将BT3破解无线密码

一准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、下载BT3，约900多兆。

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。

注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车接下来输入 cd boot 回车，进入到boot文件夹下最后 bootinst.bat 回车，就会开始安装BT3如下图。

然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

出现下面画面后，此优盘就可以引导系统进去bt3了。

4、集成spoonwep2软件。

首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm 的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图：这样我们的bt3系统已经集成安装完毕了，可以动手破解了。

三破解篇1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。

（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：3、启动spoonwep2软件第一步：选择开始-backtrack->radio networkanalysis->80211->all->spoonwep2，跟windows操作一样启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next 继续。

下面开始我们的解密之旅：一、准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、搜索下载BT3，约900多兆。

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、搜索下载spoonwep2中文包。

地址：注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车，接下来输入 cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，就会开始安装BT3，如下图：然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

出现下面画面后，此优盘就可以引导系统进去bt3了。

4、集成spoonwep2软件。

首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图：三破解篇1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。

（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：3、启动spoonwep2软件第一步：选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续。

一、破解密码（注试了N次只能破解WEP加密方式）1.把我们附送的破解光盘放进光驱，重新启动电脑，选择第一项BT3 Graphics mode（KDE);如果不选择会倒数 10 秒自动进入.如果是本本可能要选带用文字选项启动（记不清了好象是第3个选项）启动系统提示输入用户名，密码：键入用户名root回车键入密码toor回车再键入startr回车慢慢等待进入.进入BT3系统进入系统后run spoonwep （也可以再点击左下角第二个图标黑色开启一个命令窗口，输入：spoonwep 回车后） 10 秒左右弹出spoonwep2程序：2，如下图，按照下面的选项选择：NET CARD 网卡接口 选择WLAN0DRIVER 驱动 选择NORMALMODE 模式 选择UNKNOWN VICTIM点击右上角LAUNCH 按钮（点完后会变成ABORT），20秒左右程序会扫描到周围无线信息。

ESSID 路由广播名称；MAC 路由的 地址；CHAN 使用的频道；POW 信号强度；DATA 数据包；CLIS 空白代表无客户端，打钩则代表有客户端；（备注：无线网卡搜索一阵后，被搜索到的无线信号的SSID将会以列表显示。

如果某加密无线信号的CLIS方框内有“勾”，表示该无线信号此刻拖有客户端，这时破~解会高效、快速一些。

如果你选中了这样的无线信号，紧接着窗口的下方会显示出客户端列表，你应该把下方的客户端也选中1项参与破解。

不要迷信一定要带客户端才能破~解，没有客户端的AP也可以破解，理论上pow值大于18的都可以破解的）有客户端模式比无客户端成功率要高，选中打算破解的路由，下面会显示当前所有连接到这个路由的客户端，选择一个POWER PACKETS都比较高的客户端（如上图）。

然后点SELECTION OK 转到ATTACK PANEL窗口：第一个下拉菜单有4个选项，后面3个可作为无客户端攻击模式，其中：APR REPLAY ATTACK (有客户端时用)P0841 REPLAY ATTACK (次次选)CHOPCHOP & FORGEATTACK (次选)FRAGMENTATION & FORGE ATTACK (首选)第二个下拉菜单有3个选项，其中：？？？ LENGTH (不指定加密位数，首选)128 BITS LENGTH (指定128位加密，次次选)64 BITS LENGTH (指定64位加密，次选)两个下拉菜单右边 Inj Rate 是每秒发包数量，选默认的600即可。

图解BT3破解无线网络教程（U盘版）无线论坛会员投稿会员投稿RSS订阅 RSS订阅站内通告: 一点很小的善心，乘以13亿，都会变成爱的海洋；一个很大的困难，除以13亿，都会变得微不足道。

摘要：公司网速真不错2M-4M的下载速度，几分钟便下载了BT3和spoonwep2两个软件，准备回家实验一把。

噼里啪啦一顿，引导BT3成功前记：，输入命令：“ifconfig –a ”一看，怎么没有公司网速真不错2M-4M 的下载速度，几分钟便下载了BT3和spoonwep2两个软件，准备回家实验一把。

噼里啪啦一顿，引导BT3成功发现wlan0？呜呼哀哉，我的Y450A是5100的卡，BT3不支持，我的乖乖啊，怎净泼我冷水！估计BT4会支持，真是懒得下了，怕影响别人网速哈！还好，我这里还有台Thinkpad SL400,嘿嘿，万事具备,Go!BT3下载地址：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.isoSPOONWEP下载地址：:8080/servlet/FileDownload?filename=//yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0实验声明：本方案仅作实验用途，它途勿用！（警告）实验目标：制作U盘引导BT3，利用spoonwep破解wep加密的无线网络实验准备：2G优盘一个，下载BT3和Spoonwep2两个软件，确认自己笔记本的无线网卡被BT3所支持（否则就去下载BT4吧）实验工具：Thinkpad sl400一台，2G U盘一个，BT3,spoonwep软件两个实验步骤：1制作引导盘（1）用FAT32方式快速格式化U盘。

（2）将下载的BT3解压得BT3和BOOT两个文件夹，将其复制到U盘的根目录下。

（3）开始—运行—CMD，回车进入命令模式i：回车 //我的U盘默认为是I盘i:\>cd boot 回车i:\boot\>bootinst.bat 回车结果如下：任意键后：引导盘制作成功！！！（4）将下载的spoonwep解压，将里面的文件全部复制到U盘：/BT3/modules/下2在BIOS里将笔记本设置为从U盘启动，一般选择USB HARD DISK。

BT3破解无线路由密码过程详解（第一篇：硬盘版）2009-11-01 17:122009-08-30 19:52现在用无线路由的很多，小区里随便搜索一下就能好几个无线信号，不过大部分都是加密的，本教程的目的是破解这些加密的信号，前提必须是用wep加密的，其实绝大多数都是wep加密的。

由于wap（非wep）加密的破解起来比较困难，成功率很低，故在此暂不讨论。

而wep加密的只要你的无线网卡能够被bt3支持，那么基本上10分钟左右（甚至更快）就能破解一个。

这篇帖子是以装在硬盘上为例进行介绍的====基本思路=====在Windows系统中安装BT3（linux）到D盘；重启后从双启动菜单选择进入BT3操作系统；在BT3中运行Spoonwep这个程序破解无限AP的密码。

====基本条件=====1.笔记本或台式机（必须有wifi网卡，而且必须能被bt3支持）；注：目前701/900/900HA等机型的无线网卡均支持BT3破解，这几款的无线网卡型号好像是Athero 5007EG。

901和1000H好像目前都不支持破解，因为之前我从网上找到了1000H的无线网卡在bt3中的驱动模块，能成功驱动起来，但只支持监听，不支持注入，所以无法破解到密码。

2.能够在你的周围搜索到无线信号，而且是用wep加密的（本文只讨论wep加密的破解，至于wap加密的暂不讨论）；3.如果无线路由有客户端，也就是有人在用这个路由的信号上网，那么破解起来要快一些；如果没有客户端的话，也可以破解，不过要慢一些。

====软件准备=====软件准备：本文用EeePC900HA（无线网卡：Athero 5007EG）为例做说明，采用硬盘安装bt3的方式（安装到D盘）（U盘安装BT3的方法参见：/redirect.php?tid=16670）。

1. BT3（BT3是linux的一种，好比REDLINUX，好比红旗LINUX。

不过这个BT3集成了大量的黑客工具，尤以破无线网的工具而出名。

实战BT3下破解无线WEP加密电脑技巧现在用本本的朋友越来越多，无线WIFI的热点也随之不断增加。

作为网站管理员的我背着本本到处跑是家常便饭。

经常需要上网的我偶尔也因为不能上网而尴尬，此时面对大量的加密WIFI热点总有种蹭而用之的想法。

现在无线WIFI主要使用WEP,WPA,WPA2加密模式。

WEP无线加密模式有着最好的兼容性，无线AP无线网卡都支持此种加密，可是因此也留下了最容易破解的先天不足。

用我的无线网卡一搜，找到了几个信号不错的AP。

接下来就实战下破解WIFI加密吧。

首先在硬盘上安装LINUX BackTrack3，然后在BT3模块文件夹下放置需要用到的，spoonwep2.lzm文件。

开机引导进BT3系统，在登陆提示符下输入用户名ROOT，密码TOOR登陆BT3系统。

运行STARTX进入桌面环境(如果启动不了，基本上还要下载个驱动安装下)。

点开一个SHELL命令行窗口，输入以下命令让我的3945ABG无线网卡处于监听模式。

#modprobe -r iwl3945#modprobe ipwraw#airmon-ng start wifi0 6最后输入#spoonwep启动破解wep密码的软件。

spoonwep2操作很简单，几步设置就开始截取数据包了。

当没有客户端只有AP时，也会注入攻击下AP端，DATA数据涨得很快，2分钟就得到2W的数据包了。

然后程序自动开始计算密码，一会儿功夫就得到了WEP加密的密码了。

纪录下进XP试试吧ing 【ps:用spoonwep2更好，更简单、方便。

】光盘版BT3, 大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：U盘版Bt3,大概783MB,连接为：准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将Ｕ盘格式化成FAT32,这样比较节省空间，至于为什么节省空间，FAT32与FAT格式的比较请您自己百度去，这里不多说了格式化完成后，此Ｕ盘为空的Ｕ盘插入到电脑USB口1.下载U盘版bt3的文件文件大概为783MB2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:Snap1.jpg当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去Snap2.jpg4.点击开始-运行，输入CMD, 然后回车，进入命令行模式Snap4.jpg输入U盘的盘符，我的为I:，然后回车输入cd boot 回车输入bootinst.bat 回车，就会开始制作BT3setup1.JPG开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了setup2.JPG上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区就ＯＫ了到此为止，此Ｕ盘就可以引导系统进去bt3了当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的BT3破解无线WEP傻瓜版教程讲解Home-wifi重新编辑准备工作：1 安装好网卡管理程序，点“可用网络”记下你打算破解的AP信号的频道。

破解⽆线⽹络密码-BT3如何使⽤1⼀分钟制作 BT3 U盘版⽅便,快捷简单光盘版BT3, ⼤概694MB，直接刻盘，然后⽤光盘引导，即可进⼊bt3,连接为：U盘版Bt3,⼤概783MB,连接为：准备⼯作:⼀张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将Ｕ盘格式化成FAT32,这样⽐较节省空间，⾄于为什么节省空间，FAT32与FAT格式的⽐较请您⾃⼰百度去，这⾥不多说了格式化完成后，此Ｕ盘为空的Ｕ盘插⼊到电脑USB⼝1.下载U盘版bt3的⽂件⽂件⼤概为 783MB2.将此ISO⽂件加载到虚拟光驱中,在虚拟光驱中,得到如下⽂件:Snap1.jpg当然,你也可以⽤winrar解压到⽬录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来⽤的,省空间,⽆需解压3.将虚拟光驱中的⽂件也就是BT3，BOOT这两件⽂件夹copy到U盘中去Snap2.jpg4.点击开始-运⾏，输⼊CMD, 然后回车，进⼊命令⾏模式Snap4.jpg输⼊U盘的盘符，我的为I:，然后　回车输⼊ cd boot 回车输⼊ bootinst.bat 回车，就会开始制作BT3setup1.JPG开始制作时，会出现这样的画⾯，⼤概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的⼀个硬盘上的分区，那您的Windows系统将会启动不了，请⼩⼼,按Ｘ键中⽌操作，按其他任意键继续制作　我就是在Ｕ盘上操作的,所以不⽤理会，按任意键就可以了setup2.JPG上⾯的图，是制作完成后的提⽰，设置引导记录成功，按任意键退出制作　制作的过程很快，⼤概不到⼗秒，其他，他只是重新写了⼀下Ｕ盘的引导区就ＯＫ了到此为⽌，此Ｕ盘就可以引导系统进去bt3了当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的----------------------------------------------------我是下流的分割线------------------------------------------------------破解:引导系统进⼊BT3的选择画⾯，选择后⾯带有KDE的BT3即可，⾄于为什么选择这个KDE是啥东西，我不知道，我也不想知道，如果您有性趣，请去⾃⾏百度1.进⼊bt3桌⾯后，需要⽤到的就是命令⾏模式，其实也不难，注意，我们要启动bt3的命令⾏状态，点击下⾯这个图标就会启动bt3的命令⾏状态xiaobai0000000.JPG就是上图中，画蓝圈的那个图标，我们所有的操作，都需要点击此图标2.点击图标，进⼊命令⾏状态，输⼊命令:ifconfig -a此命令,就是列出你电脑中的⽹卡,如果没有列出,那说明是不⽀持了如果列出了,说明⽀持,也不⼀定能抓包xiaobai16666666.JPG上图就是，输⼊完命令，回车后看到的信息，注意图中画蓝圈的部分那⾥显⽰的是你⽹卡的ＭＡＣ码，我的就是 16-E6结尾的，可以看到说明是⽀持我的⽹卡的，我的⽆线⽹卡是:intel 2915ABG ,BT3⽀持 2915ABG抓包内⾄的⽹卡是以 eth0, eth1,eth2.....此类的IDUSB的⽹卡是以 rausb0, rausb1,rausb2....此类的ID下⾯,就要以eth1,我的内⾄⽹卡来抓包2.再打开⼀个命令窗⼝,不知道怎么打开的,请去看⽂章上半部分打开后,输⼊命令:airodump-ng -w 123 eth1然后回车注意:你⾃⼰的⽆线⽹卡的ID可能是 Rausb0, 或是 eth0, eth1命令格式是:airodump-ng -w 123 <⽹卡ID>即可xiaobai2.jpg输⼊命令,并回车,即可看到下⾯的信息:xiaobai3.jpg解释⼀下⼏个名称BSSID:扫描到的⽆线路由的MAC地址,这个地址破解的时候需要⽤到PWR:⽆线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:⽹卡抓到的数据包的数量CH: ⽆线路由所在的信道ENC与CIPHER,这个是⽆线路由的加密⽅式ESSID:⽆线路由的SSID的名称我们这次举的例⼦,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是⾮常合适的⼀个破解的对象⾄于wpa加密的,由于不能抓到⾜够的数据包,不知道能不能破解,有兴趣的,你可以⾃⼰去试试现在我们就要查看,那个⽆线路由的 #Data那⼀栏的数值变化⽐较快,数据包⽐较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开⼀个命令⾏模式,什么?不知道怎么打开命令⾏模式,抽S,⾃⼰看⽂章上半部分去打开命令⾏窗⼝,运⾏:spoonwep然后回车xiaobai5.jpgxiaobai6.jpg打开spoonwep后Victim MAC:这个栏⾥,输⼊我们要破解的⽆线路由的MAC码,也就是MAC地址注意:是要破解的⽆线路由的MAC码,不是你⽆线⽹卡的MAC码Net Card中,选择刚才运⾏ airodump-ng -w 123 eth1 这个命令中⽤到的⽆线⽹卡我的为eth1,我就选择了eth1Channel:选择要破解的⽆线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第⼆项0841 REPLAY ATTACK然后点击 Launch按钮 ,就开始破解了Yeroc.jpg开始破解后,要抓到六万到⼗万的数据包,才能破解我这个抓了四⼗分钟才抓够数据包,才破解的此时,由于在运⾏,你看不到数据包的变化没关系此时,再打开⼀个命令⾏窗⼝,输⼊ airodump-ng -w 123 eth1 然后回车你就会看到#Data 的数据包在不断的变化,因为运⾏spoonwep时,刚才那个airodump-ng 的窗⼝会数据显⽰所以,开始破解后,再运⾏⼀次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会⼤概估计⼤概多长时间才能破解完成了如果很慢,可以在睡前就开机来运算,进⾏破解如果很快,在洗个澡的时间就可以破解了这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了。

BT3_U盘版一次性破解三个无线路由WEP密码前言我刚买了个笔记本是HP541，内置Intel3945ABG无线网卡，在住处能搜到N多信号，有不设密码的，也有设置WEP密码的，还有设置WPA密码的。

其实，我本来不必要破解的。

我的住处本来就是既能上有线，也能上无线的。

但是那个房东太抠门了，看我有台台式机和一个笔记本，就要收我两份网费，我一气之下就说笔记本不上网。

随后决定宁可不用那些不加密的，也一定要把这个房东的无线路由给破解了。

这是我第一次破解成功的经历，竟然一次性破解了三个路由器的密码。

不过，对于无客户端的无线路由器，由于没有成功建立连接，就用了最笨的方法进行了破解，其实，这个无客户端的路由就是那房东的。

我的操作系统是Windows Vista Home Basic，网卡是内置Intel3945ABG。

非常感谢中国无线门户（/bbs/index.php）中国无线论坛（/）非常感谢《BackTrack使用全解—基础安装篇V1.0+WEP破解篇V1.0》的作者tange （/bbs/thread-13344-1-1.html）《BT3研究学习无线WEP和WPA增加版教程》的作者中卫（/thread-23-1-2.html）制作BT3的USB启动盘1.下载软件FlashBoot‐cn 和syslinux两个必备软件；2.下载bt3final_usb.iso文件到本地硬盘；3.将2G+的U盘格式化为FA T或FAT32格式（我的是FAT格式）；4.打开flashboot软件，选择“将可引导的光盘创建到一个副本到闪存盘上”然后点“下一步”，选择“从本机或局域网载入镜像文件”然后点“浏览”，在硬盘中找到bt3final_usb.iso。

然后“下一步”，选择“将连接在这台计算机上的闪存盘制作为可引导的设备”，并选中U盘盘符。

然后“下一步”；选择“保留磁盘数据（避免重新格式化）”，“下一步”开始将文件写入U盘。

蹭网必备：BT3破解无线路由密码过程详解（第二篇：U盘版）BT3安装在硬盘上的，操作起来比较麻烦。

今天帖子的方法是将BT3安装在U盘或者SD卡上。

不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧，在这里就不详细介绍原理了。

本帖的思路：在U盘（或者SD卡）上安装BT3系统，从U盘启动进入BT3，利用Spoonwep2来破解wep 加密的无线信号。

====要求====1. 你的无线网卡比如支持BT3破解才可以，你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解：BT3支持列表:1 Wireless Cards And Drivers2 Tested Card List2.1 PCI2.1.1 Asus WL-138g v22.1.2 Belkin F5D80012.1.3 CNet CWP-8542.1.4 Dlink DWL-AG5302.1.5 Dlink DWL-G5202.1.6 Dlink DWL-G5502.1.7 Dlink DWL-G5102.1.8 Foxconn WLL-33502.1.9 MSI PC60G2.1.10 Netgear WG311T2.1.11 Netgear WPN3112.1.12 SMC SMCWPCI-G2.2 Mini PCI (Built in)2.2.1 Broadcom BCM4306 802.11b/g (rev 3)2.2.2 Broadcom BCM4318 802.11b/g2.2.3 IBM AR5212 802.11abg NIC (rev 01)2.2.4 IPW21002.2.5 IPW22002.2.6 WN360G2.3 Mini PCIe (Built in)2.3.1 Broadcom BCM4311 802.11b/g2.3.2 IPW39452.3.3 IPWRAW (IPW3945 Monitor + Inject)2.3.4 IPW4965/IWL4965 agn2.3.5 Gigabyte GN-WS50G b/g2.4 PCMCIA Cards2.4.1 3COM 3CRWE154G72 v12.4.2 3COM 3CRPAG175B with XJACK Antenna2.4.3 Agere Systems ORiNOCO GOLD PC Card Classic 2.4.4 AirLink101 AWLC41302.4.5 ASUS WL100G2.4.6 Belkin F5D6020 v32.4.7 Belkin F5D7010 V10002.4.8 Belkin F5D7010 V3000UK2.4.9 Belkin F5D7010 V50002.4.10 Belkin F5D7010 V60002.4.11 Belkin F5D70112.4.12 Buffalo WLI-CB-G54HP2.4.13 Cisco AIR-LMC3502.4.14 Cisco AIR-PCM350-T2.4.15 Cisco Aironet AIR-CB21AG-A-K92.4.16 Dlink DW A-6452.4.17 Dlink DWL-650+2.4.18 Dlink DWL-G6502.4.19 Dlink DWL-G630，650+/-2.4.20 Dlink DWL-G650M2.4.21 Dlink DWL-G650+2.4.22 D-Link WNA-13302.4.23 Enterasys Roamabout 802.11 DS High Rate2.4.24 Gigabyte GN-WM01GT AirCruiserG Mach G 2.4.25 Lucent Technologies Orinoco Silver2.4.26 Linksys WPC11v42.4.27 Linksys WPC11v42.4.28 Linksys WPC54G v32.4.29 Motorola WN825G v22.4.30 NetGear MA4012.4.31 NetGear WPN5112.4.32 NetGear WPN511 - Range Max2.4.33 NetGear WG511T2.4.34 NetGear W AG511v22.4.35 NetGear WG511 v12.4.36 NetGear WG511v22.4.37 Netgear WG511U2.4.38 NetGear WPN511GR2.4.39 Netgear WPNT5112.4.40 PROXIM ORiNOCO 802.11b/g Gold (Model: 8470-WD)2.4.41 Senao NL-2511CD PLUS EXT22.4.42 Senao Sl-2511CD Plus EXT22.4.43 Senao SL-2511 CD PLUS (the one w/o external connectors)2.4.44 Sitecom WL-100b2.4.45 SMC 2532W-B2.4.46 SMC SMC2536W-AG2.4.47 SMC WCB-G2.4.48 SWEEX LW051 ver:1.02.4.49 TP-link SuperG&eXtended Range 108M Wireless Cardbus Adapter(TL-WN610G) 2.4.50 TP-link eXtended Range 54M Wireless Cardbus Adapter (TL-WN510G)2.4.51 Ubiquiti SRC2.4.52 Wistron WLAN 802.11a/b/g Cardbus CB9-GP2.4.53 X-Micro WLAN 11g PCMCIA Card (XWL-11GPAG)2.4.54 ZCom XI-325HP+2.4.55 Zyxel ZyAIR G-100 PCMCIA Card (FCC ID:N89-WE601l)2.5 USB Dongles2.5.1 Airlink101 AWLL30262.5.2 ALFA Networks AWUS036H2.5.3 ALFA Networks AWUS036S2.5.4 ASUS WL-167G2.5.5 A VM Fritz!Wlan USB V1.12.5.6 Belkin F5D7050 V12.5.7 Belkin F5D7050 (4000 series)2.5.8 Belkin F5D7050B2.5.9 Belkin F5D70512.5.10 Buffalo Airstation G54 WLI-U2-KG54-AI (2A)2.5.11 Chiefmax2.5.12 D-Link DWL 122 (USB) F/W3.2.1 H/W A12.5.13 D-Link DWL G122 (USB) F/W 2.03 B12.5.14 D-Link WUA-13402.5.15 Edimax EW-7317UG2.5.16 Edimax EW-7318USG2.5.17 Linksys WUSB54g v42.5.18 Linksys WUSB54GC2.5.19 MicroEdge MEG55A Wireless-G USB Dongle2.5.20 NetGear WG111v22.5.21 NetGear WG111T2.5.22 Netopia ter/gusb-e2.5.23 OvisLink Evo-w54usb2.5.24 SafeCom SWMULZ-54002.5.25 ZyDAS 12112.5.26 SMCWUSB-G EU2.5.27 MSI US54SE2.5.28 Hawking HWUG1目前已知支持bt3破解的几款上网本有：701，900，900HA等，不支持的有：联想S10，EeePC 1000H2. 要求你要破解到无线信号为wep加密（不能是wap），这个在破解的过程中能看出来是wep加密还是wap加密的。

BT3圖片教程破解無線網路密碼本無線網路密碼破解傻瓜圖文教程只做技術交流之用，提醒各位注意無線網路安全性，請勿用於其他用途，否則後果自負。

前言：面對電腦搜索到的無線網路信號，你是否怦然心動？但看到一個個“啟用安全的無線網路”你是否又感到有一絲遺憾。

本人作為一個心動+遺憾的代表，充分發揮主觀能動性，總算學有所成，終於能成功無線密碼，這份成功的喜悅不敢獨享，寫下該篇教程。

注：1、本文針對的無線破解是指wep的破解，wpa破解現在仍是技術難題，不在本文討論之列，如果你家無線路由需要加密，為保障安全也請採用wpa模式。

如果你不知道何謂wep、wpa，請百度一下，會給你一個專業的回答。

最簡單的解釋就是無線信號的密碼，後者比前者加密程度高。

2、本文力求以傻瓜式、菜鳥式的方法解決問題，適合像我一樣不懂的菜鳥。

以下兩個列表分別是經過測試可用BT3進行破解無線網路的無線網卡和筆記本，請大家對照一下，其實沒有你自己網卡的型號也無所謂，可以試一下。

筆記本型號/index.php/HCL:Laptops網卡型號/index.php/HCL:Wireless 下面開始我們的解密之旅：一、準備篇1、一個有可破解無線信號的環境。

如我在家隨便搜索出來的信號。

2、帶無線網卡的電腦一台（筆記本臺式機均可，只要無線網卡相容BT3），我用的是DEL1400的上網本。

3、2G以上優盤一個（我用的是kingston 4G的）4、搜索下載BT3，約900多兆。

下載地址：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso注：BT3 全稱BackTrack3，與我們常說的bt下載是完全不同的概念。

以我理解就是集成了一些電腦安全軟體的linux系統。

正是由於它的出世和不斷普及，使得破解可讓普通用戶輕易言之。

5、搜索下載spoonwep2中文包。

下載地址：http://119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&f mt=&usrinput=spoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0注：spoonwep2就是我們的破解軟體，一個非常強悍的圖形化破解WEP無線網路密碼的工具。

BackTrack3【BT3】破解无线网络最新教程IT类2010-01-24 20:50:33 阅读6345 评论0 字号：大中小订阅BackTrack3【BT3】破解无线网络最新教程BT3全称Back Track 3，这是一个Linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的Beta版了，喜欢尝鲜的朋友可以试一下，是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3因可以方便的破解无线网络而出名，其中内置的Spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

1、首先看一下自己的无线网卡是否支持BT3破解2、需购置BT3光盘一张，或者下载BT3U盘版~但是，笔者的实战经验表明，BT3U盘版成功的几率比较小，对于显卡的兼容性比较高。

笔者原先也用BT3U盘版破解，总是进不了BT3图形界面，后来改用BT3光盘，非常容易就进入了图形界面，破解也非常方便3、将BT3光盘放入光驱，重新启动电脑，选择第一项“BT3 Graphics mode(KDE)”；如果不选，会倒数10秒钟自动进入,如，图1：（备注：请确认您的电脑是光驱启动，一般电脑默认的都是光驱启动；如果不是，请先设置为光驱启动。

部分A TI的显卡进入BT3（LINUX）系统可能会报错，这不属于光盘问题，请在网上下载ATI显卡的补丁，或者在网上下载虚拟主机(VM)，就可以直接在XP中破解，VISTA系统下，也会进入不了BT3系统，请在XP下尝试破解。

）4、进入BT3系统，再点击左下角点击左下角第二项，一个黑色的图标，如，图2：会弹出一个黑色的对话框，像DOS界面一样。

开启一个命令窗口，输入：spoonwep 回车后10秒钟左右弹出spoonwep2程序，如，图3：NET CARD 网卡接口选择 WLAN0DRIVER 驱动选择 NORMALMODE 模式选择 UNKNOWN VICTIM点“NEXT”转到“VICTIMS DISCOVERY”窗口，如，图4：“CHAN HOPPI NG”是全频段扫描（建议选择： FIXED CHAN，有针对性的扫描）点击右上角“LAUNCH”按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。

绝对可以！你先到网上下载个BT3，刻光盘或做U盘启动。

还需要一张BT3支持的无线网卡，蹭友们用的最多的可能就是台湾的卡王了，800MW的那种，这种距离比较远，BT3也很好的支持。

还有就是目前只能蹭WEP加密的无线路由器，一般在十分钟之内就能破解成功。

如果是WPA加密的就很难破解了。

———————————破解—————————————以下是破解过程先用你刻好的BT3光盘或U盘启动电脑。

启动后点左下角一个黒色的图标，打开一个类似于WINDOWS XP的命令提示符窗口。

再输入以下命令：1) ifconfig -a2) airmon-ng start wifi0 63) airodump-ng --ivs -w name -c 6 ath14) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1-1 is -one5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1新的第5步：aireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 ath16) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp7) aireplay-ng -2 -r mrarp -x 1024 ath18) aircrack-ng -n 64 -b ap_mac name-01.ivs以下一一解释：1）ifconfig -a这个命令用于找到自己的无线网卡的Mac地址。

请记录下来备用。

2) airmon-ng start wifi0 6(打开网卡的监控模式,不是所有的网卡都支持)这个命令用于将自己的无线网卡置于Monitor 模式，即类似一个AP的效果，因此可以有抓别人包的功能。

卡王简体中文版BackTrack3教程一、准备工作1.光驱启动简体中文版BackTrack3简体中文版光盘；2.重启电脑；3.进入系统，显示如下：看看是不是大家熟悉的中文界面了，连输入法都是中文的了，二、使用自动化工具进行WEP的破解1.启动spoonwep2选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样2.1 SpoonWep 2参数的设置NET CARD：表示选择网卡，卡王选择WLAN0，其他网卡自己选择。

DRIVER；表示选择驱动，一般都选择NORMAL；MODE；全部选择UNKNOWN VICTIM，以下以未知目标为例来进行实验。

2.2搜寻目标：CHAN HOPPING：表示全信道扫描；FIXED CHAN：表示固定信道，若选择此项，需要拖动此来选择信道。

选择信道的扫描模式后，点击，开始扫描。

若在CLIS已有打勾选项“”，表示该AP下存在客户端。

这里选择目标ANY，点击来确定目标，进行攻击参数选择界面。

2.3攻击参数设置及攻击LAUNCH表示攻击模式的选择，这里提供了4种攻击模式：1) ARP REPLAY ATTACK，表示-3 ARP注入；2）P0841 REPLAY ATTACK，表示-2 交互式注入；3）CHOPCHOP&FORGEA TTACK，表示-4断续注入；4）FRAGMENTATION&FORGE A TTACK，表示-5碎片注入。

Deauth；表示破解的深度，有三个选项可供选择：一般是默认选择???LENGTH(CR.AT 10000 IVS)。

Ing Rate：表示注入速度，这里为了保证能稳定得到数据包，选择注入速度的600。

Victim Mac：攻击目标的MAC地址；ClientLess Attack：在无或少量客户端时可用目标AP下客户端的MAC来辅助攻击，也可不填。

BT3破解wep密码步骤简要说明1:无线网卡MAC地址伪装2:修改网卡模式为监听，启用并激活无线网卡。

3:获取无线路由的相关信息（MAC、SSID、Channel），可以通过Kismet，亦可用其他方式获取。

4:监听指定路由器，抓包5:获取到足够多的数据包后（通常Wep的），进行破解。

由于对于原理不清楚，以下仅是傻瓜式的操作说明。

1:查询无线网卡的设备名（可能是eth,wlan,wifi,ath）,总之在未启用的状态下修改它们。

首先用ifconfig -a查看一下无线网卡设备名，修改如下：macchanger -m 00:11:22:33:44:55 wlan0如果已经激活，请先down掉，再修改。

ifconfig wlan0 down判断是否激活就是用ifconfig来查看，是否出现在列表。

未激活状态的设备wlan0,是不出现在ifconfig的显示里面。

但是可以出现在ifconfig -a菜单里面。

2:修改网卡监听模式，并启用。

如下命令：iwconfig wlan0 mode monitor 或者用airmon-ng start wlan0修改模式后,用iwconfig检查mode是否改变。

iwconfig wlan0经上述修改后，启用网卡ifconfig wlan0 up3:监听无线路由的相关信息MAC、SSID、Channel三种方法：A:Win下获取B:iwlist wlan0 scanningC:kismet（提示：bssid其实就是无线路由的MAC地址。

）这里简要介绍一下Kismet的监听，使用。

使用Kismet命令，需要修改配置文件/usr/local/etc/kismet.conf source=none,none,none例如T61，用的4965的无线网卡。

source=iwl4965,wlan0,1例如TP-link的atheros的无线网卡source=ath5k,ath1,1从上面可以看出一些端倪，source=1,2,3字段1:请参考/documentation.shtml字段2:设备名字段3:我不知道是什么，总之写1都没有出过错。

Intel3945 BT3破解无线WEP/WPA教程本教程用于学习和交流，如要实验请拿自已的AP开刀！！《BT3破解无线WEP/WPA教程》。

由于本人也是初学者，缺乏专业的理论知识，因此文中不免存在理解的偏差甚至错误，希望各位朋友指正。

最后希望更多的朋友参与到教程的整理和编辑中，不断把教程修正和完善。

对无线WEP和WPA 破解有兴趣的朋友也可加入QQ一起交流。

谢谢！！WEP破解1．装备：IMBX60笔记本（内置Intel3945 无线网卡）、BT3 的U盘系统（需用syslinux命令来指定启动BT3 的盘符）2．用户名：root密码：toor，进入图形界面：startx。

启动BT3 后,(启动黑屏：xconf再输入startx)3．加载3945 网卡的驱动。

打开一个shell输入modprobe –r iwl3945输入modprobe ipwraw注：不同的网卡有不同的加载方式4．查找目标：用Airoscript命令（Backtrack/radio network analysis/80211/all/Aioscript）的扫描功能连续三次都选择1 发现5个，有4 个加密，data 都是0，开放的netgear 那个AP有一个客户端。

PWR值一般看出信号强度。

也可以用airodump-ng wifi0 来搜索我们选择第一个作为目标，channel为11（上图中的CH 代表信道）。

注：修改自己网卡的MAC地址的命令。

输入macchanger –m 00:11:22:33:44:55 wifi05．激活网卡的Monitor模式并工作在11 信道。

（加载网卡，激活监听模式，工作在11 信道）输入airmon-ng start wifi0 11 也可用iwconfi wifi0 来查看网卡的工作模式和工作信道。

可用aireplay-ng --test wifi0 来测试是否可以注入6．输入截取数据包命令（截取11 信道的ivs数据包，并保存名为name.ivs）输入命令airodump-ng --ivs -w name -c 11 wifi0 ，（--ivs：仅截取ivs数据包，-w：写入文件，-c：截取ivs的信道）（其中name是获取的ivs 的保存文件的名字，11 是channel值，你根据实际修改）一. 有客户端WEP 破解1．有客户端，且合法客户端产生大量有效的数据，能直接获得大量IVS。

使用BT3破解无线信号BT3就是linux的一种，相对于其他的Linux发行版本,BT3直接内置了很多黑客工具尤其是很多无线破解工具。

你想破人家WEB或WPA加了密的无线网，蹭网上宽带，最好使用BT3来破解。

下载光盘版下载U盘版1.用刻录好的光盘或者U盘引导进系统。

进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态就是上图中，画蓝圈的那个图标，我们所有的***作，都需要点击此图标2.点击图标，进入命令行状态，输入命令:ifconfig -a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了如果列出了,说明支持,也不一定能抓包上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的ＭＡＣ码，我的就是16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持2915ABG抓包内至的网卡是以eth0, eth1,eth2…..此类的IDUSB的网卡是以rausb0, rausb1,rausb2….此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1 然后回车注意:你自己的无线网卡的ID可能是Rausb0, 或是eth0, eth1命令格式是:airodump-ng -w 123 <网卡ID> 即可输入命令,并回车,即可看到下面的信息:解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的，由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试现在我们就要查看,那个无线路由的#Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式,抽S,自己看文章上半部分去打开命令行窗口,运行:spoonwep 然后回车打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY A TTACK然后点击Launch按钮,就开始破解了开始破解后,要抓到六万到十万的数据包,才能破解我这个抓了四十分钟才抓够数据包,才破解的此时,由于在运行,你看不到数据包的变化没关系此时,再打开一个命令行窗口,输入airodump-ng -w 123 eth1 然后回车你就会看到#Data 的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng 的窗口会数据显示所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了如果很慢,可以在睡前就开机来运算,进行破解如果很快,在洗个澡的时间就可以破解了这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了WEP真的非常脆弱，但相信国内大多数wifi用的都是WEP啦。

wep密码早已不再安全了很多软件都可以轻易把它破解出来（具体教程参见本人其他文章）所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式，这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码？额，太悲观了，我们要主动出击！下面将给出WPA、WPA2在BT3下的破解方式。

（不过WPA、WPA2破解还是不要抱太大希望，首先CLIS即客户端必须要在线，其次要成功抓取破解的数据包-即握手包，再次即使成功获取握手包，能不能破解出密码也取决于字典好坏与运气等因素）BT3下破解WPA、WPA2需要用到spoonwpa软件，具体操作可以参见本人spoonwep2的使用教程，两者操作方法大同小异，只是wpa破解比wep多了一步获取握手包的步骤，并且wpa破解必须要在有客户端CLIS的情况下才可以进行！为方便懒人还是把WPA、WPA2教程给出来吧~1.集成spoonwpa并启动BT3。

具体操作方法和spoonwep2一样，把解压得到的lzm文件拷贝到X\bt3\modules目录下2.启动spoonwpa。

在窗体中输入spoonwpa后回车或用从菜单里点击启动3.设置。

（按照自己情况依次选好，不会的看spoonwep2教程不细说了）4.扫描。

并选定目标AP（必须要有CLIS才可以进行下一步）。

5.获取握手包。

点击SELECTION OK后，出现以下画面。

再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE获取握手包过程中6.破解。

抓到握手包后，自动弹出以下画面点击中部“金色锁”开始自动破解。

下面是破解过程运气好的话可以成功破解，如图在WINDOWS XP系统里利用VMware虚拟机启动BT3破解无线WEP和WPA傻瓜版教程！一、准备工作1、下载 VMware 虚拟机！虚拟机里运行BT3可以避免硬件兼容性问题启动不了的情况内。

如果不想用虚拟机启动BT3，可以直接刻录BT3光盘从光盘启动电脑破解的人跳过次步骤！（虚拟机只支持USB网卡，内置网请用别的方法启动BT3！）2、准备一张USB接口的无线网卡推荐几块我用过的无线网卡，按信号强度排名。