用u盘破解无线网密码

backtrack3(BT3) usb版破解WEP无线网络密码详细步骤（附软件及中文包下载地址）一、先开始制作启动U盘：将下载好的backtrack3(BT3) usb版(下载地址在文章末尾)文件bt3b141207.rar直接解压到U盘（1G以上容量）。

把Boot 和BT3两个文件夹放到U盘的根目录，打开BOOT文件夹双击运行" bootinst.bat "批处理文件。

U盘里就会多出4个文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg" （如果想要中文截面的BT3的菜单,就在下载BT3中文语言包。

下载地址：/cn/docs/listallfiles.do提取密码：4871454552251231。

（用的是免费的网络硬盘,广告较多,有些朋友可能没认真看没找到，我说下大概位置，输入提取码后,拉到中间找下面的几个字(红色的) 以下这三个链接后两个均可下载推荐快车（flashget）高速下载文件下载文件(IE浏览器) 下载文件(非IE浏览器)）把压缩包里的"中文包"解压出来，将里面的*.lzm文件拷贝到u盘的BT3\modules目录，即可实现bt3中文化。

）二、之后重启windows 进入BIOS设置，把BIOS里的frist boot device设置为USB-HDD （或者是USB--ZIP）再重启选择从usb启动。

系统进入backtrack3 系统。

三、现在开始破解1.在shell窗口中输入ifconfig 命令，出现如下信息：lo no wireless extensions.eth0 no wireless extensions.eth1 IEEE 802.11g ESSID:"" Nickname:""Mode:（......）Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3Retry:off RTS thr:off Fragment thr:offEncryption key:offPower Management:offLink Quality=0/94 Signal level=-95 dBm Noise level=-95 dBmRx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0Tx excessive retries:0 Invalid misc:0 Missed beacon:02.找出你的无线网卡名字，我这里是eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。

破解无线路由密码过程详解！2010年02月19日 10:08BT3破解无线路由密码过程详解（第一篇：硬盘版）现在用无线路由的很多，小区里随便搜索一下就能好几个无线信号，不过大部分都是加密的，本教程的目的是破解这些加密的信号，前提必须是用wep加密的，其实绝大多数都是wep加密的。

由于wap（非wep）加密的破解起来比较困难，成功率很低，故在此暂不讨论。

而wep加密的只要你的无线网卡能够被bt3支持，那么基本上10分钟左右（甚至更快）就能破解一个。

这篇帖子是以装在硬盘上为例进行介绍的====基本思路=====在Windows系统中安装BT3（linux）到D盘；重启后从双启动菜单选择进入BT3操作系统；在BT3中运行Spoonwep这个程序破解无限AP的密码。

====基本条件=====1. 笔记本或台式机（必须有wifi网卡，而且必须能被bt3支持）；注：目前701/900/900HA等机型的无线网卡均支持BT3破解，这几款的无线网卡型号好像是Athero 5007EG。

901和1000H好像目前都不支持破解，因为之前我从网上找到了1000H的无线网卡在bt3中的驱动模块，能成功驱动起来，但只支持监听，不支持注入，所以无法破解到密码。

2. 能够在你的周围搜索到无线信号，而且是用wep加密的（本文只讨论wep加密的破解，至于wap加密的暂不讨论）；3. 如果无线路由有客户端，也就是有人在用这个路由的信号上网，那么破解起来要快一些；如果没有客户端的话，也可以破解，不过要慢一些。

====软件准备=====软件准备：本文用EeePC900HA（无线网卡：Athero 5007EG）为例做说明，采用硬盘安装bt3的方式（安装到D盘）（U盘安装BT3的方法参见：/redirect.php?tid=16670）。

1. BT3（BT3是linux的一种，好比REDLINUX，好比红旗LINUX。

不过这个BT3集成了大量的黑客工具，尤以破无线网的工具而出名。

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.取代奶瓶Minidwep-gtk 破解 WPA 全攻略1、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解2、自带的字典破解不出密码时使用U 盘外挂字典继续暴力破解密码3、将握手包拷贝到Windows 系统下使用ewsa 工具高速破解密码4、破解WPA 加密“握手包”字典的制作一、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解插好网卡，在minidwep-gtk 上面点鼠标右键选择执行。

跳出警告的对话框点OK 就可以了。

点OK 后出现设置的窗口把加密方式修改为“WPA/WPA2”，然后点“扫描”。

扫描到一个WPA2 的信号并且有一个无线客户端在线。

点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。

攻击中……………………攻击到客户端断线再自动连接就可以获取到“握手包”了。

跳出下面的画面就是得到了“握手包”，选择YES 在点OK 进入字典的选择界面。

wordlist.txt 就是工具自带的字典，选择后点OK 开始暴力破解密码。

暴力破解密码中………………………时间的长短与字典的大小和字典中有无正确的密码有关系。

自带的字典跑完都没有找到密码，点OK 进入下一步。

提示将“握手包”拷贝到硬盘。

二、使用U 盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入U 盘，CDlinux 自动打开U 盘里的根目录。

关闭U 盘的文件管理器。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U 盘并选择自动安装USB 驱动准备好后点击“跑字典”出现选择“握手包”的界面，就是我们先抓到的握手包。

点file System 再进入tmp 文件夹00：0F：B5：E9：88：54handshake.cap 就是我们先抓到的“握手包”选择他在点OK提示找到一个“握手包”，点选“握手包”并点OK跳出选择字典的界面：选择U 盘的字典就点disk 、选择光盘里的字典就选择CDLINUX 我这里点disk 进入U 盘选择了一个字典并点OK 开始暴力破解暴力破解中………………………破解速度和字典的大小有直接关系，只要字典中有正确的密码存在就一定可以破解出来的。

怎样查看wifi密码并可以查看密码wifi是一种允许电子设备连接到一个无线局域网WLAN的技术，通常使用2.4G UHF或5G SHF ISM 射频频段。

连接到wifi通常是有密码保护的，但也可是开放的，这样就允许任何在wifi范围内的设备可以连接上，那么如果要有wifi密码的，你知道要怎么破解wifi密码并可以查看到密码吗?下面是店铺整理的一些关于破解wifi密码并可以查看到密码的相关资料，供你参考。

破解wifi密码并可以查看密码需要的工具1G或者更大U盘一个CDlinux镜像,Unetbootin工具(启动盘刻录工具)破解wifi密码并可以查看密码的步骤1、CDlinux U盘启动打开Unetbootin，利用它将CDlinux安装到U盘上，按下图设置发行版本上选择BackTrack，该版本就为适合我们的CDlinux运行环境，之后选择下载好的CDlinux镜像，最后选择我们的U盘盘符，记住别选错哈! 点击确定，程序开始制作，这些都是自动的，我们要做的只有等待就成了!制作完成后，会提示重启，这里我们点退出。

暂不重启。

破解wifi密码并可以查看密码的步骤2.设置BIOS启动方式以U盘启动根据不同的电脑，此步骤不是很一样，你们可以百度下自己型号的电脑怎么以U盘启动，不再多说,启动后，如下图，进入此界面，在一个停止的界面选择语言界面，选择中文界面。

破解wifi密码并可以查看密码的步骤3.进入CDlinux操作进入后会出现以下桌面，有么有看见文件名为“minidwep-gtk”程序，双击打开。

每次运行都会弹出一个提示窗口。

破解wifi密码并可以查看密码的步骤4、使用工具上面的说明，大家都懂得，勿用于非法用途。

下面详细介绍下该工具的主界面(如图)。

1)无线网卡 wlan0。

这里显示自己的无线网卡信息。

2)信道，加密方式。

信道就默认选All全部，加密方式分WEP、WPA/WPA2两种。

下面的方式选择选择默认吧。

破解⽆线⽹络密码-BT3如何使⽤1⼀分钟制作 BT3 U盘版⽅便,快捷简单光盘版BT3, ⼤概694MB，直接刻盘，然后⽤光盘引导，即可进⼊bt3,连接为：U盘版Bt3,⼤概783MB,连接为：准备⼯作:⼀张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将Ｕ盘格式化成FAT32,这样⽐较节省空间，⾄于为什么节省空间，FAT32与FAT格式的⽐较请您⾃⼰百度去，这⾥不多说了格式化完成后，此Ｕ盘为空的Ｕ盘插⼊到电脑USB⼝1.下载U盘版bt3的⽂件⽂件⼤概为 783MB2.将此ISO⽂件加载到虚拟光驱中,在虚拟光驱中,得到如下⽂件:Snap1.jpg当然,你也可以⽤winrar解压到⽬录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来⽤的,省空间,⽆需解压3.将虚拟光驱中的⽂件也就是BT3，BOOT这两件⽂件夹copy到U盘中去Snap2.jpg4.点击开始-运⾏，输⼊CMD, 然后回车，进⼊命令⾏模式Snap4.jpg输⼊U盘的盘符，我的为I:，然后　回车输⼊ cd boot 回车输⼊ bootinst.bat 回车，就会开始制作BT3setup1.JPG开始制作时，会出现这样的画⾯，⼤概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的⼀个硬盘上的分区，那您的Windows系统将会启动不了，请⼩⼼,按Ｘ键中⽌操作，按其他任意键继续制作　我就是在Ｕ盘上操作的,所以不⽤理会，按任意键就可以了setup2.JPG上⾯的图，是制作完成后的提⽰，设置引导记录成功，按任意键退出制作　制作的过程很快，⼤概不到⼗秒，其他，他只是重新写了⼀下Ｕ盘的引导区就ＯＫ了到此为⽌，此Ｕ盘就可以引导系统进去bt3了当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的----------------------------------------------------我是下流的分割线------------------------------------------------------破解:引导系统进⼊BT3的选择画⾯，选择后⾯带有KDE的BT3即可，⾄于为什么选择这个KDE是啥东西，我不知道，我也不想知道，如果您有性趣，请去⾃⾏百度1.进⼊bt3桌⾯后，需要⽤到的就是命令⾏模式，其实也不难，注意，我们要启动bt3的命令⾏状态，点击下⾯这个图标就会启动bt3的命令⾏状态xiaobai0000000.JPG就是上图中，画蓝圈的那个图标，我们所有的操作，都需要点击此图标2.点击图标，进⼊命令⾏状态，输⼊命令:ifconfig -a此命令,就是列出你电脑中的⽹卡,如果没有列出,那说明是不⽀持了如果列出了,说明⽀持,也不⼀定能抓包xiaobai16666666.JPG上图就是，输⼊完命令，回车后看到的信息，注意图中画蓝圈的部分那⾥显⽰的是你⽹卡的ＭＡＣ码，我的就是 16-E6结尾的，可以看到说明是⽀持我的⽹卡的，我的⽆线⽹卡是:intel 2915ABG ,BT3⽀持 2915ABG抓包内⾄的⽹卡是以 eth0, eth1,eth2.....此类的IDUSB的⽹卡是以 rausb0, rausb1,rausb2....此类的ID下⾯,就要以eth1,我的内⾄⽹卡来抓包2.再打开⼀个命令窗⼝,不知道怎么打开的,请去看⽂章上半部分打开后,输⼊命令:airodump-ng -w 123 eth1然后回车注意:你⾃⼰的⽆线⽹卡的ID可能是 Rausb0, 或是 eth0, eth1命令格式是:airodump-ng -w 123 <⽹卡ID>即可xiaobai2.jpg输⼊命令,并回车,即可看到下⾯的信息:xiaobai3.jpg解释⼀下⼏个名称BSSID:扫描到的⽆线路由的MAC地址,这个地址破解的时候需要⽤到PWR:⽆线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:⽹卡抓到的数据包的数量CH: ⽆线路由所在的信道ENC与CIPHER,这个是⽆线路由的加密⽅式ESSID:⽆线路由的SSID的名称我们这次举的例⼦,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是⾮常合适的⼀个破解的对象⾄于wpa加密的,由于不能抓到⾜够的数据包,不知道能不能破解,有兴趣的,你可以⾃⼰去试试现在我们就要查看,那个⽆线路由的 #Data那⼀栏的数值变化⽐较快,数据包⽐较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开⼀个命令⾏模式,什么?不知道怎么打开命令⾏模式,抽S,⾃⼰看⽂章上半部分去打开命令⾏窗⼝,运⾏:spoonwep然后回车xiaobai5.jpgxiaobai6.jpg打开spoonwep后Victim MAC:这个栏⾥,输⼊我们要破解的⽆线路由的MAC码,也就是MAC地址注意:是要破解的⽆线路由的MAC码,不是你⽆线⽹卡的MAC码Net Card中,选择刚才运⾏ airodump-ng -w 123 eth1 这个命令中⽤到的⽆线⽹卡我的为eth1,我就选择了eth1Channel:选择要破解的⽆线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第⼆项0841 REPLAY ATTACK然后点击 Launch按钮 ,就开始破解了Yeroc.jpg开始破解后,要抓到六万到⼗万的数据包,才能破解我这个抓了四⼗分钟才抓够数据包,才破解的此时,由于在运⾏,你看不到数据包的变化没关系此时,再打开⼀个命令⾏窗⼝,输⼊ airodump-ng -w 123 eth1 然后回车你就会看到#Data 的数据包在不断的变化,因为运⾏spoonwep时,刚才那个airodump-ng 的窗⼝会数据显⽰所以,开始破解后,再运⾏⼀次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会⼤概估计⼤概多长时间才能破解完成了如果很慢,可以在睡前就开机来运算,进⾏破解如果很快,在洗个澡的时间就可以破解了这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了。

Minidwep-gtk 破 WPA 全攻略1、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解2、自带的字典破解不出密码时使用U 盘外挂字典继续暴力破解密码3、将握手包拷贝到Windows 系统下使用ewsa 工具高速破解密码4、破解WPA加密“握手包”字典的制作一、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解插好网卡，在minidwep-gtk 上面点鼠标右键选择执行。

跳出警告的对话框点OK 就可以了。

点OK 后出现设置的窗口把加密方式修改为“WPA/WPA2”，然后点“扫描”。

扫描到一个WPA2 的信号并且有一个无线客户端在线。

点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。

攻击中……………………攻击到客户端断线在自动连接就可以获取到“握手包”了。

跳出下面的画面就是得到了“握手包”，选择YES 在点OK 进入字典的选择界面。

wordlist.txt 就是工具自带的字典，选择后点OK 开始暴力破解密码。

暴力破解密码中………………………时间的长短与字典的大小和字典中有无正确的密码有关系。

自带的字典跑完都没有找到密码，点OK 进入下一步。

提示将“握手包”拷贝到硬盘。

二、使用U 盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入U 盘，CDlinux 自动打开U 盘里的根目录。

关闭U 盘的文件管理器。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U 盘并选择自动安装USB 驱动准备好后点击“跑字典”出现选择“握手包”的界面，就是我们先抓到的握手包。

点file System 再进入tmp 文件夹00：0F：B5：E9：88：54handshake.cap 就是我们先抓到的“握手包”选择他在点OK提示找到一个“握手包”，点选“握手包”并点OK跳出选择字典的界面：选择U 盘的字典就点disk 、选择光盘里的字典就选择CDLINUX我这里点disk 进入U 盘选择了一个字典并点OK 开始暴力破解暴力破解中………………………破解速度和字典的大小有直接关系，只要字典中有正确的密码存在就一定可以破解出来的。

关于BT4 U盘版BT4无线破解教程重要声明本文只是出于研究和学习的目的探讨网络安全与防范。

请自觉遵守法律法规否则后果自负花了三个晚上的时间学习BT4最初的目的仅为破解无线网密码可是后来发觉只用来破解无线网有点浪费了这个系统有很多值得深入学习的地方。

自己在学习的过程中遇到很多问题虽然后来都通过查找资料一一解决但中间还是走了很多弯路感觉目前网上没有一个专为初学者而写的教程因此写下这个教程配有图解直观容易看懂。

本文中提到的方法都很少需要一大堆的命令去解决大部分通过鼠标就能搞定问题。

阅读本文你可以学到1、制作Linux启动U盘2、保存U盘版Linux配置的方法3、优化系统打造一款个性好用的Linux环境4、Linux软件下的软件安装、卸载5、无线网络的攻击与防范网上有很多汉化版的下载地址自己下载bt3是不支持intel5100网卡的所以如果你的无线网卡是5100的话最好下载bt4。

然后下载一个启动U盘写入工具名字是“unetbootin-windows-latest.exe”。

把U盘格式化为FAT32格式。

这里说明几点bt4中文骨头版2是没法进行网络连接的我尝试了无数方法仍旧不能连接有线网络bt4中文骨头版3只需要1G的U盘便可安装bt4-final版需要至少2G的空间下载的时候最好选择已经集成spoonwep2的这个就是破解无线网密码用的当然没有也不要紧可以自己安装。

1、安装。

插入格式化好的U盘打开U盘写入工具选择“光盘镜像”选择你下载的镜像文件下面会显示出你的U盘最好不要改动直接点击确定。

根据U盘读写速率不同需要的时间也不同一般需要510分钟安装完成后会询问“是否重启”见下图弹出一个“是否重启”的对话框不要重启。

这样安装的bt4默认是不能保存配置的每次你更改了设置下次重启又没有了。

在网上下载一个叫做“saveFile.rar”的压缩包大小40K左右这个是bt4能够保存配置关键当然还有其他的办法只不过这个最简单。

BT3_U盘版一次性破解三个无线路由WEP密码前言我刚买了个笔记本是HP541，内置Intel3945ABG无线网卡，在住处能搜到N多信号，有不设密码的，也有设置WEP密码的，还有设置WPA密码的。

其实，我本来不必要破解的。

我的住处本来就是既能上有线，也能上无线的。

但是那个房东太抠门了，看我有台台式机和一个笔记本，就要收我两份网费，我一气之下就说笔记本不上网。

随后决定宁可不用那些不加密的，也一定要把这个房东的无线路由给破解了。

这是我第一次破解成功的经历，竟然一次性破解了三个路由器的密码。

不过，对于无客户端的无线路由器，由于没有成功建立连接，就用了最笨的方法进行了破解，其实，这个无客户端的路由就是那房东的。

我的操作系统是Windows Vista Home Basic，网卡是内置Intel3945ABG。

非常感谢中国无线门户（/bbs/index.php）中国无线论坛（/）非常感谢《BackTrack使用全解—基础安装篇V1.0+WEP破解篇V1.0》的作者tange （/bbs/thread-13344-1-1.html）《BT3研究学习无线WEP和WPA增加版教程》的作者中卫（/thread-23-1-2.html）制作BT3的USB启动盘1.下载软件FlashBoot‐cn 和syslinux两个必备软件；2.下载bt3final_usb.iso文件到本地硬盘；3.将2G+的U盘格式化为FA T或FAT32格式（我的是FAT格式）；4.打开flashboot软件，选择“将可引导的光盘创建到一个副本到闪存盘上”然后点“下一步”，选择“从本机或局域网载入镜像文件”然后点“浏览”，在硬盘中找到bt3final_usb.iso。

然后“下一步”，选择“将连接在这台计算机上的闪存盘制作为可引导的设备”，并选中U盘盘符。

然后“下一步”；选择“保留磁盘数据（避免重新格式化）”，“下一步”开始将文件写入U盘。

U盘启动奶瓶破解无线WPA加密(奶瓶蹭网神器使用教程)来源：互联网作者：佚名时间：12-23 00:01:35【大中小】点评：在无线网络流行的今天，奶瓶这个系统已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

第2页：制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

第3页：进入“奶瓶”系统修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

蹭网必备：BT3破解无线路由密码过程详解（第二篇：U盘版）BT3安装在硬盘上的，操作起来比较麻烦。

今天帖子的方法是将BT3安装在U盘或者SD卡上。

不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧，在这里就不详细介绍原理了。

本帖的思路：在U盘（或者SD卡）上安装BT3系统，从U盘启动进入BT3，利用Spoonwep2来破解wep 加密的无线信号。

====要求====1. 你的无线网卡比如支持BT3破解才可以，你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解：BT3支持列表:1 Wireless Cards And Drivers2 Tested Card List2.1 PCI2.1.1 Asus WL-138g v22.1.2 Belkin F5D80012.1.3 CNet CWP-8542.1.4 Dlink DWL-AG5302.1.5 Dlink DWL-G5202.1.6 Dlink DWL-G5502.1.7 Dlink DWL-G5102.1.8 Foxconn WLL-33502.1.9 MSI PC60G2.1.10 Netgear WG311T2.1.11 Netgear WPN3112.1.12 SMC SMCWPCI-G2.2 Mini PCI (Built in)2.2.1 Broadcom BCM4306 802.11b/g (rev 3)2.2.2 Broadcom BCM4318 802.11b/g2.2.3 IBM AR5212 802.11abg NIC (rev 01)2.2.4 IPW21002.2.5 IPW22002.2.6 WN360G2.3 Mini PCIe (Built in)2.3.1 Broadcom BCM4311 802.11b/g2.3.2 IPW39452.3.3 IPWRAW (IPW3945 Monitor + Inject)2.3.4 IPW4965/IWL4965 agn2.3.5 Gigabyte GN-WS50G b/g2.4 PCMCIA Cards2.4.1 3COM 3CRWE154G72 v12.4.2 3COM 3CRPAG175B with XJACK Antenna2.4.3 Agere Systems ORiNOCO GOLD PC Card Classic 2.4.4 AirLink101 AWLC41302.4.5 ASUS WL100G2.4.6 Belkin F5D6020 v32.4.7 Belkin F5D7010 V10002.4.8 Belkin F5D7010 V3000UK2.4.9 Belkin F5D7010 V50002.4.10 Belkin F5D7010 V60002.4.11 Belkin F5D70112.4.12 Buffalo WLI-CB-G54HP2.4.13 Cisco AIR-LMC3502.4.14 Cisco AIR-PCM350-T2.4.15 Cisco Aironet AIR-CB21AG-A-K92.4.16 Dlink DW A-6452.4.17 Dlink DWL-650+2.4.18 Dlink DWL-G6502.4.19 Dlink DWL-G630，650+/-2.4.20 Dlink DWL-G650M2.4.21 Dlink DWL-G650+2.4.22 D-Link WNA-13302.4.23 Enterasys Roamabout 802.11 DS High Rate2.4.24 Gigabyte GN-WM01GT AirCruiserG Mach G 2.4.25 Lucent Technologies Orinoco Silver2.4.26 Linksys WPC11v42.4.27 Linksys WPC11v42.4.28 Linksys WPC54G v32.4.29 Motorola WN825G v22.4.30 NetGear MA4012.4.31 NetGear WPN5112.4.32 NetGear WPN511 - Range Max2.4.33 NetGear WG511T2.4.34 NetGear W AG511v22.4.35 NetGear WG511 v12.4.36 NetGear WG511v22.4.37 Netgear WG511U2.4.38 NetGear WPN511GR2.4.39 Netgear WPNT5112.4.40 PROXIM ORiNOCO 802.11b/g Gold (Model: 8470-WD)2.4.41 Senao NL-2511CD PLUS EXT22.4.42 Senao Sl-2511CD Plus EXT22.4.43 Senao SL-2511 CD PLUS (the one w/o external connectors)2.4.44 Sitecom WL-100b2.4.45 SMC 2532W-B2.4.46 SMC SMC2536W-AG2.4.47 SMC WCB-G2.4.48 SWEEX LW051 ver:1.02.4.49 TP-link SuperG&eXtended Range 108M Wireless Cardbus Adapter(TL-WN610G) 2.4.50 TP-link eXtended Range 54M Wireless Cardbus Adapter (TL-WN510G)2.4.51 Ubiquiti SRC2.4.52 Wistron WLAN 802.11a/b/g Cardbus CB9-GP2.4.53 X-Micro WLAN 11g PCMCIA Card (XWL-11GPAG)2.4.54 ZCom XI-325HP+2.4.55 Zyxel ZyAIR G-100 PCMCIA Card (FCC ID:N89-WE601l)2.5 USB Dongles2.5.1 Airlink101 AWLL30262.5.2 ALFA Networks AWUS036H2.5.3 ALFA Networks AWUS036S2.5.4 ASUS WL-167G2.5.5 A VM Fritz!Wlan USB V1.12.5.6 Belkin F5D7050 V12.5.7 Belkin F5D7050 (4000 series)2.5.8 Belkin F5D7050B2.5.9 Belkin F5D70512.5.10 Buffalo Airstation G54 WLI-U2-KG54-AI (2A)2.5.11 Chiefmax2.5.12 D-Link DWL 122 (USB) F/W3.2.1 H/W A12.5.13 D-Link DWL G122 (USB) F/W 2.03 B12.5.14 D-Link WUA-13402.5.15 Edimax EW-7317UG2.5.16 Edimax EW-7318USG2.5.17 Linksys WUSB54g v42.5.18 Linksys WUSB54GC2.5.19 MicroEdge MEG55A Wireless-G USB Dongle2.5.20 NetGear WG111v22.5.21 NetGear WG111T2.5.22 Netopia ter/gusb-e2.5.23 OvisLink Evo-w54usb2.5.24 SafeCom SWMULZ-54002.5.25 ZyDAS 12112.5.26 SMCWUSB-G EU2.5.27 MSI US54SE2.5.28 Hawking HWUG1目前已知支持bt3破解的几款上网本有：701，900，900HA等，不支持的有：联想S10，EeePC 1000H2. 要求你要破解到无线信号为wep加密（不能是wap），这个在破解的过程中能看出来是wep加密还是wap加密的。

一、准备篇1.一个有破解信号的无线环境。

如在我家随便搜索出来的信号：2.带有无线网卡的电脑一台。

（台式机笔记本均可，注意无线网卡要兼容BT3）3.2G以上的U盘一个。

4.搜索下载BT3，约900M。

注：BT3全称Back Track3，与我们常说的BT下载是两个完全不同的概念。

以我的理解就是集成了一些计算机安全软件的linux系统。

正是由于他的问世和不断普及，使得破解可让普通用户轻易言之。

5.搜索下载spoonweb2中文包下载。

注：spoonweb2就是我们的破解软件，一个非常强悍的图形化破解WEB无线网络密码的工具。

二、安装篇。

1.将U盘格式化，配置如下图，唯一要注意的是文件系统选为FAT32就可以了。

3.将刚才下载完成的BT3解压缩，复制到U盘，完成后会看到U盘目录下有两个文件夹，一个boot 一个BT3 ，如下图：点击开始-运行，输入CMD，然后回车，进入命令行模式。

首先输入你U盘的盘符，例如我这是H盘，然后输入h：然后回车，接下来输入cad boot回车，进入到boot文件夹下，最后bootinst.bat回车，就会开始安装BT3，如下图：然后安装会出现一个提示画面，我们别去管它，直接按任意键继续。

按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右，出现下面画面后，此U盘就可以引导系统进入BT3了。

4.集成spoonweb2软件。

首先把我们先前下载的spoonweb2软件解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到U盘\bt3 \modules文件夹下，如图：这样我们的BT3系统已经集成安装完毕，可以动手破解了。

三、破解篇。

1.将安装好系统的U盘插入电脑，重启后进入BIOS,设置U盘为电脑的第一启动顺序。

（设置方法自己查找，不同电脑有不同的设置方法一般开机有F1、F2、F8、DEL等等）2.设置U盘启动后，电脑会自动带我们进入BT3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的：3.启动spoonweb2软件。

用U盘怎么蹭网U盘的用处很多,除了最基本的复制拷贝文件外,U盘装系统、U 盘量产、U盘加密等等,现在小编还要告诉大家U盘还可以用来蹭网的。

今天小编就给大家介绍下用U盘怎么蹭网。

用U盘蹭网方法一、准备1、至少有2G容量的U盘一个;2、BT4正式版：3、一个U盘启动制作工具就行：unetbootin-windows-3564、spoonwep-wpa破解工具用于BT4下的deb安装包我下的是wep.deb二、运行unetbootin制作BT4的U盘启动系统1、接上U盘;2、运行unetbootin(前提是先接好U盘);3、选择“磁盘镜像”;4、点击“...”，浏览到硬盘上BT4的ISO镜像文件;5、点击“确定”，等待几分钟后自动完成。

完成之后，不要重启，再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面，可以命名成好记的名字，如“wep.deb”。

方便到BT4下找到它。

三、启动BT4在BIOS里面设置从U盘启动四、进入BT41、重启后，U盘自动开始引导;2、出现BT4的系统菜单后，键盘“Enter”进入默认的“Default”，等待几分钟后，出现“root@bt:-#”就表示启动完成了;3、输入“ifconfig -a”，键盘“Enter”执行，将出现一堆网卡信息，一般会有一个“wlan0”的网卡信息，这个就是你的无线网卡;4、由于5100网卡的特殊性，需要手动开启它的监听模式，输入“airmon-ng start wlan0 6”，键盘“Enter”执行，几秒后出现“monitor mode enabled on mon0”就表示成功了(重启或关机后，这个设置不会保存，下次再用的时候需要再操作);5、输入“startx”，键盘“Enter”执行，等待片刻，系统进入图形界面;6、和windows的使用是类型的，点击屏幕左下角的“开始菜单”&gt;“system menu”&gt;“storeage media”&gt;“点击窗口上的刷新按钮”&gt;“进入wep.deb所在的目录”&gt;“把wep.deb拖到桌面上”;7、打开shell konsole 终端窗口8、输入“dpkg -i wep.deb”(这里的文件名我取的wep.deb)，键盘“Enter”执行，等待几秒钟，桌面上会出现一个叫“desktop”的文件夹，里面有spoonwep2和spoonwpa图标，直接单击图标就能运行spoonwep2或spoonwpa;9、运行spoonwep2(运行后要等几秒钟才能出来)，第一项选“MON0”，第二项选“NORMAL”，第三项选“UNKNOWN VICTIM”，点击“NEXT”;10、点击“LAUNCH”进入搜索;11、屏幕底部任务栏将自动新开一个名为“SPOONWEP DUMP”的最小化窗口进行搜索，点击“SPOONWEP DUMP”这个窗口，将看到有无线路由器被搜索出来; “BSSID”为路由器的MAC地址，“PWR”为信号强弱(越接近0表示信号越强，像我遇到的这个“-60”就已经是满格的信号)，“#Date,”为传输数据量(数据量增长快的表示有人在上网，适合我们进行研究学习，如果路由器没人在使用，我们是没办法破的)，“CH”为频道，“ESSID”为路由器名字。

取代奶瓶Minidwep-gtk 破 WPA 全攻略1、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解2、自带的字典破解不出密码时使用U 盘外挂字典继续暴力破解密码3、将握手包拷贝到Windows 系统下使用ewsa 工具高速破解密码4、破解WPA加密“握手包”字典的制作一、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解插好网卡，在minidwep-gtk 上面点鼠标右键选择执行。

跳出警告的对话框点OK 就可以了。

点OK 后出现设置的窗口把加密方式修改为“WPA/WPA2”，然后点“扫描”。

扫描到一个WPA2 的信号并且有一个无线客户端在线。

点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。

攻击中……………………攻击到客户端断线在自动连接就可以获取到“握手包”了。

跳出下面的画面就是得到了“握手包”，选择YES 在点OK 进入字典的选择界面。

wordlist.txt 就是工具自带的字典，选择后点OK 开始暴力破解密码。

暴力破解密码中………………………时间的长短与字典的大小和字典中有无正确的密码有关系。

自带的字典跑完都没有找到密码，点OK 进入下一步。

提示将“握手包”拷贝到硬盘。

二、使用U 盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入U 盘，CDlinux 自动打开U 盘里的根目录。

关闭U 盘的文件管理器。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U 盘并选择自动安装USB 驱动准备好后点击“跑字典”出现选择“握手包”的界面，就是我们先抓到的握手包。

点file System 再进入tmp 文件夹00：0F：B5：E9：88：54handshake.cap 就是我们先抓到的“握手包”选择他在点OK提示找到一个“握手包”，点选“握手包”并点OK跳出选择字典的界面：选择U 盘的字典就点disk 、选择光盘里的字典就选择CDLINUX我这里点disk 进入U 盘选择了一个字典并点OK 开始暴力破解暴力破解中………………………破解速度和字典的大小有直接关系，只要字典中有正确的密码存在就一定可以破解出来的。

如何使用BT4破解无线网络密码（BT4使用教程）一、工具：spoonwep-wpa破解工具用于BT4下的setup.deb安装包（已在压缩包中！），把整个压缩包解压到U盘根目录。

二、解压完成后运行boot文件夹中bootinst.bat，按任意键制作BT4的U盘启动系统。

三、启动BT4在BIOS里面设置从U盘启动，这个无法截图，自己摸索吧，虽然有点麻烦……。

四、进入BT4登陆的用户名：root，密码：toorstartx命令启动图形化界面。

五、安装spoonwep-wpa-rc3.deb（setup.deb）包点击左下角的开始菜单，点击一个叫system mune的弹出菜单，再点击“storeage media”，会打开一个窗口，点击窗口左边树形列表上的storage media,然后在窗口中打开你的U盘，从U盘根目录中把setup.deb包复制到桌面。

点击BT4界面左下角的一个黑色小电脑的图标，会打开一个DOS命令窗口，输入“dpkg -i /root/Desktop/setup.deb (注意大小写)”稍等几秒中，桌面上出现spoonwep2 和spoonwpa，好了，大功告成，直接单击图标就能运行spoonwep2或spoonwpa了。

六、开始破解！！！！1、打开一个SHELL，输入ifconfig -a2、可以输入macchange -m 00:11:22:33:44:55 wlan0 来改变本机的MAC地址，3、输入airmon-ng start wlan0 64、输入aireplay-ng -9 mon05、加载网卡输入ifconfig -a wlan0 up6、输入ln -fs bash/bin/sh7、输入ls -al /bin/sh(这个命令可以显示是否设置成功，显示bash为成功，dash为失败) 【spoonwep2 破解法】打开spoonwep2点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后再打开一个，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER 里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择)，点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。

u盘还有什么功能，u盘还可以用u盘破解无线网密码。

电脑系统官网在这里就为大家介绍一下怎么用u盘破解无线网密码。

一准备1、至少有2G容量的U盘一个；2、BT4正式版：3、一个U盘启动制作工具就行：unetbootin-windows-3564、spoonwep-wpa破解工具用于BT4下的deb安装包我下的是wep.deb二、运行unetbootin制作BT4的U盘启动系统1、接上U盘；2、运行unetbootin（前提是先接好U盘）；3、选择“磁盘镜像”；4、点击“...”，浏览到硬盘上BT4的ISO镜像文件；5、点击“确定”，等待几分钟后自动完成。

完成之后，不要重启，再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面，可以命名成好记的名字，如“wep.deb”。

方便到BT4下找到它。

三、启动BT4在BIOS里面设置从U盘启动四、进入BT41、重启后，U盘自动开始引导；2、出现BT4的系统菜单后，键盘“Enter”进入默认的“Default”，等待几分钟后，出现“root@bt:-#”就表示启动完成了；3、输入“ifconfig -a”，键盘“Enter”执行，将出现一堆网卡信息，一般会有一个“wlan0”的网卡信息，这个就是你的无线网卡；4、由于5100网卡的特殊性，需要手动开启它的监听模式，输入“airmon-ng start wlan0 6”，键盘“Enter”执行，几秒后出现“monitor mode enabled on mon0”就表示成功了（重启或关机后，这个设置不会保存，下次再用的时候需要再操作）；5、输入“startx”，键盘“Enter”执行，等待片刻，系统进入图形界面；6、和windows的使用是类型的，点击屏幕左下角的“开始菜单”>“system menu”>“storeagemedia”>“点击窗口上的刷新按钮”>“进入wep.deb所在的目录”>“把wep.deb拖到桌面上”；7、打开shell konsole 终端窗口8、输入“dpkg -i wep.deb”（这里的文件名我取的wep.deb），键盘“Enter”执行，等待几秒钟，桌面上会出现一个叫“desktop”的文件夹，里面有spoonwep2和spoonwpa图标，直接单击图标就能运行spoonwep2或spoonwpa；9、运行spoonwep2（运行后要等几秒钟才能出来），第一项选“MON0”，第二项选“NORMAL”，第三项选“UNKNOWN VICTIM”，点击“NEXT”；10、点击“LAUNCH”进入搜索；11、屏幕底部任务栏将自动新开一个名为“SPOONWEP DUMP”的最小化窗口进行搜索，点击“SPOONWEP DUMP”这个窗口，将看到有无线路由器被搜索出来；“BSSID”为路由器的MAC地址，“PWR”为信号强弱（越接近0表示信号越强，像我遇到的这个“-60”就已经是满格的信号），“#Date,”为传输数据量（数据量增长快的表示有人在上网，适合我们进行研究学习，如果路由器没人在使用，我们是没办法破的），“CH”为频道，“ESSID”为路由器名字。

WIFI破解WPA，WPA2 (Minidwep-gtk全功略详细教程)1、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解2、自带的字典破解不出密码时使用U 盘外挂字典继续暴力破解密码3、将握手包拷贝到Windows 系统下使用ewsa 工具高速破解密码4、破解WPA 加密“握手包”字典的制作一、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解插好网卡，在minidwep-gtk 上面点鼠标右键选择执行。

跳出警告的对话框点OK 就可以了。

点OK 后出现设置的窗口把加密方式修改为“WPA/WPA2”，然后点“扫描”。

扫描到一个WPA2 的信号并且有一个无线客户端在线。

点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。

攻击中……攻击到客户端断线在自动连接就可以获取到“握手包”了。

跳出下面的画面就是得到了“握手包”，选择YES 在点OK 进入字典的选择界面。

wordlist.txt 就是工具自带的字典，选择后点OK 开始暴力破解密码。

暴力破解密码中……时间的长短与字典的大小和字典中有无正确的密码有关系。

自带的字典跑完都没有找到密码，点OK 进入下一步。

提示将“握手包”拷贝到硬盘。

二、使用U 盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入U 盘，CDlinux 自动打开U 盘里的根目录。

关闭U 盘的文件管理器。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U 盘并选择自动安装USB 驱动准备好后点击“跑字典”出现选择“握手包”的界面，就是我们先抓到的握手包。

点file System 再进入tmp 文件夹00：0F：B5：E9：88：54handshake.cap 就是我们先抓到的“握手包”选择他在点OK提示找到一个“握手包”，点选“握手包”并点OK跳出选择字典的界面：选择U 盘的字典就点disk 、选择光盘里的字典就选择CDLINUX我这里点disk 进入U 盘选择了一个字典并点OK 开始暴力破解暴力破解中……破解速度和字典的大小有直接关系，只要字典中有正确的密码存在就一定可以破解出来的。

今天用手机上网，实在受不了，就又试了试，结果没有一会就弄出来了！现把大概步骤说下1、下载bt4-beta.iso 解压出到U盘上，用ISO 中自带的bootinst.bat 进行制作U盘启动，非常简单2、下载SPOONWEP 拷贝到U盘里的BT4\modules 里3、设置笔记本U盘启动，这步我用了太多时间，笔记本有个外部启动项没有开开，开了以后就没有问题了！（SONY SZ25)4、U盘插上，启动，进行系统后root toor 进行图形startx5、之后按照本论坛上的方法输入一条语句就行，不过为了检测无线设备是否正常，我全写下来，大家可以不用ifconfig -a 检测无线网卡是否认出ifconfig -a wlan0 up 启用无线网卡，如果无线网卡已经安装好，不需要输入本步骤ln -fs bash /bin/sh 这条是必须的ls -al /bin/sh 检测上条的（可以不输入）spoonwep 启动SPOONWEP，这一条，我弄错了好几次，打字的习惯，老写成spoonweb 大家注意别写错！6、点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索。

然后关闭spoonwep2再开一下点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM再点击NEXT、点击LAUNCH进入搜索后就可以看见好多AP啦。

选定1个AP点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择)点击LAUNCH后就等待密码的出来(我的数据到15000，密码就出来)以下为转载先开一个窗口输入第一条：aireplay-ng -9 wlan0回车(等待数据跳动停止)输入第二条：airodump-ng --ivs -w sjb -c 6 wlan0回车另开一个窗口输入第三条：aircrack-ng -n 64 -b 00:11:22:33:44:55 sjb-01.ivs回车(00:11:22:33:44:55改成实际要研究学习密码的网卡，如sata数据包涨的够快，大约到15000个左右密码自动就出来啦，目前只能被动研究学习密码，还没有注入成功过，如sata数据包涨的很慢，就只能开着电脑慢慢等待)spoonwep2研究学习法：先开一个窗口输入ln -fs bash /bin/sh回车，再输入ls -al /bin/sh回车(这个命令可以显示是否设置成功，显示bash为成功,dash为失败),如是成功的话就输入spoonwep2回车后就会弹出spoonwep2的窗口啦。

快速找回忘记的WIFI密码一直都有人问起如果忘记WiFi密码咋办?当然可以用WirelessKeyView查看已经保存的密码，可是如果重装系统了呢?万一此时找不到别人问密码，那只能用破解软件来暴力找回丢失的无线密码了，本文介绍一个叫“奶瓶”的小软件，用它可以快速破解无线网络，找回密码。

1、使用UNetbootin来制作启动盘密码破解软件叫做FeedingBottle，集成于一个叫做beini的Linux工具盘中。

大家不要听到Linux就发慌，其实用起来非常傻瓜。

建议大家在U盘或者虚拟机里运行beini。

如果用U 盘安装，建议使用UNetbootin来制作启动盘。

某些人建议用UltraISO来写ISO文件，这个软件用来写Linux镜像可能会导致U盘分区出错，以后可能要对U盘重分区才能修复U盘，否则无法用来引导系统。

2、选择需要破解的网卡从U盘启动beini或者使用虚拟机启动beini，进入系统后，点击下面工具栏中的奶瓶图标，就能进入奶瓶软件了。

运行软件，先提示你不能用来破解其他无线接入点，只能用来自己测试，点击“YES”。

接下来，选择需要用来破解的无线网卡。

请注意了，和BT3、BT4以及WinAircrackPack一样，都对网卡有些要求，并非所有网卡都能用来破解、测试无线网络。

3、点击Scan扫描无线网络在Encryption中选择要扫描的加密网络，默认是WEP;然后在Channel select中选择扫描的频道，默认是扫描所有频道。

下方的Scanning Time是扫描时间。

点击“Scan”按钮即可扫描当前所有能找到的无线网络。

之后选定自己需要的无线网络或者看得顺眼的无线网络，点击Next进入下一步。

4、选择有客户端的路由器点击扫描到的无线网络，在Clients Information中将会看到对应的无线接入点、无线路由器有没有有效客户端。

建议大家选择有客户端的无线路由器，这样更好破解一些，破解的速度会更快更省力。

Wep密码100%成功破解方法该破解方法涉及了黑客技术，请大家不要用于非法用途。

硬件准备：1、准备一张空白光盘或1G以上的U盘一个。

2、准备一张无线网卡，而且这张无线网卡必须支持BackTrack3，不是所有笔记本上的无线网卡都支持BackTrack3 的哟（顺便说一句，如果需要支持BackT该破解方法涉及了黑客技术，请大家不要用于非法用途。

点这进入下载->图形化破解WEP无线网络密码的工具spoonwep2硬件准备：1、准备一张空白光盘或1G以上的U盘一个。

2、准备一张无线网卡，而且这张无线网卡必须支持BackTrack3，不是所有笔记本上的无线网卡都支持BackTrack3 的哟（顺便说一句，如果需要支持BackTrack3 的网卡可以找我买，嘿嘿）软件准备：1、那什么是BackTrack3 呢？BackTrack3 简称BT3，BT3 是Linux 的一种，不过这个BT3 集成了大量的黑客工具，尤以破解无线网络密码的工具而出名。

2、我试过用U盘版的方法制作BT3 的启动盘，这里我也就介绍下U盘版，我想光盘版的方法也是大同小异的，看各自习惯吧。

首先，用FAT32 格式化U盘，将下载的U盘版文件（Boot 和BT3 两个文件夹）解压到U盘根目录下。

双击运行Boot 文件夹中的bootinst.bat 批处理文件，这时U盘里就会多出4个文件isolinux.boot、isolinux.cfg、isolinux.bin、syslinux.cfg。

破解开始：一、将制作好的BT3 启动盘插入USB 接口，在BIOS 中设置好U盘启动，保存重启。

进入BT3 系统。

二、点击BT3 左下角的“终端快速启动”按钮。

三、在弹出的命令窗口中输入“ifconfig -a"命令后回车。

四、接下来再输入如下命令"airmon-ng start wlan0 6"后回车。

说明：此命令的作用是开启无线网卡的监控模式，其中“wlan0”就是在上一步骤中看到的网卡名称，要前后对应，后面的数字“6”表示的是要监控的频道（频道值从1-13可选，不过多数情况下无线路由器工作在6频道）当你看到提示信息中包含"monitor mode enabled"这样的提示，表明监控模式开启成功，然后就进行下一步了。

liunx下破解路由密码的详细步骤一、准备工作：1 将无线上网接收器和电脑USB连接好，放入附带光盘在硬件设备中安装网卡驱动程序(winxp)。

安装完成后右下角会出现网络信号符号，双击然后搜索可用网络，选信号较强网络（WEP加密）记下网络名称备用。

2把电脑coms设置为光驱启动，U盘版设置为USB启动，如果你不知道如何设置请参考主板说明书，或者直接google一下，（现在很多电脑买回来默认开启光驱启动，所以你不设置说不定也可以）3 放入破解专用大光盘，出现如下界面选择第一项BT3 Graphics mode （KDE) 进入linux 系统，如果不选择会倒数30秒自动进入。

(或者直接选择第三项KDE,可以降低分辨率,减少问题)刚开始会出现如下不断进行系统启动文件运行，因liunx系统和显卡主板等有兼容问题,出现黑屏\重起等现象需要更换破解用的电脑或者加装虚拟机软件,以回避兼容性问题。

正常情况下会进入如下，一般静止的画面都不会等待超过1-2分钟二\正式开始破解，1点击左下角第二个软件图标（黑色）2开启一个窗口，输spoonwep回车后10秒左右弹出spoonwep程序：NETCARD 网卡接口选择wlan0,(如果有wlan1也可以先试wlan1)DRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点NEXT 转到VICTIMS DISCOVERY 窗口三、破别人的路由（有客户端模式）选了个最国内最常见的TP-LINK注：有客户端模式比无客户端成功率要高。

1．首先点击左上角下拉菜单选择FIXED CHAN 然后拉箭头指定频道这里的CHAN H OPPING 是全频段扫描（路由器少的时候选择）点击右上角LAUNCH 按钮(点完后会变成ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。

（如果spoonwep程序一直提示报错，请检查前面的选择项目是否有出错特别是网卡选择），20 秒左右程序会显示扫描到的信息，其中：ESSID 路由器名称CHAN 使用的频道POW 信号强度DATA (注意：这个数值一直为0 基本无法破解，你可另寻时机等到有DATA 再破）CLIS 空白代表无客户端，打钩则代表有客户端2．选中打算破解的路由（一般选择power为30以上比较好，data至少10左右），下面会显示当前所有连接到这个路由的合法客户端，选择一个POWER 和PACKETS 都比较高的客户端，最后点SELEETION OK转到ATTACK PANE L 窗口3．默认选中ARP REPLAY ATTACK点击LAUNCH，之后的工作是全自动的，最小化栏目中会跳出如上数据表，可以点击查看(破解时间一般在10分钟左右,数字在200之后应该跳动在每秒10以上的改变, 否则可以更换其他的客户端以便选择更快速度的,一般数字到1-3万左右的时候密码应该出现)4．直到出现WEP Key ，此路由密码宣告破解，可以记下路由名称和密码，然后关机重起，转入windows下登陆路由器上网四、如果出现没有打钩的情况，可以选择破解路由器，如上，选择离较近，power较大的的路由CWZMD ，然后点SELECTION OK 转到ATTACK PANEL 窗口：3 第一个下拉菜单有4 个选项，后面3个都可作为无客户端攻击模式，其中：ARP REPLAY ATTACK （不用）P0841 REPLAY ATTACK (次选）CHOPCHOP &FORGEATTACK （首选）FRAGMENTATION &FORGEATTACK （次次选）第二个下拉菜单有3个选项，其中：??? LENGTH (不指定加密位数，首选默认）两个下拉菜单右边的Inj Rate 是每秒发包数量，选默认的600即可。