sudo apt-get install aircrack-ng
这是破解 WEP、WPA的工具包,Spoonwep 和 Spoonwap 其实只是 GUI 而已。
喜欢新立得的朋友也可以在新立得里安装。
第二部安装 JRE,在 Konsole 里输入:
sudo apt-get install sun-java6-jre
然后下载 SpoonWep and SpoonWpa for Ubuntu
spoonwep-wpa-modified-ubuntu-1120
这是某牛人移植到 Ubuntu 上的 SpoonWep2 安装包,里面还包括了 SpoonWpa。
装好以后,先把 WN111 插入,让 Ubuntu 先认出来,现在版本的 Ubuntu 会自己打开无线网络,由于我们的工作是抓包破解,因此需要把无线网络关闭(顶部系统工具栏最右边)。
之后在 Konsole 输入:
sudo spoonwep
就会弹出 SpoonWep 窗口了。
SpoonWep2
在第一个界面里选择 WLAN0,Driver 选择 Normal 即可,MODE 选择 Unknow Victim,点击 NEXT。
SpoonWep2 扫描界面
然后就会出现上图这个扫描界面。点击右上角的 LAUNCH,就会扫描目前的无线 AP 啦,见下图,当然只能搜到WEP加密的AP。
选中一个 DATA 多的 ESSID,DATA 越多越容易破解。下面会出现和这个 AP 有通信的客户端,见下图
SpoonWep2选择AP
同样道理,选择一个 Packets 多的。然后点 Selection OK,会出现下面的界面。
SpoonWep2 准备攻击
直接点左上角的 LAUNCH 按钮。
如果看到像下图那样,很多的 ASSOCIATING,就点击 ABORT放弃,然后再点 LAUNCH重试。
SpoonWep2 攻击失败
直到看到这样的信息
SpoonWep2攻击开始
这时候,旁边会出来一个 SpoonWep Dump 窗口,注意看窗口里的 #Data 这一列,如果像下图这样,等了很久一直是0,就说明注入攻击失败,就需要你在攻击面板换一种攻击方式(就是第一个下拉框),或者换一个客户端,或者过一会儿再试试。
下图是换用 P0841 Replay 方式注入攻击。
SpoonWep2 攻击2
下图是换用第四种攻击方式
Spoonwep2攻击4
如果看到 Data 数值有上升,如下图
Spoonwep2 DUMP窗口
你就可以去冲杯咖啡,找个片子看看,快则几分钟,慢则半小时不到就会查到 Wep 密码了,如下图:
Spoonwep2攻击成功
注意密码是不包括中间的冒号的。
本文参考了 anywlan 论坛的很多文章,谢谢前人的经验。
发表于 2011-12-20 09:47
免费注册
