(2)应用破解系统还原WEP密钥：

　　首先启动Spoonwep2破解工具，该工具在开始菜单下的backtrack->radio network analysis->80211->all->spoonwep2。或者在终端窗口里输入“spoonwep”，也能启动。(如图20)(如图21)

　　第一步：启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式。(如图22)

　　第二步：由于无线网卡在本地属于WIFI0，所以通过下拉菜单选择即可，同时如果我们不知道自己无线网卡的具体心片类别的话在driver处选择normal即可，最后是MODE类别选择unknown victim即可，点NEXT按钮继续。(如图23)

　　小提示：

　　作为扫描攻击端我们事先并不清楚对方WEP加密的密码是多少，所以在模式类别处选unknown victim。

　　第三步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH按钮开始扫描，再按该按钮是停止扫描。(如图24)

　　第四步：扫描过程中会自动罗列出找到的无线网络BSSID信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。(如图25)

　　第五步：通过扫描找到我们要破解WEP密钥的那台无线路由器发布的无线网络，然后选中他查看连接该无线网络的客户端以及数据通讯情况，之后点下面的“selection ok”按钮。(如图26)

　　第六步：接下来是选择监听的类别，一共有四种方式提供给我们，我们通过上面的下拉菜单选择即可，就个人经验来说选择第二个，第三个和第四个破解都是可以的。选择完毕后点左边的launch按钮开始破解。(如图27)

　　第七步：经过一段时间无线数据包的监听积累Spoonwep2会自动分析数据并破解出我们想要的无线网络对应的WEP密钥。正如本图所显示的WEP KEY是1234567890，和我们之前设置的WEP密钥是完全吻合的。(如图28)

　　就个人使用经验来说破解的速度和我们使用spoonwep2监听到的数据包数量有很大关系，如果对方无线网络没有客户端与路由器进行通讯的话我们也无法破解出WEP密钥。大约要等3万多个数据包被成功捕获后才能破解出WEP密钥，图28中的“data”值就是我们抓到的可供破解用的数据包量。