无线路由安全漏洞检测步骤

无线路由安全漏洞检测步骤
本来想给大家做视频教程的，但是在虚拟机下检测太慢，所以就写图文教程了。
下面说的是BT4的检测方法，其实BT3都差不多，只是一个选项不同，
准备工作：
1：把电脑设为光驱启动；
2：放入BT4光盘，进放BT4系统（BT3以可以，不过个人感觉BT3没BT4快）
3：点击桌面左下角第二个黑色图标（其实以就相当与XP的CMD一样），输入spoonwe
回车后10秒左右会弹出spoonwe2程序：
之后会看到几个先项：
NET CARD（网卡接口） 选MONO （BT3先WLANO 或RAO）
DRIVER （驱    动） 选NORMAL
MODE    （模    式） 选 UNKNOWN VICTIM
如图：


注意：BT4要打开SPOONWE 后等待一会，关闭在打开，不然会在NET CARD这里找不到MONO选项
选 好之后，点击NEXT按钮跳转到VICTIMS DISCOVERY窗口 之后在点击本窗口上面的LAUNCH按钮（点完后会变成ABORT） 这里以就是在扫无线信号了 如图


大家如果有时间可以多扫会
这里我以不多说了，注要是注意这里（DATA）如果这里的数值是0 那基本就无法破解了，你可以选其他时间在破，这个地方尽量先数值比较大的，选好要记下他的名字，密码破出来之后好去找这家   选好点击下面的SELECTION OK 会跳转到ATTACK PANEL窗口
这里有两个先项，我分别给大家说明下
第一个：下拉菜单中有4个选项，后面3个都可作为无客户端攻击模试 其中：
ARP REPLAY ATTACK   （有客户端时使用）
PO840 REPLAY ATTACK （道 先）
CHOPCHEOP & FORGEATTACK (次次选)
FRAGMENTATION & FORGE ATTACK (次选)
第二个：直拉菜单中有3个选项，其中
??? LENGT    (不指定加密位数，首选)
128 BITS LENGTH （指定128位加密，次次选）
64 BITS LENGTH （指定64位加密码，次选）
后面的INJ RATE 是每秒发包数量，选默认的600就可以

未完

累了，过几天在写