1081825人阅读
最近很多人问我怎么破解WiFi密码&看来大家都对免费的东西比较有兴趣。要么也可能是我太招摇了&囧&
好吧，我就写篇小小的教程，看完后，你应该能够破解大部分无线路由器密码了，写这个教程也是为了加强大家对无线网络安全性的重视，后面也有简单的防破解的办法。
好了，正式开始。
首先，你需要的工具：
①BackTrack 3（简称BT3）
BT3有光盘版，硬盘版还有U盘版，由于本本基本上可以刻碟，我就懒得弄那些U盘版，硬盘版了，直接刻了张碟，所以这篇教程使用光盘版。
下载地址：
②一台笔记本，或者台式机配无线网卡。
如果是笔记本，在设备管理器中查看一下你的网卡类型，我的是Intel 3945ABG的，现在市面上大部分笔记本都是用的这个网卡，所以，这篇教程主要针对这个网卡，如果不是，可能也能够破解成功，我也就没有测试了，台式机用的无线网卡同理，也有支持BT3的。
图01-查看网卡
③其余瓜子，饮料什么的自备。
关于前面的准备部分，网上很多教程都解释得很详细了，我也没做过关于U盘版或者硬盘版，所以这部分跳过&有问题的在下面留言。
插入光盘开机等待几分钟，有个选择模式的界面，一般选择第一个就会进入BT3的图形界面，如图02，如果不能进去，输入账号root，密码toor，然后输入startx，也可以进去，但是我测试过，我的本本进不去，网上找到的答案是显卡不支持（ATI 2400 XT）
进不去第一个的尝试选择第四个图形模式，我的可以进去，如果这个也进不去，那就每个图形模式都试试，都不行的话，那就是RP问题了，你的本本显卡不支持&
图02-进入后界面
然后点右下角的一个黑黑的显示器一样的图标打开一个控制台，如图03：
图03-打开控制台
这时候可以开始输入命令了。
①ifconfig -a
这是查看当前网卡信息的，-a是显示全部网卡，如果没有这个参数，就无法显示出无线网卡。这条命令可以查看当前网卡的MAC地址，其中，无线网卡的MAC地址是我们需要的，就在HWaddr后面的6个16进制字符，后面的那么多00是不要的，应该是为了IP6做准备的。如图04。
图04-查看网卡信息
为了避免信息泄露，我把我的MAC地址和要破解的AP（Access Point，接入点）的MAC地址的后2个字节都隐藏了~呵呵~
可以看到，现在的无线网卡名称是wlan0，这是BT3自动加载的iwl3945驱动起的名字，而这个驱动是不支持之后的破解工作的，所以我们需要换个驱动。
②modprobe -r iwl3945
卸载当前iwl3945驱动。
③modprobe ipwraw
加载ipwraw驱动，这个驱动是可以正常使用的。
加载之后再输入ifconfig &a试试，就会发现wlan0不见了，出来了个wifi0，如图05，这就是ipwraw给我们的网卡起的名字。这个名字之后会多次用到。这时候也需要把自己的MAC地址记住，最好是在桌面新建一个文本文件，然后复制进去，方便之后的命令调用。
图05-加载3945驱动
④airomon-ng start wifi0
这条命令是设置无线网卡为监听模式，因为Windows下这个很难实现，而Linux由于开源，所以大部分黑客软件都是Linux平台下的，我刚开始用BT3的时候就因为iwl3945驱动不能使用监听模式而卡在这里了。设置成功后，如图06。
图06-设置监听模式
⑤airodump-ng wifi0
既然要破解，那么总得有目标吧，这条命令就是检测当前所能搜索到的所有无线网络信号。其中包括频道，信号强度等信息。运行后如图07。
图07-查看存在AP
里面的几个参数，解释一下，网上也有解释的，但是解释得不太清楚。
BSSID&&这个就是路由器的MAC地址了，我要破解的是下面那个，上面那个信号太差。
PWR&&这个是信号强度，但是我的电脑显示不出来，显示不出来也没关系，不妨碍之后的破解的，只要在Windows中显示信号很好就可以了。
Beacons&&这个是路由器对外发包，可能是SSID广播，我也不太清楚，如果看到这个数据在涨，就代表这个AP还行，一般是1秒涨20~30吧。太慢了就有可能因为信号的原因破解失败。
#Data&&这个数据最最重要，这个代表可以用于破解的包，一般这个数据到达1W+，一般的64位的WEP密码就能够破解了。之后我们要做的，就是等待他到达1W，如果数据增长很缓慢（几分钟才增加1），那就只好用另一种方法了，就是发包攻击，这个在后面有介绍。
#/s&&DATA增加的速度。
CH&&频道，总共有11个频道，可以看到，我要破解的AP的频道是11。
MB&&无线的速度，现在一般都是54MB的了。
CIPHER&&加密方式，如果是WEP，就能够用这样的方式破解，如果是WPA/WPA2，目前就只能暴力破解了，话说我现在还不知道怎么暴力破解&等你破解出来的密码都是12345，之类的密码时，你就会觉得自己付出的和得到的完全不成比例&TAT。在这里我们只考虑WEP加密的情况。
AUTH&&这个应该是authorization的缩写，也就是授权的意思，我也不明白这个有什么用。可能路由器要给客户端发包，就需要验证客户端权限。现在这里是空的，之后会有值的。
ESSID&&简单理解，这个就是路由器的名字了。
这一步，我们要做的就是确定需要破解的路由器和它的MAC地址，DATA值增长速度比较快，或者在Windows下信号比较好，或者PWR比较高的，优先。同样，可以把MAC地址写到文本文件中去。
⑥airodump-ng --ivs -w god -c 11 wifi0
这个命令是检测某个频道的路由器发包，并且保存可用包(也就是#DATA)到一个文件god，这个god是可以改成你喜欢的名字的，但是自己要记住&
-c是指频道，后面跟着我要破解的路由器的信号频道，也就是11。
wifi0是我的网卡名称。
输入完这个命令后，这个窗口就不用关了，它要一直抓包的，我们称之为1号窗口。
这时候我们重新打开一个控制台，也就是黑框框。输入之后的命令：
⑦aireplay-ng -1 0 -a 00:23:CD:89:**:** -h 00-1F-3C-5B-**-** wifi0
-a后面跟着的是目标MAC地址。
-h后面跟着的是本机的无线网卡MAC地址。
wifi0是本机无线网卡名称
这条命令是获取授权，测试模拟发包攻击，具体有什么用，我不太清楚& 可能是测试能否通过发包进行攻击吧。
成功后会出现如下信息：Association successful :-)
然后上面那个窗口中AUTH栏值变成OPN。
图08-测试连接
⑧aireplay-ng -5 -b 00:23:CD:89:**:** -h 00-1F-3C-5B-**-** wifi0
-5是aireplay这个程序使用的模式，无需深究。
-b后面跟着的是目标MAC地址。
-h后面跟着的是本机的无线网卡MAC地址。
wifi0是本机无线网卡名称
这个命令，我的理解是是获取到一个特定的包制作攻击源，然后可以用这个攻击源进行发包攻击。这一步是最难成功的，往往失败就是因为这一步。如果你选择的AP等了半天DATA值还是0，可以放弃那个了。输入命令后，就开始抓包了，下面的数据会涨，如图09，等抓到一个有用的包的时候，它会问你是否用这个包，如图10，按Y，然后回车就OK。
但是往往获取到的包都是攻击失败的，如图11，这样就只好继续等了，它会自动开始下一轮抓包的，所以，破解也是需要RP的&RP低的兄弟姐妹还是飘走吧&&
图09-获取可用包
图10-获取到可用包
图11-攻击失败
再说说DATA值为什么会保持在0或者增长缓慢。如果这个AP是有客户端无线连接的，那么它发的数据就多，获取到可用包的几率就大。如果没客户端连接，它做的工作就是不断向外发送SSID广播，简单说就是告诉大家，我是一个路由器，我的名字是****，我的信号有多大，我有没有密码等等。这样的包，可用来破解密码的（也就是DATA包）是凤毛麟角啊，一般5000个包能出一个都算不错了&
在等待的过程中，可以打开另一个窗口，输入第9条命令
⑨aircrack-ng -b 00:23:CD:89:**:** god-01.ivs
-b后面跟着的是目标MAC地址。
这个就是正式破解了，其中god-01.ivs是我们抓的数据包，也就是DATA包保存成的文件，如果你多次使用airodump抓包，那么你可以去root目录看看最新生成的文件名，然后相应变更。这个程序就用这些抓到的DATA包来计算出密码。运行命令后如图12。
图12-尝试破解失败
可以看到破解失败了。只有34个IVs（DATA包），不失败才怪呢，之前说过一般要1W+才可以的。
第2个窗口中，等啊等，终于等到一个有用的包了，成功信息如图13
图13-获取到可用于攻击的包
成功后程序会生成一个xor文件fragment-.xor，记住这个就好，下一条命令要用。
接着输入：
⑩packetforge-ng -0 -a 00:23:CD:89:**:** -h 00-1F-3C-5B-**-** -k 255.255.255.255 &l 255.255.255.255 -y fragment-.xor -w moon
-a后面跟着的是目标MAC地址。
-h后面跟着本地无线网卡MAC地址。
-y是上一步中生成的那个xor文件
-w是生成的ARP包文件名，我填了moon，可更改，也要记住。
这个命令是伪造ARP包，用于ARP攻击。
最后一条命令，就让路由器做临死前的挣扎吧&
(11)aireplay-ng -2 -r moon -x 512 wifi0
moon是上一步保存的ARP包文件名。
512是攻击线程，一般512够了，1024我怕大了，没敢弄。
wifi0是网卡名称。
输入完这一条，就可以看到第1个窗口中的DATA值暴增，如图14。
图14-发包攻击
图上可以看到，DATA的增长速度是361个/s。
然后我们就切换到第3个窗口，就是aircrack那个窗口看看吧，等DATA到了5000，就会自动开始 破解，如果没成功，DATA到达10000又会破解一次。这一切都发生地很迅速。
很快，密码出来了，如图15。
图15-破解成功
从图15可以看到，密码就是。由于WEP中64位加密是5个ASCII码或者10个16进制字符，所以，我们可以切换Windows，然后用连接上去，如图16，信号很好哦！
图16-无线连接
把所有用到的命令都总结一下，[]内的是需要更改的，方便大家对照修改。
①ifconfig &a
②modprobe -r iwl3945
③modprobe ipwraw
④airomon-ng start [网卡名]
⑤airodump-ng [网卡名]
⑥airodump-ng --ivs -w [DATA包文件名] -c [频道] [网卡名]
⑦aireplay-ng -1 0 -a [目标MAC] -h [网卡MAC] [网卡名]
⑧aireplay-ng -5 -b [目标MAC] -h [网卡MAC] [网卡名]
⑨aircrack-ng -b [目标MAC] [DATA包文件名]-0*.ivs
⑩packetforge-ng -0 -a [目标MAC] -h [网卡MAC] -k 255.255.255.255 &l 255.255.255.255 -y [上一步的xor文件名] -w [攻击包文件名]
(11)aireplay-ng -2 -r [攻击包文件名] -x [攻击线程] [网卡名]
在本教程中:
[网卡名] &&wifi0
[DATA包文件名]&&god
[频道]&&11
[目标MAC]&&00:23:CD:89:**:**
[网卡MAC]&&00-1F-3C-5B-**-**
[上一步的xor文件名]&&fragment-.xor
[攻击包文件名]&&moon
[攻击线程]&&512
然后说说怎么样防范自己的AP被像我这样的不速之客破解然后蹭网吧。
①你可以关闭SSID广播，这样别人就搜索不到你的无线信号了。
②你可以设置WPA/WPA2加密，现在主流的路由器都支持这个功能，为什么不用呢？
③你可以把你的SSID改成中文，虽然我没试过，但是网上貌似说这样就不可以破解了。
④你可以设置MAC地址绑定，但是可以查看合法MAC并伪装MAC的方式破解（感谢楼下兄弟提供建议~）
至此，教程就结束了，有什么问题，可以跟帖问。
我也是个菜鸟，这篇教程也是东拼西凑，再加上自己的一些见解弄出来的，难免有不对的地方，欢迎指正~
最后，我和谐地宣布：
本教程旨在普及无线网络知识，加强大家对无线网络安全问题的认识，希望大家不要拿来做坏事哦~用这个方法造成的一切后果自负，我概不负责。嘿嘿~
附：docx文档提供：
版权声明：本文为博主原创文章，未经博主允许不得转载。
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：1185629次
积分：1878
积分：1878
排名：第11936名
原创：64篇
评论：199条
(1)(1)(3)(9)(4)(39)(1)(1)(1)(1)(2)(5)教你笔记本wifi密码破解_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
教你笔记本wifi密码破解
||暂无简介
冶金工程师|
总评分4.8|
浏览量218853
阅读已结束，如果下载本文需要使用
想免费下载本文？
下载文档到电脑，查找使用更方便
还剩5页未读，继续阅读
你可能喜欢你的位置：
> Win10怎么看wifi密码？Win10笔记本查看已连接成功的Wifi密码的方法介绍
发表于( 07:24) 本文标签：
浏览量：loading次
Win10查看wifi密码主要有两种方法，一种是借助笔记本连接的无线网络属性，查看Wifi密码，另外一种是进入无线路由器设置界面查看Wifi密码。Win10怎么看wifi密码？最近有好友来家中做客，想要连接wifi密码，不过由于家中无线路由器Wifi密码刚好给忘记了。对于这种情况，我们又该如何获取Wifi密码呢?很多朋友可能会选择进入路由器查看，其实不用那么麻烦，直接使用家中已经连接Wifi网络的笔记本，就可以查看了。下面，以最新Win10系统为例，2种教大家如何查看Wifi密码。Win10怎么看wifi密码 Win10笔记本查看Wifi密码方法一、查看笔记本已经连接的Wifi密码方法如果笔记本已经连接上了Wifi无线网络，那么可以直接查看，下面以安装WIn10系统的笔记本为例，教您如何查看Wifi密码。1、在Windows 10桌面最左下角的【Windwos开始图标上右键】，在弹出的菜单中点击打开【网络连接】，如下图所示。2、在打开的网络连接设置中，双击已经连接的【无线网络名称】，在弹出的【WLAN状态】对话框中，点击【无线属性】，如下图所示。3、接下来可以打开【无线网络属性对话框】，切换到【安全】选项卡，并勾选上【显示字符】，就可以查看到网络安全秘钥，也就是Wifi密码了，如下图所示。这种查看Wifi密码方法非常方便，无需登录路由器设置，可以直接在电脑中查看即可。
昨夜一场暴雨送走了炎炎酷热，今晨的北京迎来了寓意着丰收的立秋日。来自北京科技领域的19名工作者，在立秋这天齐聚京报集团，参加北京市十三五规划第二场公众建言会，以科技创新中心建设，构建高精尖经济结构为主题，为北京未来的发展建言献策。 十三五规划
8月5日，2015年美国黑帽大会（Black Hat Conference）于8月初在拉斯维加斯拉开帷幕。在过去的20年中，黑客每年夏季都会涌向拉斯维加斯，展示他们能够通过黑客手段控制其它电脑的一些方法和途径。然而，在今年的黑帽大会上，黑客们已经将攻击汽车当作重要主题
尽管佛山已有多家企业开始制造机器人，产品也走上生产线为佛企提供服务。不过，不少佛企在布局自动化生产线时依然选择洋机器人。这些洋品牌的铁家伙们有何能耐，在佛山自动化工厂中扮演了什么角色？这期潮科技，我们一起来感受洋家伙的厉害吧。 一汽狮山工厂
日消息，昨天下午，联想智能手环Vibe Band 10正式亮相，VB10的主要特点是采用了EINK电子墨水屏技术，常显示屏幕可提供舒适的观感和长时间的待机，外观设计采用了金属机身和婴儿食用级液态硅胶腕带，官方还推出多种颜色表带可更换。 据悉，联想智
如果你在一家互联网公司内部看到一个大男人捂脸哭着跑出会议室，你就要追问自己，是不是可能不小心闯到了亚马逊的地盘。据说，这家公司的每个员工都曾经在工位上哭过。 日前，字典中没有不能报道四个字眼的《纽约时报》，把这家神奇公司的底细揭了个底朝天。
发展中的物联网将不可避免地遇到机遇与挑战，如何把握机遇、迎接挑战将成为物联网发展中急需考虑和解决的问题。
O2O创业项目缺乏颠覆性 创业者却成演讲达人 如今创业O2O项目鲜有颠覆性及持久性，而那些明星创业人却变成PPT演讲达人。你的位置： &
> 教你怎么去破解笔记本Wifi无线密码
教你怎么去破解笔记本Wifi无线密码
更新时间：
收藏本页（Ctrl+D）
手机扫描查看
扫描二维码
现在在很多的地方都有Wifi热点，我们可以在Wifi热点的地方实现无线上网，但很多的笔记本无线Wifi都设置密码，有没有办法来破解笔记本Wifi无线密码来上网了，答案是肯定的！下面笔者来详细讲解怎么去破解别人的Wifi无线密码。
笔记本无线网络的连接
1、点击桌面 - 网上邻居右键 --属性 -- 无线网络连接，一般笔记本都自带无线网卡，如果提示有图标，就可以打开他来查看附近有没有无线热点。
2、双击打开&无线上网络连接&，点击 &刷新网络列表& 就可以查看本机附近的无线热点。而无线热点的传输距离是无线路由和笔记本的距离不能超过30到100米，否则造成信号丢失、或者无法连接。
3、如果查看到连接，就可以点击右下角的连接按钮进行连接。看到的信号是最低，也就是没有信号状态，但是经过测试，这种情况也能连接。
4、如果遇到有密码的，也就是经过加密的无线热点，不允许外界连接，在连接的时候会提示输入密码，我们可以利用工具破解他。
破解Wifi无线密码
1、通过NetStumbler确认已在某AP的覆盖区内，并通过AP信号的参数进行&踩点&搜集网络。
NetStumbler下载地址：
2、通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为&已加密&，根据802.11b所支持的算法标准，该算法确定为WEP。与WinAircrack两个程序就可以了。
3、打开ariodump.exe程序，首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，这里选择使用支持通用驱动的BUFFALO WNIC---编号&26&。
4、程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用&HermesI/Realtek&子集的，因此选择&o&。
5、需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为&6&；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap结尾，我在上例中使用的是&last&；
6、最后winaircrack提示：&是否只写入/记录IV[初始化向量]到cap文件中去&，这里选择&否/n&；确定以上步骤后程序开始捕捉数据包。
7、下面的过程就是漫长的等待了，直至上表中&Packets&列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，&Packets&所对应的数值增长的加速度越大。当程序运行至满足&Packets&=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型，可以使用ethereal程序打开查看相关信息；last.txt为此次嗅探任务最终的统计数据（使用&记事本/notepad&打开last.txt后得出下图）。
8、首先执行WinAirCrack.exe文件，单击上图红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择last.cap文件，然后通过点击右方的&Wep&按钮切换主界面至WEP破解选项界面。
WinAirCrack下载地址：
9、选择&Key size&为64（目前大多数用户都是使用这个长度的WEP KEY，因此这一步骤完全是靠猜测选定该值），最后单击主界面右下方的&Aircrack the key&&按钮，此时将弹出一个内嵌在cmd.exe下运行的进程对话框，并提示得出WEP KEY。
10、打开无线网卡的连接参数设置窗口，设置参数为： SSID：demonalex 频道：6 WEP KEY：（64位）就可以免费享受无线Wifi了。
通过NetStumbler与WinAirCrack这两个破解工具就轻易的破解了Wifi无线密码，如果您想实现无线Wifi上网，碰见有密码的就按这种方式去破解吧。
【上一篇】
【下一篇】
看完这篇文章有何感觉？
统一文章资讯频道声明
1、 所有来源标注为统一下载站或统一文章的内容版权均为本站所有，若您需要引用、转载，请注明来源及原文链接即可，如涉及大面积转载，请来信告知，获取授权。
2、 本站所提供的文章资讯等内容均为作者提供、网友推荐、互联网整理而来，仅供学习参考，如有侵犯您的版权，请及时联系我们，并提供原文出处等，本站将在三个工作日内修正。
3、 若您的网站或机构从本站获取的一切资源进行商业使用，除来源为本站的资料需与本站协商外，其他资源请自行联系版权所有人。
4、 未经统一下载站允许，不得盗链、盗用本站资源；不得复制或仿造本网站，不得在非统一下载站所属的服务器上建立镜像，站长之家对其自行开发的或和他人共同开发的所有内容、技术手段和服务拥有全部知识产权，任何人不得侵害或破坏，也不得擅自使用。
文章教程分类
Copy . All Rights Reserved.
本站资源均收集整理于互联网，其著作权归原作者所有，如果有侵犯您权利的资源，请来信告知，我们将及时撤销相应资源。}