无线路由安全漏洞检测步骤.doc

无线路由安全漏洞检测步骤 2010/09/03 11:48 无线路由安全漏洞检测步骤本来想给大家做视频教程的，但是在虚拟机下检测太慢，所以就写图文教程了。下面说的是BT4的检测方法，其实BT3都差不多，只是一个选项不同，准备工作：1：把电脑设为光驱启动；2：放入BT4光盘，进放BT4系统（BT3以可以，不过个人感觉BT3没BT4快）3：点击桌面左下角第二个黑色图标（其实以就相当与XP的CMD一样），输入spoonwe回车后10秒左右会弹出spoonwe2程序：之后会看到几个先项：NET CARD（网卡接口） 选MONO （BT3先WLANO 或RAO）DRIVER （驱??? 动） 选NORMALMODE??? （模??? 式） 选 UNKNOWN VICTIM如图：注意：BT4要打开SPOONWE 后等待一会，关闭在打开，不然会在NET CARD这里找不到MONO选项选 好之后，点击NEXT按钮跳转到VICTIMS DISCOVERY窗口 之后在点击本窗口上面的LAUNCH按钮（点完后会变成ABORT） 这里以就是在扫无线信号了 如图大家如果有时间可以多扫会这里我以不多说了，注要是注意这里（DATA）如果这里的数值是0 那基本就无法破解了，你可以选其他时间在破，这个地方尽量先数值比较大的，选好要记下他的名字，密码破出来之后好去找这家?? 选好点击下面的SELECTION OK 会跳转到ATTACK PANEL窗口 这里有两个先项，我分别给大家说明下第一个：下拉菜单中有4个选项，后面3个都可作为无客户端攻击模试 其中：ARP REPLAY ATTACK?? （有客户端时使用）PO840 REPLAY ATTACK （道 先）CHOPCHEOP FORGEATTACK (次次选)FRAGMENTATION FORGE ATTACK (次选)第二个：直拉菜单中有3个选项，其中??? LENGT??? (不指定加密位数，首选)128 BITS LENGTH （指定128位加密，次次选）64 BITS LENGTH （指定64位加密码，次选）后面的INJ RATE 是每秒发包数量，选默认的600就可以