2024年4月27日发(作者：错奥婷)

图文教程：教你破解无线网络

第一章 引言

近些年无线技术发展迅速，越来越多的用户开始使用无线网络，最近新搬到一小区没有安装网络，后面想

到以前出差时在机场用过无线网络，小区内是否也有无线网络呢？随便一搜，果然有几个无线网络信号，于是

打起了免费蹭网的主意，但信号最好的几个网络的WEP或WPA密码成为了一个门坎，于是在公司上网查到相

关资料，通过几天的学习+实践，终于破解了小区内的几个无线网络。

破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。我就是在

破解过程中走了不小弯路，还好本人学习和总结能力还可以 (谁扔的鸡蛋)，现主要就自己破解过程中的一些注

意事项和细节从头介绍无线网络的破解过程。

本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。套用最新的流行语:)感谢anywlan论

坛、感谢haohamaru、感谢zero老大、longas老大、感谢ggdlyg、感谢liyg、感谢所有帮助我的朋友、感

谢cctv、感谢mtv……

第二章 破解前的准备

一、无线网络加密的方式和破解方法原理 (看不懂没关系)

1、WEP加密 - 破解方式：收集足够的Cap数据包 (5万以上~15万)，然后使用aircrack破解。

可以在无客户端情况下采用主动注入的方式破解

2、WPA加密 - 破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。

必须在合法的客户端在线的情况下抓包破解。可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP

重新握手即可抓到包含握手信息的数据包。或可守株待兔等待合法的客户端上线与AP握手。

二、硬件准备、网卡选择

工先利其事，必先利其器。一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没

有一个好的无线网卡连WEP加密都没破开一个，后面换了网卡很快搞定。

1、网卡芯片选择

现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的

是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

RaLink、Broadcom、Atheros系列大部份芯片BackTrack3支持较好，具体支持的型号可以参考本站相关

的帖子。比较有代表性的是芯片型号是Realtek RT73和RaLink 2500，坛子里使用的人最多，完美支持注入攻

击。本站就有销售采用RT73芯片的无线网卡。

2、无线网卡接口方式的选择

无线网卡主要有MINI-PCI内置型无线网卡 (迅驰系列)、台式机专用的PCI接口、笔记本电脑专用的

PCMICA接口、USB无线网卡几种形式。

推荐使用USB接口无线网卡，支持VM虚拟机下使用。其他几种接口都不支持虚拟机下使用。

台式机专用的PCI接口无线网卡有较多可以外接天线的型号供选择。外接天线可以加强信号，信号的强度

是破解成功与否的关健。这是笔者印象最深刻的经验，笔者就是把手提电脑搬到厨房才把一个“顽固”的无线

AP给破解的，这是笨办法，手中暂时没有信号好的网卡，所以一个信号好的网卡才是正道。

2024年4月27日发(作者：错奥婷)

图文教程：教你破解无线网络

第一章 引言

近些年无线技术发展迅速，越来越多的用户开始使用无线网络，最近新搬到一小区没有安装网络，后面想

到以前出差时在机场用过无线网络，小区内是否也有无线网络呢？随便一搜，果然有几个无线网络信号，于是

打起了免费蹭网的主意，但信号最好的几个网络的WEP或WPA密码成为了一个门坎，于是在公司上网查到相

关资料，通过几天的学习+实践，终于破解了小区内的几个无线网络。

破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。我就是在

破解过程中走了不小弯路，还好本人学习和总结能力还可以 (谁扔的鸡蛋)，现主要就自己破解过程中的一些注

意事项和细节从头介绍无线网络的破解过程。

本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。套用最新的流行语:)感谢anywlan论

坛、感谢haohamaru、感谢zero老大、longas老大、感谢ggdlyg、感谢liyg、感谢所有帮助我的朋友、感

谢cctv、感谢mtv……

第二章 破解前的准备

一、无线网络加密的方式和破解方法原理 (看不懂没关系)

1、WEP加密 - 破解方式：收集足够的Cap数据包 (5万以上~15万)，然后使用aircrack破解。

可以在无客户端情况下采用主动注入的方式破解

2、WPA加密 - 破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。

必须在合法的客户端在线的情况下抓包破解。可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP

重新握手即可抓到包含握手信息的数据包。或可守株待兔等待合法的客户端上线与AP握手。

二、硬件准备、网卡选择

工先利其事，必先利其器。一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没

有一个好的无线网卡连WEP加密都没破开一个，后面换了网卡很快搞定。

1、网卡芯片选择

现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的

是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

RaLink、Broadcom、Atheros系列大部份芯片BackTrack3支持较好，具体支持的型号可以参考本站相关

的帖子。比较有代表性的是芯片型号是Realtek RT73和RaLink 2500，坛子里使用的人最多，完美支持注入攻

击。本站就有销售采用RT73芯片的无线网卡。

2、无线网卡接口方式的选择

无线网卡主要有MINI-PCI内置型无线网卡 (迅驰系列)、台式机专用的PCI接口、笔记本电脑专用的

PCMICA接口、USB无线网卡几种形式。

推荐使用USB接口无线网卡，支持VM虚拟机下使用。其他几种接口都不支持虚拟机下使用。

台式机专用的PCI接口无线网卡有较多可以外接天线的型号供选择。外接天线可以加强信号，信号的强度

是破解成功与否的关健。这是笔者印象最深刻的经验，笔者就是把手提电脑搬到厨房才把一个“顽固”的无线

AP给破解的，这是笨办法，手中暂时没有信号好的网卡，所以一个信号好的网卡才是正道。