如何破解WiFi密码（入侵WiFi网络）

无线网络在路由器传输半径内的任何人都可以访问。这使得它们容易受到攻击。热点在公共场所可用，例如机场、餐馆、公园等。

在本教程中，我们将向您介绍用于利用无线网络安全实现的漏洞的常见技术。我们还将探讨一些可以用来防范此类攻击的对策。

什么是无线网络？

无线网络是一种使用无线电波将计算机和其他设备相互连接的网络。其实现是在OSI模型的第1层（物理层）进行的。

如何入侵WiFi密码

在这个实际场景中，我们将学习如何破解WiFi密码。我们将使用Cain and Abel来解码Windows中存储的无线网络密码。我们还将提供可用于破解无线网络的WEP和WPA密钥的有用信息。

解码Windows中存储的无线网络密码

步骤1）下载Cain and Abel工具

从上面提供的链接下载Cain & Abel。
打开Cain and Abel

步骤2）选择“解码器”选项卡，然后选择“无线密码”

确保选择了“解码器”选项卡，然后从左侧的导航菜单中单击“无线密码”。
点击带有加号的按钮

步骤3）将显示密码

假设您以前连接过安全的无线网络，您将看到类似下面所示的结果。

步骤4）获取密码以及加密类型和SSID

解码器将向您显示使用的加密类型、SSID和密码。

如何访问无线网络？

您需要一台支持无线网络的设备，例如笔记本电脑、平板电脑、智能手机等。您还需要在无线网络接入点的传输半径内。大多数设备（如果启用了无线网络选项）会提供可用网络的列表。如果网络没有密码保护，那么您只需点击连接即可。如果它受密码保护，那么您需要密码才能访问。

无线网络身份验证

由于拥有支持无线网络的设备即可轻松访问网络，因此大多数网络都受密码保护。让我们看一下一些最常用的身份验证技术。

WEP

WEP是Wired Equivalent Privacy的缩写。它是在IEEE 802.11 WLAN标准中开发的。其目标是提供与有线网络相当的隐私。WEP通过加密网络上传输的数据来保护数据，使其免受窃听。

WEP身份验证

开放系统身份验证（OSA）–此方法根据配置的访问策略授予对站点身份验证请求的访问权限。

共享密钥身份验证（SKA）–此方法将加密的挑战发送给请求访问的站点。该站点使用其密钥加密挑战，然后进行响应。如果加密的挑战与AP值匹配，则授予访问权限。

WEP弱点

WEP存在严重的设计缺陷和漏洞。

数据包的完整性通过循环冗余检查（CRC32）进行检查。通过捕获至少两个数据包，可以破坏CRC32完整性检查。攻击者可以修改加密流中的位和校验和，以便身份验证系统接受该数据包。这导致未经授权的网络访问。
WEP使用RC4加密算法创建流密码。流密码输入由初始值（IV）和密钥组成。初始值（IV）的长度为24位，而密钥的长度可以是40位或104位。初始值和密钥的总长度可以是64位或128位。密钥的较低可能值使其易于破解。
弱初始值组合的加密效果不佳。这使其容易受到攻击。
WEP基于密码；这使其容易受到字典攻击。
密钥管理实施不当。尤其是在大型网络中更改密钥具有挑战性。WEP不提供集中的密钥管理系统。
初始值可以被重复使用

由于这些安全漏洞，WEP已被弃用，取而代之的是WPA。

WPA

WPA是Wi-Fi Protected Access的缩写。它是Wi-Fi联盟为应对WEP中的弱点而开发的安全性协议。它用于加密802.11 WLAN上的数据。它使用更高的初始值（48位），而不是WEP使用的24位。它使用临时密钥来加密数据包。

WPA的弱点

可以破坏碰撞避免的实现
它容易受到拒绝服务攻击
预共享密钥使用密码短语。弱密码短语容易受到字典攻击和其他用于破解密码的攻击。

如何破解WiFi（无线）网络

WEP破解

破解是利用无线网络中的安全漏洞并获得未经授权的访问的过程。WEP破解指的是对使用WEP实施安全控制的网络进行的利用。破解主要有两种类型：

被动破解 – 此类破解在WEP安全被破解之前不会影响网络流量。它很难检测。
主动破解 – 此类攻击会对网络流量产生更大的影响。与被动破解相比，它更容易检测。与被动破解相比，它更有效。

如何使用黑客工具（WEP破解）破解WiFi密码

Aircrack – 网络嗅探器和WEP破解器。此WiFi密码黑客工具可从http://www.aircrack-ng.org/下载。
WEPCrack – 这是一个用于破解802.11 WEP密钥的开源Wi-Fi黑客程序。这个用于PC的Wi-Fi黑客应用程序是FMS攻击的实现。http://wepcrack.sourceforge.net/
Kismet – 这个在线WiFi密码黑客可以检测可见和隐藏的无线网络，嗅探数据包并检测入侵。https://www.kismetwireless.net/
WebDecrypt – 这个WiFi密码黑客工具使用主动字典攻击来破解WEP密钥。它有自己的密钥生成器，并实现数据包过滤器来破解WiFi密码。http://wepdecrypt.sourceforge.net/

WPA破解

WPA使用256位预共享密钥或密码短语进行身份验证。短密码短语容易受到字典攻击和其他用于破解密码的攻击。以下WiFi在线黑客工具可用于破解WPA密钥。

CowPatty – 此WiFi密码破解工具用于使用暴力破解攻击来破解预共享密钥（PSK）。http://wirelessdefence.org/Contents/coWPAttyMain.htm
Cain & Abel – 这个用于PC的WiFi黑客工具可用于解码来自其他嗅探程序（如Wireshark）的捕获文件。捕获文件可能包含WEP或WPA-PSK编码的帧。https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

一般攻击类型

嗅探 – 这包括在数据包通过网络传输时进行拦截。然后可以使用Cain & Abel等工具对捕获的数据进行解码。
中间人（MITM）攻击 – 这包括窃听网络并捕获敏感信息。
拒绝服务攻击 – 此类攻击的主要目的是拒绝合法用户访问网络资源。FataJack可用于执行此类攻击。更多内容请参阅文章。

破解无线网络WEP/WPA密钥

可以破解用于访问无线网络的WEP/WPA密钥。这样做需要软件和硬件资源，以及耐心。此类WiFi密码破解攻击的成功率还可能取决于目标网络用户的活跃程度和不活跃程度。

我们将为您提供基础信息，以帮助您入门。Backtrack是一个基于Linux的安全操作系统。它构建在Ubuntu之上。Backtrack附带了许多安全工具。Backtrack可用于收集信息、评估漏洞和执行漏洞利用等。

Backtrack包含的一些流行工具包括：

Metasploit
Wireshark
Aircrack-ng
NMap
Ophcrack

破解无线网络密钥需要上述的耐心和资源。最低限度，您将需要以下工具：

具有注入数据包能力的无线网络适配器（硬件）

Kali操作系统：您可以在此处下载https://www.kali.org/downloads/
处于目标网络半径内：如果目标网络的用户正在积极使用并连接到它，那么您破解它的机会将大大提高。
知识：Linux操作系统以及Aircrack及其各种脚本的工作知识。
耐心：破解密钥可能需要一些时间，具体取决于许多因素，其中一些因素可能超出了您的控制。超出了您控制的因素包括目标网络的用户在您嗅探数据包时正在积极使用它。

如何防止Wi-Fi泄露

在最小化无线网络攻击方面；组织可以采纳以下策略：

更改硬件附带的默认密码
启用身份验证机制
可以通过仅允许已注册的MAC地址来限制对网络的访问。
使用强大的WEP和WPA-PSK密钥，符号、数字和字符的组合可以减少使用字典和暴力攻击破解密钥的可能性。
防火墙软件也可以帮助减少未经授权的访问。

摘要

无线网络传输波可以被外部人员看到，这带来了许多安全风险。
WEP是Wired Equivalent Privacy的缩写。它存在安全漏洞，与其他安全实现相比，更容易被破解。
WPA是Wi-Fi Protected Access的缩写。与WEP相比，它具有更好的安全性。
入侵检测系统可以帮助检测未经授权的访问。
良好的安全策略可以帮助保护网络。