BT4+破解无线网密码

快速破解wifi密码的方法（最新版2篇）目录（篇1）1.概述2.破解 WiFi 密码的方法2.1 使用 WiFi 钥匙类软件2.2 利用漏洞进行破解2.3 暴力破解3.破解 WiFi 密码的注意事项4.结论正文（篇1）一、概述在当今时代，WiFi 已经成为人们生活中必不可少的一部分，它为我们提供了便捷的网络连接。

然而，有时我们会遇到 WiFi 密码遗忘或者需要破解的情况。

本文将为大家介绍几种快速破解 WiFi 密码的方法。

二、破解 WiFi 密码的方法1.使用 WiFi 钥匙类软件市面上有很多 WiFi 钥匙类软件，如 WiFi 万能钥匙等。

这些软件可以通过收集和共享用户的 WiFi 密码，帮助用户快速连接上 WiFi。

使用这类软件时，用户只需打开软件，搜索附近的 WiFi 热点，即可查看到已共享的密码，实现快速连接。

2.利用漏洞进行破解有些 WiFi 路由器存在安全漏洞，黑客可以通过这些漏洞破解 WiFi 密码。

常见的漏洞有“心脏滴血”漏洞、WPS 漏洞等。

黑客可以利用这些漏洞，通过特定软件进行破解。

然而，这种方法存在一定风险，建议在合法范围内使用。

3.暴力破解暴力破解是一种简单粗暴的方法，它通过尝试所有可能的密码组合，来找到正确的 WiFi 密码。

这种方法的效率取决于密码的长度和复杂度。

对于简单的密码，暴力破解可能只需要几分钟，但对于复杂的密码，可能需要花费较长时间。

三、破解 WiFi 密码的注意事项1.在破解 WiFi 密码时，请确保自己有合法的权利进行此操作，避免侵犯他人的隐私权和信息安全。

2.破解成功后，请注意网络安全，不要随意分享自己的 WiFi 密码，避免被他人恶意使用。

3.在使用 WiFi 钥匙类软件时，请注意保护自己的个人信息安全，避免泄露个人隐私。

四、结论总之，破解 WiFi 密码的方法有很多，用户可以根据自己的需求和实际情况选择合适的方法。

目录（篇2）1.概述2.破解 WiFi 密码的方法2.1 通过 WiFi 钥匙软件破解2.2 使用万能钥匙破解2.3 利用漏洞破解3.结论正文（篇2）一、概述在当今时代，WiFi 已成为人们生活中必不可少的一部分。

如何使用BT4破解无线网密码. 大学尽情蹭网. 附教程（转载）来源：许鹏越❤②的日志
/content/11/0222/09/5878322_95003666.shtml
下载的BT4 解压，得到BOOT 和BT4 两个文件，放d 盘根目录下。

将spoowep2.lzm 放到D:\BT4\modules 下，重启电脑，到dos 下。

输入：d: 回车
cd boot 回车
cd dos 回车
cd bt4 回车
输入：root 回车toor 回车(注意屏幕上不显示字母，只管输)
startx 回车（不要输入xconf，不然进不了bt4，这里跟bt3 不同）
打开用命令生成器生成的TXT 文件，打开一个窗口
复制、粘贴、执行ifconfig –a
Wlan0 就是瑞银执行：airmon-ng start wlan0 6
瑞银端口变为mon0
执行：ln -fs bash /bin/sh
执行：ls -al /bin/sh 有bash 成功
执行：spoonwep
第一个，网卡选mon0。

第二个选normal 第三个选unknown victim
点next
点launch，在右下角会出来spoonwep vict.scan,点击
回到上一个界面
有√的为有客户端，破解起来比较容易
选择要破解的ESSID 后，点selection ok
第一个框选fragmentation ＆forgeattack 其他默认，再选launch
Data 在涨，到1w5 左右，密码自动会跳出来。

这个我以前用760n 破解过，就不继续
下去啦。

BT4破解无线路由密码图文教程使用ＢＴ４系统《方式一：命令行破解方式》１、下载BT4系统，刻录光盘，或者用U盘做系统引导，可以用unetbootin-windows-356.Exe程序来做u盘镜像文件，作为系统引导盘，我也没试过，我直接用刻录光盘。

注意，这里并不是让你装系统，而是直接用盘里的系统。

２、把刻录好的系统放进光驱，或者插入U盘。

重启电脑，会直接进入BT4系统界面，会有四个选项，一般选第二个按回车进入，系统开始装载文件。

３、然后输入界面提示的第一个命令/etc/init.d/networking start进行网络初始化，再输入第二个命令startx，进入如下的图形化界面。

４、加载USB无线网卡PCI网卡：５、打开Shell命令窗口（左下角左边第五个图标，小黑板是也），输入/etc/init.d/NetworkManager start命令开启网络管理功能。

（这步貌似可以省略）６、输入ifconfig -a查看本地网卡接口信息。

Wlan0就是自己的无线网卡了！如果看不到说明无线网卡驱动没有加载成功。

7、输入airmon-ng start wlan0 6这里的6是通道channel。

一般最常用的有1、6、11这三个通道。

8、输入airodump-ng --ivs -w -c mon0这行命令是开始捕获IVS数据包，是存放数据的文件名，随便起个名字就成，这里指通道，写6就行。

比如：a i r o d u m p-n g--i v s-w f i l e-c m o n0等待数据包data涨到5000以上，或者更高，可以多试试。

再打开一个Shell窗口，输入破解命令：aircrack-ng -n 64 -b -01.ivs，这里的是指目标AP的MAC地址，就是SSID号对应的MAC，只要数据包达到5000以上就可试试。

是就是上面保存数据的文件名。

至此，破解成功，数据包已达8400多，整个过程下来也就十多分钟。

win7 下虚拟机破解无线网密码（BT4）首先，你确定你的电脑是不是3年前或者5年前买的，如果是，那么恭喜你，你可以选择以下3个方法随便的一种。

但是，如果你电脑比较新。

呵呵。

（新也有错哦）或者是独立显卡的（Linux不具备大部分独显驱动，为了方便你还是。

）请无视2，3 2种方法，因为你只能选择第一种。

（拼下人品也不错的，我这里说的不是固定的，但是最好选择第一种，不然你的麻烦事情比较多，特别是对Linux新手来说。

如果你喜欢和我一样折腾的话，你可以随便选！）先说下工具吧：《1》无光驱：有硬盘（废话。

）者，请下载好：1，VMware 7.0 （英文版）（本人安装WIN7，别的版本不支持，什么微软的VPC，什么sun公司的那个假虚拟机都是垃圾，我还是最爱WM）2，BT43，spoonwep4，无线网卡一个（旧的也可以，但是不保证能用。

最好是新的，最近买的笔记本也可以！）《2》有光驱（并且能刻录的）者：\ 请下载好：1，BT4 （英文版）2，spoonwep3，无线网卡（必须的，需求同上。

）《3》U盘者：\请下载好：1，BT4 （英文版）2，spoonwep3，无线网卡（必须的，需求同上。

）\首先说第一种方法（建议大家都使用，可以学很多东西的哦！）1：《硬盘挂虚拟机》说道这个不得不提提虚拟机为何物，虚拟机简单的可以理解为，通过软件模拟出特定的硬件，然后在该硬件中，执行我们想要执行的软件。

这个对软件跨平台开发有相当大的好处，可以创建不同的软件环境和硬件环境！（虚拟机挂马，测试马也是非常能用到得哦！）为什么我推荐大家用虚拟机呢，大家都知道Linux是开源的操作系统，他的优点很多，但是弊端也很明显。

他的很多驱动跟不上微软的驱动。

Linux大多数的驱动都为个人开发的，但是一但开发出来，那么绝对比微软的强！（至于为什么，请你查阅Linux的论坛。

）Linux安装其实很简单的，感觉比微软的系统安装简单，快捷多了！而且如果出现错误，知道认得英文，那么很容易就知道。

bt4BT4全称Back Track four，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3~4因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

另外，本篇介绍下在ubuntu(bt4同样集成了aircrack-ng，window系统也有对应的版本)下使用aircrack -ng 破解WEP密码此方法为终端输入式破解文字破解注入破解拥有高效的成果。

1、在终端中输入sudo airmon-ng start wlan0 启动无线网卡的监控模式（wl an0是无线网卡的端口,可在终端中输入ifconfig 查看），解释一下sudo = superu ser do ，使用部分命令时需要，如果是启动盘启动，没有设置过帐号和密码的，不需要使用这个。

另外，输入了sudo，接下去就需要输入superuser的密码，五分钟内有效。

启动无线网卡的监控模式2.在终端中输入sudo airodump-ng mon0 （特别说明：启动监控模式后无线网的端口现在是mon0 ！！！）看看有哪些采用wep加密的AP在线，然后按ctrl+c 退出，保留终端3.查看在线的AP另开一个终端，输入sudo airodump-ng -c 6 --bssid AP's MAC -w wep mo n0 (-c后面跟着的6是要破解的AP工作频道，--bissid后面跟着的AP's MAC是要欲破解AP的MAC地址，-w后面跟着wep的是抓下来的数据包DATA保存的文件名，具体情况根据步骤2里面的在线AP更改频道和MAC地址，DATA保存的文件名可随便命名）抓包4、再另开一个终端，输入sudo aireplay-ng -1 0 -a AP's MAC -h My MAC mon0 与AP建立虚拟连接（-h后面跟着的My MAC是自己的无线网卡的MAC地址)解释一下参数，-1 0 是-1代表伪装认证攻击，0代表攻击间隔时间，这里意思是不再攻击第二次，显然攻击目标是open system，如果不是，攻击将不会成功。

本帖最后由next2008 于2010-10-1 10:35 编辑随着网络的发展，无线网络越来越流行，本着学习和交流的目的，下面和大家谈谈无线网络破解与防御。

1.破解过年回家，由于家里没装宽带，暂时用无线网络破解蹭网(也是想研究一下到底怎么回事)，发现华硕F8Va这个还稍微有点小麻烦，在网上也没找到解决方法，摸索一段时间一欧户终于解决，一直懒得发，现在和大家分享。

1.1 工具准备现在破解无线网络多是在BackT rack这个平台下(Linux的一个分支，这个平台以汇集众多黑客破解工具而著称，简称BT)，使用名为Spoon的无线网络破解工具，SpoonWep是用于破解wep加密的破解软件，Spoonwpa是破解wpa加密的软件，本文使用spoonwep进行破解；windows下面也有一些无线网络破解软件，例如WinAirCrack等，我试用过，WinAirCrack 不支持F8的无线网卡，也没用找到可以兼容的驱动程序包，作罢。

用华硕F8Va(Ati 3650显卡、Atheros AR928x)破解稍微有点麻烦的原因是BT的各个版本要么不支持HD3650显卡，要么不支持Atheros AR928x这个无线网卡。

下面是一些版本的支持情况：BT3 final 原版启动菜单中的VESA引导模式支持HD3650，其他引导模式白屏；所有模式不支持AR928x网卡BT4 final 原版不支持HD3650 ，所有引导模式白屏；支持AR928x网卡BT4 BoneII(骨头版) 不支持HD3650，所有引导模式白屏；支持AR928x网卡MiniBT3.6.1(霸天虎版) 支持HD3650；不支持AR928x网卡也尝试过找Linux下的HD3650驱动程序包，ATI官方有一个Linux驱程包，但加进BackT rack 后无效；试图从MiniBT下提取网卡驱动后加入到BT3下面，貌似也不支持。

所需工具(1)最终摸索修改了BT4下面X11的配置文件，以便让BT4支持HD3650，这个配置文件放在最后，大家可以下载，在制作了下面的引导U盘后，把此配置文件放置于U盘的根目录下（压缩包中的xorg.con放到U盘根目录下），以备使用。

要声明:本文只是出于研究和学习的目的，探讨网络安全与防范。

请自觉遵守法律法规，否则后果自负！花了三个晚上的时间学习BT4，最初的目的仅为破解无线网密码，可是后来发觉只用来破解无线网有点浪费了，这个系统有很多值得深入学习的地方。

自己在学习的过程中遇到很多问题,虽然后来都通过查找资料一一解决，但中间还是走了很多弯路，感觉目前网上没有一个专为初学者而写的教程，因此写下这个教程，配有图解，直观容易看懂。

本文中提到的方法都很少需要一大堆的命令去解决,大部分通过鼠标就能搞定问题.阅读本文,你可以学到：1、制作Linux启动U盘2、保存U盘版Linux配置的方法3、优化系统，打造一款个性,好用的Linux环境4、Linux软件下的软件安装、卸载5、无线网络的攻击与防范网上有很多汉化版的下载地址，自己下载，bt3是不支持intel5100网卡的，所以如果你的无线网卡是5100的话，最好下载bt4。

然后下载一个启动U盘写入工具，名字是“unetbootin-windows—latest.exe"。

把U盘格式化为FAT32格式。

这里说明几点：bt4中文骨头版2是没法进行网络连接的，我尝试了无数方法，仍旧不能连接有线网络；bt4中文骨头版3只需要1G的U盘便可安装；bt4—final版需要至少2G的空间;下载的时候最好选择已经集成spoonwep2的,这个就是破解无线网密码用的，当然没有也不要紧，可以自己安装.1、安装.插入格式化好的U盘，打开U盘写入工具,选择“光盘镜像”，选择你下载的镜像文件,下面会显示出你的U盘，最好不要改动，直接点击确定。

根据U盘读写速率不同，需要的时间也不同，一般需要5~10分钟，安装完成后会询问“是否重启"，见下图：弹出一个“是否重启”的对话框，不要重启.这样安装的bt4默认是不能保存配置的,每次你更改了设置，下次重启又没有了。

在网上下载一个叫做“saveFile.rar”的压缩包，大小40K左右，这个是bt4能够保存配置关键,当然还有其他的办法，只不过这个最简单。

2010-02-25 | BT4破解无线网络密码（HP6520s）标签：BT4由于小区很多人用无线路由，故本本上能搜索到很多无线路由信号，本人办公室也能上网，无网瘾，晚上回家需做饭，基本不用上网，吃晚饭8点左右，也没时间上网，故没有开通宽带，但有时晚上又有急事需要上一下网，发个邮件或查个资料什么的，又不想跑到办公室，基于这些原因，蹭网是最经济节约能源的家庭上网方式。

网上搜索了一下，要蹭网就得破解无线网络信号加密，需要下载Bt3这个封装很多破解口令的Linux系统，最新版本是Bt4，于是下载了一个Bt4汉化过的，855M，按照步骤制作U盘启动的，进入Bt4系统，结果输入Startx命令，进不了图形化界面，网上搜索原因有显卡不支持说、没有输入xconf说，加载显卡驱动说，整了几天都不行，后来用命令破解，其中关键一步输入命令airodump-ng（后面还有参数等）提示出错，于是放弃，真是失败到绝望，这过程就不说了。

借问酒家何处有，牧童遥指杏花村，还是得去BackTrack Linux官方网站溜达下，我估计Bt4（855M）带的驱动太少或者有其他问题，因为毕竟是经过改装的，到官网去下载一个正式的Bt4版，果然比原先下载的大很多，1.5GB左右，有戏，下面是成功的步骤： 1.下载，到官网下载BcakTrack 4 Final Release(iso,也就是第一个)2.制作Bt4的U盘启动，这需要2GB以上的U盘，下载U盘启动制作软件UNetbootin，这个软件的官方网站是/，上面有使用指南，制定U盘后，UNetbootin读取刚才下载到的bt4-final.iso，将bt4-final.iso写到U盘，并重写U盘分区表，使之成为Bt4启动盘。

3.下载spoonweb-wpa-rc3.deb，拷贝到刚才的U盘跟目录下，这是图形化破解工具。

4.在本本上插上U盘，选择从U盘启动，不同的本本不同的设置，Hp 6520s是按住F9就可以选择从usb harddisk启动，进入Bt4系统，需要点时间。

如何使用BT4破解无线网络密码（BT4使用教程）一、工具：spoonwep-wpa破解工具用于BT4下的setup.deb安装包（已在压缩包中！），把整个压缩包解压到U盘根目录。

二、解压完成后运行boot文件夹中bootinst.bat，按任意键制作BT4的U盘启动系统。

三、启动BT4在BIOS里面设置从U盘启动，这个无法截图，自己摸索吧，虽然有点麻烦……。

四、进入BT4登陆的用户名：root，密码：toorstartx命令启动图形化界面。

五、安装spoonwep-wpa-rc3.deb（setup.deb）包点击左下角的开始菜单，点击一个叫system mune的弹出菜单，再点击“storeage media”，会打开一个窗口，点击窗口左边树形列表上的storage media,然后在窗口中打开你的U盘，从U盘根目录中把setup.deb包复制到桌面。

点击BT4界面左下角的一个黑色小电脑的图标，会打开一个DOS命令窗口，输入“dpkg -i /root/Desktop/setup.deb (注意大小写)”稍等几秒中，桌面上出现spoonwep2 和spoonwpa，好了，大功告成，直接单击图标就能运行spoonwep2或spoonwpa了。

六、开始破解！！！！1、打开一个SHELL，输入ifconfig -a2、可以输入macchange -m 00:11:22:33:44:55 wlan0 来改变本机的MAC地址，3、输入airmon-ng start wlan0 64、输入aireplay-ng -9 mon05、加载网卡输入ifconfig -a wlan0 up6、输入ln -fs bash/bin/sh7、输入ls -al /bin/sh(这个命令可以显示是否设置成功，显示bash为成功，dash为失败) 【spoonwep2 破解法】打开spoonwep2点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后再打开一个，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER 里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择)，点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。

笔记本WiFi密码破解引言如今，无线网络已经成为我们日常生活中必不可少的一部分。

当我们使用笔记本电脑连接到附近的WiFi网络时，经常会碰到需要密码才能访问网络的情况。

但是，有时我们可能会忘记了之前连接的WiFi密码，或者想要尝试破解其他人的密码以获取网络访问权限。

本文将介绍一些关于笔记本WiFi密码破解的方法。

方法一：使用已连接网络的密码如果我们之前已经成功连接到了某个WiFi网络，那么我们的笔记本电脑往往会自动记住该网络的密码。

我们可以通过以下步骤来查看已保存的密码。

1.打开“控制面板”，选择“网络和Internet”。

2.点击“网络和共享中心”，找到“管理无线网络”。

3.在“管理无线网络”列表中，找到并双击您想要查看密码的网络名称。

4.在新弹出的窗口中，选择“安全”选项卡。

5.在密码字段旁边，点击“显示字符”复选框，即可显示密码。

请注意，这种方法只适用于我们之前已经连接过的WiFi网络，而且我们的电脑必须有管理权限才能查看密码。

方法二：使用命令提示符命令提示符是Windows操作系统的一个重要组件，我们可以利用它来破解连接到我们电脑的WiFi密码。

以下是具体步骤：1.打开命令提示符。

在Windows搜索栏中键入“cmd”，然后点击“命令提示符”应用程序来打开。

2.在命令提示符窗口中，键入以下命令并按下回车键：netsh wlanshow profiles。

这将显示所有已连接的WiFi网络的配置文件。

3.选择您想要查看密码的WiFi网络，并记下其名称。

4.接下来，输入以下命令并按下回车键：netsh wlan show profilename=网络名称 key=clear。

请用实际的网络名称替换网络名称。

5.在显示的结果中，查找“密钥内容”字段，该字段即为密码。

请注意，这种方法仅适用于已连接到我们的电脑的WiFi网络。

此外，我们也需要有管理员权限以执行这些命令。

方法三：使用第三方工具除了上述方法，我们还可以使用一些专门设计用于WiFi密码破解的第三方工具。

“BT4”全称是BackTrack4。

实就是个linux系统，和BT3比较，irCrack-NG 1.0 rc2升级为AirCrack-NG 1.0 rc3。

在BT3的-2、-3、-4、-5攻击模式下增加了-6、-7攻击模式，破解速度更快集成度更高，同时支持更多的网卡进行注入。

BT3不支持的卡可以在BT4下试下。

这次就讲讲BT4的使用教程。

（注：如果只需破解wep加密的AP，无需使用BT4，BT3即可。

但是，WPA,WPA2之类的加密模式，只能在BT4下破解。

）BT4的使用方法总共有3种：1.将BT4下载到U盘当中，适当设置后，将电脑改成U盘启动（开机时进入BIOS设置），重启即可进入BT4界面。

（下次更新，请大家自己多关注。

）2.将BT4刻录到光盘中，并将电脑改成光驱启动，重启。

（此方法虽然一劳永逸，但是比较伤光驱，所以不推荐。

）上面两种方法都不可避免要，重启电脑，进入另一个系统，好像不是很方便。

所以，这次主要讲讲第三种办法：3.在虚拟机下安装BT4，进行破解。

直接虚拟一个linux的系统，无需再重启，就可以在windows系统上进行BT4破解。

（值得注意的是，因为虚拟机无法使用你笔记本的内置无线网卡，用这种办法则必须要有一个外置的无线网卡，可以去淘宝上搜：大功率网卡，类型很多，价格也不是很贵。

我倒是有一个，约个时间借我的也行。

用这个搜索到的信号往往比用自带的强3.4倍，破解之后就可用这个代替自带的网卡上网。

如果你不想买，就只能使用前2种办法了。

）——————————————————————————————————————————————————————开始讲解：虚拟机下安装BT4第一步：下载虚拟机和BT4的镜像。

（虚拟机VMware，晨光中有的下载。

BT4的镜像还没，我下回找个机会上传晨光。

）第二步：打开虚拟机，点击新建虚拟机，如图，选择典型操作系统以后安装；客户操作系统选择：Linux，下边选linux 2.6 kernel 那个网络连接选择NAT连接（有些版本没有这步，默认nat连接了，就直接跳过），如图：硬盘大小不用多5G够了，再大不可能超过10G（除非你以后打算一直用这个linux系统，linux是有很多很多用处的。

PS:本篇文章主要写给大一新生，且与还没来得及去买上网号的童鞋们。

更主要是自己破解省了网费的支出了。

其实这样做完全没必要，每个老师都有学校给的太极上网号，在老师下课去厕所到时候，可以到讲桌电脑里考个CIAN把缓存到IE里的账号查出来，诸如：或者直接放键盘记录器，方法很多，不废话了。

之前说了要先发破解无极的AP教程，但是因为一些变故没法发了，见谅，但是我可以提示一点，大家知道的可以自己去试试：当连接上无极的路由时候滞留于网关上的复写加密动态密钥其实已经保存到太极登陆软件的缓冲区了，用OD破之!非常简单。

(只不过太极每次连接的时候都生成的不一样的串码)=====================================学校里有很多的无线路由器，但基本都WEP/WPA1/2的加密过了，想要连接上去只有知道AP的128或64位密钥才行，看看我宿舍所在的地方有多少无线路由连接但是在大部分测试的WEP加密方式中，基本快则5分钟，慢则半小时就可破解掉了其连接密钥，只要对方不在路由选项里过滤你的MAC，你可以随时的蹭网用。

如图：现在网上流传的WEP/WPA工具很多，也很杂，当本人全部大概用过后还是觉得BT+SPOONWEP/WPA比较傻瓜化，效率也奇高，其他的软件就不多鳌述了。

环境：XP显卡：wifi inter link 5100 agn驱动：最新软件：BT3或BT4 BATE或BT4 PRI（因为本人的显卡是最新版的，所以前两种LINUX下未集成本网卡驱动，所以不支持诸如嗅探，扫描与注入的操作，推荐大家去下载前两种）破解软件：spoonwep2和spoonwpa==========================================我们这里先用BT4+spoonwep2来做一下示范吧，其他的原理都是相同的一：启动BT4首先下载好BT4和spoonwep2将两者解压，再把解压出来的spoonwep2.lzm放到BT4\\modules目录中如果你是下载的光盘版就直接刻录成光碟，然后重启电脑的时候选择光盘启动项目，如果你是下载的USB版就直接保存到USB上，启用USB启动，VM版的BT4可能对集成的无线网卡支持不太好，USB无线网卡则支持得很好，启动方法很多，但是都很麻烦，我这里讲一种硬盘启动方法：BT4（bt4-pre-final版）是基于ubuntu的linux，采用grub方式引导。

BT4正式版U盘启动制作方法与无线密码破解方法一：一、准备1、至少有2G容量的U盘一个；2、BT4正式版：http://ftp.heanet.ie/mirrors/backtrack/bt4-pre-final.iso3、一个U盘启动制作工具就行：unetbootin-windows-3564、spoonwep-wpa破解工具用于BT4下的deb安装包我下的是wep.deb二、运行unetbootin制作BT4的U盘启动系统1、接上U盘；2、运行unetbootin（前提是先接好U盘）；3、选择“磁盘镜像”；4、点击“...”，浏览到硬盘上BT4的ISO镜像文件；5、点击“确定”，等待几分钟后自动完成。

如下图点确定就开始制作了。

在这里需要泡杯茶点支烟等一下。

从ISO文件里提取文件拷贝到U盘里需要一段时间。

完成之后，不要重启，再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面，可以命名成好记的名字，如“wep.deb”。

方便到BT4下找到它。

三、启动BT4在BIOS里面设置从U盘启动，这个无法截图，自己摸索吧。

呵呵~~四、进入BT41、重启后，U盘自动开始引导；2、出现BT4的系统菜单后，键盘“Enter”进入默认的“Default”，等待几分钟后，出现“root@bt:-#”就表示启动完成了；3、输入“ifconfig -a”，键盘“Enter”执行，将出现一堆网卡信息，一般会有一个“wlan0”的网卡信息，这个就是你的无线网卡；4、由于5100网卡的特殊性，需要手动开启它的监听模式，输入“airmon-ng start wlan0 6”，键盘“Enter”执行，几秒后出现“monitor mode enabled on mon0”就表示成功了（重启或关机后，这个设置不会保存，下次再用的时候需要再操作）；5、输入“startx”，键盘“Enter”执行，等待片刻，系统进入图形界面；6、和windows的使用是类型的，点击屏幕左下角的“开始菜单”>“system mune”>“storeage media”>“点击窗口上的刷新按钮”>“进入wep.deb所在的目录”>“把wep.deb拖到桌面上”；7、“开始菜单”>“Run Command”；8、输入“dpkg -i wep.deb”（这里的文件名我取的wep.deb），键盘“Enter”执行，等待几秒钟，桌面上会出现一个叫“desktop”的文件夹，里面有spoonwep2和spoonwpa图标，直接单击图标就能运行spoonwep2或spoonwpa；9、运行spoonwep2（运行后要等几秒钟才能出来），第一项选“MON0”，第二项选“NORMAL”，第三项选“UNKNOWN VICTIM”，点击“NEXT”；10、点击“LAUNCH”进入搜索；11、屏幕底部任务栏将自动新开一个名为“SPOONWEP DUMP”的最小化窗口进行搜索，点击“SPOONWEP DUMP”这个窗口，将看到有无线路由器被搜索出来；下图中，“BSSID”为路由器的MAC地址，“PWR”为信号强弱（越接近0表示信号越强，像我遇到的这个“-60”就已经是满格的信号），“#Date,”为传输数据量（数据量增长快的表示有人在上网，适合我们进行研究学习，如果路由器没人在使用，我们是没办法破的），“CH”为频道，“ESSID”为路由器名字。

1.破解无线网络的工具bt3或者bt4工具的官方网站：/在官方网站中有最新版本的backtrack 工具的镜像文件下载链接。

2.要用图形化的工具spoonwep或spoonwpa，还需要下载一个allspoon.deb文件，最好在刻录光盘之前使用ultraiso工具将allspoon.deb文件放进去。

3.刻录光盘4.设置电脑为通过光盘引导5.选择光盘启动以后启动项中的第一项6.输入startx进图形界面7.点屏幕最下角第五个图标,kconsole,输入cd /cdrom8.如果在第二步将allspoon.deb放在了光盘的根目录，执行dpkg -i allspoon.deb 安装9.安装以后可以在桌面上看到多出来两个图标，貌似第二个针对wep的破解程序有点小问题，需要先运行一次spoonwpa工具来产生一个mon0设备才可以破解。

先运行spoonwpa,选择mon0设备,选择normal mode,选择unkown victem，选择next,点击launch.开始___________________________________________________________________________1、ifconfig -a查看无线网卡名字及MAC地址记录下来,如果没看到有无线网卡，可以使用iwconfig命令，查看是否有加载。

为了方便也可以改自己的网卡MAC，为了以后输入方便。

输入macchanger -m 00:11:22:33:44:55 wlan0回车，后又输入了一次ifconfig -a 查看了下网卡MAC已经更改为00：11：22：33：44：55。

（也可以输入ifconfig eth1 up hw ether 00:11:22:33:44:55来修改自己的网卡mac）2、airmon-ng start wlan0 6这个命令用于将自己的无线网卡置于监控模式，即类似一个AP的效果，因此可以抓到别人的包。

BT4与BEINI破解无线WEP全过程（配图片）(本资料仅供学习参考，请勿使用非法用途）驱动安装：第一步:将USB无线王网卡插入电脑,放入光盘，运行setup安装文件:第二步：选择安装驱动程序与Ralink无线网络设定程序:第三步：选择Ralink无线网络设定程序:第四步：开始安装:第五步：安装完成。

网卡使用：第一步:双击电脑右下角或者符号，点击重新扫描:第二步：选中已获取密码无线网络，点击假如连线设定，输入密码后点击确定按钮：第三步：点击左上角按钮，选中已加入网络后点击套用进行连接网络：待IP地址、子网掩码、预设闸道获取后已连接网络，至此可以畅享无线网络了！Ralink3070芯片网卡之BT4学习简约教程讲解准备工作:1、将电脑设置为光驱启动，如果您不知道如何设置,请参考主板说明书或者直接百度一下.（现在多数笔记本电脑默认光驱启动，所以您不设置也说不定可以进入）2、放入BT4光盘（然后重启电脑），默认进入linum系统.正式开始破解,首先拿自己的路由开刀(无客户端模式）第一步:双击桌面spoonwep2按钮，进入第一个窗口:NET CARD 网卡接口选择MONODRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点击NEXT转到VICTIMS DISCOVERY窗口：第二步：点击右上角LAUNCH按钮(点完后会变成ABORT）这时任务栏会弹出抓包窗口,可作为参考，也可不用理会.20秒左右程序会显示扫描到的信息，其中：ESSID 路由广播名称MAC 路由的MAC地址CHAN 使用的频道POW 信号强度DA TA （注意：这个数值一直为0基本无法破解，你可另寻时机等到有DATA再破）CLIS 空白代表无客户端，打勾则代表有客户端选择目标路由，这里以自己的MaJieNet为例，然后点SELECTION OK转到ATTACK PANE L窗口第三步:第一个下拉菜单有4个选项，后面3个都可以作为无客户端攻击模式，其中：ARP REPLAY ATTACK (有客户端时用)P0841 REPLAY ATTACK （首选)CHOPCHOP & FORGEATTACK （次次选)FRAGMENTATION & FORGE ATTACK (次选）第二个下拉菜单有3个选项,其中：？?? LENGTH （不指定加密位数,首选)128 BITS LENGTH（指定128位加密，次次选）64 BITS LENGTH (指定64位加密，次选）右边Inj Rate和Channel选项默认即可。

目前网上流行有很多无线密码的破解方法，总结起来最实用的还是这两种：第一种是Wirelessnetview+WinAirCrackPack软件组合，这种方法简单方便；第二种就是大家熟悉的使用ＢＴ４破解了。

这两种方法的具体操作步骤如下：一、Wirelessnetview+WinAirCrackPack软件组合wirelessnetview下载地址：/download/Soft/Soft_18755.htm WinAircrackPack下载地址：/download/Soft/Soft_5930.htm1、首先根据自己的无线网卡型号在网上下载相关无线网卡抓包驱动，更新驱动。

一般的网卡都会有抓包驱动，但是Intel (R) WiFi Link 5100 AGN目前好像没有抓包驱动，我自己的就是这种网卡，只能采用BT4破解了，不过用这种方法倒挺方便也挺简单的。

2、打开Wirelessnetview里面的WirelessNetView应用程序，查看当前无线AP的SSID 号、加密方式、MAC地址，并作记录，后面会用到。

3、打开WinAirCrackPack软件包，打开airodump.exe,这是专门抓包的工具。

按照下图首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap结尾，上例中使用的是‘last’；最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。