1. spoonwep其实就是一个建立在aircrack工具包基础上的傻瓜破解工具,省却了不断地在shell中重复输入命令的麻烦,对破解者的技术水 平要求不高,但说实话容易把人整成脑残,对技术有更高要求的还是应该从linux上多下下功夫;
2.相关的动画教程我也看了,但在扫描AP时我一 般都不选择fixed chanel模式,而就选择默认的chan hopping模式,所有以wep方式加密的AP全都扫出来,然后选power值高的进行破解;
3.此外,根本不用关心是否有客户端,我都统统选 择在无客户端下进行破解,这也许是拜了卡王所赐,虚拟连接的成功率几乎是100%,建立连接的速度几乎也是瞬间完成的;
4.注入方式与 aircrack包中aireplay-ng命令相对应,
第一个是-3的ARP注入,
第二个是-2的交互注入,
第三个是-4断续 注入,
第四个是-5碎片注入。
我的
经验
班主任工作经验交流宣传工作经验交流材料优秀班主任经验交流小学课改经验典型材料房地产总经理管理经验
是首先选择碎片注入,这个是最快的注入攻击方式,印象中手动破解时密码是在攻击的过程中出现的,但 我以前一次也没用过;
其次会尝试选择ARP注入攻击,只要虚拟连接成功而且power值高,这种方式也比较有效和迅速,因为收集到足够的IVS值 就可以破解了;
而多数情况下选择交互注入效果最佳,因为这种攻击的注入成功率最高,但缺陷是只对64位加密的成功破解有效,而对128位加密的 AP就无解,只见IVS值飙升,不见密码破解。我就遇到一个AP,IVS值飙到80w了,文件大小足有可怕的57mb,还是无济于事。后来,我发现这种注 入模式下窗口显示了一行“return modified packets”的字样,数据包经过修正
后返回?难道这种注入模式存在数据包 更改的过程?说实话,手动情况下,我一般都很少用-2交互注入攻击的,对这个了解不多,请高手指教。但就是这一瞎猜,让我打定主意用断续注入,以前我基本 上都是用这种方式手动破解wep的,但很麻烦,对人的耐心是一种考验,往往出现在写.xor文件时卡住的情形,不得不重新来过,但总体感觉这种方式的可靠 性非常高,而且IVS值飙的也非常之快,一般只要能顺利得到.xor文件,就可以认为破解成功在望,因此最后一招就是它了,但一定要有耐心,因为刚开始的 IVS值增长很缓慢,按照以前经验这一定是在写.xor文件,果然过了一会儿,IVS值就开始飙升,最后在3w以后成功破解,是一个128位的密码。
5. 小结一下,我的经验是如果IVS值超过3w还无法破解就赶快放弃,改变注入方式。
效率最高的是交互攻击(也就是p0841 replay attack),但只对64位wep密码有效,
最稳定的是断续攻击(chopchop & forge attack),尤其对128位或更复杂的wep密码有效,介于二者之间的是碎片注入,但却是首选项,能用这个攻击成功的话就一切ok,
否则再选 择交互,最后选择断续,而对ARP我一般都是试试,成了就成了,但不报太多期望,因为手动破解的经验告诉我,这个对power值要求高
参考最简单的硬盘启动BT3
方法
快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载
,不要安装GRUB.
首先我们先找到c盘根目录下的boot.ini文件, 先去掉它的只读属性.
然后添加如下信息:c:\grldr="BackTrack 3" 引号中的文字大家可以自定义.
把grldr文件拷到c盘根目录。
把BT镜像文件里面的文件解压缩出来,有两个文件夹 boot和BT3,如果是bt3请改为大写,要不然是启动不了的,当然用BT3的USB版解压以后也是一样的用法。5.把这两个文件夹拷贝到d盘根目录 (c,d,e,f盘都可以)但是需要改动grldr的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。
解压spoonwep2.lzm,放到d:/BT3/modules/下面.
硬盘启动文件下载
http://bbs.nnnbbs.com/thread-29-1-1.html
5、启动
重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项,选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,或者是黑屏选择第3个进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”,启动。
选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal, 因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。
进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。
搜索信号完成后,会看到很多无线网络(如果你没搜到,不是网卡选择错误就 是附近没人用无线网络)选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据
分析
定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析
数据包来破解密码的,所以 数据包越多破解的速度越快)
选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128 位),都选择好,点击LAUNCH,等就可以了
大概抓包到3万左右,在SpoonWep2窗口中会出现密 码.