一、怎么才能破解无线路由器

破解无线路由器密码的具体步骤： 第1-2分钟：把笔记本用网线连接到无线路由器，并且登录无线路由器 Step 01 用网线连接笔记本和无线路由器的LAN口，这一步不能用无线替代有线网络。因为部分无线路由器默认不允许用无线连接路由器并进行配置，需要手动开启才行。 Step 02 打开IE浏览器，在地址栏中输入192.168.1.1，输入默认的用户名和密码。目前大部分无线路由器的初始IP地址都是192.168.1.1，当然也有可能是192.168.0.1;默认用户名和密码常是admin、admin，root、root这两对。具体的还是请看一看说明书吧，这种内容说明书一般都讲得比较清楚的。 在Vista系统下，设置IP地址需要到开始菜单→控制面板→网络和Internet→查看网络状态和任务→管理网络连接→本地连接→右键选择“属性”→Internet协议版本4(TCP/IP V4)→属性→选择“使用下面的IP地址”输入IP地址192.168.1.2、子网掩码255.255.255.0、默认网关192.168.1.1，在下方的DNS服务器中输入本地的DNS服务器的IP或者使用192.168.1.1这个地址. 第3-5分钟：设置路由器的无线连接部分，安全设置很重要 这一步将完成无线路由器在安全、连接方面的设定，是重中之重。这一步不同的路由器都可能不一样，但是大概的原理是差不多的。 Step 01 进入基本设置中的“网络设置”，里面有无线网络设置。有以下几点注意： 在这里可以设置一个SSID也就是接入点的名称，你可以随意设置，但最好不要使用特殊字符，请使用26个字母和数字。建议隐藏SSID，也就是禁止“SSID广播”。 设置无线模式，可以限定支持802.11G还是802.11b还是混合，一般选择默认值也就是“混合”即可。 部分第三方固件或者设置选项丰富的路由器可以设置无线模式为AP或者网桥等，在这里设置为“无线访问点AP”即可。 信道设置为一个不冲突的频段，一般可以保持默认，如果出现冲突影响上网，那么再另行设置。 有的机型的无线设置位于一个独立的“无线网络”选项卡，也有的机型在“高级设置”中设置无线相关选项。但设置的内容都大同小异。 Step 02 设置安全选项。安全选项非常重要，轻则让别人蹭网影响网速，重则别人可以通过无线网络侵入你的电脑，这样想干啥就可以干啥了。所以安全一定要做好。 1、这一步的要点在于选择正确的安全模式，建议使用WPA Personal，也就是“WPA个人”，加密选择“AES”，然后输入一个足够长、足够复杂的密码，例如“d#$#*&UI(*((*(UJJIUIYIYYEYHY*&*”这种没有规则，整合数字、特殊字符、字母的密码就很难破解。 2、如果上网的客户端比较固定，也就是说都是几台固定的笔记本使用这个无线局域网，那么还可以限定MAC地址来获得更好的安全性。限制MAC地址可以在“无线过滤”中设置，在里面添加特定的MAC地址并设置为仅允许这些MAC地址访问无线网络即可

二、无线路由器破解教程

无线路由器WEP加密破解！
[size=4]今天闲来无事，无意中间打开了笔记本的无线开关，呵呵，居然看到有无线网络的信号，仔细一看，居然信号还是满格，不过加了密码。
呵呵，有戏了，今天就拿它练练手，看看能不能突破无线密码，用用邻居的网络信号！
于是搜集器材，翻出2年前的一个TP--Link PC卡式无线网卡，下载了几个软件，开始破解之旅。不到半小时，邻居的WEP密码已经出现在我的电脑屏幕上。呵呵，现在就是用邻居的无线信号给大家讲讲我的破解过程，也请使用无线的朋友们注意了！！小心你的无线。[/size]

[color=red][size=5]首先说明下，破解无线网络的密码是可行的，但是是违法的，所以本贴的宗旨是提醒大家注意自己的无线网络安全。也希望大家不要利用本贴的方法干违法犯罪的事情！！！！基于此理由，我没有提供所用到的软件的下载，请大家谅解！[/size][/color]

首先器材要求：无线网卡必须是采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组芯片，或者能使用Atheros 兼容驱动的无线网卡。所以基本上迅驰的机型不能使用此方法，只能使用在Lunix下的方法破解！

下载以下软件：
1、WinAirCrackPack工具包（WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。我们用它来抓包和暴力破解密码）
2、Network Stumbler（无线网络信号搜索软件，可以搜索到隐藏了SSID的AP。用来搜索周围区域内的无线信号）

下面进入实战：
1、安装好无线网卡的驱动并禁用或者取下机器上的其它的无线网卡。

2、安装Network Stumbler软件，打开Network Stumbler，等几分钟后就可以看见所有的区域中工作中的无线AP，记录下MAC地址，SSID，信道（chan），是否加密(Encryption)[如果未加密就不需要破解了]。

3、下面再解压缩下载下来的WinAirCrackPack工具包。可以看到如下文件：

4、运行里头的airodump.exe，选择相应的网卡，输入对应无线网卡前的序号，例如我的是13.

5、输入o或者a选择网卡芯片类型，根据你的芯片类型选择，如果是使用兼容驱动的话选择a。再选择搜索频段，输入0是代表所有频段都检测的意思。接下来会提示你输入一个保存文件，这样该工具会把所有sniffer下来的数据包放到这个文件中。随便建立一个就好了。

6、only write wep ivs是否只检测WEP加密数据包，我们选择“Y”即可。

7、如果出现下图的结果，那么说明你的网卡驱动不支持此程序，同时会自动打开浏览器让你选择合适的驱动。

8、在安装好合适的驱动后会出现下图：

9、当统计的数据包比较多的时候，就可以自动分析出无线网络对应的SSID号和无线设备的MAC地址以及无线速度，发射频段和是否加密，采用何种方式加密了。

10、我们成功的实现了通过airodump找到没有开启SSID广播功能的无线网络对应的SSID号，所以说仅仅报着将SSID号隐藏并修改默认名字是不能阻止非法入侵者连接无线网络的。不管你是否开启SSID广播，我们都可以通过无线网络的sniffer工具来找出你的真实SSID名称。然后再对照第二步中获得的MAC地址和SSID是不是正确。

不过有一点要特别注意，那就是是否能够破解SSID名称是建立在airodump搜集到足够的数据包基础上的，也就是说也可能你的无线路由器开着，但是没有任何无线网卡和他通讯，这样airodump是无法检测到任何无线数据包并进行分析破解的。

11、再运行WinAirCrackPack工具包里面的winaircrack.exe程序。

12、在左边找到general，接下来点GENERAL界面中下方的click here to locate capture file...，让我们选择一个捕获文件。

13、这个文件就是上面所提到的airodump保存下来的数据统计文件，前面已经为其起了一个名字叫softer了，那么我们到airodump.exe所在文件夹中找到softer.cap文件，这个文件就是捕获文件。

14、回到general界面，在encryption type处选择WEP。

15、在左边点WEP，在WEP设置标签中先检测64位密文，key index保持自动AUTO。因为大部分用户在设置无线路由器WEP加密时都选择了最简单的64位密文，他也是破解所需时间最短的。

16、设置完毕点右下角的“aircrack the key...”按钮，winaircrack会自动根据softer.cap中保存的统计信息进行分析，暴力破解WEP密文。

17、由于采取的是暴力破解方法，所以花费的时间会比较多，大概需要几个小时甚至更多的时间来破解一个64位的WEP密文。当发现WEP密文后会显示出内容，如下图就能够发现出WEP加密信息为1111122222.
以上的内容是我网上帮你转摘过来的。不过本人也曾经试过，由于网卡不支持，还是不了了之，后来没辙，在淘宝上发了我150个大洋，买了个卡皇，按自带的光盘步骤，大都被破解了。哈哈。。。。我现在也省了宽带包年费，爽！！！

三、怎么才能够破解无线路由器的无线网络加密

无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 http://bbs.nnnbbs.com/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 http://www.remote-exploit.org bt3 beta版和BT3 final版 下载地址 http://bbs.nnnbbs.com/thread-30-1-1.html BT4 beta版下载地址 http://bbs.nnnbbs.com/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。 spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： http://bbs.nnnbbs.com/thread-28-1-1.html 4、安装 参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性. 然后添加如下信息：c:\grldr="BackTrack 3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。 把BT镜像文件里面的文件解压缩出来，有两个文件夹 boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 解压spoonwep2.lzm，放到d:/BT3/modules/下面. 硬盘启动文件下载 http://bbs.nnnbbs.com/thread-29-1-1.html 5、启动 重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,或者是黑屏选择第3个进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”，启动。 选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。 进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。 搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中PACKET比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快） 选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了 大概抓包到3万左右，在SpoonWep2窗口中会出现密码. 详细的SPOONWEP破解教程下载: http://bbs.nnnbbs.com/thread-25-1-1.html BT3下SPOONWEP视频教程下载: http://bbs.nnnbbs.com/thread-27-1-1.html 当然自动破解有很多不可知因数,要想进一步了解看命令教程.详细的命令教程下载: http://bbs.nnnbbs.com/thread-24-1-1.html 因为命令输入比较繁琐,输错1个字符就会出错,可以下载命令生成器,下载地址: http://bbs.nnnbbs.com/thread-34-1-1.html