I如何破解无线路由密码.doc

》点击左下角第二个图标（黑色）开启一个窗口，输入：spoonwep ?回车后10秒左右弹出spoonwep2程序： ? ? NET CARD?网卡接口?? 选择WLAN0 DRIVER?????? 驱动???? 选择NORMAL MODE???????? 模式???? 选择UNKNOWN?VICTIM 点NEXT 转到VICTIMS?DISCOVERY窗口： ? ? 2》首先点击左上角下拉菜单选择FIXED?CHAN 这里的CHAN?HOPPING是全频段扫描 点击右上角LAUNCH 按钮?(点完后会变成ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。20秒左右程序会显示扫描到的信息，其中： ESSID?? 路由广播名称 MAC??? 路由的MAC地址 CHAN?? 使用的频道 POW?? 信号强度 DATA?(注意：这个数值一直为0基本无法破解，你可另寻时机等到有DATA再破） CLIS?? 空白代表无客户端，打钩则代表有客户端 选择要攻击的目标路由，然后点SELECTION?OK转到ATTACK PANEL窗口： ? ? ? 3》第一个下拉菜单有4个选项，后面3个都可作为无客户端攻击模式，其中： ARP?REPLAY?ATTACK??????????????? （有客户端时用） P0841?REPLAY?ATTACK??????????????(次次选） CHOPCHOP??FORGEATTACK??????? （次选） FRAGMENTATION??FORGE ATTACK?（首选） 第二个下拉菜单有3个选项，其中： ????LENGTH?????? ?(不指定加密位数，首选） 128?BITS?LENGTH（指定128位加密，次次选） 64?? BITS?LENGTH ?（指定64位加密，次选） 两个下拉菜单右边的Inj?Rate?是每秒发包数量，选默认的600即可。 选择好2个下拉菜单，点击左边 LAUNCH按钮开始自动破解，破解速度和信号强度成正比，信号越强，需要的时间越短,这点还请阁下来做尝试！ ? ? ? 下面实战破别人的路由（有客户端模式）选了个最国内最常见的 TP-LINK? 注：有客户端模式比无客户端成功率要高。 ? ? 选中打算破解的路由，下面会显示当前所有连接到这个路由的合法客户端，选择一个 POWER 和 PACKETS 都比较高的客户端，最后点?SELEETION?OK?? 转到 ATTACK PANEL 窗口?选中ARP?REPLAY?ATTACK 点击LAUNCH，之后的工作是全自动的，直到出现WEP?Key，此路由密码宣告破解。 ? ? 最下面的WEP?Key既是密码在windows下输入2324252627即可，无需输入冒号。