终于破解成功加密的WIFI,BT4 + spoowep2+SPOONWPA

admin管理员组

文章数量:1539550

2023年12月26日发(作者：)

今天用手机上网，实在受不了，就又试了试，结果没有一会就弄出来了！现把大概步骤说下

1、下载 解压出到U盘上，用ISO 中 自带的 进行制作U盘启动，非常简单

2、下载 SPOONWEP 拷贝到U盘里的 BT4modules 里

3、设置笔记本 U盘启动，这步我用了太多时间，笔记本有个 外部启动项没有开开，开了以后就没有问题了！（SONY SZ25)

4、U盘插上，启动，进行系统后 root toor 进行图形 startx

5、之后按照本论坛上的方法 输入一条语句就行，不过为了检测无线设备是否正常，我全写下来，大家可以不用

ifconfig -a 检测无线网卡是否认出

ifconfig -a wlan0 up 启用无线网卡，如果无线网卡已经安装好，不需要输入本步骤

ln -fs bash /bin/sh 这条是必须的

ls -al /bin/sh 检测上条的（可以不输入）

spoonwep 启动SPOONWEP，这一条，我弄错了好几次，打字的习惯，老写成spoonweb 大家注意别写错！

6、点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，

在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,

再点击NEXT、点击LAUNCH进入搜索。

然后关闭spoonwep2再开一下

点击SPOONWEP SETTINGS,

在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM

再点击NEXT、点击LAUNCH进入搜索后就可以看见好多AP啦。

选定1个AP点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择)

点击LAUNCH后就等待密码的出来(我的数据到15000，密码就出来)

以下为转载

先开一个窗口输入第一条：aireplay-ng -9 wlan0回车(等待数据跳动停止)

输入第二条：airodump-ng --ivs -w sjb -c 6 wlan0回车

另开一个窗口输入第三条：aircrack-ng -n 64 -b 00:11:22:33:44:55 回车(00:11:22:33:44:55改成实际要研究学习密码的网卡，如sata数据包涨的够快，大约到15000个左右密码自动就出来啦，目前只能被动研究学习密码，还没有注入成功过，如sata数据包涨的很慢，就只能开着电脑慢慢等待)

spoonwep2研究学习法：

先开一个窗口输入ln -fs bash /bin/sh回车，再输入ls -al /bin/sh回车(这个命令可以显示是否设置成功，显示bash为成功,dash为失败),如是成功的话就输入spoonwep2回车后就会弹出spoonwep2的窗口啦。点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwep2再开一下，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择)，点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。注：论坛中的高手说spoonwep2支持5100AGN网卡注入式研究学习，我个人认为还是被动研究学习或注入不是很成功吧?

spoonwpa研究学习法：

先开一个窗口输入ln -fs bash /bin/sh回车，再输入ls -al /bin/sh回车(这个命令可以显示是否设置成功，显示bash为成功,dash为失败),如是成功的话就输入spoonwpa回车后就会弹出spoonwpa的窗口啦。在NET

CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwpa再开一下，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH

AUTOMATED HANDSHAKE CAPTURE，如抓到握手包，请点击金色锁开始研究学习，这完全的靠字典啦。

感觉里面自带的字典太简单啦，字典全用完后连我自己设定的10位数字密码也研究学习不了，我把路由器的密码重新设定成字典库里的密码，不出10分钟密码就出来啦，这说明spoonwpa研究学习WPA密码是可行的，就是所破的密码字典库里必须也有才能研究学习。

我用字典生成器生成字典，想把新生成的字典加载到里面，然后再刻录成DVD光盘来使用，就不知怎么把字典加到里面，或在BT4下用什么命令来加载硬盘里的字典，论坛里的各位高手帮帮忙，我十万分的感谢！谢绝其他办法。(转载）

密码出来会的形式有可能会和MAC地址相似，如 13：88：a6:22:1f 其实密码就是把:去掉 1388a6221f

backtrack4:

ftp:///pub/linux/distributions/BackTrack/bt4-beta/

spoonwep2:

/tools/2009/

SPOONWEP+SPOONWPA

part1：

58.251.57.206/down?cid=95355872B5F1F4050A174792F4072F88312546C5&t=4&fmt=&usrinput=spoonwep&dt=1002003&ps=0_0&rt=0kbs&plt=0

测试可以下载

part2：

58.251.57.206/down?cid=F012B9DEBA4917AE7A717AAA2EAEDF45582ABC0C&t=2&fmt=&usrinput=spoonwep&dt=1002003&ps=0_0&rt=0kbs&plt=0

本文标签： 密码学习研究点击网卡