用BT3和spoonwep2研究学习WEP密码…

3 启动spoonwep2。
3.1 进入BT3系统后，点击屏幕左下角“开始”—“运行终端”(左数第二个图标)，弹出终端命令窗口。

3.2 输入“ifconfig -a”对照你的网卡MAC地址，确定你的网卡对应名字，以便3.4步时选择网卡类型用。
3.3 输入“spoonwep（注意不能输入spoonwep2，否则会出现错误提示，请高手寻求解决方法）”然后按回车，等会儿就会弹出一个新窗口即spoonwep2的界面。
3.4 在sponwep settings 界面中，net card （网卡接口）选择RAUSB0；driver（驱动）选择normal；mode（模式）选择unknown victim；然后点击next进入victims discovery界面。
NET CARD （网卡接口）        RAUSB0
DRIVER（驱动）        NORMAL
MODE（模式）        UNKNOWN  VICTIM
3.4 在victims discovery界面中，点击左上角下拉菜单中有两项（是指路由器工作的频道）：
              FIXED  CHAN 固定频段扫描（选定可从从右侧手动切换频段）
              CHAN  HOPPING 是全频段扫描
一般情况下保持默认即Chan Hopping即可，无需更改设置，点击右上角 LAUNCH 按钮  (点完后会变成 ABORT ) 这时会弹出抓包窗口（SCAN），可作为参考，也可不用理会。稍等一会儿，如果能够找到符合要求的信号，会在当前的victims discovery窗口中显示扫描到的信息，其中：
      ESSID   路由广播名称
        MAC    路由的MAC地址
        CHAN   使用的频道
        POW   信号强度
        DATA  (注意：这个数值一直为0基本无法研究学习，你可另寻时机等到有DATA再破）
        CLIS   空白代表无客户端，打钩则代表有客户端
每一行代表一个扫描到的无限AP信号，点击选中你要研究学习的信号（尽量选择有DATA以及CLIS后有对号的信号进行研究学习）；然后在信号信息框的下面相应的显示出在AP当前的客户端，你可以点击选中一个客户端（这样更容易研究学习一些），也可以不选。然后点击窗口下边的selection OK按钮，就会进入attack panel界面。
3.5 在attack panel界面，攻击模式下拉框中几个选项的区别如下（有客户端建议选择第一项，无客户端建议选择第四项）：
    ARP  REPLAY  ATTACK                （有客户端时用）
    P0841  REPLAY  ATTACK                     (第三选择）
    CHOPCHOP  &  FORGEATTACK        （第二选择）
    FRAGMENTATION  &  FORGE ATTACK（首选）
然后直接点击launch即可是研究学习，这时同样会在任务栏出现一个新的窗口，你可以用鼠标点击出来看一看，里面会显示一些相关的信息，如信号强度等。此时在attack panel界面下方的WEP key显现的是Not Found。
3.6 如果确实有wep加密的信号，而且对方正在上网，此时WEP key上方会显示“XXXX IVS CAPTURED”，XXXX是抓包数。
3.7 耐心等待10几分钟（抓包到15000~30000左右）就可以研究学习出密码了，密码是在attack panel界面下方的WEP key显现的一组数字或英文字母（此时WEP key和数字/字母会变成红色），每隔两位用冒号隔开，直接把冒号去掉就是密码了，然后在连接无线信号上网时根据提示按要求输入就可以**上网了。
3.7 注意如果研究学习超过30分钟还没有研究学习出密码来大家就不要继续等了，仔细检查一下有什么地方设置的不对，可以自己试着把每一个选项换一个试试，或者是不是自己的无线网卡不支持注入研究学习。