怎么才能够破解无线路由器的无线网络加密?

如何让无线网络不可以被万能钥匙破解~

防止被别人蹭网的防御措施:
1、采用WPA/WPA2-PSK加密 蹭网一族一般用的都是傻瓜蹭网软件，只能破解WEP加密的无线信号；稍微高级点的蹭网族会用抓包 工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加 密的话，一般情况下很难有人可以蹭到你的网。这是目前杜绝蹭网最有效的方法！设置方法也很简单， 只要进到无线设置中，把加密模式改为WPA-PSK，再输入密钥就OK啦。
2、关闭SSID(网络名称)广播 设置好无线加密后，我们就需要开始隐藏自己了。通过关闭无线路由/AP的SSID广播，“蹭网”者就很难 在搜索无线时发现你的无线网络，这也就减少了你的无线网络被“蹭”的机会。当然，修改一个有个性的 SSID也很重要，这样可以防止被“蹭网”者猜到。 设置方法很简单，进入无线路由/AP的Web配置界面，然后找到“基本设置”菜单，在其中修改SSID名称 ，然后选择“停用SSID广播”，最后点击确定即可。
3、关闭DHCP功能 关闭了SSID广播，我们还需要关闭DHCP功能，也就是让无线路由/AP无法自动给无线客户端分配IP地 址。而为了进一步防止被“蹭网”，我们最好修改无线路由/AP的默认IP地址，例如默认IP地址为：192.168.1.1，我们可以修改为10.0.0.1，这样可以防止被“蹭网”者轻易猜到。 设置方法同样简单，进入无线路由/AP的Web配置界面，找到“局域网设置”菜单，然后修改默认IP地址 ，并“停用DHCP服务器”，最后点击确定即可。
4、降低发射功率和升级固件 目前有些无线路由/AP具有调节无线发射功率这个功能，通过调节无线发射功率，可以控制无线网络的 覆盖范围，这样同样可以阻止“邻居”的“蹭网”，因为它很难搜索到你的无线信号。另外，升级无线路由/AP的固件同样重要，因为它不仅可以修复一些安全漏洞，还有可能增加额外的防护功能，从而获得更 好的安全防护效果。
5、设置MAC地址过滤 在防止“蹭网”的整体设置中，MAC地址过滤是非常关键的一步。我们利用网络设备MAC地址唯一性的 特点，通过设置“允许MAC地址连接”的列表，仅允许列表中的客户端连接无线网络，这样即使无线密钥 被破解，“蹭网”者依然无法连入你的无线网络。 MAC地址过滤一般在无线路由/AP的“高级设置”菜单中，我们只需启用其中的MAC地址过滤功能，并将 允许连接的客户端设备的MAC地址输入在列表中，最后点击确定即可。 那么如何查看客户端设备的MAC地址呢？很简单，我们只需依次单击“开始”→“运行”→输入“cmd”→回 车,在出现的命令提示符界面中输“ipconfig /all”→回车，就可以得到客户端的MAC地址了。 6、修改内部IP设置 如果你觉得还不够安全，那么可以继续设置。首先，关闭DHCP服务器。DHCP可以自动为无线网络分 配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后，自己电脑的无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。 一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址， 比如172.88.88.1，这样内部的电脑可以指定IP为172.88.88.X网段。如此一来，一般的蹭网族根本就摸 不清你内网的IP设置，也无法下手给自己分配IP上网。 这样我们的整体防护设置也就全部完成了。在这套整体防护方案的保护下，一般的“蹭网”者就很难侵入 到你的无线网络了，你的网络将会恢复往日的畅通，你的数据信息将变得更加安全。

1.无线路由器登陆和无线网络加密密码设置尽量复杂，搭配大小写字母、数字、特殊符号组合，不要使用简单的手机号码，生日号码之类的组合，设置的密码自己要记住
2. 隐藏SSID广播，别人无法搜索到无线网络，需要知道无线网络账号手动进行输入，并输入加密密码才可以正常使用无线网络，操作方式为进入无线路由器管理者后台，点击左侧的无线设置 — 基本设置，勾选取消SSID广播，保存即可
3. 设置mac地址白名单过滤，将允许使用无线网的电子设备的mac地址添加到白名单，白名单外的无法使用无线网络。操作方式为进入无线路由器管理者后台，点击左侧的无线设置 — 无线mac地址过滤 — 添加新条目 — 允许本列表中生效的mac地址访问本无线网络 — 启用即可。



扩展资料

无线路由器是用于用户上网、带有无线覆盖功能的路由器。
无线路由器可以看作一个转发器，将家中墙上接出的宽带网络信号通过天线转发给附近的无线网络设备（笔记本电脑、支持wifi的手机、平板以及所有带有WIFI功能的设备）。
市场上流行的无线路由器一般都支持专线xdsl/cable、动态xdsl、pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤、动态域名等功能。

无线网络密码破解2008-08-15 16:53需要WinAircrackPack
该工具包是一个无线工具的组合包，包括WinAircrack.exe，wzcook.exe，airdecap.exe以及airodump.exe四个程序，这些程序各有各的用。
SSID号发现工具就是airodump.exe。对付 SSID影藏
第一步：解压缩下载的工具包，运行里头的airodump.exe
第二步：选择相应的网卡，输入对应无线网卡前的序号
第三步：输入o或者a选择网卡模式，
第四步：选择搜索频段，输入0是代表所有频段都检测的意思。
第五步：接下来会提示你输入一个保存文件，这样该工具会把所有sniffer下来的数据包放到这个文件中
第六步：only write wep ivs是否只检测WEP加密数据包，我们选择“Y”即可。
第七步：这时会出现一个提示，大概意思就是说目前驱动还不支持，无法进行sniffer的操作。同时浏览器会自动转到一个页面，我们可以通过这个页面下载兼容驱动程序，升级我们的无线网卡让sniffer工具——airodump.exe可以顺利运行

（2）下载无线网卡新驱动：
要想下载合适的无线网卡新驱动就需要到前面提到的那个跳转页面了。
第一步：打开的页面地址为http://www.wildpackets.com/support/product_support/airopeek/hardware，我们通过这个地址下载适合自己网卡的可以使用airodump的驱动。
第二步：在搜索设备页面中选择自己无线网卡的品牌和型号。笔者选择tp-link的所有无线产品进行查询，看看应该下载哪个驱动
第三步：在查询结果页面中我们可以看到自己的网卡应该使用该站点提供的AR5005G驱动来使用airodump
四步：再次返回http://www.wildpackets.com/support/product_support/airopeek/hardware页面，你会在该页内容上看到关于该驱动所兼容的atheros卡型号，里面会提到ar5005，虽然我们的是ar5005g但是可以使用。点该页面下方的the wildpackets atheros wireless driver v4.2链接进行下载即可
第五步：下载wildpackets atheros wireless driver v4.2驱动到本地硬盘。
第六步：打开后里面有三个文件，我们的无线网卡升级工作就要靠这三个文件。
（3）安装无线网卡新驱动：
之前下载的wildpackets atheros wireless driver v4.2压缩包里的三个文件就是我们安装驱动的主角。
第一步：在桌面网上邻居图标上点鼠标右键，并选择属性。
第二步：在自己的无线网卡对应的本地连接上点鼠标右键，并选择属性。
第三步：在无线网络连接属性窗口中的“常规”标签下点网卡信息旁边的“配置”按钮。
第四步：在“驱动程序”标签中点“更新驱动程序”按钮。
第五步：系统将出现硬件安装向导，我们选择“从列表或指定位置安装（高级），然后点“下一步”按钮
第六步：然后选择“不要搜索，我要自己选择要安装的驱动程序”，点“下一步”按钮继续。
七步：由于之前我们安装的驱动是*****无线网卡的官方驱动，所以系统默认会找到相应的驱动，我们不选择他们，点“从磁盘安装”。
第八步：通过“浏览”按钮找到我们下载并解压缩的wildpackets atheros wireless driver v4.2文件保存目录。
第九步：选择atheros ar5005g cardbus wireless network adapter，点“下一步”继续
第十步：在安装驱动过程中会出现兼容性提示，我们点“仍然继续”即可。
第十一步：系统复制必须文件到本地磁盘
第十二步：完成硬件更新向导，我们的TP-LINK无线网卡现在已经变成了atheros ar5005g无线网卡了，这样才能够使用airodump这个无线网络sniffer工具。
四、总 结：
由于WEP破解的准备工作比较多，已经成功的将自己的网卡进行了更新驱动工作，这也是WEP加密破解的关键，

开始 轻松破解无线网络WEP
一、使用airodump抓取无线网络数据包并破解SSID名称：
不管是找出已经禁用了SSID号广播的无线网络还是进行WEP解密工作，我们首先要做的就是通过无线网络sniffer工具——airodump来监视无线网络中的数据包。
第一步：打开文章中下载的winaircrackpack压缩包解压缩的目录。
第二步：运行airodump.exe程序，这个就是我们的sniffer小工具，他的正常运行是建立在我们无线网卡已经更新驱动的基础上。
第三步：这时你会发现显示的信息和安装驱动前已经不同了，我们的***网卡名称已经变为13 atheros ar5005g cardbus wireless network adapter，也就是说他成功更新为与atheros兼容的硬件了。我们输入其前面的数字13即可。
第四步：接下来是选择无线网卡的类型，既然说了是与atheros相兼容的，所以直接输入“a”进行选择即可。
第五步：上面文章中提到了已经把无线网络的SSID广播功能取消了，这样我们假设还不知道该无线设备使用的哪个频段和SSID号。在这里输入0，这样将检测所有频段的无线数据包。
实际上要想知道一个无线网络使用的频段是非常简单的，可以使用无线网卡管理配置工具，就像上文提到的那样，可以知道该无线网络使用的速度和频段，但是无法检测出SSID号。
第六步：同样输入一个保存数据包信息的文件，例如输入softer。这样可以把检测到的数据包以及统计信息一起写到这个文件中，并为使用其他工具提供基础保证。
第七步：是否只收集wep数据信息，我们点N”。这样将检测网络中的所有数据包不只WEP加密数据。
第八步：最后airodump会自动检测网络中的所有频段，对无线网络中的无线数据包进行统计和分析。
第九步：当统计的数据包比较多的时候，就可以自动分析出无线网络对应的SSID号和无线设备的MAC地址以及无线速度，发射频段和是否加密，采用何种方式加密了，是不是非常神气？例如设置的无线网络SSID号为softer，刚开始图7中统计时还没有检测出来，当数据达到一定数量后例如DATA处为15651时就可以看到ESSID号即SSID号为softer了。
至此我们成功的实现了通过airodump找到没有开启SSID广播功能的无线网络对应的SSID号，所以说仅仅报着将SSID号隐藏并修改默认名字是不能阻止非法入侵者连接无线网络的。不管你是否开启SSID广播，我们都可以通过无线网络的sniffer工具来找出你的真实SSID名称。
不过有一点要特别注意，那就是是否能够破解SSID名称是建立在airodump搜集到足够的数据包基础上的，也就是说也可能你的无线路由器开着，但是没有任何无线网卡和他通讯，这样airodump是无法检测到任何无线数据包并进行分析破解的。笔者在写本文进行的实验环境也是如此，那另外一块TP-LINK无线网卡510G安装在一台联想笔记本上并不停的通过无线路由器进行BT下载来保持总是不断有无线数据传输，这样才可以加快破解进程。
另外当数据包没有收集足够多的情况下，airodump会出现错误信息，例如本来是WEP加密方式的无线网络，可能会检测为WPA。用户只需要多等些时间让airodump收集足够多的数据就可以保证显示结果的真实性了。

二、使用WinAircrack破解WEP密文：
虽然我们可以通过airodump来检测无线网络的基本信息，包括发射频段，无线网络的SSID名称，无线速度等。但是对于那些使用WEP加密了的无线网络就无能为力了，即使我们知道了无线网络的SSID号如果没有WEP加密密文的话，依然无法连接到该网络。
不过airodump收集到的信息也是非常宝贵的，我们可以通过另外一个工具来分析出WEP密文。该工具的名称是WinAircrack，当然在用WinAircrack破解airodump收集到的信息前一定保证airodump收集的信息量要大，信息越多破解越不容易出问题，而且破解成功所需时间越短。
第一步：打开下载的压缩包，运行里面的winaircrack.exe程序。
第二步：在左边找到general，接下来点GENERAL界面中下方的click here to locate capture file...，让我们选择一个捕获文件。
第三步：这个文件就是上面所提到的airodump保存下来的数据统计文件，第九步中已经为其起了一个名字叫softer了，那么我们到airodump.exe所在文件夹中找到softer.cap文件，这个文件就是捕获文件。
第四步：回到general界面，在encryption type处选择WEP。
第五步：在左边点WEP，在WEP设置标签中先检测64位密文，key index保持自动AUTO。因为大部分用户在设置无线路由器WEP加密时都选择了最简单的64位密文，他也是破解所需时间最短的。
第六步：设置完毕点右下角的“aircrack the key...”按钮，winaircrack会自动根据softer.cap中保存的统计信息进行分析，暴力破解WEP密文。
第七步：由于采取的是暴力破解方法，所以花费的时间会比较多，大概需要几个小时甚至更多的时间来破解一个64位的WEP密文。当发现WEP密文后会显示出内容.

不过在实际操作过程中需要的时间会比较长，特别是当WEP密文设置的比较复杂时，例如使用多个数字或者增加加密位数达到128位等。
另外通过airodump来收集无线数据传输包也是关键，也许对方开着路由器但并没有和网卡进行大流量数据传输，这样即使你开启airodump收集了几个小时，都可能出现无法获得足够数据包问题。
仅仅是为了和大家交流，希望大家不要使用本文介绍的方法去入侵别人的无线网，
大家能够明白WEP加密也不是百分之百安全,所以应该尽量使用WPA安全加密方式。

无线网络WEP破解索引
1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号.
BT3网卡支持列表看这里
http://bbs.nnnbbs.com/thread-86-1-1.html
2.下载BT3系统.
BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下
是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。
官方网站
http://www.remote-exploit.org
bt3 beta版和BT3 final版 下载地址
http://bbs.nnnbbs.com/thread-30-1-1.html
BT4 beta版下载地址
http://bbs.nnnbbs.com/thread-31-1-1.html

其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版.
3、下载Spoonwep2

Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。

互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。

spoonwep2下载地址：
http://bbs.nnnbbs.com/thread-28-1-1.html
4、安装

参考最简单的硬盘启动BT3方法,不要安装GRUB.
首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性.
然后添加如下信息：c:\grldr="BackTrack 3" 引号中的文字大家可以自定义.
把grldr文件拷到c盘根目录。
把BT镜像文件里面的文件解压缩出来，有两个文件夹 boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。
解压spoonwep2.lzm，放到d:/BT3/modules/下面.
硬盘启动文件下载
http://bbs.nnnbbs.com/thread-29-1-1.html
5、启动
重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,或者是黑屏选择第3个进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”，启动。

选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。
进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。

搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中PACKET比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快）
选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了
大概抓包到3万左右，在SpoonWep2窗口中会出现密码.
详细的SPOONWEP破解教程下载:
http://bbs.nnnbbs.com/thread-25-1-1.html
BT3下SPOONWEP视频教程下载:
http://bbs.nnnbbs.com/thread-27-1-1.html
当然自动破解有很多不可知因数,要想进一步了解看命令教程.详细的命令教程下载:
http://bbs.nnnbbs.com/thread-24-1-1.html
因为命令输入比较繁琐,输错1个字符就会出错,可以下载命令生成器,下载地址:
http://bbs.nnnbbs.com/thread-34-1-1.html

---

丛台区18223483578： 怎么才能破解无线路由器, - ？
寸倪君为： 破解无线路由器密码的具体步骤: 第1-2分钟:把笔记本用网线连接到无线路由器,并且登录无线路由器 Step 01 用网线连接笔记本和无线路由器的LAN口,这一步不能用无线替代有线网络.因为部分无线路由器默认不允许用无线连接路由器并...

丛台区18223483578： 怎么破解路由器wifi？
寸倪君为： 如果是你的路由器,那么无需破解,只要恢复出厂设置就可以了.如果是别人的路由器,你也不要破解了,破解路由器的密码(无论登陆密码或wifi密码)需要较深的网络知识和编程技术,不要相信别人的传言,单靠一两个破软件就可以破解路...

丛台区18223483578： 如何破解无线网路 - ？
寸倪君为： 无线破解分很多,其中有2中,一种是没设置密码的,一种是设置密码的,设置密码的又分很多种:“WEP/WAP/WAP2等, 设置密码目前可以支持破解的是WEP的方式, 到网上下载个BT5、BT4、BT3,等随便什么,自动就可以破解,其他的...

丛台区18223483578： 加了密的无线网咋破解?求高人教 - ？
寸倪君为： 1、第一种也可以说是最弱智的一 种,就是用WiFi某某钥匙等等软件来破 解,这个是个正常人应该都会用.它的 原理无外乎是有人已经将这个热点的 密码分享到服务器上,当有人再次访 问该热点,它就会将存储在服务器上 的密码发送给手机....

丛台区18223483578： 怎么破解无线网密码 - ？
寸倪君为： 首先确定是不是通过这个局域网进行上网的.如果是的话,只要路由器登陆密码不改的话,打开IE输入192.168.1.1或者是192.168.0.1,然后用户账号和密码是admin(如果密码错误,就不行了),然后进去路由器设置,就可以看到无线密码了.如果不是通过局域网上网,那只能通过CDLINUX进行破解,要下虚拟机,具体可以百度PIN穷举破解,如果你可以找到那个路由器,看到路由器上的8位PIN码的话,就可以马上导出密码,否则,破解的话比较慢,运气好8小时内可以破解,前提是路由器开着WPS功能

丛台区18223483578： 如何破解无线网络 - ？
寸倪君为： 我之前破解过很多无线的,用了两年的免费网络,但是也让人受不了,慢,偶尔遇到快的也不敢乱用,怕别人发现,最讨厌的是天天得把网线收回来,遇到夏天下了雨还怕天线被雷劈,都不敢用,简直就不是人过的日子.总之这个也就是一个...

丛台区18223483578： 求告知怎么破解wifi路由器 - ？
寸倪君为： 带分享知热点的手机,比如小米,华为荣耀,360手机,用wifi万能钥匙连接,再扫码知密码.

丛台区18223483578： 如何破解无线路由？
寸倪君为： 什么加密呢? 如果是WEP加密可以破解,如果你的网卡支持BT3可以参考下面的教程. bt3下spoonwep自动破解教程 2、下载BT3或BT4 BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响...

丛台区18223483578： 无线路由器如何破解?？
寸倪君为： 你可以用BT4 可以破解无线网络的WEP加密方式,如果要破解WPA的貌似很困难,有一定的机率. 教程可以参考: http://user.qzone.qq.com/316217738?ptlang=2052&ADUIN=1019493085&ADSESSION=1280671435&ADTAG=CLIENT.QQ.2881_FriendTip_QzoneFolder.0或者到网上搜搜,很多.

丛台区18223483578： 怎么破解无线网？
寸倪君为： 无线软件破解需要硬件匹配,即网卡的型号对了才能够用这种软件. 现在到处都有卖无线网络破解器,1百多元,但要注意只能够破解WEP加密的密钥. 如果从无线网络列表中看到的是WPA/WPA2加密的话,就不用去破解了. 然而,如果对方无线路由器中做过MAC地址绑定的话,破解后也会上不了的.