T43破解無線網WEP加密實驗

最近有朋友問我怎麼樣破解無線網的wep加密，所以今天就寫出來了。

一、裝置

1．硬體裝置：

ibm thinkpad t43 筆記本兩台，無線網絡卡都是intel 2200bg。一台叫a，另一台就叫b吧。a我們用來模擬正常上網的客戶計算機，b用來作為我們的破解機，目的就是通過竊聽a和無線路由間通訊來破解wep金鑰。

tp-link家用無線路由一台（tl-wr340g+），支援64/128bit wep。ssid設定叫「wepte」。

1g 郎科u盤乙個，做啟動盤用，以後的操作都在u盤上進行。不影響筆記本硬碟上的系統。

2．軟體：

首先是bt3，這是乙個linux環境的安全光碟，發布是iso格式。可以做到u盤上，方便破解使用。官方站在這裡：

iso**link：

因為我是做的u盤版，只要下bt3final_即可。

bt3的幫助文件集：

然後是spoonwep2這個軟體。非常方便，能夠先掃瞄，再選擇，不用再輸入mac，破解iv也是自動的，無須在命令列下輸入煩瑣的命令。

該軟體也放到這個文件裡，網上基本都是在論壇裡下，老要註冊就不方便了。

具體怎麼裝怎麼用下面會寫到。

**spoonwep2：

二、安裝和破解

以下操作1-3步都是在windows xp下完成。

1. u盤清空，把剛才的bt3final_解開到u盤，大約780m，共兩個目錄/boot/和/bt3/。

2. 把解壓縮到u盤上，放到/bt3/modules/下面。

3. 開啟boot目錄，執行但是我第一次執行就報錯，提示我要加-f引數。

實際上就是把bat檔案裡的「:setupnt」下面的

「\boot\syslinux\ -ma -d \boot\syslinux %disk%:」改為

「\boot\syslinux\ -fma -d \boot\syslinux %disk%:」

原因是系統把我的u盤認成了「本地磁碟」而非「可移動磁碟」。然後我再執行bat，安裝就成功了。如果你的系統是把u盤認成「可移動磁碟」那就無須新增-f。

4. 接下來我把u盤插到b機的usb口，開機選擇從u盤啟動，進入bt3的介面：

5. 單擊即可啟動spoonwep2，或者在終端視窗裡輸入「spoonwep」，也能啟動。

6. 選擇無線網絡卡，b機器上的無線網絡卡是eth1，驅動選normal，因為作為攻擊端，我們並不清楚對方wep的密碼是多少，所以選unknown victim。選好後點下面的next。

7. 進入「victims discovery」。點右邊launch，系統開始掃瞄周邊的無線網路。

8. 當我的無線路由被找到以後，選中它，點底下的selection ok。此時a機正在用無線通過此路由訪問另外一台計算機上的ape**，並****。

9. 借幾個別人的圖來說明破解過程：

以上就是大致的破解過程。注意，wep碼是16進製制，直接用就可以，你覺得不好記可以轉換成ascii碼也行。

總的來說，大約要等3w個左右的包才能破出來，注意看那個「data」的值，那就是你抓到可供破解用的資料報的量。

我實驗中，a機在**聽ape**的情況下，64bit需要約5分鐘，128bit需要約10分鐘才能有這麼多包，如果在普通家居上網正常的情況下，估計要等1-2小時，如果對方在開bt或者ftp就再好不過了，如果你碰上個聊qq的……反正就是要有耐性就對了。