黑客如何破解WiFi（无线）网络？路由器传输半径内的任何人都可以访问无线网络。这使他们容易受到攻击。热点可在公共场所使用，如机场，餐馆，公园等。 

在本教程中，我们将向您介绍用于利用无线网络安全实现中的弱点的常用技术。我们还将介绍一些可以采取的防范此类攻击的对策。 

本教程中涉及的主题 

• 什么是无线网络？
• 如何访问无线网络？
• 无线网络认证WEP和WPA
• 如何破解无线网络
• 如何保护无线网络
• 黑客活动：破解无线密码

什么是无线网络？ 



无线网络是使用无线电波将计算机和其他设备链接在一起的网络。实现在OSI模型的第1层（物理层）完成。 

如何访问无线网络？ 



您将需要支持无线网络的设备，如笔记本电脑，平板电脑，智能手机等。您还需要在无线网络接入点的传输半径范围内。大多数设备（如果打开无线网络选项）将为您提供可用网络列表。如果网络没有密码保护，那么您只需单击连接即可。如果它受密码保护，那么您将需要密码才能获得访问权限。 



无线网络认证 



由于使用无线网络设备的每个人都可以轻松访问网络，因此大多数网络都受密码保护。我们来看一些最常用的身份验证技术。 



WEP 

WEP是有线等效隐私的首字母缩写。它是为IEEE 802.11 WLAN标准开发的。其目标是提供与有线网络提供的隐私相当的隐私。WEP的工作原理是加密通过网络传输的数据，以防止被窃听。 

WEP身份验证 

开放系统认证（OSA） - 此方法根据配置的访问策略授予对请求的站点认证的访问权限。 

共享密钥身份验证（SKA） - 此方法向请求访问的工作站发送加密质询。该站用其密钥加密挑战然后响应。如果加密的质询与AP值匹配，则授予访问权限。 

WEP弱点 

WEP具有重大的设计缺陷和漏洞。 

• 使用循环冗余校验（CRC32）检查分组的完整性。通过捕获至少两个数据包可以危及CRC32完整性检查。可以由攻击者修改加密流和校验和中的比特，以便认证系统接受该分组。这导致未经授权的网络访问。
• WEP使用RC4加密算法来创建流密码。流密码输入由初始值（IV）和密钥组成。初始值（IV）的长度是24位长，而密钥可以是40位或104位长。初始值和秘密的总长度可以是64位或128位长。密钥的可能值越低，就越容易破解密钥。
• 弱初始值组合不会充分加密。这使他们容易受到攻击。
• WEP基于密码; 这使它容易受到字典攻击。
• 密钥管理实施不当。特别是在大型网络上更改密钥具有挑战性 WEP不提供集中式密钥管理系统。
• 初始值可以重复使用

由于存在这些安全漏洞，WEP已被弃用以支持WPA 



WPA 



WPA是Wi-Fi保护访问的首字母缩写。它是由Wi-Fi联盟开发的一种安全协议，用于响应WEP中的弱点。它用于加密802.11 WLAN上的数据。它使用更高的初始值48位而不是WEP使用的24位。它使用临时密钥加密数据包。 

WPA弱点 

• 可以打破防撞实施
• 它容易受到拒绝服务攻击
• 预分享密钥使用密码短语。弱密码短语易受字典攻击。

如何破解无线网络 



WEP破解 

破解是利用无线网络中的安全漏洞并获得未授权访问的过程。WEP破解是指使用WEP实现安全控制的网络上的漏洞利用。基本上有两种类型的裂缝; 

• 被动破解 - 在WEP安全性被破解之前，这种类型的破解对网络流量没有影响。很难检测到。
• 主动破解 - 这种类型的攻击对网络流量的负载影响增加。与被动开裂相比，它易于检测。与被动开裂相比，它更有效。

WEP破解工具 

• Aircrack - 网络嗅探器和WEP裂解器。可以从https://www.aircrack-ng.org/下载
• WEPCrack - 这是一个用于破解802.11 WEP密钥的开源程序。它是FMS攻击的一种实现。https://wepcrack.sourceforge.net/
• Kismet - 这可以包括可见和隐藏的探测器无线网络，嗅探器包和检测入侵。https://www.kismetwireless.net/
• WebDecrypt - 此工具使用活动字典攻击来破解WEP密钥。它有自己的密钥生成器并实现数据包过滤器。https://wepdecrypt.sourceforge.net/

WPA破解 



WPA使用256个预共享密钥或密码进行身份验证。短密码短语易受字典攻击和其他可用于破解密码的攻击。以下工具可用于破解WPA密钥。 

• CowPatty - 此工具用于使用暴力攻击破解预共享密钥（PSK）。https://wirelessdefence.org/Contents/coWPAttyMain.htm
• Cain＆Abel - 此工具可用于解码来自其他嗅探程序（如Wireshark）的捕获文件。捕获文件可以包含WEP或WPA-PSK编码的帧。https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

一般攻击类型 

• 嗅探 - 这涉及在数据包通过网络传输时拦截数据包。然后可以使用诸如Cain＆Abel之类的工具对捕获的数据进行解码。
• 中间人（MITM）攻击 - 这涉及窃听网络并捕获敏感信息。
• 拒绝服务攻击 - 此攻击的主要目的是拒绝合法用户的网络资源。FataJack可用于执行此类攻击。更多关于这篇文章

破解无线网络WEP / WPA密钥 



可以破解用于访问无线网络的WEP / WPA密钥。这样做需要软件和硬件资源以及耐心。此类攻击的成功还取决于目标网络用户的活跃程度和非活动程度。 

我们将为您提供可帮助您入门的基本信息。Backtrack是一个基于Linux的安全操作系统。它是在Ubuntu之上开发的。Backtrack附带了许多安全工具。Backtrack可用于收集信息，评估漏洞以及执行其他攻击。 

回溯的一些流行工具包括： 

• Metasploit的
• Wireshark的
• 了Aircrack-NG
• NMap的
• ophcrack的

破解无线网络密钥需要耐心和上述资源。至少，您需要以下工具 

一个有能力的无线网络适配器，以注入数据包（硬件） 

• Kali操作系统。你可以从这里下载https://www.kali.org/downloads/
• 在目标网络的半径范围内。如果目标网络的用户正在积极使用并连接到它，那么您的破解机会将会大大改善。
• 充分了解基于Linux的操作系统以及Aircrack及其各种脚本的工作知识。
• 耐心，破解密钥可能需要一段时间，具体取决于许多因素，其中一些因素可能超出您的控制范围。您无法控制的因素包括目标网络的用户在您嗅探数据包时主动使用它。

如何保护无线网络 

在最小化无线网络攻击; 组织可以采用以下政策 

• 更改硬件随附的默认密码
• 启用身份验证机制
• 只允许注册的MAC地址可以限制对网络的访问。
• 使用强WEP和WPA-PSK密钥，符号，数字和字符的组合减少了密钥使用字典和暴力攻击破解的可能性。
• 防火墙软件还可以帮助减少未经授权的访问

黑客活动：破解无线密码 



在这个实际场景中，我们将使用Cain和Abel来解码Windows中存储的无线网络密码。我们还将提供可用于破解无线网络的WEP和WPA密钥的有用信息。 



解码存储在Windows中的无线网络密码 

• 从上面提供的链接下载Cain＆Abel。
• 打开该隐和亚伯
  
  • 确保选中Decoders选项卡，然后单击左侧导航菜单中的Wireless Passwords
  • 单击带加号的按钮
  
  
  • 假设您之前已连接到安全的无线网络，您将获得类似于下面显示的结果
    
    • 解码器将显示加密类型，SSID和使用的密码。
    概要 
    
    • 外部人员可以看到无线网络传输波，这具有很多安全隐患。
    • WEP是有线等效隐私的首字母缩写。它具有安全漏洞，与其他安全实现相比，它更容易破解。
    • WPA是Wi-Fi保护访问的首字母缩写。与WEP相比，它具有安全性
    • 入侵检测系统可以帮助检测未经授权的访问
    • 良好的安全策略可以帮助保护网络。