Spoonwep破解wep加密无线路由密码

今天下午，正当我用一个没加密的无线蹭网时，一个同样名字同样频段的wep加密路由出现，信号比较强，干扰很大，让我很是不爽，于是决定破掉它。但是这里注意的是，只对wep加密的有效（现在很多的基本默认都是wep加密），对于wpa加密的时间太长，因为那个貌似是采用什么随机数加密的。好，下面言归正传。

实验环境：

Linux（这个环境感觉无所谓了，因为都要下载bt3从光盘启动）

Intel 3945ABG（这个网卡已经是个很大众的了，貌似华硕的笔记本都是这个吧？）

<script language="JavaScript" src="http://book.book560.com/ads/ads728x15.js" type="text/javascript"></script>

值得一提的是关于网卡，之前看过一些windows下的破解方法，利用airodump+winaircrack来破解，教程见http://voip123.go.51.net/wireless/wireless1.html。但是如果大家接触过WinPcap编程的话，就知道，windows对于网卡的管理比较严格，利用API也无法置为混杂模式来进行嗅探，必须要装上WinPcap的驱动才能置为混杂模式然后听包。当然这是题外话。类比之，大家也就不难理解那个教程为什么说只有一部分网卡能够找到支持的驱动来破解。（比如说我的Dell D630的网卡1390就不被支持，尽管芯片是Broadcom的4311）所以，我们有必要进入Linux下面来操作，这里体现出了Linux的强大啊！为了省去麻烦，我就直接拿了朋友的华硕的本来搞，也就是Intel 3945ABG的那款网卡。这个网卡在windows下也有支持的软件，比如说Omnipeek来配合破解，教程见http://www.yj8.com.cn/blog/soft/227.html。但是有个问题是，Omnipeek很容易把系统搞蓝屏，让我很不爽，也最终让我下定决心进入到Linux来搞。

准备工具：

Back Track 3.iso

连接：http://www.wlanbbs.com/viewthread.php?tid=16&extra=page%3D1（有包括光盘版、U盘版的所有版本，大家根据自己需求下载，做成启动盘）

我下载的是光盘版的，然后刻到CD里面。其实跟Win PE有些类似的一个东西。下面就以光盘版的为例说明。

操作步骤：

设置电脑从光盘启动（这个不用我多说了吧？），选择界面，一般选第一个默认的KDE就行，熟悉的Linux启动画面，等待……

进入系统

打开一个shell，首先要设置网卡，输入“spoondrv”，然后点那个“Show Loaded”会显示出目前加载的网卡驱动。这里我们看到的是“13. Intel Pro Wireless 3945 A/B/G –mac80211”。但是这个驱动不支持混杂模式抓包，所以我们要点“Unload”卸载。

卸载原驱动：