破解無線路由器密碼的方法很多，以前在使用的時候很多都不能有效的破解。今天向大家介紹的方法僅供參考，有興趣的朋友可以試一試。希望能夠解決相關(guān)問題。

破解無線路由器密碼啟示錄

近些年無線技術(shù)發(fā)展迅速，越來越多的用戶使用無線設(shè)備在自己家建立起無線網(wǎng)絡(luò)，通過搭建無線網(wǎng)絡(luò)可以在家里的每個角落使用筆記本和無線網(wǎng)卡訪問internet。有很多文章都向大家介紹了無線安全之中的通過設(shè)置WEP加密來保證其他計算機以及非法用戶無法連接我們建立的無線網(wǎng)絡(luò)。

但是事實真的如此嗎？WEP這個所謂的安全加密措施真的是萬無一失嗎？筆者通過很長時間的研究發(fā)現(xiàn)原來WEP并不安全。我們可以通過幾個工具加上一些手法來破解他，這樣就可以在神不知鬼不覺的情況下，入侵已經(jīng)進行WEP加密的無線網(wǎng)絡(luò)。下面筆者就分兩篇文章為大家呈現(xiàn)WEP加密破解的全攻略。

一、破解無線路由器密碼難點：

在介紹破解操作前，我們先要了解下一般用戶是通過什么樣的手法來提高自己無線網(wǎng)絡(luò)的安全性的。

◆修改SSID號：

進入無線設(shè)備管理界面，將默認(rèn)的廠商SSID號進行修改，這樣其他用戶就無法通過猜測這個默認(rèn)廠商SSID號來連接無線網(wǎng)絡(luò)了。

◆取消SSID廣播功能：

默認(rèn)情況下無線設(shè)備在開啟無線功能時都是將自己的SSID號以廣播的形式發(fā)送到空間中，那么在有信號的區(qū)域中，任何一款無線網(wǎng)卡都可以通過掃描的方式來找到這個SSID號。這就有點象以前我們使用大喇叭進行廣播，任何能夠聽到聲音的人都知道你所說的信息。同樣我們可以通過在無線設(shè)備中將SSID號廣播功能取消來避免廣播。

◆添加WEP加密功能：

WEP加密可以說是無線設(shè)備中最基礎(chǔ)的加密措施，很多用戶都是通過他來配置提高無線設(shè)備安全的。我們可以通過為無線設(shè)備開啟WEP加密功能，然后選擇加密位數(shù)也就是加密長度，最短是64位，我們可以輸入一個10位密文，例如1111111111。輸入密文開啟WEP加密后只有知道這個密文的無線網(wǎng)卡才能夠連接到我們設(shè)置了WEP加密的無線設(shè)備上，這

二、破解無線路由器密碼，SSID廣播基礎(chǔ)：

那么鑒于上面提到的這些安全加密措施我們該如何破解呢？首先我們來看看關(guān)于SSID號的破解。小提示：什么是SSID號？SSID（Service Set Identifier）也可以寫為ESSID，用來區(qū)分不同的網(wǎng)絡(luò)，最多可以有32個字符，無線網(wǎng)卡設(shè)置了不同的SSID就可以進入不同網(wǎng)絡(luò)，SSID通常由AP或無線路由器廣播出來，通過XP自帶的掃描功能可以相看當(dāng)前區(qū)域內(nèi)的SSID。

出于安全考慮可以不廣播SSID，此時用戶就要手工設(shè)置SSID才能進入相應(yīng)的網(wǎng)絡(luò)。簡單說，SSID就是一個局域網(wǎng)的名稱，只有設(shè)置為名稱相同SSID的值的電腦才能互相通信。那么SSID號實際上有點類似于有線的廣播或組播，他也是從一點發(fā)向多點或整個網(wǎng)絡(luò)的。一般無線網(wǎng)卡在接收到某個路由器發(fā)來的SSID號后先要比較下是不是自己配置要連接的SSID號，如果是則進行連接，如果不是則丟棄該SSID廣播數(shù)據(jù)包。

有過有線網(wǎng)絡(luò)維護經(jīng)驗的讀者一定聽說過sniffer，通過sniffer我們可以對自己的網(wǎng)卡進行監(jiān)控，這樣網(wǎng)卡將把所有他接收到的數(shù)據(jù)包進行記錄，反饋給sniffer。這些數(shù)據(jù)包中有很多是這個網(wǎng)卡自己應(yīng)該接受到的數(shù)據(jù)，也有很多是廣播包或組播包這些本來應(yīng)該丟棄的數(shù)據(jù)包，不管網(wǎng)卡該不該接收這些數(shù)據(jù)，一旦在他上面綁定了sniffer就將義無返顧的記錄這些數(shù)據(jù)，將這些數(shù)據(jù)信息保存到sniffer程序中。因此無線網(wǎng)絡(luò)同樣可以通過安裝無線sniffer綁定到無線網(wǎng)卡上，從而實現(xiàn)對SSID號的察覺與發(fā)現(xiàn)。

破解無線路由器密碼小提示：對于本來就設(shè)置了SSID號廣播的無線網(wǎng)絡(luò)我們可以輕松獲得他的SSID名稱，即使他將默認(rèn)的名稱進行了修改。一般通過自己網(wǎng)卡的管理配置工具或者XP系統(tǒng)自帶的無線網(wǎng)絡(luò)管理程序都可以解決此問題。

實驗環(huán)境：
◆無線路由器——TP-LINK TL-WR541G  54M無線路由器
◆無線網(wǎng)卡——TP-LINK TL-WN510G 54M無線網(wǎng)卡
◆筆記本——COMPAQ EVO N800C
◆ADSL連接北京網(wǎng)通ISP

如果我們把無線設(shè)備中SSID號廣播設(shè)置為取消，那么在這種情況下我們是否可以按照前面所說的方法通過在自己計算機上安裝sniffer軟件來檢測這種SSID廣播數(shù)據(jù)包呢？答案是肯定的。下面我們來做個實驗。

◆通過有線網(wǎng)絡(luò)訪問TP-LINK 541G 54M無線路由器管理界面，將無線路由器的SSID號廣播功能取消。

◆為了保證實驗的準(zhǔn)確性，筆者特意把SSID號修改為IT168，并且把頻段也從原來的5修改為12，速度依然為54M。

◆點下方的“保存”按鈕出現(xiàn)“無線網(wǎng)絡(luò)設(shè)置的更改將導(dǎo)致無線路由器的重新，啟動，您確定嗎？”，我們點“確定”即可，讓設(shè)置的無線參數(shù)生效。

◆接下來我們把有線網(wǎng)卡關(guān)閉，將無線網(wǎng)卡連接到筆記本的PCMCIA接口上。

◆插上無線網(wǎng)卡后通過TP-LINK的管理工具掃描整個無線網(wǎng)絡(luò)。這時應(yīng)該是可以看到一個無線信號的，這個信號是使用12信道的，而且是無線模式54M。但是SSID號卻無法查出來，這是因為我們禁止廣播SSID號的原因。

三、破解無線路由器密碼，重新安裝無線網(wǎng)卡驅(qū)動：

筆者要使用的無線網(wǎng)卡sniffer工具是WinAircrackPack，但是在默認(rèn)情況下他與我們大多數(shù)無線網(wǎng)卡驅(qū)動是不兼容的，我們要想順利使用無線網(wǎng)卡sniffer工具，首先就應(yīng)該安裝與其兼容的無線網(wǎng)卡驅(qū)動。

在各種操作之前筆者為大家推薦一個名為WinAircrackPack的小工具包，該工具包是一個無線工具的組合包，包括WinAircrack.exe，wzcook.exe，airdecap.exe以及airodump.exe四個程序，這些程序各有各的用。本文介紹的SSID號發(fā)現(xiàn)工具就是airodump.exe。目前他的版本是2.3。該工具包隨附件送上。WinAircrackPack－－下載

（1）檢測是否可以直接使用：

◆可能有的讀者會問是否可以不重新安裝無線網(wǎng)卡驅(qū)動而直接使用該sniffer工具呢？這就需要我們來檢測一下。

◆解壓縮下載的工具包，運行里頭的airodump.exe。

◆選擇相應(yīng)的網(wǎng)卡，輸入對應(yīng)無線網(wǎng)卡前的序號，例如筆者的是13。

◆輸入o或者a選擇網(wǎng)卡模式，這個和后面介紹的下載和安裝驅(qū)動有關(guān)。

◆選擇搜索頻段，輸入0是代表所有頻段都檢測的意思。

◆接下來會提示你輸入一個保存文件，這樣該工具會把所有sniffer下來的數(shù)據(jù)包放到這個文件中。

◆only write wep ivs是否只檢測WEP加密數(shù)據(jù)包，我們選擇“Y”即可。

◆破解無線路由器密碼時會出現(xiàn)一個提示，大概意思就是說目前驅(qū)動還不支持，無法進行sniffer的操作。同時瀏覽器會自動轉(zhuǎn)到一個頁面，我們可以通過這個頁面下載兼容驅(qū)動程序，升級我們的無線網(wǎng)卡讓sniffer工具——airodump.exe可以順利運行。

（2）下載無線網(wǎng)卡新驅(qū)動：

◆要想下載合適的無線網(wǎng)卡新驅(qū)動就需要到前面提到的那個跳轉(zhuǎn)頁面了。

◆打開的頁面地址為http://www.wildpackets.com/support/product_support/airopeek/hardware，我們通過這個地址下載適合自己網(wǎng)卡的可以使用airodump的驅(qū)動。

（3）安裝無線網(wǎng)卡新驅(qū)動：

◆破解無線路由器密碼之前下載的wildpackets atheros wireless driver v4.2壓縮包里的三個文件就是我們安裝驅(qū)動的主角。

◆在桌面網(wǎng)上鄰居圖標(biāo)上點鼠標(biāo)右鍵，并選擇屬性。

◆在自己的無線網(wǎng)卡對應(yīng)的本地連接上點鼠標(biāo)右鍵，并選擇屬性。

◆完成硬件更新向?qū)В覀兊腡P-LINK無線網(wǎng)卡現(xiàn)在已經(jīng)變成了atheros ar5005g無線網(wǎng)卡了，這樣才能夠使用airodump這個無線網(wǎng)絡(luò)sniffer工具。