自动化WEP破除软件-WEP SPOONFEEDER

 WEP SPOONFEEDER是一款工作在Linux下的图形界面自动化WEP***软件，是由ShamanVirtuel基于 Aircrack-ng的源代码编写的。最初由ShamanVirtuel在remote-exploit.org的论坛中公布，其 正式版本发布网站为http：//shamanvirtuel.googlepages.com，不过2008年以后由于个人原因该 网站已暂停更新。

1WEP SPOONFEEDER

基于Java语言的这款工具给予了简洁大方的外观，让使用者一目了然。它能够在黑客 指定工作的无线网卡后，自动进行WEP注入式攻击，并会在软件的右侧显示当前获取的 WEP数据流中关键的IVs值数量，在达到***所需的数量后，会自动调用Aircrack-ng*** 程序进行WEP加密***。需要强调的是，这款工具需要使用者先安装或者升级Java支持环 境。在2007年这个傻瓜式的工具确实给我带了来很多便捷和乐趣，图4-29所示为WEP SPOONFEEDER Vl.0工作界面。
    图4-29

2 WEP SPOONFEEDER2

    该软件为WEP SPOONFEEDER的升级版本，仍然基于Aircrack-ng无线攻击套装制作， 能够实现自动进行WEP注入式攻击，并会在软件的下方显示当前获取的WEP数据流中关 键的IVs值数量，在达到***所需的数量后，会自动调用Aircrack-ng***程序进行WEP加 密***。
    下面还是以BackTrack4 Linux为例，来看看具体的使用方法。
    圆先对当前网络进行基本的探测。
    这一步很有必要，一般都是先进行探测，以获取当前无线网络概况，包括AP的SSID、 MAC地址、工作频道、无线客户瑞MAC及数量等。   西只需打开一个Shell，输入如下命令：  

按【Enter]键后，就能看到类似于图4-30所示的内容，这里直接锁定目标是SSID
    为zerone的AP，其BSSID( MAC)为“OO:1D:73:55:77:97”，工作频道为2，已
    连接的无线客户端MAC为“OO:1F:38:C9:71:71”。

图4-30

打开SpoonWEP2，在SPOONWEP SETTINGS中进行基本的设置。
    在NET CARD中选择当前已经载入的无线网卡，这里就是之前大家看到的MONO，在 DRIVER即驱动中设定当前的无线网卡驱动，这里设置为NORMAL即可。 设定攻击方式。

图4-31

接下来，选择上方的ATTACK PANEL即攻击面板标签，在界面中设置攻击方式及
    无线客户端MAC。这里选择为ARP REPLAY ATTACK，即之前所说的注入攻击方
    式。然后在Inj Rate中设定发包速率，可以设置为600以上，这里直接设置为1000.

然后在中间的Victim Mac中设定预攻击的AP的MAC地址，在Client Attack中
    设定为之前使用Airodump-ng检测到的合法无线客户端的MAC地址，如图4-32
    所示。

图4-32

四开始攻击。 ④单击左上角的LAUNCH按钮，即可开始针对无线WEP加密进行攻击和注入。如图4-33所示，可以看到在工具界面的中间栏中显示出当前攻击的状态，而在下
    栏中出现6961 IVS CAPTURED及WEP Key:  Not Found的显示，也就是说当前
    已经捕获到6961个包含IVs值的数据报文，但是通过这些报文还不足以***出
    WEP密码。

图4-33

在单击LAUNCH按钮后，将在SPOONWEP -侧出现一个图4-34所示的Shell，    其实就是一个Airodump-ng的调用界面，在此Shell中，能看到当前的AP及合法    的客户端的无线报文交互情况。

图4-34

圆***密码。 ④在捕获了足够数量的无线数据报文后，SpoonWEP2将自动***出WEP密码，如图
    4-35所示，在工具界面的下栏显示ATTACK FINISHED即攻击完成，而在该提示    下方出现的“WEP Key:[5A:65:72:4F:6E:65:53:65:63:54:65:61:6D]即为目标AP所使 用的WEP密码。
   

图4-35

由于这款工具并不能显示出实际的WEP密码，所以很多“小黑”到这里可能又开
    始迷惑了，会觉得这串字符是什么东西啊？这个其实就是简单的十六进制编码，在
    无线路由器和无线网卡上就是通过这个编码来设置及验证的。为了“小黑”在连接
    AP时方便输入，给大家推荐一个小工具-ASCII及进程转换，这个工具用于将
    十六进制转换成ASCII码，具体操作如图4-36所示，只要在上栏中输入***出的
    十六进制内容，注意将中间的冒号去掉，然后单击下方右侧的“十六进制转字符串”
    按钮即可。

这祥，就能够看到，在上面***出的“5A:65:72:4F:6E:65:53:65:63:54:65:61:6D”，
    转换成常用的ASCII码就是ZerOneSecTeam，注意区分大小写。现在，就可以到无 线网卡上输入这个密码了！