菜鸟学蹭网-破解WPA2-阿里云开发者社区

引言

蹭网，在普通人的眼里，是一种很高深的技术活，总觉得肯定很难，肯定很难搞。还没开始学，就已经败给了自己的心里，其实，蹭网太过于简单。我可以毫不夸张的说，只要你会windows的基本操作，学会蹭网完全不是梦！

基本知识

在蹭网之前，我们也普及一下基础知识！

无线网卡和无线上网卡

别看只多了一个字，其实这是两种完全不同的概念。

无线网卡是指可以连接无线网络的一种网卡，网卡分为有线和无线两种类型（目前我所知道的），就是我们通常说的连接wi-fi，就是通过无线网卡来连接的。一般笔记本都会自带有无线网卡。比如我的笔记本自带的就有。

这种无线网卡，是笔记本内置的。还有一种无线网卡，是USB接口的，当然，可以接到任何支持USB接口上。那么从上可以得出，台式机也可以使用这种无线网卡来连接wi-fi无线网络，不要以为无线只存在手机和笔记本哦。这种USB的无线网卡也不是很贵，如果喜欢蹭网，最好自己买一个，或者买一个带天线的，那样信号更强。大家如果有需求，可以自己网上去了解一下，这里不再细说，有点跑题了。

上图就是我在用的USB无线网卡

而无线上网卡，则是指运营商推出的一种可以通过它连接运营商无线网络的一种卡，一般情况下分为包流量和包时间两种。具体的套餐情况，要见种运营商的官网。有兴趣的同学，可以去各运营商网站去详细的了解一下。

上图就是一个常见的无线上网卡

BT、CDLINUX、小胖等

这些其实都是Linux的一些发行版，类型于RedHat，CentOS，Fedora，Ubuntu这些。其低层都是Linux的，只不过这些跟普通的Linux不太一样，它里面封闭了很多的hack工具，如果对hack有兴趣的同学，很有必要深入的研究学习一下。当然，这里面也有我们的蹭网工具，本教程使用的是CDLINUX，其它两种也是有的，有兴趣的可以都下载下来学习研究一下。某些网上卖家总是吹虚内置破解软件，可以破解XXX,XXXX加密的网络，一小区的无线网一网打尽，其实都是吹牛B的，大家不要想信。还有说BT9、BT10等，太能吹了，我只能说，他们自己都不了解，这些是什么东西，有兴趣的可以去BT的官网看一下，现在BT才到几，真不知道那些卖家怎么那么能吹，不吹会死啊。

虚拟机

想信这一个东西，大家应该比较熟悉，如果不熟悉，也没什么可怕的，我会跟你详细的解释一下。其实说白了，虚拟机的功能就是，可以让你在一台电脑上，同时运行多个操作系统。比如我现在正在运行Win7，但是我想再运行一个CDLINUX去破解无线（注意，CDLINUX是系统软件哦，就是一个操作系统，不要误认为它只是一个windows下的软件了）现在的解决方案是只能使用虚拟机去跑这个系统。当然，你也可以把CDLINUX记录成光盘，然后重启电脑从光盘启动，也是可以运行CDLINUX，但是你的win7就不能运行了。所以，虚拟机是一个可以让你同时，注意，是同时运行多个操作系统的一个软件。目前用的比较多的还是vmware workstation，也有其它的虚拟机软件，看个人爱好，具体运行哪个，由你自己去定。

用到的工具：

cdlinux
无线网卡
虚拟机vmware workstation 9.0

开始蹭网

了解了基础知识，那我们就开搞吧

准备虚拟机

网上安装虚拟机的教程太多了，其实安装也太过于简单，下一步下一步就完成了，实在没必要去详细的说明，我就当大家都安装好了。

准备CDLINUX

这个镜像网上下载地址也很多，也不再给出，相信大家的实力。自己努力去找吧，去搞定，如果你实在找不到，在下面留言，我帮你找下。

新建虚拟机启动CDLINUX

我这里是VMware workstation 9

我这里不多费话，大家按我圈起来的点就行了。

确保你的真机的vmware USB这个服务是开启的

点开机开始启动

启动完成后，设置如上图，要把USB无线网卡设置连接到虚拟机中

配置好以上，我们就可以开始蹭网了。如果你是把CDLINUX刻录成光盘，并且从光盘启动系统，那么上面那些步骤，就完全可以省略了。在你刻光盘之前，你要确定一件事情，那就是CDLINUX支持不支持你的笔记本无线网卡，如果不支持的话，会找不到你笔记本的无线网卡，那么还是不能破解的。所以，最好的办法就是直接搞一个USB的无线网卡，你可以一边听音乐看电影玩游戏，一边破解密码，多么美好的事情。买USB无线网卡前，也是要确认CDLINUX是不是支持这个。网上有这个列表的，有兴趣的自己去看，这里就不再详细列出了，太麻烦了。

开破

上面圈起来的三个，都是可以破解无线的，我这里就使用第一个好了。

首先打开，打开的方式跟windows程序一样，直接双击即可。

首先会看到一个警告的信息，同时也说明了，想让我们的无线网络安全，应该怎么做，很经典的总结，呵呵。但是这样做的人，太少了，很多人都不知道 WPS是什么。

直接忽略这个警告，点OK即可进入软件

上图已经把界面的功能说的很清楚了，我们直接点扫描开始扫描

上图是正在扫描

苦逼的是没有WEP加密的。如果有WEP加密的，可以选择一个，然后直接点启动即。

下面说一下WEP破解的关键所在。

1、要有客户端，即是你选择的这个无线网络，当前要有人上网才行。

2、最好的是，你选择的这个无线网卡，当前正有人在大量的下载东西，这样破解会更快。

3、如果没有客户端，破解会非常的慢，你只需要慢慢的等，等它上网，有流量了，你才好破解。如果实在是等不到，那么换别的软件吧，奶瓶是比较适合无客户端的破解的，但是会有些麻烦。

4、我曾经破解过一个无线网络，WEP加密的，密码是17位的数字字母大小写，只用了不到5分钟就出了密码。

5、你破解密码的时候，如果被破解的那个网络的无线路由器不好，可能会导致路由器死机，所以，如果你发现你的无线路由器经常莫名奇妙的死机，可能你的无线网络正在被别人攻击破解

6、破解的时候，要有耐心，信号的强弱，也有很大的关系，信号好的一般比较容易破解，信号差的，破解起来难度会比较大，可以动一动自己的笔记本，看一下怎样放，信号才能最好，当然，外接信号放大的工具，是最好的选择，如果你非常热爱，非常喜欢破别人的网络，网上买一套吧，信号放大的，基本一个小区的信号可以一网打尽。

因为我这里没有WEP的，如果有是最容易的，直接选择，点开始等待出密码就行。

所以我这就破解WPA2的

在右边把加密方式改成WPA/WPA2的，然后选择一个无线网络，我们会发现，右边多了一个Reaver，这个就是我们破解WPA2的工具，无线网络后面带wps的，一般都是可以破解的，如果没有wps，可能就破解不了。通过这个后缀来判断路由器有没有开wps，如果没开，就果断放弃吧，抓包当然是可以，但是跑包就要看字典，看运气。这个我们这里不讲。

其实reaver破解，就是我们通常所说的PIN破解，它可以枚举路由器PIN码。PIN码是由8位纯数字组成的，还分前4位，后3位和最后一位。破解的时候，是先枚举前4位，只要前4枚举出来，进度会直接跳到90%，然后接着枚举后3位，后3位出来之后，最后一位是校验码，就很快了。所以，PIN码总共是有11000种可能。这种破解，是很快的，运气好的人有秒破的，只要PIN码出来，密码也就出来了。所以，破解完PIN码，要记住，下次直接使用PIN码破解密码，很快就可以破解出来。

我这里选择364u这个无线网络