无线网络WEP加密破解达成

朋友搬到个新地方,没有宽带了,但是能收到些加密的无线网络,挺想蹭网的，本人由于是所谓“挨踢”人士，自当义不容辞出手相助。

我也只是想了解下WEP破解这事，目的也只是提醒大家一下要加强无线网络安全，千万不要干啥非法的事情，当然有本事的话，就把屁股擦干净。

其实前两年我就知道WEP加密是极不安全的,而且也出于好奇做过密钥破解的尝试，但是由于破解软件特别挑网卡，结果自然就是半途而废了。这次到网上 再度查了点相关资料，发现这事情已然变得相当的简单了,基本上只需要 BackTrack3 就可以搞定了。Backtrack 是一个黑客操作系统，其实也算是一个linux的黑客版，主要是安装了很多实用的软件和黑客工具，偏向于安全侵入方面的。

我是下载了一个BackTrack3 的usb版本，并且下了最新的扫描工具spoonwep2，系统自带的是spoonwep也能用，但是据说新版更好使，更方面。整个过程挺简单的，机器设 置成usb可引导启动，然后启动进入usb上的BackTrack系统，都是图形界面的，打开spoonwep2工具，扫描周围的无线信号，选择信号强 的，有客户端连接，并且DATA包比较多的信号来破解吧，这样应该可以快点，据说XX分钟就能破解了。没有客户端连接的无线信号，据说有些AP也是同样可 以破解的，无非是攻击方式的变化以及花费的时间更长而已。

我的经历是，晚上10点多开始破一个无线信号，等了一个多小时，进度开始变缓慢，因为本来连着的两个客户端下线了，估计困搞去了…，很无奈，我也不 能傻等，只得也睡觉去了。第二天早上起来，1o点多的时候，才抓满了要求的数据包，整个密钥破解过程倒是瞬间完成，然后我看到的密码是”1111111″ ,囧 rz，看来设无线密码的人都很懒。这个过程还是挺漫长的，可能是没选择对正确的攻击方式，导致数据包获取的过程很长。假如有客户端在BT下载，估计快很 多，要是只是qq聊天，那就要耗很久了。不过整个过程，已经相当的傻瓜化了。

这事也不能说的太细，想了解详细的人，网上查去吧,顺便提供一个教程。

至于如何加强无线安全，有这么几点（网上找的）

如果你需要你的AP很难被破解，建议：
1）用WPA 加密方式，并且使用不可能被字典猜到的密码，目前还是基本可靠的
2）如果只支持 WEP加密，那么，尽量考虑用隐藏 SSID的方式，这样可以增加破解难度
3）如果只支持 WEP加密，那么，可以考虑使用中文名字作为SSID，这样基本问题不大。
4）一般破解时候，大家都会选择常用的频道，例如 6频道， 第三步显示频道的时候，你的AP也会被列出来，那么第一个目标失败的时候，黑客往往会选择第二个容易下手的目标， 但是如果你选择了8、 4、这些奇怪的频道，那么狠客往往懒得重新进入该频道的监控模式，你就可以逃过一劫。不过， 某些廉价AP，往往对6 频道做了优化，这个频道信号最强….这就没办法了。
5）有空换换你的密码：）

还有其他几点也可以做，如减低信号、关闭DHCP、MAC地址绑定，当然这些措施也只是增加难度而已。

最后提一下，蹭网是有风险的，无线信号不加密的，人家未必就是大善人或者菜鸟，而且还有人专门钓鱼的，加大信号，设置简单密码，专门等蹭网的人来，数据包一抓，等着被玩吧。

本文为镜像，原贴在此:http://www.btk4ever.com/?p=10423