近些年无线技术发展迅速，越来越多
的用户使用无线设备在自己家建立起
无线网络，通过搭建无线网络可以在
家里的每个角落使用笔记本和无线网
卡访问internet。有很多文章都向大家
介绍了无线安全之中的通过设置WEP
加密来保证其他计算机以及非法用户
无法连接我们建立的无线网络。
但是事实真的如此吗?WEP这个所谓的
安全加密措施真的是万无一失吗?笔者
通过很长时间的研究发现原来WEP并
不安全。我们可以通过几个工具加上
一些手法来破解他，这样就可以在神
不知鬼不觉的情况下，入侵已经进行
WEP加密的无线网络。下面笔者就分
两篇文章为大家呈现WEP加密破解的
全攻略。
一、破解难点：
在介绍破解操作前，我们先要了解下
一般用户是通过什么样的手法来提高
自己无线网络的安全性的。
(1)修改SSID号：
进入无线设备管理界面，将默认的厂
商SSID号进行修改，这样其他用户就
无法通过猜测这个默认厂商SSID号来
连接无线网络了。
(2)取消SSID广播功能：
默认情况下无线设备在开启无线功能
时都是将自己的SSID号以广播的形式
发送到空间中，那么在有信号的区域
中，任何一款无线网卡都可以通过扫
描的方式来找到这个SSID号。这就有
点象以前我们使用大喇叭进行广播，
任何能够听到声音的人都知道你所说
的信息。同样我们可以通过在无线设
备中将SSID号广播功能取消来避免广
播。
(3)添加WEP加密功能：
WEP加密可以说是无线设备中最基础
的加密措施，很多用户都是通过他来
配置提高无线设备安全的。我们可以
通过为无线设备开启WEP加密功能，
然后选择加密位数也就是加密长度，
最短是64位，我们可以输入一个10位
密文，例如1111111111。输入密文开
启WEP加密后只有知道这个密文的无
线网卡才能够连接到我们设置了WEP
加密的无线设备上，这
二、SSID广播基础：
那么鉴于上面提到的这些安全加密措
施我们该如何破解呢?首先我们来看看
关于SSID号的破解。
小提示：
什么是SSID号?SSID(Service Set
Identifier)也可以写为ESSID，用来区
分不同的网络，最多可以有32个字
符，无线网卡设置了不同的SSID就可
以进入不同网络，SSID通常由AP或无
线路由器广播出来，通过XP自带的扫
描功能可以相看当前区域内的SSID。
出于安全考虑可以不广播SSID，此时
用户就要手工设置SSID才能进入相应
的网络。简单说，SSID就是一个局域
网的名称，只有设置为名称相同SSID
的值的电脑才能互相通信。
那么SSID号实际上有点类似于有线的
广播或组播，他也是从一点发向多点
或整个网络的。一般无线网卡在接收
到某个路由器发来的SSID号后先要比
较下是不是自己配置要连接的SSID
号，如果是则进行连接，如果不是则
丢弃该SSID广播数据包。
有过有线网络维护经验的读者一定听
说过sniffer，通过sniffer我们可以对
自己的网卡进行监控，这样网卡将把
所有他接收到的数据包进行记录，反
馈给sniffer。这些数据包中有很多是
这个网卡自己应该接受到的数据，也
有很多是广播包或组播包这些本来应
该丢弃的数据包，不管网卡该不该接
收这些数据，一旦在他上面绑定了
sniffer就将义无返顾的记录这些数
据，将这些数据信息保存到sniffer程
序中。因此无线网络同样可以通过安
装无线sniffer绑定到无线网卡上，从
而实现对SSID号的察觉与发现。
小提示：
对于本来就设置了SSID号广播的无线
网络我们可以轻松获得他的SSID名
称，即使他将默认的名称进行了修
改。一般通过自己网卡的管理配置工
具或者XP系统自带的无线网络管理程
序都可以解决此问题。
如果我们把无线设备中SSID号广播设
置为取消，那么在这种情况下我们是
否可以按照前面所说的方法通过在自
己计算机上安装sniffer软件来检测这
种SSID广播数据包呢?答案是肯定的。
下面我们来做个实验。
实验环境：
无线路由器——TP-LINK TL-
WR541G 54M无线路由器
无线网卡——TP-LINK TL-WN510G
54M无线网卡
笔记本——COMPAQ EVO N800C
ADSL连接北京网通ISP
第一步：通过有线网络访问TP-LINK
541G 54M无线路由器管理界面，将无
线路由器的SSID号广播功能取消。
第二步：为了保证实验的准确性，笔
者特意把SSID号修改为IT168，并且
把频段也从原来的5修改为12，速度依
然为54M。
第三步：点下方的“保存”按钮出现“无
线网络设置的更改将导致无线路由器
的重新，启动，您确定吗?”，我们
点“确定”即可，让设置的无线参数生
效。
第四步：接下来我们把有线网卡关
闭，将无线网卡连接到笔记本的
PCMCIA接口上。
第五步：插上无线网卡后通过TP-
LINK的管理工具扫描整个无线网络。
这时应该是可以看到一个无线信号
的，这个信号是使用12信道的，而且
是无线模式54M。但是SSID号却无法
查出来，这是因为我们禁止广播SSID
号的原因。
三、重新安装无线网卡驱动：
笔者要使用的无线网卡sniffer工具是
WinAircrackPack，但是在默认情况
下他与我们大多数无线网卡驱动是不
兼容的，我们要想顺利使用无线网卡
sniffer工具，首先就应该安装与其兼
容的无线网卡驱动。
在各种操作之前笔者为大家推荐一个
名为WinAircrackPack的小工具包，
该工具包是一个无线工具的组合包，
包括WinAircrack.exe，
wzcook.exe，airdecap.exe以及
airodump.exe四个程序，这些程序各
有各的用。本文介绍的SSID号发现工
具就是airodump.exe。目前他的版本
是2.3。该工具包随附件送上。
WinAircrackPack--下载
(1)检测是否可以直接使用：
可能有的读者会问是否可以不重新安
装无线网卡驱动而直接使用该sniffer
工具呢?这就需要我们来检测一下。
第一步：解压缩下载的工具包，运行
里头的airodump.exe。
第二步：选择相应的网卡，输入对应
无线网卡前的序号，例如笔者的是
13。
第三步：输入o或者a选择网卡模式，
这个和后面介绍的下载和安装驱动有
关。
第四步：选择搜索频段，输入0是代表
所有频段都检测的意思。
第五步：接下来会提示你输入一个保
存文件，这样该工具会把所有sniffer
下来的数据包放到这个文件中。
第六步：only write wep ivs是否只检
测WEP加密数据包，我们选择“Y”即
可。
第七步：这时会出现一个提示，大概
意思就是说目前驱动还不支持，无法
进行sniffer的操作。同时浏览器会自
动转到一个页面，我们可以通过这个
页面下载兼容驱动程序，升级我们的
无线网卡让sniffer工具——
airodump.exe可以顺利运行。
(2)下载无线网卡新驱动：
要想下载合适的无线网卡新驱动就需
要到前面提到的那个跳转页面了。
第一步：打开的页面地址为，我们通
过这个地址下载适合自己网卡的可以
使用airodump的驱动。
(3)安装无线网卡新驱动：
之前下载的wildpackets atheros
wireless driver v4.2压缩包里的三个
文件就是我们安装驱动的主角。
第一步：在桌面网上邻居图标上点鼠
标右键，并选择属性。
第二步：在自己的无线网卡对应的本
地连接上点鼠标右键，并选择属性。
完成硬件更新向导，我们的TP-LINK
无线网卡现在已经变成了atheros
ar5005g无线网卡了，这样才能够使
用airodump这个无线网络sniffer工
具。