行此步驟時，我無法在自己的電腦上使用 yoyo 網路上網）。這是你可以稍微休息一下的階段。基本上，您必須等到收集了足夠的數據才能運行破解程式。請注意#Data列中的數字（下圖中只有 854）。

此過程的處理時間取決於您的網路功率（下圖中至少為-32，即使 yoyo 的 AP 與我的適配器位於同一房間）。等到#Data超過10K，因為如果沒有達到這個數字，破解就不起作用。

當收集到足夠的數據時，那就是關鍵時刻。啟動第三個 Konsole 視窗並執行以下程式來破解您收集的資料：

aircrack-ng -b (bssid) (檔名-01.cap)

這裡，檔案名稱應該是上面輸入的（檔案名稱）名稱。您可以瀏覽主資料夾以查看它，它與.cap 一起位於副檔名中。

如果沒有足夠的數據，aircrack 將失敗並要求重試。或者成功的話，會是這樣的：

WEP 密碼出現在「KEY FOUND」旁邊。鍵入冒號並輸入密碼以登入網路。

過程中出現問題

我寫這篇文章是為了證明破解 WEP 是一個相對簡單的過程。這是真的，但不像下面影片中的那個人那麼幸運，我在做的時候遇到了一些困難。事實上，您會發現最後一張照片中的信息與其他照片不同，因為它不是我的。儘管我正在破解的 AP 是我的，並且與我的 Alfa 在同一個房間，但信用收益始終在 -30 左右，並且資料收集速度會非常慢，並且 BackTrack 在完成之前不斷崩潰。經過數十次嘗試，我仍然無法在aircrack中收集足夠的資料來解密金鑰。

因此，這個過程在理論上很容易，但實際上，它取決於許多其他因素。