如何破解無線路由器、WEP密碼

近些年無線技術發展迅速，越來越多的用戶使用無線設備在自己家建立起無線 網絡，通過搭建無線網絡可以在家裡的每個角落使用筆記本和無線網卡訪問internet。有很多文章都向大家介紹了無線安全之中的通過設置WEP加密來保 證其他計算機以及非法用戶無法連接我們建立的無線網絡。

但是事實真的如此嗎?WEP這個所謂的安全加密措施真的是萬無一失嗎?筆者通過很長時間的研究發現原來WEP並不安全。我們可以通過幾個工具加上 一些手法來破解他，這樣就可以在神不知鬼不覺的情況下，入侵已經進行WEP加密的無線網絡。下面筆者就分兩篇文章為大家呈現WEP加密破解的全攻略。

一、破解難點：

在介紹破解操作前，我們先要了解下一般用戶是通過什麼樣的手法來提高自己無線網絡的安全性的。

(1)修改SSID號：

進入無線設備管理界面，將默認的廠商SSID號進行修改，這樣其他用戶就無法通過猜測這個默認廠商SSID號來連接無線網絡了。

(2)取消SSID廣播功能：

默認情況下無線設備在開啟無線功能時都是將自己的SSID號以廣播的形式發送到空間中，那麼在有信號的區域中，任何一款無線網卡都可以通過掃描的 方式來找到這個SSID號。這就有點象以前我們使用大喇叭進行廣播，任何能夠聽到聲音的人都知道你所說的信息。同樣我們可以通過在無線設備中將SSID號 廣播功能取消來避免廣播。

(3)添加WEP加密功能：

WEP加密可以說是無線設備中最基礎的加密措施，很多用戶都是通過他來配置提高無線設備安全的。我們可以通過為無線設備開啟WEP加密功能，然後 選擇加密位數也就是加密長度，最短是64位，我們可以輸入一個10位密文，例如1111111111。輸入密文開啟WEP加密後只有知道這個密文的無線網 卡才能夠連接到我們設置了WEP加密的無線設備上，這

二、SSID廣播基礎：

那麼鑒於上面提到的這些安全加密措施我們該如何破解呢?首先我們來看看關於SSID號的破解。

小提示：

什麼是SSID號?SSID(Service Set Identifier)也可以寫為ESSID，用來區分不同的網絡，最多可以有32個字符，無線網卡設置了不同的SSID就可以進入不同網絡，SSID通 常由AP或無線路由器廣播出來，通過XP自帶的掃描功能可以相看當前區域內的SSID。出於安全考慮可以不廣播SSID，此時用戶就要手工設置SSID才 能進入相應的網絡。簡單說，SSID就是一個局域網的名稱，只有設置為名稱相同SSID的值的電腦才能互相通信。

那麼SSID號實際上有點類似於有線的廣播或組播，他也是從一點發向多點或整個網絡的。一般無線網卡在接收到某個路由器發來的SSID號後先要比較下是不是自己配置要連接的SSID號，如果是則進行連接，如果不是則丟棄該SSID廣播數據包。

有過有線網絡維護經驗的讀者一定聽說過sniffer，通過sniffer我們可以對自己的網卡進行監控，這樣網卡將把所有他接收到的數據包進行 記錄，反饋給sniffer。這些數據包中有很多是這個網卡自己應該接受到的數據，也有很多是廣播包或組播包這些本來應該丟棄的數據包，不管網卡該不該接 收這些數據，一旦在他上面綁定了sniffer就將義無返顧的記錄這些數據，將這些數據信息保存到sniffer程序中。因此無線網絡同樣可以通過安裝無 線sniffer綁定到無線網卡上，從而實現對SSID號的察覺與發現。

小提示：

對於本來就設置了SSID號廣播的無線網絡我們可以輕松獲得他的SSID名稱，即使他將默認的名稱進行了修改。一般通過自己網卡的管理配置工具或者XP系統自帶的無線網絡管理程序都可以解決此問題。

如果我們把無線設備中SSID號廣播設置為取消，那麼在這種情況下我們是否可以按照前面所說的方法通過在自己計算機上安裝sniffer軟件來檢測這種SSID廣播數據包呢?答案是肯定的。下面我們來做個實驗。