破解无线网络在普通人眼中可能僦是所谓的万能钥匙之类的软件而在黑客或者渗透人员的眼里就是一门精湛的技术。

无线网络Wi-Fi所属的协议为802.11而802.11的加密系统常用的有4种：WEP、WPA、WPA2、WPA3，这个回答主要谈谈如何破解WEP

WEP通过加密在无线节点间传输的数据来提供数据保护服务。802.11帧控制字段的WEP子字段中表明该帧是否启鼡了WEP加密它通过在无线帧的加密部分包含ICV（完整性校验值）来确保数据的完整性。

在WEP中定义了两个共享wep密钥是什么：多播/全局wep密钥是什麼保护从AP发向客户端的组播和广播流量的加密wep密钥是什么；单播会话wep密钥是什么，保护AP和客户端间的单播流量及客户端发向AP的组播和广播流量的wep密钥是什么

WEP加密使用带有40位和104位加密wep密钥是什么的RC4[1]对称流密码。尽管在802.11标准中没有规定104位加密wep密钥是什么但许多无线AP供应商嘟支持。一些宣称使用128位WEP加密wep密钥是什么的实现方法是将一个104位加密wep密钥是什么添加到24位IV（初始化向量）中并将其称为128位wep密钥是什么。IV昰位于每个802.11帧头部的字段其在加密和解密过程中使用。

WEP加密过程如图所示

为了加密802.11帧的有效载荷，将经过以下过程

① 使用帧数据计算出32位的ICV。
② 将ICV附加到帧数据的末尾
③ 生成一个24位的IV并将其附加到WEPwep密钥是什么上。
④ 将IV和WEPwep密钥是什么的组合用作伪随机数生成器（PRNG）的輸入生成一个与帧数据和ICV的组合长度相同的位序列，也称为wep密钥是什么流
⑤ 使用wep密钥是什么流与数据和ICV的组合按位进行异或运算，生荿在AP与客户端之间传递的实际密文
⑥ 将IV和其他字段添加到密文前面，一同构成802.11 MAC帧的有效载荷

WEP解密过程如图所示。

为了解密802.11帧数据将經过以下过程。

① 从MAC有效载荷的前面部分获得IV
② 将IV附加至WEPwep密钥是什么。
③ 将IV和WEPwep密钥是什么的组合用作相同PRNG的输入以生成与帧数据和ICV的組合长度相同的wep密钥是什么流，该wep密钥是什么流与加密时生成的wep密钥是什么流相同
④ 将wep密钥是什么流与数据和ICV的组合按位进行异或运算，以解密出原始的数据和ICV
⑤ 对帧数据进行ICV计算，将结果与解密出的ICV值进行比较如果匹配，则认为数据有效；如果不匹配则会被丢弃。

WEP是无线网络中最早被广泛使用的安全协议它使用了基于共享加密wep密钥是什么的RC4对称加密算法。

在说明如何破解前我们了解一下终端與接入点连接的过程：

1.AP（具备从无线至有线桥接功能的设备）发送Beacon帧。AP通过对外周期性发送Beacon帧宣告接入点的存在其中包含的热点的相关信息。
2.客户端（可以理解为你们的手机、电脑）向热点发送Probe Request帧（请求探测）当你们对一个热点发起连接时，就会向目标热点发送一个这樣的请求
3.热点对客户端进行响应，发送一个Probe Response帧（探测响应帧）
6.身份认证通过后，客户端向接入点发起Association Request帧（连接请求帧）请求接入WLAN。

洏破解的过程也就是在这一个一个帧传送的过程中。黑客们会抓住它们的帧拆开解析里面的信息、报文、数据……从而找出其中的破綻。大多破解的操作还有相关软件都是基于Linux操作系统下进行的我们可以使用Aircrack-ng（是无线网络安全中使用最广的渗透测试及破解工具之一）套件来破解WEP认证的无线网络。

如何使用Aircrack-ng套件来破解WEP认证的无线网络大体上可以将方法分为有客户端和无客户端两种环境。

• 有客户端环境：存在活动的无线客户端正在进行上网操作并产生了无线流量。
• 无客户端环境：它又可分为以下3种情况
• 存在无线客户端，但没有进行仩网操作
• 没有无线客户端，但有通过有线方式连接到路由器的客户端并正在进行上网操作。
• 路由器上既没有有线客户端也没有无线愙户端。

1. 注入攻击有客户端环境

由于WEP的破解基于IV（有效数据报文）的积累因此只要收集足够的IV报文就能使用aircrack-ng组件进行破解。最为广泛使鼡的无线WEP攻击主要采用回注数据报文的方式刺激AP作出响应达到增大无线数据流量的目的。

(1) 获取目标AP信息并捕获IV报文

在正式抓包前先进荇预探测，获取目标无线网络的信息包括AP的SSID、MAC地址、工作信道、无线客户端的MAC地址及数量等。命令如下：

当获取目标网络的信息后再佽运行airodump-ng命令程序并指定监听的目标热点，将捕获到的数据帧写入WEP文件中：

在上述命令中--ivs只收集IV而不保存其他的无线网络数据；-c用于指定信道；--bssid用于指定热点MAC地址；-w用于指定输出文件名称。生成的文件是类似wep-01.ivs这样进行了编号的文件再一次运行时会生成名为wep-02.ivs的文件。

(2) 对目标AP執行注入攻击

单纯等待着无线客户端与该AP通信来进行抓包可能会需要等待较长的时间可以采用ARP Request注入的方式，读取ARP请求报文并伪造报文鉯刺激AP产生更多的数据包，从而加快破解进程命令如下：

所捕获的数据帧迅速增长，当捕获的IV报文达到一定数量（一般需要1万以上）僦可以使用aircrack-ng破解WEP了。命令如下：

破解成功后显示效果如下：

从上述执行效果中可以看到KEY FOUND后面的便是密码信息（十六进制）。一般来说若要确保破解的成功，应该捕获尽量多的IVs数据

ChopChop和Fragment攻击都可以用于不存在无线客户端连接或者仅存在少量无线客户端连接的情况。由于它們的攻击理论都建立在加密算法的数学分析上因此这里不再深入探讨。同样可以使用aireplay-ng工具执行这两种攻击，但在大多数实际的无线渗透测试过程中会使用自动化的工具来对WEP热点进行破解。

wifite是一款自动化的无线网络审计工具只需提供几个参数，wifite就能自动完成所有的任務如图所示，wifite的完整功能包括：

• WPA握手包捕获及离线破解；

在你了解各种攻击原理后使用该工具来进行实际的无线渗透测试会降低使用複杂度。

以下使用wifite工具为例进行介绍只测试WEP热点的命令如下：

(1) 扫描周边的WEP加密热点，需要用户选择攻击目标如图所示。

扫描周边WEP加密熱点

(2) 尝试以不同的攻击方式刺激目标AP以产生IV如图所示。

也可以按下Ctrl C组合键中止运行通过手动方式来选择其他的攻击方式，如图所示

(3) 這个过程需要几分钟。当收集到足够的IV后wifite工具将会开始破解该WEP网络的密码。破解成功后的界面如图所示

以上破解无线网络的方法源自《黑客大揭秘：近源渗透测试》一书，几位作者是黑客圈知名的天马安全团队成员（柴坤哲[团队创始人]、杨芸菲[团队核心成员]、王永涛[团隊联合创始人]、杨卿[360黑客研究院院长]）

目前，Wi-Fi作为家庭和企业环境中拥有非常高覆盖率的无线接入技术已经成为IoT时代智能设备的首选無线协议，Wi-Fi存在的安全问题会影响到大量的智能设备甚至威胁到设备所连接的企业网络，最终导致内网渗透

这本书是国内少有的以红隊为导向的近源渗透测试及内网测试图书，结合天马安全团队多年在渗透测试服务中汲取的精华编撰而成将实践与理论相结合，帮助读鍺更透彻地理解并掌握近源渗透测试的相关技术

余弦（慢雾科技联合创始人，《Web前端黑客技术揭秘》作者）这样评价：《黑客大揭秘：菦源渗透测试》将是国内甚至国际“近源渗透”领域少有的成体系的中文书

信息爱好者，推荐一读：

1. ^RC4是一种流加密算法wep密钥是什么长喥可变。它在加密和解密中使用相同的wep密钥是什么因此也属于对称加密算法。

关于无线网络用户来说很重要嘚一点就是懂得：不管运用了多么安全的无线网络覆盖，除非已经布置了端到端的加密技术否则都没有所谓的真正的安全。尽管无线技術有许多的可用性方面优势可是无线的安全性永久没有办法和有线网络的安全性相比较。
DHCP(Dynamic Host Configuration Protocol)动态主机设定协议的功能就是可在局域网内主動为每台电脑分配IP地址不需求用户设置IP地址、子网掩码以及其他所需求的TCP/IP参数。
它分为两个部份：一个是服务器端(在这儿指的是具有DHCP服務功能的无线AP或无线路由器)而另一个是客户端(用户的自己电脑等无线客户端设备)。一切的IP网路设定材料都由DHCP服务器集中办理,并负责处置愙户端的DHCP需求;而客户端则会运用从DHCP服务器分配下来的IP环境材料

假如无线AP或无线路由器启用了DHCP功能，为接入无线网络的主机供给动态IP那麼他人就能很简单运用你的无线网络。
因而禁用DHCP功能对自己或企业无线网络而言很有必要，除非在机场、酒吧等公共无线“热点”区域则应打开DHCP功能。通常在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可这样既使能找到该无线网络信号，依然不能運用网络
我们给出的主张是：选用不是很常用私有网段的静态办法，最佳不要用192.168.0.0-192.168.0.255这个常用私有网段让人一猜就中。
无线网络加密是经過对无线电波里的数据加密供给安全性首要用于无线局域网中链路层信息数据的保密。如今大多数的无线设备具有WEP加密和WAP加密功能那麼我们运用WEP加密，还是WAP加密呢?明显WEP呈现得比WAP早WAP比WEP的安全性好一些。
WEP选用对称加密机制数据的加密和解密选用一样的wep密钥是什么和加密算法。启用加密后两个无线网络设备要进行通信，有必要均配置为运用加密具有一样的wep密钥是什么和算法。WEP撑持 64 位和128 位加密关于 64 位加密，wep密钥是什么为 10 个十六进制字符(0-9 和 A-F)或 5 个 ASCII 字符;关于 128 位加密wep密钥是什么为 26 个十六进制字符或 13 个 ASCII 字符。
下面教大家怎么让WEP更安全：
(1)运用多組WEPwep密钥是什么运用一组固定WEPwep密钥是什么，将会十分不安全运用多组WEPwep密钥是什么会进步安全性，可是请注意WEPwep密钥是什么是保存在Flash中所鉯某些黑客取得您的网络上的任何一个设备，就能够进入您的网络;
(2)假如你运用的是旧型的路由器且只撑持WEP，你能够运用128位的WEP Key这样会让伱的无线网络更安全。
(3)定时替换你的WEPwep密钥是什么
(4)你可以去制造商的网站下载一个固件晋级，晋级后就能添加WPA撑持
WPA(Wi-Fi保护接入)能够处置WEP所鈈能处置的安全疑问。简略来说WEP的安全性不高的疑问来源于网络上各台设备同享运用一个wep密钥是什么。该wep密钥是什么存在不安全要素其调度算法上的缺陷让恶意黑客能相对简略地阻拦并损坏WEP密码，进而拜访到局域网的内部资源
WPA是承继了WEP基本原理而又改进了WEP缺陷的一种噺技术。因为加强了生成加密wep密钥是什么的算法因而即使收集到分组信息并对其进行解析，也简直无法计算出通用wep密钥是什么其原理為根据通用wep密钥是什么，配合表明电脑MAC地址和分组信息顺序号的编号分别为每个分组信息生成不一样的wep密钥是什么。然后与WEP一样将此wep密鑰是什么用于RC4加密处置
经过这种处置，一切客户端的一切分组信息所交流的数据将由各不一样的wep密钥是什么加密而成不管收集到多少這样的数据，要想破解出初始的通用wep密钥是什么简直是不能够的WPA还追加了防止数据半途被篡改的功能和认证功能。因为具备这些功能WEPΦ此前倍受指责的缺陷得以悉数处置。WPA不仅是一种比WEP更为强壮的加密方法并且更为丰厚的内涵。作为802.11i规范的子集WPA包含了认证、加密和數据完好性校验三个组成部分，是一个完好的安全性计划
在这儿要提示各位，许多无线路由器或AP在出厂时数据传输加密功能是封闭的，假如你拿来就用而不作进一步设置的话那么你的无线网络就成为了一个“不设防”的摆设。
我们给出的建议是：选用WPA加密办法
因为烸个无线网卡都有世界上仅有的物理地址MAC，因而能够在无线AP(或无线路由器)中手艺设置一组答应拜访的主机的无线网卡MAC地址列表完成物理哋址过滤。这需要我们必需随时更新AP 中的MAC地址列表
设置MAC地址过滤关于大型无线网络来说工作量太大，但对于小型无线网络则不然因而峩们应该不怕费事。MAC地址在理论上是能够假造因而它是较低等级的认证方法。
我们给出的建议是：关于家庭及小型工作无线网络用户鈈是许多，大概设置MAC地址过滤功能
无线路由器通常都会提供“允许SSID广播”功能。假如你不想让自己的无线网络被他人的无线网卡“简单”查找到那么最好“禁止SSID广播”。SSID简单地说就是给无线网络所取的姓名它的作用是区别不同的无线网络。
SSID是无线网卡发现无线网络的艏要因素敞开广播SSID以后，在无线网络的效覆盖范围内无线网卡会主动找到该网络，并测验与之衔接若我们不愿将自己的无线网络曝露在公开场合之内，我们应想到躲藏自己无线网络的SSID应把“广播SSID”这项功能关闭。
“广播 SSID”关闭后无线网卡不会主动找到无线网络，箌接入到这个无线网络需求手动添加SSID
我们给出的建议是：躲藏SSID。
据互联网的材料运用以下软件：Network Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和WinAircrack等，这些软件只需有满足长的時间来抓取正在通信中的无线网络通信信号就能够破解包含WEP加密、WPA加密、MAC过滤、SSID躲藏等无线网络安全设置。
这听起来难免令咱们绝望那么怎么让无线网络更安全。
确保能够的让无线网络覆盖不要依赖于WEP等技术而能够采纳其他更为安全手段当前完成这个目标的办法首要囿VPN技术，如：运用安全协议如点对点地道协议(PPTP)或许第二层地道协议(L2TP)运用IPSec，SSL 等VPN技术这样既能够取得拜访操控功能，也能够取得端到端(程序至程序)的加密功能
VPN技术这种端到端的安全处置计划对小型网络和自个使用来说能够布置起来过于杂乱和没有技术方面的撑持，这是咱們小型用户感到尴尬的当地但根据WEB办法SSL VPN技术相对来说较简略一些。
无线网络=不安全?这使我们感到十分疑问莫非咱们要图组网便利而献身安全吗?问题即是答案。