spoonwep 無法掃描到信號

在BT3下使用SPOONWEP..很快就破解的了（是傻瓜版的新手都可以

）

下面是教程

準備工作：

1 將USB 網卡插入電腦，放入附帶驅動盤，安裝網卡驅動程序。安裝完成後右下角會出現網絡信號符號，雙擊然後搜索可用網絡，選信號較強網絡（WEP加密）記下網絡名稱備用。

2 把電腦設置為光驅啟動，U 盤版設置為 USB 啟動，如果妳不知道如何設置請參考主板說明書，或者直接 google 壹下，（現在很多電腦買回來默認開啟光驅啟動，所以妳不設置說不定也可以）

3 放入 BT3 光盤，選擇第壹項 BT3 Graphics mode （KDE) 進入 linux 系統，如果不選擇會倒數 30 秒自動進入。

正式開始破解，首先拿自己的路由開刀（無客戶端模式） ESSID： CWZMD

1 點擊左下角第二個圖標（黑色）開啟壹個窗口，輸入：spoonwep 回車後 10 秒左右彈出

spoonwep2 程序：

NET CARD 網卡接口選擇 ETH 1

DRIVER 驅動選擇 NORMAL

MODE 模式選擇 UNKNOWN VICTIM

點 NEXT 轉到 VICTIMS DISCOVERY 窗口：

2 首先點擊左上角下拉菜單選擇 FIXED CHAN 然後拉箭頭指定頻道我的路由是 3

這裏的 CHAN HOPPING 是全頻段掃描

點擊右上角 LAUNCH 按鈕 (點完後會變成 ABORT ) 這時會彈出抓包窗口，可作為參考，也可不用理會。20 秒左右程序會顯示掃描到的信息，其中：

ESSID 路由廣播名稱 MAC 路由的 MAC 地址 CHAN 使用的頻道

POW 信號強度

DATA (註意：這個數值壹直為 0 基本無法破解，妳可另尋時機等到有 DATA 再破）

CLIS 空白代表無客戶端，打鉤則代表有客戶端

選擇我自己的路由 CWZMD ，然後點 SELECTION OK 轉到 ATTACK PANEL 窗口：

3 第壹個下拉菜單有 4 個選項，後面 3 個都可作為無客戶端攻擊模式，其中：

ARP REPLAY ATTACK （不用）

P0841 REPLAY ATTACK (次選） CHOPCHOP & FORGEATTACK （首選）FRAGMENTATION & FORGE ATTACK （次次選）

第二個下拉菜單有 3 個選項，其中：

LENGTH (不指定加密位數，首選）

128 BITS LENGTH （指定 128 位加密，次次選）

64 BITS LENGTH （指定 64 位加密，次選）

兩個下拉菜單右邊的 Inj Rate 是每秒發包數量，選默認的 600 即可。

選擇好 2 個下拉菜單，點擊左邊 LAUNCH 按鈕開始自動破解，破解速度和信號強度成正比，因為是自己的路由，信號很強，密碼 1 分鐘就出來了！最下面的 WEP Key 既是密碼

在 windows 下輸入 aaaaa88888 即可，無需輸入冒號。

下面實戰破別人的路由（有客戶端模式）選了個最國內最常見的 TP-LINK

註：有客戶端模式比無客戶端成功率要高。

選中打算破解的路由，下面會顯示當前所有連接到這個路由的合法客戶端，選擇壹個

POWER 和 PACKETS 都比較高的客戶端，最後點 SELEETION OK轉到ATTACK PANEL 窗口選中 ARP REPLAY ATTACK

點擊 LAUNCH，之後的工作是全自動的，直到出現 WEP Key ，此路由密碼宣告破解。檢舉

回答人的補充 2009-08-13 04:15 使用BT3破解,前提是妳的網卡支持破解.

無線網絡WEP破解索引

1.先確認妳的網卡是否支持BT3,BT4,如果不支持就換個卡,推薦USB的,最好可以換天線,這樣信號不好的時候可以增加天線獲取好的信號.

BT3網卡支持列表看這裏

/thread-86-1-1.html

2.下載BT3系統.

BT3全稱Back Track 3，這是壹個linux環境的便攜系統，可以放到U盤或者光盤中啟動，對本身硬盤沒有影響，無需在本地安裝，現在已經有BT4的BETA版了，喜歡嘗鮮的朋友可以試壹下

是圈內非常著名的黑客攻擊平臺，說白了就是壹個封裝好的Linux操作系統，內置大量的網絡安全檢測工具以及黑客破解軟件等。BT3因可以方便的破解無線網絡而出名，其中內置的spoonwep是壹個非常強悍的圖形化破解WEP無線網絡密碼的工具。

官方網站

/thread-30-1-1.html

BT4 beta版下載地址

/thread-31-1-1.html

其中有ISO格式，U盤格式，還有虛擬機Vmware格式的，大家各取所需，這裏我用的是U盤版.

3、下載Spoonwep2

Spoonwep2這個軟件。非常方便，能夠先掃描，再選擇，不用再輸入MAC，破解IV也是自動的，無須在命令行下輸入煩瑣的命令。

spoonwep2是在原來的版本基礎之上的更新之作，讓使用者可以更加方便的進行對無線網絡的掃描、抓包或者註入抓包，破解密碼。

互聯網上有很多基於BT3進行WEP密碼破解的教程，都是用的spoonwep2做的範例。而BT3中默認裝的是spoonwep，所以趕快升級吧，免得到時候版本不對搞的自己莫名其妙。

spoonwep2下載地址：

/thread-28-1-1.html

4、安裝

參考最簡單的硬盤啟動BT3方法,不要安裝GRUB.

首先我們先找到c盤根目錄下的boot.ini文件，先去掉它的只讀屬性.

然後添加如下信息：c:\grldr="BackTrack 3" 引號中的文字大家可以自定義.

把grldr文件拷到c盤根目錄。

把BT鏡像文件裏面的文件解壓縮出來，有兩個文件夾 boot和BT3，如果是bt3請改為大寫，要不然是啟動不了的，當然用BT3的USB版解壓以後也是壹樣的用法。5.把這兩個文件夾拷貝到d盤根目錄（c,d,e,f盤都可以）但是需要改動grldr的裏面的啟動路徑信息。啟動的時候可以編輯,默認boot和BT3文件夾在d盤根目錄。

解壓spoonwep2.lzm，放到d:/BT3/modules/下面.

硬盤啟動文件下載

/thread-29-1-1.html

5、啟動

重新啟動電腦,啟動菜單選擇BackTrack 3會出來首頁面,有很多選項，選擇第壹個"BT3 GRAPHICS MODE KDE" 就可以了.如果無法進入,或者是黑屏選擇第3個進去後，可以看到漂亮的黑色BACK TRACK的Linux系統桌面,開個終端窗口裏輸入“spoonwep”，啟動。

選擇無線網卡，選擇無線網卡，根據自己的選吧（實在不會都都試壹下，看哪個能搜到信號就用哪個）驅動選normal，因為作為攻擊端，我們並不清楚對方WEP的密碼是多少，所以選unknown victim。選好後點下面的next。

進入“Victims Discovery”。點右邊LAUNCH，系統開始掃描周邊的無線網絡。

搜索信號完成後，會看到很多無線網絡（如果妳沒搜到，不是網卡選擇錯誤就是附近沒人用無線網絡）選擇其中壹個，在軟件下方會看到此AP的客戶端，選擇其中PACKET比較多的壹臺（因為我們是根據分析數據包來破解密碼的，所以數據包越多破解的速度越快）

選擇後，如圖所示我們有4種攻擊方式，2種分析數據模式（64位或者128位），都選擇好，點擊LAUNCH，等就可以了

大概抓包到3萬左右，在SpoonWep2窗口中會出現密碼.

詳細的SPOONWEP破解教程下載:

/thread-25-1-1.html