采用虚拟机运行Beini破解wpa

大家好我来给大家讲解下如何使用虚拟机破解无线网
这是绿化版的虚拟机
我们要先绿化一下输入Y 回车
里面的服务能启用的都给它启用了。

我们新建个虚拟机。

下一步
继续下一步。

这里是选择系统版本的里面没有WINDOWS 7 我们就用XP即可。

这里是选择安装的路径以及修改虚拟机名称，可以忽略继续下一步。

添加类型，我们一般默认，下一步。

可以不用选直接点完成。

我们点编辑虚拟机设置。

选择CD-ROM 右边点击使用ISO镜像。

找到要加载的奶瓶镜像打开。

点确定。

点击启动该虚拟机。

点是即可。

把USB无线网卡挂起来。

点击奶瓶图标。

点击YES.
等到Message变成绿色在点Next.
Encryption是选择无线加密的类型。

我选择WEP加密类型点击Stop扫描。

扫描完成后会显示扫描出的无线信号选择一个信号点Next.
点击Deauth 对AP进行攻击。

这里是选择攻击模式有4种。

点击Deauth攻击，在点击Stop 进行破解。

Key ronub是显示密码的方。

一般在10-60分钟呢可以搞定。

不行可以多试几次。

BT4 【2 】与BEINI破解无线WEP全进程（配图片）（本材料仅供进修参考,请勿应用不法用处）驱动安装：第一步：将USB无线王网卡插入电脑,放入光盘,运行setup安装文件：第二步：选择安装驱动程序与Ralink无线收集设定程序：第三步：选择Ralink无线收集设定程序：第四步：开端安装：第五步：安装完成.网卡应用：第一步：双击电脑右下角或者符号,点击从新扫描：第二步：选中已获取暗码无线收集,点击假如连线设定,输入暗码后点击肯定按钮：第三步：点击左上角按钮,选中已参加收集后点击套用进行衔接收集：待IP地址.子网掩码.预设闸道获取后已衔接收集,至此可以畅享无线收集了！Ralink3070芯片网卡之BT4进修简约教程讲授预备工作：1、将电脑设置为光驱启动,假如您不知道若何设置,请参考主板解释书或者直接百度一下.（如今多半笔记本电脑默认光驱启动,所以您不设置也说不定可以进入）2、放入BT4光盘（然后重启电脑）,默认进入linum体系.正式开端破解,起首拿本身的路由开刀（无客户端模式）第一步：双击桌面spoonwep2按钮,进入第一个窗口：NET CARD 网卡接口选择MONODRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点击NEXT转到VICTIMS DISCOVERY窗口：第二步：点击右上角LAUNCH按钮（点完后会变成ABORT）这时义务栏会弹出抓包窗口,可作为参考,也可不用理会.20秒阁下程序会显示扫描到的信息,个中：ESSID 路由广播名称MAC 路由的MAC地址CHAN 应用的频道POW 旌旗灯号强度DATA （留意：这个数值一向为0根本无法破解,你可另寻机会等到有DATA再破）CLIS 空白代表无客户端,打勾则代表有客户端选择目的路由,这里以本身的MaJieNet为例,然后点SELECTION OK转到ATTACK PANE L窗口第三步：第一个下拉菜单有4个选项,后面3个都可以作为无客户端进击模式,个中：ARP REPLAY ATTACK （有客户端时用）P0841 REPLAY ATTACK （首选）CHOPCHOP & FORGEATTACK (次次选)FRAGMENTATION & FORGE ATTACK （次选）第二个下拉菜单有3个选项,个中：LENGTH （不指定加密位数,首选）128 BITS LENGTH（指定128位加密,次次选）64 BITS LENGTH （指定64位加密,次选）右边Inj Rate和Channel选项默认即可.选择好前面2个下来菜单,点击左边LAUNCH按钮,开端主动破解,破解速度和旌旗灯号强度成正比.此时留意不雅察抓包窗口,假如10分钟内DATA没有快速增加,则换一种进击模式.第四步：消失WEP Key既是暗码,在windows下输入A123456789即可,无需输入冒号：Ralink3070芯片网卡之Beini光盘启动教程光盘启动后,进入这个界面,下面每一步都按照图示数字1.2.3循序来操作第一步第二步第三步第四步第五步第六步1.进击方法的选择参考BT4 第七步第八步友谊提醒：这个教程为光盘启动的教程,如是在Windows下应用虚拟机的用户,请查看虚拟机的教程. 假如看完教程看完还不会的,请不要焦急,耐烦研讨下就可以了.光盘启动后许多用户不知道怎么弹出光盘,我们点第一步奶瓶旁边的 Logout 就可以了.USB迷你无线AP/路由USB迷你3G AP/路由设置办法:一:二:三:四:五:六:七:八:九:驱动安装全解:。

Lab-8无线安全之WPA密钥破解金玉其外败絮其中WPA 全名为Wi-Fi Protected Access，有WPA 和WPA2两个标准，是一种保护无线电脑网络（Wi-Fi）安全的系统，它是应研究者在前一代的系统有线等效加密（WEP）中找到的几个严重的弱点而产生的。

WPA 实作了IEEE802.11i 标准的大部分，是在802.11i 完备之前替代WEP 的过渡方案。

WPA 的设计可以用在所有的无线网卡上，但未必能用在第一代的无线取用点上。

WPA2 实作了完整的标准，但不能用在某些古老的网卡上。

本章给大家介绍如何破解WPA密钥加密以及如何防范被破解WPA加密的相关知识。

首先还是先给大家介绍一下WPA的加密原理以及算法。

1 WPA密钥加密1.1WPA加密原理在WPA的设计中要用到一个802.1X认证服务器来散布不同的钥匙给各个用户；不过它也可以用在较不保险的"pre-shared key" (PSK) 模式，让每个用户都用同一个密语。

Wi-Fi联盟把这个使用pre-shared key的版本叫做WPA个人版或WPA2 个人版，用802.1X认证的版本叫做WPA 企业版或WPA2 企业版。

WPA 的资料是以一把128 位元的钥匙和一个48 位元的初向量(IV) 的RC4stream cipher来加密。

WPA 超越WEP 的主要改进就是在使用中可以动态改变钥匙的“临时钥匙完整性协定”（Temporal Key Integrity Protocol，TKIP），加上更长的初向量，这可以击败知名的针对WEP 的金钥撷取攻击。

除了认证跟加密外，WPA 对于所载资料的完整性也提供了巨大的改进。

WEP 所使用的CRC（循环冗余校验）先天就不安全，在不知道WEP 钥匙的情况下，要篡改所载资料和对应的CRC 是可能的，而WPA 使用了称为"Michael" 的更安全的讯息认证码（在WPA 中叫做讯息完整性查核，MIC）。

BEINI破解WPA WPA2详细教程BEINI是目前破解WPA WPA2加密的最新最强的软件现在为大家讲解下：进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.破解WEP 方法很简单，一健破解，现在为大家详细讲解下如何破解WPA W AP2的加密信号我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端有时候有，有时候没有，你要破解它，要在不同的时候反复搜索它的信号，发现它出现客户端时，抓住时机破解它，(客户端就是左下角“Clients Information”窗口有客户端MAC，)，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

在WINDOWS XP系统里利用VMware虚拟机启动BT3破解无线WEP和WPA 傻瓜版教程！一、准备工作1、下载VMware虚拟机！虚拟机里运行BT3可以避免硬件兼容性问题启动不了的情况内。

如果不想用虚拟机启动BT3，可以直接刻录BT3光盘从光盘启动电脑破解的人跳过次步骤！（虚拟机只支持USB网卡，内置网请用别的方法启动BT3！）2、"内置网卡推荐硬盘安装！提供“风云007”BT3硬盘自动安装器专用版下载！BT3硬盘安装器.rar(1."07 MB)3、准备一张USB接口的无线网卡推荐几块我用过的无线网卡，按信号强度排名。

台湾Gsky-link卡皇→神卡SMA加强版→萨基姆XG-760N（需要改装SMA 头）→WG111 V2（需要改装SMA头）LINKSYS WUSB54G v4（个体差异较大不做比较）4、下载BackTrack 3 Final正式版（光盘版）http:Description:CD ImageName:: bt3-final.isoSize:695 MBMD5: f79cbfbcd25147df32f5f6dfa287c2d9SHA1: 471f0e517ea8bffe910fb09a815e42c75、下载spoonwep2和spoonwpa将附件解压后用UltraISO放入bt3-final.iso镜像的bt3/modules的文件夹下即可（不集成只能用BackTrack3Final正式版自带spoonwep）二、利用spoonwep、spoonwep2、"spoonwpa开始自动破解1、WUSB54G v4用spoonwep破解WEP密码2、神卡用spoonwep2破解WEP密码本帖隐藏的内容需要回复才可以浏览3、神卡用spoonwpa破解WPA密码本帖隐藏的内容需要回复才可以浏览送加好了spoonwep2和spoonwpa自动破解工具的中文BT3光盘版、附带工具和教材(图片及视频教材)！DVD光盘集成了spoonwep2和spoonwpa自动破解工具的中文BT3光盘版、附带我教材里提到的工具和各种教材(图片及视频教材)！光盘内容：1、BT3正式版的ISO文件，加好了spoonwep2和sponnwpa自动破解工具及中文包的中文光盘版BT3 !集成了QQ等常用软件！2、虚拟机VMware的安装包及虚拟机启动BT3的设置方法（虚拟机里启动BT3可以避免所有电脑和BT3不兼容的问题）3、神卡最新V3加强SMA天线版的XP和Vista驱动和管理工具(独家提供Vista驱动和管理工具)4、WEP和WPA傻瓜破解的详细图解及全程视频（全自动的破解）我教材帖的详细图解！5、我收集的各位管理员及版主的教材BT参数说明BackTrack使用全解_基础安装篇V1."0 BackTrack使用全解_WEP破解篇V1."0 Backtrack硬盘安装向导(Anywlan翻译)BT3破解无线WEP和WPA增加版教程MAC绑定IP、DHCP关闭、MAC过滤、SSID隐藏，解决方案初探wpa破解详细教程从零开始，教你如何破解WEP、WPA无线网络（新手必看）VMTOOLS的安装神卡软AP设置6、XP下的无线网络管理工具（可以查看是WEP还是WPA的加密方式）7、各种天线的DIY图8、修改网卡MAC地址的工具。

Beini破解wpa实战一启动虚拟机加载beini iso4. 按browse 选择你的beini iso 存放的位置加载beini 然后点击next 进入5 选择linux 和ubuntu （ubuntu的选项有多种）点击next 进入下一步6 。

接在点击next 进入下一步7 继续点击next 进入下一步8. 点击finish 进入下一步9. 进入beini 画面点击ok10. 点击右下角左数第6个图标加载无线网卡在点击connect 。

就可以加载网卡11 加载网卡后此时电脑右下角原先网卡的信号条会显示X 号二进入beini 抓包1 点击奶瓶图标2.点击yes3.点击wlan0 进入监听模式4.点击next 进入下一步按照下图的选项选择破解wpa5.点击scan 搜索信号6 点击选择无线信号这里我们选择cmcc 信号如果没有客户端clients lnformation的方框下就是空白现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步6.client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面7.选择系统自带的字典抓包破解password..lst 点击ok8．点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解9.9. 上图出现? 表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini 自带的字典进行破解进行破解下一步我们换beini自带的字典进行破解三换beini自带的字典进行破解我们先把自己做好的字典放入U盘把U盘插入电脑在beini中打开u盘点击下面的图标出现下图1. 点击出现再点击出现然后点击bin点击feedingbottlePassword.lst 就是自带的字典我们插入u 盘在找U 盘内的字典点击第7个硬盘标志让beini加载u盘方法和加载无线网卡一样这里不详述了点击2次点击mntSdal就是刚才插入电脑的u盘点击打开找到自己做的字典拖入放在beini自带字典的文件夹就可以了四导入字典后点击Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典选择字典我的字典名字xinbanzidian.txt 然后点击ok 开始破解选ok点击deauth 攻击客户端很快密码出现88888888 过程结束。

新版Beini-1.2.1 已经支持Intel Wireless 4965AGN了。

支持无线网卡品牌系列见：/hcl.htm。

Beini最新下载地址：/down/index/4548946A2982文件MD5: 8359F2EC457E47E0C12D7EAEA957B828一、制作U版启动盘为了方便携带，我们将Beini制作成U盘启动盘。

有2中软件可以很方便的实现：1.使用unetbootin2.使用UltraISOUltraISO版本请大于9，我用的是9.3.6使用UltraISO打开下载下来的Beini.iso后，然后选择菜单启动---写入硬盘映像然后选择自己的U盘，写入方式请注意一定是USB-HDD+。

写入，等待完成。

二、使用Beini1.从U盘引导启动启动完毕后为下图2.打开破解软件就是选择桌面下方的奶瓶选择无线网卡，这里我用的是虚拟机而且俺的网卡是Intel 4965AGN,无法再虚拟机里找到选择好网卡后next，这里的Encryption可以选择：WEP、WPA和OPN，一般就是WEP，WPA难度比较大。

选择好点击Scan，然后他就自动去搜索周围的无线AP，扫描结束后在APs Informantion下会显示出可选择的AP，我们选择一个，这里最好选择Client多的，如果都没有用户的话也就无所谓了，对了不要忘记选择时也要注意信号的强弱。

3.攻击和抓包选择Uncapture这里是没客户端的，我们可以试图通过虚拟连接来实现添加一个客户端。

第一种伪连接：选择Fake Auth （by force），并填入要连接无线路由器的名字 mac 地址进行虚拟伪造客户端连接点击 start 如下图表示虚拟连接成功这个时候在client里就有了客户端了，第二种伪连接：选择上并选择Fake Auth （-1）伪连接建立后，然后选择Interactive 0841 (-2)我们关注Read xxx packets，一般来说达到1W就差不多了，选择Start Crack，一段时间后密码就出来了！此处请参考/hard/harddim/2009-05-13/1242203280d86121.html无奈本人住在17楼，周围无好信号，貌似一个不错的还是CHINA-NET。

虚拟机的安装，加载beini，获取握手包，拷出握手包(作者：chuanxi58)安装虚拟机双击图标正在安装不用看，确定就可以了点next直接下一步下一步看不懂中间的英文，全部都是点next点Install等上数秒，点完成Finish此时，要注意，点NO切莫不要点YES这时，桌面上就有虚拟机图标了打开虚拟机三。

新建虚拟机关闭每日提示，四。

加载beini 双击虚拟机光驱点击使用ISO镜像，点击后面的浏览，找到你下载的beini1.1，然后点下面的OK这时，beini镜像就已经加载到光驱里头现在，就可以启动该虚拟机了五，启动虚拟机其间，会跳出一些对话框，点OK就可以了beini正在启动beini启动成功下面开始加载网卡，只要点一下我们的网卡就可以了，初次在虚拟机上安装可能提示要安装驱动网卡己加载成功下面我们继续加载U盘，只用点一下我们的U盘，初次在虚拟机上安装可能要提示安装驱动U盘已加载成功当然我们要卸载U盘和网卡时也可以到这里不要勾选我们的U盘和网卡就可以了下面我们开始进入研究学习点击中间的那个奶瓶点击YES点击网卡等待数秒，网卡加载成功，点击下面NEXT设置扫描模式现在你可以去喝杯茶，抽支烟了，喝杯茶回来，点stop，停止扫描按下图选中AP，同时选中客户端（在抓WPA时，没有客户端是不行的），然后点一步NEXT进入高级模式进入高级模式后，点CAPTURE开始抓包，同时可以点Refresh clientLIST 刷新客户端，当出现客户端时，点 Deauth,然后点上下面的RUN 开始攻击客户端，让客户端断线，产生数据。

最终才能获得握手包。

当得到握手包以后，开始所握手包拷出，我们点下面的齿轮形状的图标点左边的向上箭头两次打开如图所示的文件夹找到我们的握手包文件夹现在我们另外再打开一个齿轮窗口，找到我们的U盘文件夹点它，进入U盘这时我们直接将握手包文件用鼠标拖入U盘文件夹内。

Beini虚拟机下Minidwep-gtk破解使用说明Windows下Beini破解使用说明1,将aw54-g无线网卡连接至电脑USB口。

放入配套光盘，打开光盘目录，找到文件夹，将其复制到本地硬盘任意位置。

2,打开复制到硬盘后的此目录，双击运行程序，出现如下界面：根据界面提示按键盘的Y键，然后Enter回车继续安装过程。

出现如下界面：根据提示，输入数字键2后回车，继续输入2后回车，启动usb服务后，输入4回车退出完成。

3,运行程序点选我同意许可协议中的条款，确定后将出现如下程序界面：单击新建虚拟机图标出现如下图界面继续单击下一步，出现如下界面：单击Next，出现下图界面：点选后单击浏览，通过弹出的下拉菜单，选中配套光盘内的beni-1.0-rc5.iso文件后，点击Next继续操作出现下图界面，点选Linux，版本选择Other Linux 2.6.x kernet，继续Next如下图继续Next继续Next 出现如下图界面（注意：如果硬盘非NTFS分区，下图中影响后续操作）继续Next，如下图：单击Finish完成。

4, 系统将自动启动，途中弹出如下对话框，点击确定即可5, 系统启动完成，最终出现如下操作界面6, 如下图，点选界面菜单上的虚拟机，点选可移动设备下Iomega Cohiba 3887 rev0下的。

出现如下图对话框点击OK。

7, 点击虚拟机界面回到虚拟机，单击图标，运行破解程序Miniwep-gtk 其中弹出如下图对话框，点ok即可。

8至此，程序全部安装完毕，如一切顺利无误，将出现如下图所示破解程序操作界面：下图：软件窗口将出现如下图类似的信息反馈：当获取密码成功，弹出如下图所示的窗口，其中即为此无线信号的密码。

11, 下次破解，只需再次运行程序，通过作即可。

12，另配套光盘提供可引导的BT4 Beta系统和BT4 final的ISO，大家都可以通过上面介绍的虚拟机软件引导进入相应的系统进行BT4的wep破解研究和学习。

奶瓶（beini）破解⽆线密码流程：安装、抓包、从虚拟机（VMware）拷贝握⼿包（拷贝到。

1. 环境1). Windows 7 64位版本2). VMware 9.0.2版本3). 奶瓶1.2.3版本（beini-1.2.3.iso）2. 安装2.1 安装⽅式⼀将beini-1.2.3.iso⽤诸如UltraISO之类的软件刻录成⾃启动U盘；然后设置电脑从U盘启动，这样就能进⼊奶瓶系统。

优点，实现⾮常简单。

缺点，抓包的时候电脑⼲不了别的事情。

2. 安装⽅式⼆第⼀步，安装⼀空的XP虚拟机，参考：，记住，不需要安装XP的软件，只需要⼀个运⾏环境即可。

第⼆步，设置XP为从光盘启动，参考：。

第三步，设置XP虚拟机的属性（Edit virtual machine settings）：第四步，启动XP虚拟机（Power on this virtual machine）即可以启动奶瓶系统。

3. 抓包如何⽤奶瓶抓包，或者是⽤它带的minidwep-gtk抓包，略。

⽹上有⼤把的⽂章。

注意：如果找不到⽆线⽹卡，记得检查VMware是否把⽆线⽹卡挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关⽹卡设备是否打勾。

提⽰：为了更好的抓取有客户端在连接的⽆线路由，可以通过延长奶瓶扫描（Scan）时间，看哪些AP有通信。

如下图：这是⼀个设置了扫描时间为5分钟的结果。

可以看到“#Data”列有数据的有两个AP，那么对这两个AP进⾏攻击是⾮常有效的。

4. 从虚拟机拷贝握⼿包4.1 拷贝握⼿包到U盘如果电脑是通过U盘启动奶瓶⽽不是使⽤虚机的，拷贝⽅法也类似于本⽅法，只是少了Mount/Unmount操作。

注意：如果找不到U盘，记得检查VMware是否把U盘挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关U盘设备是否打勾。

无线安全检测使用说明1、第一次使用务必详读本说明，有助于更好的操作无线安全检测。

2、本软件仅限于检测自家无线网络使用，请勿非法使用，造成的法律责任，自行承担。

3、使用虚似机软件请从第一步开始学习，如使用光盘启动，请直接跳至第四步开始。

第一步放进“无线安全检测光盘”进光驱，然后双击打开并运行：，如下图：此步默认即可，如需安装其他目录，请自行更改。

以上正在运行安装。

安装程序会进行相关的系统服务处理，耐心等待如下图的视窗消失：（如下图）待以上图示自行运行，紧接如下图：此步请务必分别输入数字：1并按回车键ENTER，完成后再输入2、5、6后，退出即可。

（如不完成此步操作，有可能引起虚似机软件无法识别USB设备等故障，务必耐心操作此过程）待以上软件运行完毕后在桌面会自动生成虚似机软件图标，如图：此时插上无线网卡，并安装网卡驱动程序。

第二步：待安装完后，开始运行，虚似机软件。

双击打开，首次使用会出现如下图所示：此时选择同意，并点确定即可。

此时程序打开，如下图：选择：我要移动它。

并按确定第三步：此时关键一步，选择无线网卡的端口。

在菜单第一排，第四个：可依次选择：虚似机-可移动设备- R ealtek RT8187 USB或Ralink WLAN设备。

如下图所示：第一次设置此项，会出现发现新硬件，点击下一步，系统自动安装驱动程序。

如下图示：待以上安装完成后，即可正式进入无线安全检测使用界面了。

第四步进入操作系统界面后，如下图：（友情提示：使用虚似机软件如需退切换鼠标至WINDOWS窗口，可按Ctrl+AL T即可切换，光盘启动用户不需使用此方式操作）此时，移动鼠标至最下面一排图标，选择minidwep-gtk如图并点击一次。

出现如图所示：点OK即可。

此时如下图：本次操作过程以3070 N网卡为例。

点击Scan键即：，扫描无线信号：中间大约需要十秒左右时间，扫描完成后，选择一个无线信号，并点击Lanch 键即：。

使用BEINI系统穷举PIN码破解WPA及WPA21.首先是安装集成reaver1.3破解软件的BEINI系统。

（下载地址：/file/aq5b4t0i）我是使用U盘版的beini，缺点是不能像虚拟机那样，边破解边玩其他的。

这个就只有干等着，不过这个方便。

还有个缺点就可能支持的网卡不多，呵呵！2.安装ULtraISO，网上自己搜索下载！3.如果是win7，请点右键以管理员身份运行ULtraISO。

然后打开刚才下载的beini系统。

如图：4.加入引导文件，这个文件在iso包里有，用WinRAR打开Beini1.1_PLUS加入reaver1.3.iso 文件，把里面的isolinux文件夹解压出来。

然后点击加入引导文件，加入isolinux内的isolinux.bin文件。

5.将iso文件写入u盘中，点击写入硬盘映像，u盘请先格式化，不用太大256m的已经够用。

6.按下图方式选择（一般默认的），然后点击写入，等待完成……7.beini启动盘作好后，将电脑设置为u盘启动（不懂问度娘）。

插入u盘，开机进入beini 系统。

8.进入系统后，在桌面下方找到Root-shell图标，点击进入命令窗口。

9.先输入命令：airmon-ng start wlan0，如下图所示。

此步骤为开启网卡监听模式，如果是外接无线网卡，请将wlan0改为wlan1.（我用的是笔记本自带网卡破解的，如果想信号好，还是建议买一个。

呵呵！）10.开启后会出现网卡信息，及monitor mode enabled on mon0。

11.然后输入airodump-ng mon0.此步骤为扫描可用的无线路由器及相关信息。

12.选择一个PWR大的（此处为负数，所以-60大于-70），至少是-70以上，不过我破解过-75左右的路由的，-60的当然效果更好了。

据网上经验，还要选择MB那栏有个点的。

比如54e.不要选54e的。

没点的表示没开wps。

无线网络破解软件采用U盘启动的安装使用教程本店的所有无线网络安全软件均为店主在网络上收集和整理，并在实际生活和工作中经过检测确实有效的情况下推荐给大家使用，在此过程中收取一定的推广费用，希望大家能支持和谅解。

无线网络安全检测软件包主要有beini磁盘镜像，制作USB启动软件以及本安装使用教程组成，下面做简单介绍：1．Beini是目前最先进的无线安全检测软件，其内部集成了奶瓶Feedingbottle和minidwep-gtk两大无线破解利器，具有简单易用的特点，非常适合初学者使用。

2．由于Beini是linuX系统，不能直接在window 下运行，要么通过硬盘引导程序直接运行，要么通过U盘引导启动，还有就是通过虚拟机运行，经过店主测试，认为通过U盘引导启动更加简单，更适合初学者，因此在软件包中只配置了USB启动盘制作软件，如果客户需要，本店也可以提供硬盘引导程序或虚拟机程序本软件包要求的硬件条件：1．电脑配有无线网卡，笔记本一般都自带无线网卡，不需要另外配置，如果是台机的则还需要另外配置USB无线网卡，另外beini虽然支持大部分无线网卡，但也可能有一部分网卡beini不支持，而且不同版本的BEINI所支持的无线网卡也不尽相同，请事先提供你的无线网卡型号，店主将会根据你的无线网卡型号提供合适版本的的beini镜像，方便你的安装。

无线网络安全检测软件包采用USB引导启动的安装步骤一，USB引导盘的制作1．把U盘格式化，格式化成FAT32模式,U盘应至少有256M的容量（读卡器加存储卡也可以,有的MP3,MP4也可以）2．把Beini122.rar解压到电脑上，里面有两个文件夹,tce文件夹 boot文件夹，如果是提供的beini是ISO镜像文件，解压以后也可以获得这两个文件。

3．打开unetbootin(USB启动盘制作工具）选择：自定义方式内核：是填写刚才解压出来的里面的boot文件夹下的bzImage文件Initrd：填写boot文件夹下tinycore.gz文件选项：选择好前两个项有时会自动填写好，如果没填写好请填 boot\isolinux\isolinux.cfg文件,选好后会出现 quiet waitusb=6）类型： USB驱动驱动器：自己的U盘点确定等制作完成，这时不要重新启动。

此方法在部分品牌机型不支持linux启动，导致附带光盘无法正常使用，或无光驱的情况下适用。

VM虚拟机配置步骤详解:1.安装前的准备：1)下载VMware Workstation及汉化包（以下为了编写方便，简称VM）,并安装；VMware Workstation:[url=ftp:///VMware.Workstatio n.6.0.2.Build.59824.rar]ftp:/// VMware.Workstation.6.0.2.Build.59824.rar汉化补丁：http://sq.onlinedown.net/down/HB_VMwareWorkstation_v60259824.rar 注：2)BT3 XX程序下载地址/Soft/2008/660.html2.在VM上安装CD/USB版的BackTrack：在Vmware上安装CD或USB版本BT的操作都是一样的，下面我们以安装BT3_Final CD版为例：(1) 打开VmWare，新建一个虚拟机：(2)新建虚拟机的欢迎界面：(3)新建一个Linux的虚拟机：(4)修改虚拟机配置：上述设置完成后，看到如下界面，现在需要设置这个虚拟机使用BT3 CD映像来启动。

进入虚拟机设置：OK，大功告成，点工具栏绿色小三角按钮就可以启动BT啦。

3.在VM中加载USB无线网卡:VM启动BT3后，默认是没有加载USB设备的。

这时需要我们手工加载：1)找到VM菜单—虚拟机—可移动设备—USB设备，这里列出了所有USB设备，点击USB无线网卡，如下图：提示要先移除Windows下该USB设备的使用，不用理它，确定：这时，屏幕右下角会提示找到新硬件，不用理会，静待它安装完成。

再来看看上面的菜单，可以发现前面已经打勾啦：打开BT3的shell，用ifconfig ‐a命令查看网卡即可以看到加载成功。

注意：有许多朋友的USB网卡不能在VM下加载，经过论坛许多朋友亲身经历，可能是以下原因造成的：1) 不要安装精简版的Vmware；2) 按本文Backtrack高级应用相关方法解决。

快速找回忘记的WIFI密码一直都有人问起如果忘记WiFi密码咋办?当然可以用WirelessKeyView查看已经保存的密码，可是如果重装系统了呢?万一此时找不到别人问密码，那只能用破解软件来暴力找回丢失的无线密码了，本文介绍一个叫“奶瓶”的小软件，用它可以快速破解无线网络，找回密码。

1、使用UNetbootin来制作启动盘密码破解软件叫做FeedingBottle，集成于一个叫做beini的Linux工具盘中。

大家不要听到Linux就发慌，其实用起来非常傻瓜。

建议大家在U盘或者虚拟机里运行beini。

如果用U 盘安装，建议使用UNetbootin来制作启动盘。

某些人建议用UltraISO来写ISO文件，这个软件用来写Linux镜像可能会导致U盘分区出错，以后可能要对U盘重分区才能修复U盘，否则无法用来引导系统。

2、选择需要破解的网卡从U盘启动beini或者使用虚拟机启动beini，进入系统后，点击下面工具栏中的奶瓶图标，就能进入奶瓶软件了。

运行软件，先提示你不能用来破解其他无线接入点，只能用来自己测试，点击“YES”。

接下来，选择需要用来破解的无线网卡。

请注意了，和BT3、BT4以及WinAircrackPack一样，都对网卡有些要求，并非所有网卡都能用来破解、测试无线网络。

3、点击Scan扫描无线网络在Encryption中选择要扫描的加密网络，默认是WEP;然后在Channel select中选择扫描的频道，默认是扫描所有频道。

下方的Scanning Time是扫描时间。

点击“Scan”按钮即可扫描当前所有能找到的无线网络。

之后选定自己需要的无线网络或者看得顺眼的无线网络，点击Next进入下一步。

4、选择有客户端的路由器点击扫描到的无线网络，在Clients Information中将会看到对应的无线接入点、无线路由器有没有有效客户端。

建议大家选择有客户端的无线路由器，这样更好破解一些，破解的速度会更快更省力。

BT4与BEINI破解无线WEP全过程（配图片）(本资料仅供学习参考，请勿使用非法用途）驱动安装：第一步:将USB无线王网卡插入电脑,放入光盘，运行setup安装文件:第二步：选择安装驱动程序与Ralink无线网络设定程序:第三步：选择Ralink无线网络设定程序:第四步：开始安装:第五步：安装完成。

网卡使用：第一步:双击电脑右下角或者符号，点击重新扫描:第二步：选中已获取密码无线网络，点击假如连线设定，输入密码后点击确定按钮：第三步：点击左上角按钮，选中已加入网络后点击套用进行连接网络：待IP地址、子网掩码、预设闸道获取后已连接网络，至此可以畅享无线网络了！Ralink3070芯片网卡之BT4学习简约教程讲解准备工作:1、将电脑设置为光驱启动，如果您不知道如何设置,请参考主板说明书或者直接百度一下.（现在多数笔记本电脑默认光驱启动，所以您不设置也说不定可以进入）2、放入BT4光盘（然后重启电脑），默认进入linum系统.正式开始破解,首先拿自己的路由开刀(无客户端模式）第一步:双击桌面spoonwep2按钮，进入第一个窗口:NET CARD 网卡接口选择MONODRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点击NEXT转到VICTIMS DISCOVERY窗口：第二步：点击右上角LAUNCH按钮(点完后会变成ABORT）这时任务栏会弹出抓包窗口,可作为参考，也可不用理会.20秒左右程序会显示扫描到的信息，其中：ESSID 路由广播名称MAC 路由的MAC地址CHAN 使用的频道POW 信号强度DA TA （注意：这个数值一直为0基本无法破解，你可另寻时机等到有DATA再破）CLIS 空白代表无客户端，打勾则代表有客户端选择目标路由，这里以自己的MaJieNet为例，然后点SELECTION OK转到ATTACK PANE L窗口第三步:第一个下拉菜单有4个选项，后面3个都可以作为无客户端攻击模式，其中：ARP REPLAY ATTACK (有客户端时用)P0841 REPLAY ATTACK （首选)CHOPCHOP & FORGEATTACK （次次选)FRAGMENTATION & FORGE ATTACK (次选）第二个下拉菜单有3个选项,其中：？?? LENGTH （不指定加密位数,首选)128 BITS LENGTH（指定128位加密，次次选）64 BITS LENGTH (指定64位加密，次选）右边Inj Rate和Channel选项默认即可。

此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺：/item.htm?id=7021325416进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。