无线路由安全漏洞检测步骤

楼主^#

更多发布于：2011-11-21 12:10

[] 1


	本来想给大家做视频教程的，但是在虚拟机下检测太慢，所以就写图文教程了。下面说的是BT4的检测方法，其实BT3都差不多，只是一个选项不同，准备工作： 1：把电脑设为光驱启动； 2：放入BT4光盘，进放BT4系统（BT3以可以，不过个人感觉BT3没BT4快） 3：点击桌面左下角第二个黑色图标（其实以就相当与XP的CMD一样），输入spoonwe 回车后10秒左右会弹出spoonwe2程序：之后会看到几个先项： NET CARD（网卡接口）选MONO （BT3先WLANO 或RAO） DRIVER （驱动）选NORMAL MODE （模式）选 UNKNOWN VICTIM 如图：图片：39_3710_9849446d89ef80f.jpg 注意：BT4要打开SPOONWE 后等待一会，关闭在打开，不然会在NET CARD这里找不到MONO选项选好之后，点击NEXT按钮跳转到VICTIMS DISCOVERY窗口之后在点击本窗口上面的LAUNCH按钮（点完后会变成ABORT）这里以就是在扫无线信号了如图图片：39_3710_df4c7f14f4eb473.jpg 大家如果有时间可以多扫会这里我以不多说了，注要是注意这里（DATA）如果这里的数值是0 那基本就无法破解了，你可以选其他时间在破，这个地方尽量先数值比较大的，选好要记下他的名字，密码破出来之后好去找这家选好点击下面的SELECTION OK 会跳转到ATTACK PANEL窗口这里有两个先项，我分别给大家说明下第一个：下拉菜单中有4个选项，后面3个都可作为无客户端攻击模试其中： ARP REPLAY ATTACK （有客户端时使用） PO840 REPLAY ATTACK （道先） CHOPCHEOP ; FORGEATTACK (次次选) FRAGMENTATION ; FORGE ATTACK (次选) 第二个：直拉菜单中有3个选项，其中 ??? LENGT (不指定加密位数，首选) 128 BITS LENGTH （指定128位加密，次次选） 64 BITS LENGTH （指定64位加密码，次选）后面的INJ RATE 是每秒发包数量，选默认的600就可以