准备工作:
1 将USB 网卡插入电脑,放入附带驱动盘,安装网卡驱动程序。安装完成后右下角会出现网络信号符号,双击然后搜索可用网络,选信号较强网络(WEP加密)记下网络名称备用。
2 把电脑设置为光驱启动,U 盘版设置为 USB 启动,如果你不知道如何设置请参考主板说 明书,或者直接 google 一下,(现在很多电脑买回来默认开启光驱启动,所以你不设置说不 定也可以)
3 放入 BT3 光盘,选择 第一项 BT3 Graphics mode (KDE) 进入 linux 系统,如果不 选择会倒数 30 秒自动进入。
正式开始破解,首先拿自己的路由开刀(无客户端模式) ESSID: CWZMD
1 点击左下角第二个图标(黑色)开启一个窗口,输入:spoonwep 回车后 10 秒左右弹出
spoonwep2 程序:
NET CARD 网卡接口 选择 ETH 1
DRIVER 驱动 选择 NORMAL
MODE 模式 选择 UNKNOWN VICTIM
点 NEXT 转到 VICTIMS DISCOVERY 窗口:
2 首先点击左上角下拉菜单选择 FIXED CHAN 然后拉箭头指定频道 我的路由是 3
这里的 CHAN HOPPING 是全频段扫描
点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口,可作为参 考,也可不用理会。20 秒左右程序会显示扫描到的信息,其中:
ESSID 路由广播名称 MAC 路由的 MAC 地址 CHAN 使用的频道
POW 信号强度
DATA (注意:这个数值一直为 0 基本无法破解,你可另寻时机等到有 DATA 再破)
CLIS 空白代表无客户端,打钩则代表有客户端
选择我自己的路由 CWZMD ,然后点 SELECTION OK 转到 ATTACK PANEL 窗口:
3 第一个下拉菜单有 4 个选项,后面 3 个都可作为无客户端攻击模式,其中 :
ARP REPLAY ATTACK (不用)
P0841 REPLAY ATTACK (次选) CHOPCHOP & FORGEATTACK (首选)FRAGMENTATION & FORGE ATTACK (次次选)
第二个下拉菜单有 3 个选项,其中:
??? LENGTH (不指定加密位数,首选)
128 BITS LENGTH (指定 128 位加密,次次选)
64 BITS LENGTH (指定 64 位加密,次选)
两个下拉菜单右边的 Inj Rate 是每秒发包数量,选默认的 600 即可。
选择好 2 个下拉菜单,点击左边 LAUNCH 按钮 开始自动破解,破解速度和信号强度成正 比,因为是自己的路由,信号很强,密码 1 分钟就出来了!最下面的 WEP Key 既是密码
在 windows 下输入 aaaaa88888 即可,无需输入冒号。
