Spoonwep2配合卡王的使用心得

bitebone

前几日，在各个中外无线论坛上恶补了一下，狠狠心入手一块wifi-city的卡王，刚好又看到spoonwep2这款破解软件，而本人的bt3恰好也是硬盘启动的，立马装上，结果二者配合起来效果的确上佳，把周边能破的wep加密AP全部扫掉。现有一些心得与大家分享： 1. spoonwep2其实就是一个建立在aircrack工具包基础上的傻瓜破解工具，省却了不断地在shell中重复输入命令的麻烦，对破解者的技术水平要求不高，但说实话容易把人整成脑残，对技术有更高要求的还是应该从linux上多下下功夫； 2. 相关的动画教程我也看了，但在扫描AP时我一般都不选择fixed chanel模式，而就选择默认的chan hopping模式，所有以wep方式加密的AP全都扫出来，然后选power值高的进行破解； 3. 此外，根本不用关心是否有客户端，我都统统选择在无客户端下进行破解，这也许是拜了卡王所赐，虚拟连接的成功率几乎是100%，建立连接的速度几乎也是瞬间完成的； 4. 注入方式与aircrack包中aireplay-ng命令相对应，第一个是-3的ARP注入，第二个是-2的交互注入，第三个是-4断续注入，第四个是-5碎片注入。我的经验是首先选择碎片注入，这个是最快的注入攻击方式，印象中手动破解时密码是在攻击的过程中出现的，但我以前一次也没用过；其次会尝试选择ARP注入攻击，只要虚拟连接成功而且power值高，这种方式也比较有效和迅速，因为收集到足够的IVS值就可以破解了；而多数情况下选择交互注入效果最佳，因为这种攻击的注入成功率最高，但缺陷是只对64位加密的成功破解有效，而对128位加密的AP就无解，只见IVS值飙升，不见密码破解。我就遇到一个AP，IVS值飙到80w了，文件大小足有可怕的57mb，还是无济于事。后来，我发现这种注入模式下窗口显示了一行“return modified packets”的字样，数据包经过修正后返回？难道这种注入模式存在数据包更改的过程？说实话，手动情况下，我一般都很少用-2攻击的，对这个了解不多，请高手指教。但就是这一瞎猜，让我打定主意用断续注入，以前我基本上都是用这种方式手动破解wep的，但很麻烦，对人的耐心是一种考验，往往出现在写.xor文件时卡住的情形，不得不重新来过，但总体感觉这种方式的可靠性非常高，而且IVS值飙的也非常之快，一般只要能顺利得到.xor文件，就可以认为破解成功在望，因此最后一招就是它了，但一定要有耐心，因为刚开始的IVS值增长很缓慢，按照以前经验这一定是在写.xor文件，果然过了一会儿，IVS值就开始飙升，最后在3w以后成功破解，是一个128位的密码。 5. 小结一下，我的经验是如果IVS值超过3w还无法破解就赶快放弃，改变注入方式。效率最高的是交互攻击（也就是p0841 replay attack），但只对64位wep密码有效，最稳定的是断续攻击（chopchop & forge attack），尤其对128位或更复杂的wep密码有效，介于二者之间的是碎片注入，但却是首选项，能用这个攻击成功的话就一切ok，否则再选择交互，最后选择断续，而对ARP我一般都是试试，成了就成了，但不报太多期望，因为手动破解的经验告诉我，这个对power值要求高。 6. 最后想说的是，wep的前景很暗淡啊，我刚破的一个就被改成了wpa，一点脾气没有了，因此，我的感触是，wep破解就是图个好玩，破出来后其实好多都连不上(信号不好的原因居多，会使用mac过滤的用户都是有安全觉悟的，也一定改成wpa了，费这神干啥？)但看看各位的加密方式也是一乐，多数都是自动生成的，看不出任何规律，但有的就挺有意思的，一看就是手机号码，当时就有打个电话骚扰一下的小冲动;）3

caijian0714

不错的经验啊，

hanxiao007007

非常不错，受教了

test2008

有好东西在手,就是牛.

jackice

值得顶一下，对于许多新手来说是一个很好的经验。

oldwangyu

学习一下，还要多试试！

test2008

要舍得投资,才有收获

panggang888

大大大大大大大大大大顶

agoxixi

我也有卡王，但是我的感觉不是太好，受教育了 谢谢

jinjieaa

-2攻击对128位密码无效吗？

一个人在外

非常不错，谢谢楼主了

shrfish

很不错的经验，对新手很有用啊~~~~~~~~~~