BT4破解无线网络密码

何在BT4下成功并破解无线网络, 当成功的启动了BT4.并且破解的2种插件都安装完毕以后,,我们需要做的第一步是什么?第一步是.在windows下打开无线网络.搜索信号,查看你的附件有多少个信号源,查看信号源用的是什么方式加密的.信号源用的是什么无线网络设备,信号源的网卡地址是什么,你自己的网卡地址是什么,都一一用笔记录下来,然后重新启动系统.进入BT4的系统,打开命令窗口,依次输入以下命令,1, ln -fs bash /bin/sh 因为BT4对spoonwep2和spoonwpa插件支持不好.所有必须输入这个命令,都是小写,第一个字母是小写的L2, ls -al /bin/sh 查看第一个命令是否成功.成功显示为bash3, airmon-ng start wlan04, 启动spoonwep2通过在windows下查看到要破解的网络是什么方式加密以后.在选择启动是那个插件是spoonwep2还是spoonwpa启动成功以后,第一页里net card里选择mono (这里不要选择wlan0)driver里选择normalmode里选择unknomn vitim搜索信号...如果搜索到很多信号.请优先考虑DATA里有数据的的.的第一个选项里.选择最后的一个破解模式,然后点击破解..在搜集一万个包左右以后.一般都会出来密码...小窍门:第三页的选项里在launch 里有很多选项请选择fragmentation & forgeattack 这个破解模式其他的默认就好啦.然后启动launch开始破解的时候.会新弹出一个窗口.(需要点击任务栏)spoonwep dump然后查看里面的DATA里面的数据是不是在增长..如果一直不增长请换一个时间在破解.不增长说明没有人在使用无线路由根本无法破解的..只有在有人在使用无线路由器的时候才能破解成功...。

BT4破解无线路由密码图文教程使用ＢＴ４系统《方式一：命令行破解方式》１、下载BT4系统，刻录光盘，或者用U盘做系统引导，可以用unetbootin-windows-356.Exe程序来做u盘镜像文件，作为系统引导盘，我也没试过，我直接用刻录光盘。

注意，这里并不是让你装系统，而是直接用盘里的系统。

２、把刻录好的系统放进光驱，或者插入U盘。

重启电脑，会直接进入BT4系统界面，会有四个选项，一般选第二个按回车进入，系统开始装载文件。

３、然后输入界面提示的第一个命令/etc/init.d/networking start进行网络初始化，再输入第二个命令startx，进入如下的图形化界面。

４、加载USB无线网卡PCI网卡：５、打开Shell命令窗口（左下角左边第五个图标，小黑板是也），输入/etc/init.d/NetworkManager start命令开启网络管理功能。

（这步貌似可以省略）６、输入ifconfig -a查看本地网卡接口信息。

Wlan0就是自己的无线网卡了！如果看不到说明无线网卡驱动没有加载成功。

7、输入airmon-ng start wlan0 6这里的6是通道channel。

一般最常用的有1、6、11这三个通道。

8、输入airodump-ng --ivs -w -c mon0这行命令是开始捕获IVS数据包，是存放数据的文件名，随便起个名字就成，这里指通道，写6就行。

比如：a i r o d u m p-n g--i v s-w f i l e-c m o n0等待数据包data涨到5000以上，或者更高，可以多试试。

再打开一个Shell窗口，输入破解命令：aircrack-ng -n 64 -b -01.ivs，这里的是指目标AP的MAC地址，就是SSID号对应的MAC，只要数据包达到5000以上就可试试。

是就是上面保存数据的文件名。

至此，破解成功，数据包已达8400多，整个过程下来也就十多分钟。

win7 下虚拟机破解无线网密码（BT4）首先，你确定你的电脑是不是3年前或者5年前买的，如果是，那么恭喜你，你可以选择以下3个方法随便的一种。

但是，如果你电脑比较新。

呵呵。

（新也有错哦）或者是独立显卡的（Linux不具备大部分独显驱动，为了方便你还是。

）请无视2，3 2种方法，因为你只能选择第一种。

（拼下人品也不错的，我这里说的不是固定的，但是最好选择第一种，不然你的麻烦事情比较多，特别是对Linux新手来说。

如果你喜欢和我一样折腾的话，你可以随便选！）先说下工具吧：《1》无光驱：有硬盘（废话。

）者，请下载好：1，VMware 7.0 （英文版）（本人安装WIN7，别的版本不支持，什么微软的VPC，什么sun公司的那个假虚拟机都是垃圾，我还是最爱WM）2，BT43，spoonwep4，无线网卡一个（旧的也可以，但是不保证能用。

最好是新的，最近买的笔记本也可以！）《2》有光驱（并且能刻录的）者：\ 请下载好：1，BT4 （英文版）2，spoonwep3，无线网卡（必须的，需求同上。

）《3》U盘者：\请下载好：1，BT4 （英文版）2，spoonwep3，无线网卡（必须的，需求同上。

）\首先说第一种方法（建议大家都使用，可以学很多东西的哦！）1：《硬盘挂虚拟机》说道这个不得不提提虚拟机为何物，虚拟机简单的可以理解为，通过软件模拟出特定的硬件，然后在该硬件中，执行我们想要执行的软件。

这个对软件跨平台开发有相当大的好处，可以创建不同的软件环境和硬件环境！（虚拟机挂马，测试马也是非常能用到得哦！）为什么我推荐大家用虚拟机呢，大家都知道Linux是开源的操作系统，他的优点很多，但是弊端也很明显。

他的很多驱动跟不上微软的驱动。

Linux大多数的驱动都为个人开发的，但是一但开发出来，那么绝对比微软的强！（至于为什么，请你查阅Linux的论坛。

）Linux安装其实很简单的，感觉比微软的系统安装简单，快捷多了！而且如果出现错误，知道认得英文，那么很容易就知道。

bt4BT4全称Back Track four，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3~4因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

另外，本篇介绍下在ubuntu(bt4同样集成了aircrack-ng，window系统也有对应的版本)下使用aircrack -ng 破解WEP密码此方法为终端输入式破解文字破解注入破解拥有高效的成果。

1、在终端中输入sudo airmon-ng start wlan0 启动无线网卡的监控模式（wl an0是无线网卡的端口,可在终端中输入ifconfig 查看），解释一下sudo = superu ser do ，使用部分命令时需要，如果是启动盘启动，没有设置过帐号和密码的，不需要使用这个。

另外，输入了sudo，接下去就需要输入superuser的密码，五分钟内有效。

启动无线网卡的监控模式2.在终端中输入sudo airodump-ng mon0 （特别说明：启动监控模式后无线网的端口现在是mon0 ！！！）看看有哪些采用wep加密的AP在线，然后按ctrl+c 退出，保留终端3.查看在线的AP另开一个终端，输入sudo airodump-ng -c 6 --bssid AP's MAC -w wep mo n0 (-c后面跟着的6是要破解的AP工作频道，--bissid后面跟着的AP's MAC是要欲破解AP的MAC地址，-w后面跟着wep的是抓下来的数据包DATA保存的文件名，具体情况根据步骤2里面的在线AP更改频道和MAC地址，DATA保存的文件名可随便命名）抓包4、再另开一个终端，输入sudo aireplay-ng -1 0 -a AP's MAC -h My MAC mon0 与AP建立虚拟连接（-h后面跟着的My MAC是自己的无线网卡的MAC地址)解释一下参数，-1 0 是-1代表伪装认证攻击，0代表攻击间隔时间，这里意思是不再攻击第二次，显然攻击目标是open system，如果不是，攻击将不会成功。

本帖最后由next2008 于2010-10-1 10:35 编辑随着网络的发展，无线网络越来越流行，本着学习和交流的目的，下面和大家谈谈无线网络破解与防御。

1.破解过年回家，由于家里没装宽带，暂时用无线网络破解蹭网(也是想研究一下到底怎么回事)，发现华硕F8Va这个还稍微有点小麻烦，在网上也没找到解决方法，摸索一段时间一欧户终于解决，一直懒得发，现在和大家分享。

1.1 工具准备现在破解无线网络多是在BackT rack这个平台下(Linux的一个分支，这个平台以汇集众多黑客破解工具而著称，简称BT)，使用名为Spoon的无线网络破解工具，SpoonWep是用于破解wep加密的破解软件，Spoonwpa是破解wpa加密的软件，本文使用spoonwep进行破解；windows下面也有一些无线网络破解软件，例如WinAirCrack等，我试用过，WinAirCrack 不支持F8的无线网卡，也没用找到可以兼容的驱动程序包，作罢。

用华硕F8Va(Ati 3650显卡、Atheros AR928x)破解稍微有点麻烦的原因是BT的各个版本要么不支持HD3650显卡，要么不支持Atheros AR928x这个无线网卡。

下面是一些版本的支持情况：BT3 final 原版启动菜单中的VESA引导模式支持HD3650，其他引导模式白屏；所有模式不支持AR928x网卡BT4 final 原版不支持HD3650 ，所有引导模式白屏；支持AR928x网卡BT4 BoneII(骨头版) 不支持HD3650，所有引导模式白屏；支持AR928x网卡MiniBT3.6.1(霸天虎版) 支持HD3650；不支持AR928x网卡也尝试过找Linux下的HD3650驱动程序包，ATI官方有一个Linux驱程包，但加进BackT rack 后无效；试图从MiniBT下提取网卡驱动后加入到BT3下面，貌似也不支持。

所需工具(1)最终摸索修改了BT4下面X11的配置文件，以便让BT4支持HD3650，这个配置文件放在最后，大家可以下载，在制作了下面的引导U盘后，把此配置文件放置于U盘的根目录下（压缩包中的xorg.con放到U盘根目录下），以备使用。

要声明:本文只是出于研究和学习的目的，探讨网络安全与防范。

请自觉遵守法律法规，否则后果自负！花了三个晚上的时间学习BT4，最初的目的仅为破解无线网密码，可是后来发觉只用来破解无线网有点浪费了，这个系统有很多值得深入学习的地方。

自己在学习的过程中遇到很多问题,虽然后来都通过查找资料一一解决，但中间还是走了很多弯路，感觉目前网上没有一个专为初学者而写的教程，因此写下这个教程，配有图解，直观容易看懂。

本文中提到的方法都很少需要一大堆的命令去解决,大部分通过鼠标就能搞定问题.阅读本文,你可以学到：1、制作Linux启动U盘2、保存U盘版Linux配置的方法3、优化系统，打造一款个性,好用的Linux环境4、Linux软件下的软件安装、卸载5、无线网络的攻击与防范网上有很多汉化版的下载地址，自己下载，bt3是不支持intel5100网卡的，所以如果你的无线网卡是5100的话，最好下载bt4。

然后下载一个启动U盘写入工具，名字是“unetbootin-windows—latest.exe"。

把U盘格式化为FAT32格式。

这里说明几点：bt4中文骨头版2是没法进行网络连接的，我尝试了无数方法，仍旧不能连接有线网络；bt4中文骨头版3只需要1G的U盘便可安装；bt4—final版需要至少2G的空间;下载的时候最好选择已经集成spoonwep2的,这个就是破解无线网密码用的，当然没有也不要紧，可以自己安装.1、安装.插入格式化好的U盘，打开U盘写入工具,选择“光盘镜像”，选择你下载的镜像文件,下面会显示出你的U盘，最好不要改动，直接点击确定。

根据U盘读写速率不同，需要的时间也不同，一般需要5~10分钟，安装完成后会询问“是否重启"，见下图：弹出一个“是否重启”的对话框，不要重启.这样安装的bt4默认是不能保存配置的,每次你更改了设置，下次重启又没有了。

在网上下载一个叫做“saveFile.rar”的压缩包，大小40K左右，这个是bt4能够保存配置关键,当然还有其他的办法，只不过这个最简单。

2010-02-25 | BT4破解无线网络密码（HP6520s）标签：BT4由于小区很多人用无线路由，故本本上能搜索到很多无线路由信号，本人办公室也能上网，无网瘾，晚上回家需做饭，基本不用上网，吃晚饭8点左右，也没时间上网，故没有开通宽带，但有时晚上又有急事需要上一下网，发个邮件或查个资料什么的，又不想跑到办公室，基于这些原因，蹭网是最经济节约能源的家庭上网方式。

网上搜索了一下，要蹭网就得破解无线网络信号加密，需要下载Bt3这个封装很多破解口令的Linux系统，最新版本是Bt4，于是下载了一个Bt4汉化过的，855M，按照步骤制作U盘启动的，进入Bt4系统，结果输入Startx命令，进不了图形化界面，网上搜索原因有显卡不支持说、没有输入xconf说，加载显卡驱动说，整了几天都不行，后来用命令破解，其中关键一步输入命令airodump-ng（后面还有参数等）提示出错，于是放弃，真是失败到绝望，这过程就不说了。

借问酒家何处有，牧童遥指杏花村，还是得去BackTrack Linux官方网站溜达下，我估计Bt4（855M）带的驱动太少或者有其他问题，因为毕竟是经过改装的，到官网去下载一个正式的Bt4版，果然比原先下载的大很多，1.5GB左右，有戏，下面是成功的步骤： 1.下载，到官网下载BcakTrack 4 Final Release(iso,也就是第一个)2.制作Bt4的U盘启动，这需要2GB以上的U盘，下载U盘启动制作软件UNetbootin，这个软件的官方网站是/，上面有使用指南，制定U盘后，UNetbootin读取刚才下载到的bt4-final.iso，将bt4-final.iso写到U盘，并重写U盘分区表，使之成为Bt4启动盘。

3.下载spoonweb-wpa-rc3.deb，拷贝到刚才的U盘跟目录下，这是图形化破解工具。

4.在本本上插上U盘，选择从U盘启动，不同的本本不同的设置，Hp 6520s是按住F9就可以选择从usb harddisk启动，进入Bt4系统，需要点时间。

如何使用BT4破解无线网络密码（BT4使用教程）一、工具：spoonwep-wpa破解工具用于BT4下的setup.deb安装包（已在压缩包中！），把整个压缩包解压到U盘根目录。

二、解压完成后运行boot文件夹中bootinst.bat，按任意键制作BT4的U盘启动系统。

三、启动BT4在BIOS里面设置从U盘启动，这个无法截图，自己摸索吧，虽然有点麻烦……。

四、进入BT4登陆的用户名：root，密码：toorstartx命令启动图形化界面。

五、安装spoonwep-wpa-rc3.deb（setup.deb）包点击左下角的开始菜单，点击一个叫system mune的弹出菜单，再点击“storeage media”，会打开一个窗口，点击窗口左边树形列表上的storage media,然后在窗口中打开你的U盘，从U盘根目录中把setup.deb包复制到桌面。

点击BT4界面左下角的一个黑色小电脑的图标，会打开一个DOS命令窗口，输入“dpkg -i /root/Desktop/setup.deb (注意大小写)”稍等几秒中，桌面上出现spoonwep2 和spoonwpa，好了，大功告成，直接单击图标就能运行spoonwep2或spoonwpa了。

六、开始破解！！！！1、打开一个SHELL，输入ifconfig -a2、可以输入macchange -m 00:11:22:33:44:55 wlan0 来改变本机的MAC地址，3、输入airmon-ng start wlan0 64、输入aireplay-ng -9 mon05、加载网卡输入ifconfig -a wlan0 up6、输入ln -fs bash/bin/sh7、输入ls -al /bin/sh(这个命令可以显示是否设置成功，显示bash为成功，dash为失败) 【spoonwep2 破解法】打开spoonwep2点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后再打开一个，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER 里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择)，点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。

v1.0可编写可改正用 BackTrack4 破解 WEP加密教程一、需要工具1、 BT4系统，我用的是这个（已集成破解工具）：下载地点 (网盘) ：dl/6/d4d28eb/BT4().dl/4/38cd6a9/BT4().dl/1/939edf9/BT4().电驴下载：ed2，只需无线网卡兼容BT3）。

二、启动 BT4系统方法一、光盘启动，将下载的ISO 刻盘，把 BT4 光盘放入光驱，重启电脑。

方法二、安装到硬盘，从硬盘启动。

安装方法（安装到XP）：============================================================1.在 D 盘新建一个 BT4 的目录 , 把下载到里面 . 并修更名字为请注意 :BT4 是大写的 . 文件夹划分大小写2.把解压到 BT4 目录里。

4.把解压到 C 盘。

5.并在启动菜单里加入：c:\grldr="无线网卡破解BT4 BackTrack 4 Pre Release"============================================================重启电脑后，进入这个介面：直接按回车进入 BT4 ，过会儿提示你输入用户名（root ）和密码（ toor ）。

这个时候输入 startx回车进入BT4。

已经进入BT4了。

三、启动破解软件v1.0可编写可改正1.单击桌面spoonwep，弹出“ spoonwep settings”设置框：NET CARD：表示选择网卡，卡王选择WLAN0；（我的 USB网卡选择RAUSB0）DRIVER：表示选择驱动，卡王选择NORMAL；MOD：表示能否有目标，一般选择UNKNOWN VICTIM，2.点“ NEXT”，进入“ VICTIMS DISCOVERY”标签：v1.0可编写可改正CHAN HOPPING：表示全信道扫描，点击，开始扫描。

WIFI密码破解总结眼下网上流行有非常多无线password的破解方法，总结起来最有用的还是这两种：第一种是Wirelessnetview+WinAirCrackPack软件组合，这个方法简单方便；另外一种就是大家熟悉的使用ＢＴ４破解了。

这两种方法的详细操作过程如下：一、Wirelessnetview+WinAirCrackPack软件组合wirelessnetview下载地址：/download/Soft/Soft_18755.htmWinAircrackPack下载地址：/download/Soft/Soft_5930.htm1、首先依据自己的无线网卡型号在网上下载相关无线网卡抓包驱动，更新驱动。

一般的网卡都会有抓包驱动，可是Intel (R) WiFi Link 5100 AGN眼下好像沒有抓包驱动，我自己的就是这样的网卡，仅仅能採用BT4破解了，只是用这个方法倒挺方便也挺简单的。

2、打开Wirelessnetview里面的WirelessNetView应用程序，查看当前无线AP的SSID号、加密方式、MAC地址，并作记录，后面会用到。

3、打开WinAirCrackPack软件包，打开airodump.exe,这是专门抓包的工具。

依照下图首先程序会提示本机眼下存在的全部无线网卡接口，并要求你输入须要捕捉数据帧的无线网卡接口编号，在这里我选择‘26’；然后程序要求你输入该WNIC的芯片类型，眼下大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后须要输入要捕捉的信号所处的频道，我们须要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名称及其位置，若不写绝对路径则文件默认存在在winaircrack的安装文件夹下，以.cap结尾，上例中使用的是‘last’；最后winaircrack提示：‘是否仅仅写入/记录IV[初始化向量]到cap文件里去？’，我在这里选择‘否/n’；确定以上步骤后程序開始捕捉数据包。

下放输c c c 输s打开用下载的BT4 解放到D:\BT4\m 输入： d: 回车cd boot 回车cd dos 回车cd bt4 回车输入： root 回startx 回车 （用命令生成器生解压，得到BO modules 下，重车回车 toor 回车（不要输入xco 生成的TXT文件如何OOT 和BT4 两重启电脑，到车(注意屏幕上不onf ，不然进不件，打开一个窗使用BT4破解两个文件，放d dos 下。

不显示字母，只了bt4，这里跟窗口解无线网络密码d 盘根目录下只管输)跟bt3不同）码（BT4使用教。

将spoowep 教程）p2.lzm复W 复制、粘贴、执Wlan0就是瑞执行 ifconfig –瑞银 执行：ai –armon-ng start wlan0 6瑞执执执第瑞银端口变为执行： ln -fs b 执行： ls -al /执行：spoonw第一个，网卡选mon0bash /bin/sh/bin/sh 有bas wep选mon0。

第sh 成功第二个选norma a l 第三个选u nknown victim m回点next点launch ，在回到上一个界面在右下角会出来面来spoonwep vic c t.scan,点击选有 √的为有客户选择要破解的户端，破解起来ESSID 后，来比较容易点selection o ok第D第一个框选 fr Data在涨，到ragmentation 到1w5左右，＆ forge attac密码自动会跳ck 其他默认，跳出来。

这个我 再选launch 我以前用760n破解过，就不不继续。

今天用手机上网，实在受不了，就又试了试，结果没有一会就弄出来了！现把大概步骤说下1、下载bt4-beta.iso 解压出到U盘上，用ISO 中自带的bootinst.bat 进行制作U盘启动，非常简单2、下载SPOONWEP 拷贝到U盘里的BT4\modules 里3、设置笔记本U盘启动，这步我用了太多时间，笔记本有个外部启动项没有开开，开了以后就没有问题了！（SONY SZ25)4、U盘插上，启动，进行系统后root toor 进行图形startx5、之后按照本论坛上的方法输入一条语句就行，不过为了检测无线设备是否正常，我全写下来，大家可以不用ifconfig -a 检测无线网卡是否认出ifconfig -a wlan0 up 启用无线网卡，如果无线网卡已经安装好，不需要输入本步骤ln -fs bash /bin/sh 这条是必须的ls -al /bin/sh 检测上条的（可以不输入）spoonwep 启动SPOONWEP，这一条，我弄错了好几次，打字的习惯，老写成spoonweb 大家注意别写错！6、点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索。

然后关闭spoonwep2再开一下点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM再点击NEXT、点击LAUNCH进入搜索后就可以看见好多AP啦。

选定1个AP点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择)点击LAUNCH后就等待密码的出来(我的数据到15000，密码就出来)以下为转载先开一个窗口输入第一条：aireplay-ng -9 wlan0回车(等待数据跳动停止)输入第二条：airodump-ng --ivs -w sjb -c 6 wlan0回车另开一个窗口输入第三条：aircrack-ng -n 64 -b 00:11:22:33:44:55 sjb-01.ivs回车(00:11:22:33:44:55改成实际要研究学习密码的网卡，如sata数据包涨的够快，大约到15000个左右密码自动就出来啦，目前只能被动研究学习密码，还没有注入成功过，如sata数据包涨的很慢，就只能开着电脑慢慢等待)spoonwep2研究学习法：先开一个窗口输入ln -fs bash /bin/sh回车，再输入ls -al /bin/sh回车(这个命令可以显示是否设置成功，显示bash为成功,dash为失败),如是成功的话就输入spoonwep2回车后就会弹出spoonwep2的窗口啦。

使用ＢＴ４破解backtrack4(bt4）下载地址：/download/Soft/Soft_18788.htm１、下载BT4系统，刻录光盘，或者用U盘做系统引导，可以用unetbootin-windows-356.Exe 程序来做u盘镜像文件，作为系统引导盘，我也没试过，我直接用刻录光盘。

注意，这里并不是让你装系统，而是直接用盘里的系统。

２、把刻录好的系统放进光驱，或者插入U盘。

重启电脑，会直接进入BT4系统界面，会有四个选项，一般选第一个按回车进入，系统开始装载文件。

３、接下来会有命令行提示，输入用户名为root，密码为toor（看清楚了）。

４、然后输入界面提示的第一个命令/etc/init.d/networking start进行网络初始化，再输入第二个命令startx，进入图形化界面。

这就是Linux系统了。

５、有汉化包的话可以选择中文语言，不过我在刻盘前忘了加入汉化包了，只好看英文了。

更改语言，大致如下图吧，我也没试过，呵呵！（这里推荐一种修改iso文件的工具UltraISO，挺好用的，把汉化包的两个lzm文件放入\bt4\modules目录下面就行了）６、打开Shell命令窗口，输入/etc/init.d/NetworkManager start命令开启网络管理功能。

７、输入ifconfig -a查看本地网卡接口信息。

Wlan0就是我的无线网卡了7、输入airmon-ng start wlan0 6这里的6是通道channel。

一般最常用的有1、6、11这三个通道。

8、输入airodump-ng --ivs -w <IVS_File> -c <Channel> mon0这行命令是开始捕获IVS数据包，<IVS_File>是存放数据的文件名，随便起个名字就成，<Channel>这里指通道，写6就行。

比如：airodump-ng --ivs -w filename -cmon0等待数据包data涨到5000以上，或者更高，可以多试试。

PS:本篇文章主要写给大一新生，且与还没来得及去买上网号的童鞋们。

更主要是自己破解省了网费的支出了。

其实这样做完全没必要，每个老师都有学校给的太极上网号，在老师下课去厕所到时候，可以到讲桌电脑里考个CIAN把缓存到IE里的账号查出来，诸如：或者直接放键盘记录器，方法很多，不废话了。

之前说了要先发破解无极的AP教程，但是因为一些变故没法发了，见谅，但是我可以提示一点，大家知道的可以自己去试试：当连接上无极的路由时候滞留于网关上的复写加密动态密钥其实已经保存到太极登陆软件的缓冲区了，用OD破之!非常简单。

(只不过太极每次连接的时候都生成的不一样的串码)=====================================学校里有很多的无线路由器，但基本都WEP/WPA1/2的加密过了，想要连接上去只有知道AP的128或64位密钥才行，看看我宿舍所在的地方有多少无线路由连接但是在大部分测试的WEP加密方式中，基本快则5分钟，慢则半小时就可破解掉了其连接密钥，只要对方不在路由选项里过滤你的MAC，你可以随时的蹭网用。

如图：现在网上流传的WEP/WPA工具很多，也很杂，当本人全部大概用过后还是觉得BT+SPOONWEP/WPA比较傻瓜化，效率也奇高，其他的软件就不多鳌述了。

环境：XP显卡：wifi inter link 5100 agn驱动：最新软件：BT3或BT4 BATE或BT4 PRI（因为本人的显卡是最新版的，所以前两种LINUX下未集成本网卡驱动，所以不支持诸如嗅探，扫描与注入的操作，推荐大家去下载前两种）破解软件：spoonwep2和spoonwpa==========================================我们这里先用BT4+spoonwep2来做一下示范吧，其他的原理都是相同的一：启动BT4首先下载好BT4和spoonwep2将两者解压，再把解压出来的spoonwep2.lzm放到BT4\\modules目录中如果你是下载的光盘版就直接刻录成光碟，然后重启电脑的时候选择光盘启动项目，如果你是下载的USB版就直接保存到USB上，启用USB启动，VM版的BT4可能对集成的无线网卡支持不太好，USB无线网卡则支持得很好，启动方法很多，但是都很麻烦，我这里讲一种硬盘启动方法：BT4（bt4-pre-final版）是基于ubuntu的linux，采用grub方式引导。

1.破解无线网络的工具bt3或者bt4工具的官方网站：/在官方网站中有最新版本的backtrack 工具的镜像文件下载链接。

2.要用图形化的工具spoonwep或spoonwpa，还需要下载一个allspoon.deb文件，最好在刻录光盘之前使用ultraiso工具将allspoon.deb文件放进去。

3.刻录光盘4.设置电脑为通过光盘引导5.选择光盘启动以后启动项中的第一项6.输入startx进图形界面7.点屏幕最下角第五个图标,kconsole,输入cd /cdrom8.如果在第二步将allspoon.deb放在了光盘的根目录，执行dpkg -i allspoon.deb 安装9.安装以后可以在桌面上看到多出来两个图标，貌似第二个针对wep的破解程序有点小问题，需要先运行一次spoonwpa工具来产生一个mon0设备才可以破解。

先运行spoonwpa,选择mon0设备,选择normal mode,选择unkown victem，选择next,点击launch.开始___________________________________________________________________________1、ifconfig -a查看无线网卡名字及MAC地址记录下来,如果没看到有无线网卡，可以使用iwconfig命令，查看是否有加载。

为了方便也可以改自己的网卡MAC，为了以后输入方便。

输入macchanger -m 00:11:22:33:44:55 wlan0回车，后又输入了一次ifconfig -a 查看了下网卡MAC已经更改为00：11：22：33：44：55。

（也可以输入ifconfig eth1 up hw ether 00:11:22:33:44:55来修改自己的网卡mac）2、airmon-ng start wlan0 6这个命令用于将自己的无线网卡置于监控模式，即类似一个AP的效果，因此可以抓到别人的包。

干掉bt3 bt4蹭网卡蹭网五种方法干掉bt3 bt4蹭网卡蹭网五种方法1、采用WPA/WPA2-PSK加密:蹭网一族一般用的都是傻瓜破解软件，只能破解WEP加密的无线信号；稍微高级点的蹭网大仙们会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。

但是如果采用了WPA-PSK或者WPA2-PSK加密的话，除非你遇上顶级黑客，给他个十天半个月时间，其他情况下没有人可以蹭到你的网啦。

这是目前杜绝蹭网最有效的方法！设置方法也很简单，只要进到无线设置中，把加密模式改为WPA-PSK，再输入密钥就OK啦。

干掉bt3 bt4蹭网卡蹭网五种方法2、增加MAC地址过滤:无线设置一栏下，有一个功能为MAC过滤，用于组织或者允许对应MAC地址的电脑接入。

每台电脑的网卡都有唯一的一个地址叫MAC地址，我们只需要允许自己的电脑可以接入，其他电脑不可以，就达到了防止蹭网的目的。

首先，启用该功能，然后选择“阻止未定义的电脑接入”。

其次，添加新规则，把自己电脑的MAC地址填进去（不知道自己电脑的MAC？囧。

可以去google下）就按照上图的设置，把MAC改为自己的电脑，点击保存，OK！如果是好几台电脑都要共享的，那么把这几台的MAC也都按如上方法添加～干掉bt3 bt4蹭网卡蹭网五种方法3、修改内部IP设置:如果你觉得还不够安全，那么可以继续设置。

首先，关闭DHCP服务器。

DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。

关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。

一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样内部的电脑可以指定IP 为172.88.88.X网段。

如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分配IP上网啦～干掉bt3 bt4蹭网卡蹭网五种方法4、禁止SSID广播:经过如上设置，相信你家的无线路由已经固若金汤，一般人都蹭你无门了。