当前位置：首页 >> 无线蹭网卡 >> 正文

把电脑设置成光驱启动，如果你不知道如何设置，请参考主板说明书，或者google搜索一下。

放入BT3光盘，造反第一项，BT3　Graphics Mode (KED)进入Linux系统，如果不会选择就别动，倒数30秒后会自动进入。

正式开始破解：

进入桌面后，点击左下角第二个图标（黑色）

输入spoonwep回车

十秒左右弹出spoonwep2程序：

NET　CARD　网卡接口，选择WLAN0（这是卡王使用的接口，其它网卡会有不同选择）

DRIVER　　　驱动　　　选择NORMAL

MODE　　　　模式　　　选择UNKNOWN　VICTIM

三个下拉菜单都选择好以后，点NEXT　转到　VICTIMS　DISCOVER窗口

左上角的下拉菜单有二个选项，CHAN　HOPPING是表示全频段扫描，如果你不知道想要破解的AP的频道，那就选择CHAN　HOPPING，而FIXED　CHAN是表示指定频道，如果选择了这项，还需要将下拉窗右侧的箭头拉到你知道的频道上。

选择好以后，点击右上角的LAUNCH按钮按钮（点完后会变成ABORT），这时会弹出抓包窗口，可作为参考，也可以不用理会它）。20秒左右程序会显示扫描到的信息，其中：

ESSID　　路由广播名称

MAC　　 路由的MAC地址

CHAN　 路由使用的频道

POW　　 路由的信号强度

DATA　（注意，这个数值一直为0的话，基本无法破解，你可等候或另找时机等到有出现DATA数据后再破）

CLIS　空白，代表无客户端在使用，打勾即代表有客户端。 

例：我们这里扫描到的shaiya这个路由的DATA有4个数值，我们来选中他，然后点SELECTION　OK　转到ATTACK　PANEL窗口。

第一个下拉菜单有4个选项，其中：

ARP　REPLAY　ATTACK　（有客户端时使用这项，也就是扫描出来的信号中CLIS有打勾的，而且DATA有数值的，选择这项）

P0841　REPLAY　ATTACK　（无客户端时次次选）

CHOPCHOP　＆　FORGEATTACK　（无客户端时次选）

FRAGMENTATION　＆　FORGEATTACK　（无客户端时首选）

第二个下拉菜单有3个选项，其中：

？？？LENGTH　不指定加密位数，也就是说你不知道对方加密的密码位数，选择这项。

128　BITS　LENGTH　（指定128位加密）

64　BITS　LENGTH　（指定64位加密）

两个下拉菜单边的INJ　RATA　是每秒发包数量，选择默认的600即可。

例：我们现在要破解shaiya有客户端，DATA有数值的这个路由器，我们的二个下拉菜单选择如下。

第一个下拉菜单是选　ARP　REPLAY　ATTACK

第二个下拉菜单是选　？？？LENGTH　

INJ　RATA　每秒发包数量，选择默认的600

选择完以后，点击左边的LAUNCH按钮，开始自动破解。

破解速度和信号强度成正比我们是用了2分钟左右，密码就出来了，看最下面的红色字体WEP　KEY：后面的字符，去除冒号的部份就是密码。