无线路由安全检测与实战策略(4P)

1、无线路由安全检测与实战策略请注意:部分ati的显卡进入bt3(linux)系统可能会报错，这不属于光盘问题，请在网上 下载ati显卡的补丁,或者在网上下载虚拟主机(vm),就可以直接在xp中破解,vista 系统下，也会进不了 bt3系统，请在xp下尝试破解，感谢您对本款产品支持，如有疑问， 请联系各地经销商进行咨询准备工作：1把电脑设置为光驱启动，u盘版设置为usb启动，如果你不知道如何设置请参考主板说 明书，或者直接google -下，(现在很多电脑买冋来默认开启光驱启动，所以你不设置说不 定也可以)2请将bt3光盘放入光驱，重先启动电脑就可以的了，默认是选择 第一项bt3 graphic

2、s mode (kde)进入linux系统，如果不选择会倒数3()秒自动进入。1点ji左下角第二个图标(黑色)开启一个窗口，输入：spoonwep冋车示1()秒左右弹出spoonvvep2程序:net card 网 r接口driver驱动选择wlan0选择normal选择 unknown victimmode模式点、next 转到 victims discovery 窗 口：spoonwep 2 / wep finder / shamanvirtuelvictims discoveryif spoonwep settingspacketshelp/hintsessidmacch allfow

3、d千ecis_|0:8d:9k:88|g1071rp-un»c«b053c-00:ld:0f:8 氐 05：3c6 一 8一0 1:92500:ld:0f:3f:et:7c 一6 了-h iigxdzbo：2±cd:ek:2 6：72|g0 1kiaoyu00:2 玉 cd:e5:f2:2c6 6 一0 1ikami00:2 玉69e?b£bb；55 一6 14|2 121 01200:1 空e0:ae:15:32 一g8 一0143809oo:of:3d:28:f1:1f 一6 卜 11 ain1!1 abortpowercu macx selecti

4、on ok |select an ap in first list, if a client is available a 2nd list will appear elect client, if none is selected clientless attack will be selected2首先点击左上角下拉菜单选择fixed chan 这里的chan hopping是全频段打描点击右上角launch按钮（点完后会变成abort ）这时会弹出抓包窗口，可作为参 考，也可不用理会。20秒左右程序会显示扫描到的信息，其屮：essid 路由广播名称mac 路由的mac地址chan 使用的

5、频道pow 信号强度data （注意：这个数值一直为0基本无法破解，你可另寻时机等到有data再破）clis 空白代表无客户端，打钩则代表有客户端选择要攻击的ii标路由，然后点selection ok转到attack panel窗口：3第一个下拉菜单有4个选项，后面3个都可作为无客户端攻击模式，其中：arp replay attack（有客户端时用）p0841 replay attack（次次选）chopchop & forgeattack（次选）fragmentation & forge attack （首选）第二个下拉菜单冇3个选项，其中：? length（不指定加密位数，

6、首选）128 bits length （指定128位加密，次次选）64 bits length （指定64位加密，次选）两个下拉菜单右边的inj rate是每秒发包数量，选默认的60（）即可。选择好2个下拉菜单，点击左边launch按钮 开始自动破解，破解速度和信号强度成止 比，信号越强，需要的时间越短，这点还请阁下来做尝试！下而实战破别人的路由（有客户端模式）选了个最国内最常见的tp-link 注：有客户端模式比无客户端成功率要高。选屮打算破解的路由，下面会显示当前所有连接到这个路由的合法客户端，选样一个 power和packets都比较高的客户端，最后点seleetion ok 转到att

7、ack panel 窗口 选中 arp replay attack点击launch,之后的工作是全自动的，直到出现wep key ,此路由密码宣告破解。 rsispoonwep 2 / wep finder / shamanvirtuel 2k89 求spoonwep settingschms discoveryg attack panelkjhelp/hints< launch|arr rerlay attack1 ,n, raft*11_.ri? length (cr.at 10000ivs)»1 i ' channelvictim mac匚00:23:cd:ec:61:5ei client1 1 > 1 > 1 * 1 1 1 1 m135791113press launch注意：下面wep key為密码,大家在破解密码后，请记录下来，屋起电脑