winaircrackpack教程(WinAirCrackPack工具包)

各位高手能不能教我WinAirCrackPack的詳細步驟

首先通過NetStumbler確認客戶端已在某AP的覆蓋區內，并通過AP信號的參數進行‘踩點’（數據搜集）。通 過上圖的紅色框框部分內容確定該SSID名為demonalex的AP為802.11b類型設備，Encryption屬性為‘已加密’，根據 802.11b所支持的算法標準，該算法確定為WEP。有一點需要注意：NetStumbler對任何有使用加密算法的STA[802.11無線站點]都 會在Encryption屬性上標識為WEP算法，如上圖中SSID為gzpia的AP使用的加密算法是WPA2-AES。 我們本次實驗的目的是通過捕捉適當的數據幀進行IV（初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉數據幀用）與WinAircrack.exe（破解WEP KEY用）兩個程序就可以了。 首先打開ariodump.exe程序，按照下述操作： 首 先程序會提示本機目前存在的所有無線網卡接口，并要求你輸入需要捕捉數據幀的無線網卡接口編號，在這里我選擇使用支持通用驅動的BUFFALO WNIC---編號‘26’；然后程序要求你輸入該WNIC的芯片類型，目前大多國際通用芯片都是使用‘HermesI/Realtek’子集的，因此選 擇‘o’；然后需要輸入要捕捉的信號所處的頻道，我們需要捕捉的AP所處的頻道為‘6’；提示輸入捕捉數據幀后存在的文件名及其位置，若不寫絕對路徑則文 件默認存在在winaircrack的安裝目錄下，以.cap結尾，我在上例中使用的是‘last’； 最后winaircrack提示：‘是否只寫入/記錄IV[初始化向量]到cap文件中去？’，我在這里選擇‘否/n’；確定以上步驟后程序開始捕捉數據 包。 下 面的過程就是漫長的等待了，直至上表中‘Packets’列的總數為300000時即可滿足實驗要求。根據實驗的經驗所得：當該AP的通信數據流量極度頻 繁、數據流量極大時，‘Packets’所對應的數值增長的加速度越大。當程序運行至滿足‘Packets’=300000的要求時按Ctrl+C結束該 進程。 此時你會發現在winaircrack的安裝目錄下將生成last.cap與last.txt兩個文件。其中last.cap為通用嗅探器數據包記錄文件 類型，可以使用ethereal程序打開查看相關信息；last.txt為此次嗅探任務最終的統計數據（使用‘記事本/notepad’打開 last.txt后得出下圖）。 下面破解工作主要是針對last.cap進行。首先執行WinAirCrack.exe文件： 單擊上圖紅色框框部分的文件夾按鈕，彈出*.cap選定對話框，選擇last.cap文件，然后通過點擊右方的‘Wep’按鈕切換主界面至WEP破解選項界面： 選 擇‘Key size’為64（目前大多數用戶都是使用這個長度的WEP KEY，因此這一步驟完全是靠猜測選定該值），最后單擊主界面右下方的‘Aircrack the key…’按鈕，此時將彈出一個內嵌在cmd.exe下運行的進程對話框，并在提示得出WEP KEY： 打開無線網卡的連接參數設置窗口，設置參數為： SSID：demonalex 頻道：6 WEP KEY：1111122222（64位） OK，現在可以享受連入別人WLAN的樂趣了。

無線路由器破解教程

無線路由器WEP加密破解！
[size=4]今天閑來無事，無意中間打開了筆記本的無線開關，呵呵，居然看到有無線網絡的信號，仔細一看，居然信號還是滿格，不過加了密碼。
呵呵，有戲了，今天就拿它練練手，看看能不能突破無線密碼，用用鄰居的網絡信號！
于是搜集器材，翻出2年前的一個TP--Link PC卡式無線網卡，下載了幾個軟件，開始破解之旅。不到半小時，鄰居的WEP密碼已經出現在我的電腦屏幕上。呵呵，現在就是用鄰居的無線信號給大家講講我的破解過程，也請使用無線的朋友們注意了！！小心你的無線。[/size]

[color=red][size=5]首先說明下，破解無線網絡的密碼是可行的，但是是違法的，所以本貼的宗旨是提醒大家注意自己的無線網絡安全。也希望大家不要利用本貼的方法干違法犯罪的事情！！！！基于此理由，我沒有提供所用到的軟件的下載，請大家諒解！[/size][/color]

首先器材要求：無線網卡必須是采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片組芯片，或者能使用Atheros 兼容驅動的無線網卡。所以基本上迅馳的機型不能使用此方法，只能使用在Lunix下的方法破解！

下載以下軟件：
1、WinAirCrackPack工具包（WinAirCrackPack工具包是一款無線局域網掃描和密鑰破解工具，主要包括airodump和aircrack等工具。它可以監視無線網絡中傳輸的數據，收集數據包，并能計算出WEP/WPA密鑰。我們用它來抓包和暴力破解密碼）
2、Network Stumbler（無線網絡信號搜索軟件，可以搜索到隱藏了SSID的AP。用來搜索周圍區域內的無線信號）

下面進入實戰：
1、安裝好無線網卡的驅動并禁用或者取下機器上的其它的無線網卡。

2、安裝Network Stumbler軟件，打開Network Stumbler，等幾分鐘后就可以看見所有的區域中工作中的無線AP，記錄下MAC地址，SSID，信道（chan），是否加密(Encryption)[如果未加密就不需要破解了]。

3、下面再解壓縮下載下來的WinAirCrackPack工具包。可以看到如下文件：

4、運行里頭的airodump.exe，選擇相應的網卡，輸入對應無線網卡前的序號，例如我的是13。

5、輸入o或者a選擇網卡芯片類型，根據你的芯片類型選擇，如果是使用兼容驅動的話選擇a。再選擇搜索頻段，輸入0是代表所有頻段都檢測的意思。接下來會提示你輸入一個保存文件，這樣該工具會把所有sniffer下來的數據包放到這個文件中。隨便建立一個就好了。

6、only write wep ivs是否只檢測WEP加密數據包，我們選擇“Y”即可。

7、如果出現下圖的結果，那么說明你的網卡驅動不支持此程序，同時會自動打開瀏覽器讓你選擇合適的驅動。

8、在安裝好合適的驅動后會出現下圖：

9、當統計的數據包比較多的時候，就可以自動分析出無線網絡對應的SSID號和無線設備的MAC地址以及無線速度，發射頻段和是否加密，采用何種方式加密了。

10、我們成功的實現了通過airodump找到沒有開啟SSID廣播功能的無線網絡對應的SSID號，所以說僅僅報著將SSID號隱藏并修改默認名字是不能阻止非法入侵者連接無線網絡的。不管你是否開啟SSID廣播，我們都可以通過無線網絡的sniffer工具來找出你的真實SSID名稱。然后再對照第二步中獲得的MAC地址和SSID是不是正確。

不過有一點要特別注意，那就是是否能夠破解SSID名稱是建立在airodump搜集到足夠的數據包基礎上的，也就是說也可能你的無線路由器開著，但是沒有任何無線網卡和他通訊，這樣airodump是無法檢測到任何無線數據包并進行分析破解的。

11、再運行WinAirCrackPack工具包里面的winaircrack.exe程序。

12、在左邊找到general，接下來點GENERAL界面中下方的click here to locate capture file...，讓我們選擇一個捕獲文件。

13、這個文件就是上面所提到的airodump保存下來的數據統計文件，前面已經為其起了一個名字叫softer了，那么我們到airodump.exe所在文件夾中找到softer.cap文件，這個文件就是捕獲文件。

14、回到general界面，在encryption type處選擇WEP。

15、在左邊點WEP，在WEP設置標簽中先檢測64位密文，key index保持自動AUTO。因為大部分用戶在設置無線路由器WEP加密時都選擇了最簡單的64位密文，他也是破解所需時間最短的。

16、設置完畢點右下角的“aircrack the key...”按鈕，winaircrack會自動根據softer.cap中保存的統計信息進行分析，暴力破解WEP密文。

17、由于采取的是暴力破解方法，所以花費的時間會比較多，大概需要幾個小時甚至更多的時間來破解一個64位的WEP密文。當發現WEP密文后會顯示出內容，如下圖就能夠發現出WEP加密信息為1111122222。
以上的內容是我網上幫你轉摘過來的。不過本人也曾經試過，由于網卡不支持，還是不了了之，后來沒轍，在淘寶上發了我150個大洋，買了個卡皇，按自帶的光盤步驟，大都被破解了。哈哈。。。。我現在也省了寬帶包年費，爽！！！

如何破解自己家電腦的wep密碼

需要WinAircrackPack
該工具包是一個無線工具的組合包，包括WinAircrack.exe，wzcook.exe，airdecap.exe以及airodump.exe四個程序，這些程序各有各的用。
SSID號發現工具就是airodump.exe。對付 SSID影藏
第一步：解壓縮下載的工具包，運行里頭的airodump.exe
第二步：選擇相應的網卡，輸入對應無線網卡前的序號
第三步：輸入o或者a選擇網卡模式，
第四步：選擇搜索頻段，輸入0是代表所有頻段都檢測的意思。
第五步：接下來會提示你輸入一個保存文件，這樣該工具會把所有sniffer下來的數據包放到這個文件中
第六步：only write wep ivs是否只檢測WEP加密數據包，我們選擇“Y”即可。
第七步：這時會出現一個提示，大概意思就是說目前驅動還不支持，無法進行sniffer的操作。同時瀏覽器會自動轉到一個頁面，我們可以通過這個頁面下載兼容驅動程序，升級我們的無線網卡讓sniffer工具——airodump.exe可以順利運行

（2）下載無線網卡新驅動：
要想下載合適的無線網卡新驅動就需要到前面提到的那個跳轉頁面了。
第一步：打開的頁面地址為 http://www.wildpackets.com/support/product_support/airopeek/hardware，我們通過這個地址下載適合自己網卡的可以使用airodump的驅動。
第二步：在搜索設備頁面中選擇自己無線網卡的品牌和型號。筆者選擇tp-link的所有無線產品進行查詢，看看應該下載哪個驅動
第三步：在查詢結果頁面中我們可以看到自己的網卡應該使用該站點提供的AR5005G驅動來使用airodump
四步：再次返回 http://www.wildpackets.com/support/product_support/airopeek/hardware頁面，你會在該頁內容上看到關于該驅動所兼容的atheros卡型號，里面會提到ar5005，雖然我們的是ar5005g但是可以使用。點該頁面下方的the wildpackets atheros wireless driver v4.2鏈接進行下載即可
第五步：下載wildpackets atheros wireless driver v4.2驅動到本地硬盤。
第六步：打開后里面有三個文件，我們的無線網卡升級工作就要靠這三個文件。
（3）安裝無線網卡新驅動：
之前下載的wildpackets atheros wireless driver v4.2壓縮包里的三個文件就是我們安裝驅動的主角。
第一步：在桌面網上鄰居圖標上點鼠標右鍵，并選擇屬性。
第二步：在自己的無線網卡對應的本地連接上點鼠標右鍵，并選擇屬性。
第三步：在無線網絡連接屬性窗口中的“常規”標簽下點網卡信息旁邊的“配置”按鈕。
第四步：在“驅動程序”標簽中點“更新驅動程序”按鈕。
第五步：系統將出現硬件安裝向導，我們選擇“從列表或指定位置安裝（高級），然后點“下一步”按鈕
第六步：然后選擇“不要搜索，我要自己選擇要安裝的驅動程序”，點“下一步”按鈕繼續。
七步：由于之前我們安裝的驅動是*****無線網卡的官方驅動，所以系統默認會找到相應的驅動，我們不選擇他們，點“從磁盤安裝”。
第八步：通過“瀏覽”按鈕找到我們下載并解壓縮的wildpackets atheros wireless driver v4.2文件保存目錄。
第九步：選擇atheros ar5005g cardbus wireless network adapter，點“下一步”繼續
第十步：在安裝驅動過程中會出現兼容性提示，我們點“仍然繼續”即可。
第十一步：系統復制必須文件到本地磁盤
第十二步：完成硬件更新向導，我們的TP-LINK無線網卡現在已經變成了atheros ar5005g無線網卡了，這樣才能夠使用airodump這個無線網絡sniffer工具。
四、總 結：
由于WEP破解的準備工作比較多，已經成功的將自己的網卡進行了更新驅動工作，這也是WEP加密破解的關鍵，

開始 輕松破解無線網絡WEP
一、使用airodump抓取無線網絡數據包并破解SSID名稱：
不管是找出已經禁用了SSID號廣播的無線網絡還是進行WEP解密工作，我們首先要做的就是通過無線網絡sniffer工具——airodump來監視無線網絡中的數據包。
第一步：打開文章中下載的winaircrackpack壓縮包解壓縮的目錄。
第二步：運行airodump.exe程序，這個就是我們的sniffer小工具，他的正常運行是建立在我們無線網卡已經更新驅動的基礎上。
第三步：這時你會發現顯示的信息和安裝驅動前已經不同了，我們的***網卡名稱已經變為13 atheros ar5005g cardbus wireless network adapter，也就是說他成功更新為與atheros兼容的硬件了。我們輸入其前面的數字13即可。
第四步：接下來是選擇無線網卡的類型，既然說了是與atheros相兼容的，所以直接輸入“a”進行選擇即可。
第五步：上面文章中提到了已經把無線網絡的SSID廣播功能取消了，這樣我們假設還不知道該無線設備使用的哪個頻段和SSID號。在這里輸入0，這樣將檢測所有頻段的無線數據包。
實際上要想知道一個無線網絡使用的頻段是非常簡單的，可以使用無線網卡管理配置工具，就像上文提到的那樣，可以知道該無線網絡使用的速度和頻段，但是無法檢測出SSID號。
第六步：同樣輸入一個保存數據包信息的文件，例如輸入softer。這樣可以把檢測到的數據包以及統計信息一起寫到這個文件中，并為使用其他工具提供基礎保證。
第七步：是否只收集wep數據信息，我們點N”。這樣將檢測網絡中的所有數據包不只WEP加密數據。
第八步：最后airodump會自動檢測網絡中的所有頻段，對無線網絡中的無線數據包進行統計和分析。
第九步：當統計的數據包比較多的時候，就可以自動分析出無線網絡對應的SSID號和無線設備的MAC地址以及無線速度，發射頻段和是否加密，采用何種方式加密了，是不是非常神氣？例如設置的無線網絡SSID號為softer，剛開始圖7中統計時還沒有檢測出來，當數據達到一定數量后例如DATA處為15651時就可以看到ESSID號即SSID號為softer了。
至此我們成功的實現了通過airodump找到沒有開啟SSID廣播功能的無線網絡對應的SSID號，所以說僅僅報著將SSID號隱藏并修改默認名字是不能阻止非法入侵者連接無線網絡的。不管你是否開啟SSID廣播，我們都可以通過無線網絡的sniffer工具來找出你的真實SSID名稱。
不過有一點要特別注意，那就是是否能夠破解SSID名稱是建立在airodump搜集到足夠的數據包基礎上的，也就是說也可能你的無線路由器開著，但是沒有任何無線網卡和他通訊，這樣airodump是無法檢測到任何無線數據包并進行分析破解的。筆者在寫本文進行的實驗環境也是如此，那另外一塊TP-LINK無線網卡510G安裝在一臺聯想筆記本上并不停的通過無線路由器進行BT下載來保持總是不斷有無線數據傳輸，這樣才可以加快破解進程。
另外當數據包沒有收集足夠多的情況下，airodump會出現錯誤信息，例如本來是WEP加密方式的無線網絡，可能會檢測為WPA。用戶只需要多等些時間讓airodump收集足夠多的數據就可以保證顯示結果的真實性了。

二、使用WinAircrack破解WEP密文：
雖然我們可以通過airodump來檢測無線網絡的基本信息，包括發射頻段，無線網絡的SSID名稱，無線速度等。但是對于那些使用WEP加密了的無線網絡就無能為力了，即使我們知道了無線網絡的SSID號如果沒有WEP加密密文的話，依然無法連接到該網絡。
不過airodump收集到的信息也是非常寶貴的，我們可以通過另外一個工具來分析出WEP密文。該工具的名稱是WinAircrack，當然在用WinAircrack破解airodump收集到的信息前一定保證airodump收集的信息量要大，信息越多破解越不容易出問題，而且破解成功所需時間越短。
第一步：打開下載的壓縮包，運行里面的winaircrack.exe程序。
第二步：在左邊找到general，接下來點GENERAL界面中下方的click here to locate capture file...，讓我們選擇一個捕獲文件。
第三步：這個文件就是上面所提到的airodump保存下來的數據統計文件，第九步中已經為其起了一個名字叫softer了，那么我們到airodump.exe所在文件夾中找到softer.cap文件，這個文件就是捕獲文件。
第四步：回到general界面，在encryption type處選擇WEP。
第五步：在左邊點WEP，在WEP設置標簽中先檢測64位密文，key index保持自動AUTO。因為大部分用戶在設置無線路由器WEP加密時都選擇了最簡單的64位密文，他也是破解所需時間最短的。
第六步：設置完畢點右下角的“aircrack the key...”按鈕，winaircrack會自動根據softer.cap中保存的統計信息進行分析，暴力破解WEP密文。
第七步：由于采取的是暴力破解方法，所以花費的時間會比較多，大概需要幾個小時甚至更多的時間來破解一個64位的WEP密文。當發現WEP密文后會顯示出內容.

不過在實際操作過程中需要的時間會比較長，特別是當WEP密文設置的比較復雜時，例如使用多個數字或者增加加密位數達到128位等。
另外通過airodump來收集無線數據傳輸包也是關鍵，也許對方開著路由器但并沒有和網卡進行大流量數據傳輸，這樣即使你開啟airodump收集了幾個小時，都可能出現無法獲得足夠數據包問題。

無線網絡破解方法要能用的帶教程

1、破解軟件簡介 WinAirCrackPack工具包是一款無線局域網掃描和密鑰破解工具，主要包括airodump和aircrack等工具。它可以監視無線網絡中傳輸的數據，收集數據包，并能計算出WEP/WPA密鑰。 2、實驗環境系統組成 2.1 硬件環境 選用具有WEP和WPA加密功能的無線路由器或AP一臺 帶有迅馳無線網卡的筆記本電腦兩臺(分別定義為STA1和STA2，作為合法無線接入用戶) 抓包無線網卡一塊 ｕ筆記本電腦一臺(定義為STA3，作為入侵者) 2.2 軟件環境 入侵者STA3 ：WinAirCrackPack工具包， 注意：STA3要開啟在控制面板->管理工具->服務中開啟Wireless Zero Config服務。 3、實驗拓撲圖 4、配置無線路由器(根據實際網絡環境進行配置) (1)STA1連接上無線路由器(默認未加密)。右鍵單擊屏幕下的 圖標，選擇“查看可用的無線網絡”，彈出如圖1所示的窗口。 其中顯示有多個可用的無線網絡，雙擊TP-LINK連接無線路由器，一會兒就連接成功。 (2)打開IE瀏覽器，輸入IP地址：192.168.1.1(無線路由器默認局域網IP地址)。 (3)登錄無線路由器管理界面(用戶名：admin,密碼：admin)。 單擊界面左側的“網絡參數”下的“LAN口設置”選項，設置“IP地址”為192.168.1.8并保存，如圖4所示。 (4)打開IE瀏覽器，輸入IP地址：192.168.1.8，重新登錄無線路由器管理界面(注意本實驗選擇TP-LINK無線路由器，其他品牌產品如CISCO等均有類似配置選項)，單擊界面左側的“無線設置”下的“基本設置”選項。 1)選擇“模式”為“54Mbps(802.11g)”； 2)選擇“密鑰格式”為“ASCII碼”； 3)選擇“密鑰類型”為“64位”； 4)設置“密鑰1”為“pjwep”； 5)單擊“保存”。 (5)當無線路由器設置好WEP密鑰后，STA1需要重新連接上無線路由器(輸入的密鑰與無線路由器設置的密鑰相同)，一會兒就連接成功。 (6)打開IE瀏覽器，輸入IP地址：192.168.1.8，重新登錄無線路由器管理界面，單擊界面左側的“DHCP服務器”下的“DHCP服務”選項，單擊“不啟用”并保存,如圖8所示，單擊“系統工具”下的“重啟路由器”對路由器進行重啟。 5、破解WEP、WPA密鑰的軟件下載 STA3從網上下載用于破解密鑰的軟件，具體操作步驟如下： (1)在Google搜索頁面中輸入“WinAircrackPack下載”進行搜索，如圖9所示。 點擊上述頁面中“安全焦點:安全工具-WinAircrackPack.zip”，彈出以下頁面。 (2)單擊“下載”保存該軟件,可解壓到本地磁盤的任何位置(以下我們解壓到E盤根目錄下為例)。 6、安裝抓包無線網卡 注：用于抓包無線網卡的驅動采用Atheros v4.2.1(可從 www.wildpackets.com/support/downloads/driver_download/1 下載)，該卡必須采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片組，下表的網卡均可使用，本實驗我們采用Netgear 的108M無線網卡(型號：WG511T)。 (1)在STA3筆記本上安裝抓包無線網卡驅動。插入無線網卡，彈出如圖11所示的窗口。選擇“否，暫時不”，單擊“下一步”。 (2) 選擇“從列表或指定位置安裝”，單擊“下一步”。 (3)選擇“不要搜索”，單擊“下一步”。 (4)單擊“從磁盤安裝”，在彈出的窗口中單擊“瀏覽”，選擇E:\WinAircrackPack\atheros421@(注：atheros421@可以從 www.wildpackets.com/support/downloads/driver_download/1 下載)目錄下的net5211文件，單擊“打開”，然后單擊“確定”，單擊“下一步”，在安裝的過程中彈出如圖15所示的窗口。 7、破解WEP密鑰 (1)讓STA1和STA2重新連接上無線路由器。 (2)在STA3筆記本電腦上運行airodump，該工具用來捕獲數據包，按提示依次選擇“16”:破解所用無線網卡的序號； “a”，選擇芯片類型，這里選擇atheros芯片； “6”，信道號，一般1、6、11是常用的信道號，選擇“0”可以收集全部信道信息； “testwep”(該輸入文件名可任意)； “y”，破解WEP時候選擇“y”，破解WPA時選擇“n”。 (3)回車后，進入以下界面。 (4)當該AP的通信數據流量極度頻繁(比如可以采用STA1與STA2對拷文件來產生數據流量)，“Packets”所對應的數值增長速度就會越大。當大概抓到30萬(如采用104位RC4加密需要抓到100萬包)“Packets”時關閉airodump窗口，啟動WinAircrack。 (5)點擊左側的“General”進行設置，選擇加密類型為“WEP”，添加捕獲的文件(testwep.ivs)。 (6)點擊左側的“Advanced”進行設置，選擇“Aircrack”所在的位置。 (7)全部設置完后，點擊右下角的“Aircrack the key”按鈕彈出以下窗口。 (8)選擇要破解網絡的BSSID(本實驗選擇“1”)，回車得到最終WEP密鑰。。 8、破解WPA密鑰 (1)修改無線路由器的加密類型和加密方法，并設置為WPA-PSK認證和TKIP加密方式。 (2)在STA3筆記本上運行airodump，該工具用來捕獲數據包，按提示依次選擇“16”，“a”，“6”，“testwpa”(該輸入文件名可任意)，“n”。 (3)回車后，進入以下界面 (4)讓STA1重新連接上無線路由器，airodump將捕獲一個無線路由器與STA1四次握手的過程。 (5)啟動WinAircrack。 (6)點擊左側的“General”進行設置，選擇加密類型為“WPA-PSK”，添加捕獲的文件(testwpa.cap)。 (7)點擊左側的“Wpa”進行設置，選擇一個字典文件(口令字典可下載：例如lastbit.com/dict.asp)。 (8)全部設置完后，點擊右下角的“Aircrack the key”按鈕彈出以下窗口，可知已經捕獲到一次握手的過程。 (9)選擇要破解網絡的BSSID(本實驗選擇“2”)，回車后經過幾分鐘的計算，最終得到WPA密鑰。 9、破解密鑰后對網絡的危害一例(偽造AP) 一旦入侵者知道了無線網絡的WEP或WPA密鑰，就可以連接到本地局域網內，這樣入侵者就享有與正常接入用戶一樣對整個網絡訪問的權限，進行深度攻擊。入侵者可以利用IPBOOK( www.skycn.com/soft/11014.html )、SuperScan( www.skycn.com/soft/8061.html )等類似這樣的工具掃描局域網內的計算機，計算機里面的文件、目錄、或者整個的硬盤驅動器能夠被復制或刪除，甚至其他更壞的情況諸如鍵盤記錄、特洛伊木馬、間諜程序或其他的惡意程序等等能夠被安裝到你的系統中，這樣后果是非常嚴重的。 (1)簡介 當WEP或WPA密碼被破解后，入侵者可能用該密碼和其他無線接入點(AP)構造一個假網絡，當偽裝AP的信號強于正常AP或用戶靠近偽裝AP時，正常用戶會很自然的接入到該假網絡中，對于用戶本身來說是感覺不到該網絡的，就在用戶正常收發郵件時，我們可以用類似CAIN( )這樣的工具進行POP3、telnet等口令的破解等攻擊。 (2)POP3口令破解 1)打開CAIN。 2)點擊菜單欄“Configure”彈出以下窗口。 3)選擇一個將用于抓包的網絡適配器，點擊“確定”，選擇“ ”和“ ”，然后點擊“ ”開始監控抓包。 4)正常用戶開始收郵件，該軟件可以對郵箱的登陸名和密碼進行捕獲。 (3)被破解后的危害 當黑客竊取了你的郵箱的用戶名、密碼、POP3服務器和SMTP服務器的IP地址后，就可以直接訪問你的郵箱，你的郵件信息將完全暴露在黑客面前 有點難度！你慢慢研究吧。最快就是去電腦城買個蹭網器，附帶教程！就簡單多了！祝你成功！

如何用WINARCRACK破無線路由密碼

WinAirCrackPack 破解無線路由密碼軟件 WinAirCrackPack工具包是一款無線局域網掃描和密鑰破解工具，主要包括airodump和aircrack等工具。它可以監視無線網絡中傳輸的數據，收集數據包，并能計算出WEP/WPA密鑰。
2、實驗環境系統組成
2.1 硬件環境
選用具有WEP和WPA加密功能的無線路由器或AP一臺
帶有迅馳無線網卡的筆記本電腦兩臺(分別定義為STA1和STA2，作為合法無線接入用戶)
抓包無線網卡一塊
ü筆記本電腦一臺(定義為STA3，作為入侵者)
2.2 軟件環境
入侵者STA3 :WinAirCrackPack工具包，
注意:STA3要開啟在控制面板->管理工具->服務中開啟Wireless Zero Config服務。
3、實驗拓撲圖
4、配置無線路由器(根據實際網絡環境進行配置)
(1)STA1連接上無線路由器(默認未加密)。右鍵單擊屏幕下的 圖標，選擇“查看可用的無線網絡”，彈出如圖1所示的窗口。
其中顯示有多個可用的無線網絡，雙擊TP-LINK連接無線路由器，一會兒就連接成功。
(2)打開IE瀏覽器，輸入IP地址:192.168.1.1(無線路由器默認局域網IP地址)。
(3)登錄無線路由器管理界面(用戶名:admin,密碼:admin)。
單擊界面左側的“網絡參數”下的“LAN口設置”選項，設置“IP地址”為192.168.1.8并保存，如圖4所示。
(4)打開IE瀏覽器，輸入IP地址:192.168.1.8，重新登錄無線路由器管理界面(注意本實驗選擇TP-LINK無線路由器，其他品牌產品如CISCO等均有類似配置選項)，單擊界面左側的“無線設置”下的“基本設置”選項。
1)選擇“模式”為“54Mbps(802.11g)”;
2)選擇“密鑰格式”為“ASCII碼”;
3)選擇“密鑰類型”為“64位”;
4)設置“密鑰1”為“pjwep”;
5)單擊“保存”。
(5)當無線路由器設置好WEP密鑰后，STA1需要重新連接上無線路由器(輸入的密鑰與無線路由器設置的密鑰相同)，一會兒就連接成功。
(6)打開IE瀏覽器，輸入IP地址:192.168.1.8，重新登錄無線路由器管理界面，單擊界面左側的“DHCP服務器”下的“DHCP服務”選項，單擊“不啟用”并保存,如圖8所示，單擊“系統工具”下的“重啟路由器”對路由器進行重啟。

5、破解WEP、WPA密鑰的軟件下載
STA3從網上下載用于破解密鑰的軟件，具體操作步驟如下:
(1)在Google搜索頁面中輸入“WinAircrackPack下載”進行搜索，如圖9所示。
點擊上述頁面中“安全焦點:安全工具-WinAircrackPack.zip”，彈出以下頁面。
(2)單擊“下載”保存該軟件,可解壓到本地磁盤的任何位置(以下我們解壓到E盤根目錄下為例)。
6、安裝抓包無線網卡
注:用于抓包無線網卡的驅動采用Atheros v4.2.1，該卡必須采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片組，下表的網卡均可使用，本實驗我們采用Netgear 的108M無線網卡(型號:WG511T)。
(1)在STA3筆記本上安裝抓包無線網卡驅動。插入無線網卡，彈出如圖11所示的窗口。選擇“否，暫時不”，單擊“下一步”。
(2) 選擇“從列表或指定位置安裝”，單擊“下一步”。
(3)選擇“不要搜索”，單擊“下一步”。
(4)單擊“從磁盤安裝”，在彈出的窗口中單擊“瀏覽”，選擇E:\WinAircrackPack\atheros421@(目錄下的net5211文件，單擊“打開”，然后單擊“確定”，單擊“下一步”，在安裝的過程中彈出如圖15所示的窗口。
7、破解WEP密鑰
(1)讓STA1和STA2重新連接上無線路由器。
(2)在STA3筆記本電腦上運行airodump，該工具用來捕獲數據包，按提示依次選擇“16”:破解所用無線網卡的序號;
“a”，選擇芯片類型，這里選擇atheros芯片;
“6”，信道號，一般1、6、11是常用的信道號，選擇“0”可以收集全部信道信息;
“testwep”(該輸入文件名可任意);
“y”，破解WEP時候選擇“y”，破解WPA時選擇“n”。
(3)回車后，進入以下界面。
(4)當該AP的通信數據流量極度頻繁(比如可以采用STA1與STA2對拷文件來產生數據流量)，“Packets”所對應的數值增長速度就會越大。當大概抓到30萬(如采用104位RC4加密需要抓到100萬包)“Packets”時關閉airodump窗口，啟動 WinAircrack。
(5)點擊左側的“General”進行設置，選擇加密類型為“WEP”，添加捕獲的文件(testwep.ivs)。
(6)點擊左側的“Advanced”進行設置，選擇“Aircrack”所在的位置。
(7)全部設置完后，點擊右下角的“Aircrack the key”按鈕彈出以下窗口。
(8)選擇要破解網絡的BSSID(本實驗選擇“1”)，回車得到最終WEP密鑰。

8、破解WPA密鑰
(1)修改無線路由器的加密類型和加密方法，并設置為WPA-PSK認證和TKIP加密方式。
(2)在STA3筆記本上運行airodump，該工具用來捕獲數據包，按提示依次選擇“16”，“a”，“6”，“testwpa”(該輸入文件名可任意)，“n”。
(3)回車后，進入以下界面
(4)讓STA1重新連接上無線路由器，airodump將捕獲一個無線路由器與STA1四次握手的過程。
(5)啟動WinAircrack。
(6)點擊左側的“General”進行設置，選擇加密類型為“WPA-PSK”，添加捕獲的文件(testwpa.cap)。
(7)點擊左側的“Wpa”進行設置，選擇一個字典文件(口令字典可下載:例如lastbit.com/dict.asp)。
(8)全部設置完后，點擊右下角的“Aircrack the key”按鈕彈出以下窗口，可知已經捕獲到一次握手的過程。
(9)選擇要破解網絡的BSSID(本實驗選擇“2”)，回車后經過幾分鐘的計算，最終得到WPA密鑰。
9、破解密鑰后對網絡的危害一例(偽造AP)
一旦入侵者知道了無線網絡的WEP或WPA密鑰，就可以連接到本地局域網內，這樣入侵者就享有與正常接入用戶一樣對整個網絡訪問的權限，進行深度攻擊。入侵者可以利用IPBOOK,SuperScan 等類似這樣的工具掃描局域網內的計算機，計算機里面的文件、目錄、或者整個的硬盤驅動器能夠被復制或刪除，甚至其他更壞的情況諸如鍵盤記錄、特洛伊木馬、間諜程序或其他的惡意程序等等能夠被安裝到你的系統中，這樣后果是非常嚴重的。
(1)簡介
當WEP或WPA密碼被破解后，入侵者可能用該密碼和其他無線接入點(AP)構造一個假網絡，當偽裝AP的信號強于正常AP或用戶靠近偽裝 AP時，正常用戶會很自然的接入到該假網絡中，對于用戶本身來說是感覺不到該網絡的，就在用戶正常收發郵件時，我們可以用類似CAIN這樣的工具進行POP3、telnet等口令的破解等攻擊。
(2)POP3口令破解
1)打開CAIN。
2)點擊菜單欄“Configure”彈出以下窗口。
3)選擇一個將用于抓包的網絡適配器，點擊“確定”，選擇“ ”和“ ”，然后點擊“ ”開始監控抓包。
4)正常用戶開始收郵件，該軟件可以對郵箱的登陸名和密碼進行捕獲。
(3)被破解后的危害
當黑客竊取了你的郵箱的用戶名、密碼、POP3服務器和SMTP服務器的IP地址后，就可以直接訪問你的郵箱，你的郵件信息將完全暴露在黑客面前。

使用的情況破解一個64位加密的密碼大概4小時，抓包3小時，真正破解只花了55分鐘，當然了，如果是128位的密碼時間就長了估計需要四倍的時間，不過采用128位加密的非常非常少見，10個中也未必有1個，如果你那有幾個無線網絡那你就挑容易的來吧，如果選擇余地少的話那么花費十幾個小時破解也是劃算的，一旦破解估計相當長時間可以使用，比較128位加密的密碼不是能夠經常換的，不然主人也未必記得住，呵呵。