蹭网，蹭网器，卡王专卖！

　　摘要： 随着电脑技术及网络技术的发展，拥有笔记本电脑的人也就越来越多。对于同时拥有台式电脑和笔记本电脑的公司和个人来说，为了让台式电脑和笔记本电脑同时接入网络，常用的方法就是购买一个集有线和无线功能为一体的路由器。有一部分人，特别是在校大学生，经常可以发现笔记本电脑接收到很多无线信号，但却总是苦于那些网络要么是加了密，要么就是尽管没有加密但信号又太弱，根本无法使用。本文就来告诉这些大学生如何免费无线上网。 　　Abstract： With the development of computer technology and network technology, the people with laptop computer become more and more. For the access of both desktop and notebook computers at the same time, commonly used method is to buy a router with wired and wireless capabilities for companies and individuals. Some people, especially college students, find that notebook computers receive the wireless signal that is encrypted or too weak, and can not use. In this paper, how to free access into wireless internet is introduced. 　　关键词： 破解；无线；路由器；密码 　　Key words： crack; wireless; router; code 　　0引言 　　随着电脑技术及网络技术的发展，Internet就像空气一样渗入到每一个国家、每一个行业、每一家公司、每一个家庭，在我们还来不及仔细思考的时候就来到我们的身边，进入了我们的生活，电脑也就成为了我们学习、生活、娱乐、办公中不可缺少的重要工具。近几年来，随着经济的高速发展，人民收入的稳步提高，电脑硬件价格的大幅下降，以及移动办公等的需要，持有笔记本电脑的人们日趋增多。一些公司和个人不仅有台式电脑而且笔记本电脑也常在身边，未能够让两者同时接入网络，但不让笔记本电脑的移动范围受到网线的约束，通常的做法就是买一个路由器，这个路由器必须具备有线和无线的功能。在实际生活当中，因为资金和接入条件等各个方面的约束，对于学生或者常常跑业务亦或者在城市打工租房的人们来说，他们安装固定的宽带接入或者不是非常方便或者是在经济上不合适。 　　对于这些没有网络的朋友，特别是在校大学生，看着笔记本电脑接收到的无线信号，想自由上网，却总是苦于那些网络要么是加了密，要么就是尽管没有加密但信号又太弱，根本无法使用。无奈这下，这些人中的大多数想上网就只知道去网吧了，一个月的网费可能并不会比固定宽带接入费少。其实，这些人如果在上网时稍微关注一下IT业界的发展动态，就会知道这二三年来，随着大中城市无线路由器的广泛使用以及无线AP的密集分布，台式机、笔记本、3G上网本用户基本上已经处于无线网络的无缝覆盖之中了，一种号称可以让使用者永久免费无线上网的蹭网卡已经热销了起来，“蹭网”一族由此诞生，蹭网似乎成为了一种时尚。蹭网或者说永久免费上网成为了金融危机以来IT业界一道独特而又炫丽的“风景线”。 　　1什么是蹭网卡，免费无线上网又是如何实现的呢 　　那么，什么是[URL=http://www.cengwangqi.net]蹭网卡[/URL]？免费无线上网又是如何实现的呢？蹭网卡究其本质来讲，它是一种USB接口的wifi无线网卡，也被设计成一种长距离网卡（其目的是为诸如中国移动等运营商解决农村无线宽带讯息化）。此类卡中加入了不应有的功率放大模块，致使它的功率在500到2000mw左右，然而通常网卡的功率也就是40到100mw，这是为了与运营商要求三公里半径的传输覆盖有效距离相符合。同时，在backtrack3下，此种网卡芯片RTL8187L也获得了非常好的支持。由于蹭网卡有着强大的信号以及快速破解WEP密码的能力，被众多蹭网的人们所赞美。 　　用蹭网卡实现免费无线上网的关键是能搜索到不加密的无线路由或破解搜索到的加密无线路由的密码。 　　由于蹭网卡的功率比普通无线网卡的功率大10～50倍，又可以选配高增益的天线，其接收能力超强，最远的号称可达6.5公里，由于受环境的影响，一般几百米还是有的。笔者作过一个简单统计，在笔者所居住的小区、办公室及实验室三个地方，利用一款1000mw的蹭网卡，搭配一根5dBi增益的天线，利用WiFiHopper软件进行无线扫描，总共扫描到了204个无线信号，其中有52个约25%是不加密的，75个约37%是WEP加密的，其它的是WPA/WPA2加密的。在方圆1000m范围内，写字楼、商场、住宅小区、咖啡厅、麦当劳、肯德基等应该有不少，不加密的无线路由应该也不会少。只要安装好随蹭网卡提供的驱动程序，将蹭网卡插上电脑的USB接口后，应用程序会自动搜索周围无线接入设备发出来的无线网络信号，如果信号没有密码，就会自动连接上去，这时，就可以免费无线上网了！ 　　2三种免费无线上网的实现方法 　　由于不加密的无线接入设备大家都可能去连接，故网速可能不太理想，这时，可以考虑去破解信号强度较高且采用WEP方式加密的无线接入设备的密码。要破解WEP方式加密的密码其实也很简单，一般可以通过在Windows启动菜单中增加启动项、U盘启动、光盘启动、虚拟机启动等四种方式启动BT3后实现。为了便于讲解，本文以最简单的光盘启动BT3来加以说明。BT3全称Back Track 3，这是一个linux环境的便携系统，本身对硬盘没有影响，无需在本地安装，是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep2是一个非常强悍的图形化破解WEP无线网络密码的工具。BT3光盘可以在购买蹭网卡时得到，也可以很方便地在网络上搜索并下载得到，故不在此提供软件。由于篇幅所限，以下讲解就不提供截图了，有兴趣的可以上网搜索相关的学习资料。 　　在光驱中放入随蹭网卡赠送的BT3光盘，重启电脑指定在光驱启动，系统完全自动启动后，双击桌面上的spoonwep图标，几秒钟后会弹出spoonwep2程序窗口，在“NET CARD”网卡接口中选择WLAN0，在“DRIVER”驱动中选择NORMAL，在“MODE”模式中选择UNKNOWN VICTIM后，点“NEXT”转到VICTIMS DISCOVERY窗口。 　　接下来可以直接点击右上角“LAUNCH”按钮（点完后会变成ABORT），20秒左右会列出搜索到的无线路由器的信息。其中，ESSID表示路由广播名称，MAC表示路由的地址，CHAN表示使用的频道号，POW表示信号强度，理论上POW值大于18的都可以破解，DATA表示数据包，CLIS空白代表无客户端，打钩则代表有客户端。选中打算破解的路由，然后点“SELECTION OK”转到ATTACK PANEL窗口。 　　在ATTACK PANEL窗口，第一个下拉菜单有4个选项，后面3个都可作为无客户端攻击模式，其中： 　　ARP REPLAY ATTACK （有客户端时用） 　　P0841 REPLAY ATTACK (次次选） 　　CHOPCHOP & FORGEATTACK （次选） 　　FRAGMENTATION & FORGE ATTACK （首选） 　　第二个下拉菜单有3个选项，其中： 　　??? LENGTH (不指定加密位数，首选） 　　128 BITS LENGTH （指定128位加密，次次选） 　　64 BITS LENGTH （指定64位加密，次选） 　　两个下拉菜单右边的“Inj Rate”是每秒发包数量，选默认的600即可。 　　选择好两个下拉菜单后，点击左边的“LAUNCH”按钮后就开始自动破解，破解速度和信号强度成正比，有客户端模式比无客户端成功率要高，最下面的WEP KEY就是破解出来的密码，使用时无需输入中间的冒号！ 　　从以上破解无线路由器WEP密码的过程可以看出，使用者只要根据附赠的教程光盘及驱动程序，简单的动动鼠标，轻松几步，完全不需要去输入繁锁的命令，不需要什么专业知识，也不需要高深的黑客技术，直接用鼠标点几下就可以了，使用BT3破解WEP密码简直就是“傻瓜式”操作！破解了WEP密码，就可以免费无线上网了！ 　　对于WPA方式加密的无线信号，破解得看运气和人品好坏了，除非特别必要，笔者不建议破解该类密码。 　　以上两种免费无线上网的方法，前提都是要先购买蹭网卡。如果手头紧，或者根本就不打算购买蹭网卡，而周围又恰好有信号较强的WEP方式加密的信号，还可以使用第三种方法。这种方法首先要在网络上搜索并下载BT4光盘镜像，将其刻录成光盘，在光驱中放入BT4光盘，重启电脑指定在光驱启动，系统完全自动启动后，双击桌面上的spoonwep2图标，几秒钟后会弹出spoonwep2程序窗口。在网卡接口中选择WLAN0，在驱动中选择NORMAL，在模式中选择UNKNOWN VICTIM，点“NEXT”转到下一个窗口后，接下来直接点击右上角“LAUNCH”按钮进行信号扫描。对于不同型号的无线网卡，在这一步可能搜索不到任何信号，这时候要先关闭spoonwep2，然后再次启动spoonwep2。这时候，在网卡接口这一栏里面会多出来一个mon0选项，选用这个，就可以搜到信号并完成WEP密码的破解了。 　　3结语 　　尽管本文从技术上介绍了三种免费无线上网的实现方法，但笔者仅建议广大大学生们只使用第一种不加密的信号。这是由于现在很多城市都在实行无线城市，部分场所（比如咖啡厅、麦当劳、肯德基等）为了招揽顾客而提供了免费服务，使用这种不加密的免费服务没有什么不妥之处。而对于第二和第三种方法，都是在破解他人无线路由器信号得到密码后才达到免费无线上网的效果，笔者坚决反对这两种蹭网行为，由此产生的一切后果与笔者无关。从法律上说，蹭网等于盗用了宽带公司或者是付费市民的资源，只是到底是盗用了谁的资源在法律界还存在着争议。我国的电信条例也作出规定：盗接他人电信线路，复制他人电信码号，使用明知是盗接、复制的电信设施或者码号，属于扰乱电信市场秩序的行为。因此，运营商应大胆站出来，承担起有效监管的责任。相关机构也应加强监管，“蹭网族”和商家也要提升道德水平，消费者自身也应增强自我防护意识。至于如何防止别人蹭网，不在本文讨论之列。 　　出于对无线网络安全技术的追求，作者利用业余时间，在不到一个月的时间内，已经学习到了周围50多个无线路由器的密码。在实战学习无线路由器密码的过程中，积累了不少宝贵经验，加深了对无线网络安全的理解。本文的作者都是遵守国家法律的公民，都是河南网通宽带的接入用户，撰写本文的目的在于唤醒大家的无线网络安全意识，并不会利用此文提到的方法去蹭别人的网，敬请大家放心。