WEP 加密方式是目前许许多多无线基站使用的防护方式 (通常是一般家庭或对网络安
全不够了解的企业、单位或学校),不过它的安全性很差,造成一定可以破解,本文中小弟
就说明破解的各步骤。
 
◎工欲善其事必先利其器
   由于必须在 Linux 中进行破解,但是大多数人都使用 Windows 要怎么办呢? 其实
都有人想好了,可到下面网站中下载 BackTrack 3U 盘版光盘版,而且还包含了相
关的破解工具,就可以简单又方便的在 Linux 中进行,完全不动到你电脑的硬盘与环境。
BackTrack3 Final U 盘版
BackTrack3 Final 光盘版
 
◎步骤 1 获取无线基站与网卡信息
   在 DOS 窗口中使用 ipconfig 命令找出自己无线网络设备的 MAC 地址。使用
Network Stumbler (或类似的工具) 找出欲破解 WEP 密码那个无线基站的 MAC 地址
使用频道…都记下来。
 
◎步骤 2 启用与设置无线网络设备 (或网卡)
   现在用制作好的 BackTrack3 U 盘或光盘启动进入 Linux 中,然后:
使用 macchanger 命令更改无线网络设备 MAC 地址。
使用 airmon-ng 命令设置监控要破解密那个无线基站的 频道
使用 aireplay-ng 命令与要破解的无线基站进行 虚拟连接
有关 Linux 中各命令列工具的参数说明,可到 这里参考。
 
◎步骤 3 第一次破解
   使用 SpoonWep 工具来对无线基站进行 WEP 密码破解,若刚好有电脑使用该
无线基站就能很快的破解出来,若是在进行下载或上传文件则更快破解出来。
 
◎步骤 4 第二次破解
   若前一步骤无法破解出来,就只好利用 aireplay-ng 命令不断与该无线基站
进行 虚拟连接,同时再使用 SpoonWep 进行破解,或许就可以抓到足够多的 DATA
数据包进行破解。
 
◎步骤 5 连接使用
   现在就可以重启动进入 Windows 中输入破解出来的密码后,就能利用该无线
基站上网…当然是 100% 免费!!
 
有关本文中所讨论到的软件操作与盲区说明请参考:
网络安全讲堂 之 Windows 与无线网络***分析及全面防护 Q66