卡皇使用说明

=具体操作流程=1、卡皇、卡王硬件连接、驱动安装无线网卡与电脑用USB连接，系统提示找到新硬件，将驱动盘放入光驱，指定驱动目录即可安装好无线网卡的驱动（这里不详细说了）2、安装虚拟光驱软件，以120%为例（其他软件大致相同）安装后进入主界面，找到一个虚拟光驱管理的选项，指定虚拟光驱数为1，保存后，可以看到，除了本机的光驱之外，又出现了1个虚拟的光驱。3、使用BT3硬盘助手，将虚拟光驱中的BT3光盘，制作一个启动的引导文件夹到D盘或其他非C盘符，具体（如图）点确认后，会提示D：\目录不存在，是否创建，2次都点确定就可以了。直到完成。4、将spoonwep2.lzm文件复制到刚刚生成的D:\BT3\MODULES\文件中即可。5、重新启动电脑，这个时候会提示进入哪个系统，不要选择WINXP了，选择BACKTRACKBYCOLIN6、选择第一项BACKTRACK3.07、前面是加载过程，大概20来秒时间，然后就进入到了具体的操作界面，实际上和WINDOWS类似。8、点击左下角第二项，一个黑色的图标会弹出一个黑色的对话框，像DOS界面一样。9、在对话框中输入spoonwep回车（不要管提示的错误信息ERROR……）会出现SPOONWEP2的软件界面10、软件上面有4个卡单，我们只用使用前3个，从第一个开始，第一个界面有3个选项，分别选择：NETCARD网卡接口选择WLAN0DRIVER驱动选择NORMALMODE模式选择UNKNOWNVICTIM点NEXT转入第2卡单11、在第2卡单里CHANHOPPING是全频段扫面（我们就使用默认的全频段扫描）FIXEDCHAN是固定频段扫描，可由自己选择频段我们选择全频段扫描，点后面的LAUNCH，开始扫描按钮变为ABORT，同时会有个窗口弹出显示扫描过程（在任务栏上）12、扫描框内会显示扫描到的信息ESIID路由名称MAC 路由物理地址CHAN使用的频道POW信号强度DATA 该无线路由是否有数据交换（注意，如果DATA为0，几乎是很难破解的，只有另寻机会）

CLIS客户端（如有客户端会打钩，给破解带来更大的机会）CLIS客户端（如有客户端会打钩，给破解带来更大的机会）如上图为例，我们选择了一个DATA为32的并且有客户端的路由（千万别选DATA为0的浪费时间），然后点下面的SELECTIONOK13、进入第3卡单（attackpanel），选定对象后，就需要选择攻击方式，有如下几种ARPREPLAYATTACK（有客户端时使用）ARPREPLAYATTACK（有客户端时使用）P0841REPLAYATTACK（首选）CHOPCHOP&P0841REPLAYATTACK（首选）CHOPCHOP&FORGEATTACK（第2选择）（第3选择）FRAGMENTATION（第3选择）然后选择加密方式，一般默认选择？？？LENGTH不知道加密位数还有64BIT和128BIT两种加密方式指定，个人觉得不限就可以了，按默认的。点击LAUNCH就开始破解的过程了，同样的会弹出一个进程的对话框（在任务栏上），我们需要打开看看DATA项，如没有明显的快速增长，超过15分钟，劝各位还是换种攻击方式或换个破