BT3破解和制作U盘版BT3教程

BT3虚拟机破解
2009-07-18 00:37
利用虚拟机破解详细说明
如果您的笔记本或上网本不支持DVD引导进入LINUX系统，这时就要用虚拟机进行破解操作;
A 在VMware6.0目录下找到以下图标，双击安装：
出现以下对话框
按Y后回车
选择2，先安装USB服务
再按9退出
B.在VMware6.0目录下再找到虚拟机图标，双击安装
安装虚拟机：
C，在BT3 中测试有无无线网卡：
点击左下角第二个黑色窗口样的图标，（只点击一下）在弹出的对话框中输入ifconfig -a后按回车
D、破解过程：
点击左下角第二个黑色窗口样的图标，（只点击一下）在弹出的对话框中输入spoonwep后按回车
无线网卡定向天线：
/xnixi/blog/item/ebae64349f4a2dbed1a2d3d9.html
无客户端wep破解教程：
/xnixi/blog/item/1b3048cb5fb2ddf453664f39.html。

卡皇破解无线信号的全教程2009-12-18 09:43破解方法一:此方法在电脑支持LINUX启动且有光驱的情况下适用。

BT3破解无线wep加密操作步骤详解：1、将卡皇蹭网卡用USB连接线接入电脑，放入附带的驱动光盘（小盘），安装卡皇驱动程序。

安装完成后电脑显示器右下角会出现网络信号符号，双击然后搜索可用网络，选信号较强网络（WEP加密方式），记下网络名称备用。

2、把电脑设置为光驱启动（U盘版设置为USB启动），如果不知道如何设置请参考主板说明书，或者直接到google中搜索设置方法。

3、把BT3光盘（赠送的大光盘）放入光驱，重新启动系统后，选择第一项『BT3 Graphics mode （KDE）』按回车键进入Linux系统。

4、等待系统完全进入Linux系统后，点击电脑显示器左下角第二个图标（黑色）开启一个窗口，输入：spoonwep按回车键后弹出spoonwep2程序：NET CARD 网卡接口选择 WLAN0DRIVER 驱动选择 NORMALMODE 模式选择 UNKNOWN VICTIM5、设定后，点NEXT转到VICTIMS DISCOVERY窗口：首先点击左上角下拉菜单选择CHAN HOPPING是全频段扫描（这里的FIXED CHAN 是指定频道，可拉右边中间箭头选择频道）。

选择完毕后，点击右上角LAUNCH按钮（点完后会变成ABORT）这时会弹出抓包窗口，可作为参考，也可不用理会。

20 秒左右程序会显示扫描到的信息，其中：ESSID 无线路由器的名称MAC 路由的 MAC 地址CHAN 使用的频道POW 信号强度DATA (注意：这个数值一直为 0 比较难破解，可另寻时机等到有DATA 再破）CLIS 空白代表无客户端，打√则代表有客户端。

（注：有客户端模式比无客户端成功率要高）6、这里有两种情况：如果选择的路由是有客户端的（CLIS为打√），选中打算破解的路由，下面会显示当前所有连接到这个路由的合法客户端，选择一个POWER和PACKETS 都比较高的客户端，最后点SELEETION OK转到ATTACK PANEL窗口，在中间的第一个下拉菜单选ARP REPLAY ATTACK，第二个下拉菜单默认为??? LENGTH (不指定加密位数），然后点击LAUNCH，之后的工作是全自动的，直到出现WEP Key，此路由密码宣告破解。

破解无线路由密码过程详解！2010年02月19日 10:08BT3破解无线路由密码过程详解（第一篇：硬盘版）现在用无线路由的很多，小区里随便搜索一下就能好几个无线信号，不过大部分都是加密的，本教程的目的是破解这些加密的信号，前提必须是用wep加密的，其实绝大多数都是wep加密的。

由于wap（非wep）加密的破解起来比较困难，成功率很低，故在此暂不讨论。

而wep加密的只要你的无线网卡能够被bt3支持，那么基本上10分钟左右（甚至更快）就能破解一个。

这篇帖子是以装在硬盘上为例进行介绍的====基本思路=====在Windows系统中安装BT3（linux）到D盘；重启后从双启动菜单选择进入BT3操作系统；在BT3中运行Spoonwep这个程序破解无限AP的密码。

====基本条件=====1. 笔记本或台式机（必须有wifi网卡，而且必须能被bt3支持）；注：目前701/900/900HA等机型的无线网卡均支持BT3破解，这几款的无线网卡型号好像是Athero 5007EG。

901和1000H好像目前都不支持破解，因为之前我从网上找到了1000H的无线网卡在bt3中的驱动模块，能成功驱动起来，但只支持监听，不支持注入，所以无法破解到密码。

2. 能够在你的周围搜索到无线信号，而且是用wep加密的（本文只讨论wep加密的破解，至于wap加密的暂不讨论）；3. 如果无线路由有客户端，也就是有人在用这个路由的信号上网，那么破解起来要快一些；如果没有客户端的话，也可以破解，不过要慢一些。

====软件准备=====软件准备：本文用EeePC900HA（无线网卡：Athero 5007EG）为例做说明，采用硬盘安装bt3的方式（安装到D盘）（U盘安装BT3的方法参见：/redirect.php?tid=16670）。

1. BT3（BT3是linux的一种，好比REDLINUX，好比红旗LINUX。

不过这个BT3集成了大量的黑客工具，尤以破无线网的工具而出名。

首先到这个地方确认你的电脑无线网卡可以抓包，目前市上最好的设备就是无线卡王了，功率超强。

然后开始下载你需要的BT3版本：如果随便玩玩，或者是台式机，可以下载CD版的那个，因为启动一次时间不短。

如果是笔记本，硬盘又大，可以下载USB版的那个。

下载完以后，可以装到一个可以启动的U盘里面，或者直接保存到硬盘上，下面介绍如何用硬盘直接启动BT3 Backtrack 3 。

如何制作BT3启动盘光盘版的，刻录完就好了，不提了。

USB版的，随便解压缩到某个U盘的根目录，这样，根目录下有BT3和Boot两个文件夹。

打开一个DOS窗口，指向你的U盘目录，比如是H盘，那么———运行———H: +回车cd bootbootinst.bat按提示，确认你的确是在你的U盘的目录下操作。

然后OK了。

重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad可以指定排除某个启动项的，请检查）或者在启动时按住F12，选择U盘启动。

如果是硬盘启动，虽然有很多办法，但是为了VISTA和XP的兼容，个人推荐DOS启动法，即先弄一个DOS的启动，比如弄一个MouseDOS一类的，傻瓜安装，可以让电脑启动进入纯DOS状态，然后在DOS情况下，进入硬盘上解压出的那个Boot目录里面，里面有个DOS 目录，然后执行BT3.bat 即可。

建议在执行BT3.bat前，先运行一下Smartdrv.exe ,可以加快启动速度很多。

（附件里有Smartdrv.exe 98版）小提示：DOS下的启动，不会自动进入图形界面，可以通过编辑DOS目录里面的CONFIG文件来实现：只需要在CONFIG里面，最后加上一句：autoexec=xconf;kdm就可以了。

我顺便修改了MouseDOS的Autoexec.bat文件，直接加上：smartdrv.exeD:cd bootcd dosbt3.bat这样启动直接进入了图形界面。

下载U盘版bt3的文件地址为:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 文件大概为 783MB 2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去4.点击开始-运行，输入CMD, 然后回车，进入命令行模式输入U盘的盘符，我的为I:，然后 回车输入 cd boot 回车输入bootinst.bat回车，就会开始制作BT3开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了。

上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区就ＯＫ了到此为止，此Ｕ盘就可以引导系统进去bt3了----------------------------------------------------我是下流的分割线-----------------------------------破解:引导系统进入BT3的选择画面，选择后面带有KDE的BT3即可1.进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态2.点击图标，进入命令行状态，输入命令:ifconfig –a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了，如果列出了,说明支持,也不一定能抓包上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的ＭＡＣ码，我的就是 16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包内至的网卡是以 eth0, eth1,eth2.....此类的IDUSB的网卡是以 rausb0, rausb1,rausb2....此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1然后回车注意:你自己的无线网卡的ID可能是 Rausb0, 或是 eth0, eth1命令格式是:airodump-ng -w 123 <网卡ID>即可输入命令,并回车,即可看到下面的信息:解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式,抽S,自己看文章上半部分去打开命令行窗口,运行:spoonwep然后回车打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK然后点击 Launch按钮,就开始破解了开始破解后,要抓到六万到十万的数据包,才能破解，我这个抓了四十分钟才抓够数据包,才破解的。

一．制作U 盘启动：1:将此ISO 文件加载到虚拟光驱中,或者用winrar，7Z 待压缩软件解压，得到BT3，BOOT 这两件文件夹。

2:将BT3，BOOT 这两件文件夹copy 到U 盘根目录。

如果u 盘里的文件"BT3"文件夹为英文小写"bt3"，请将其改完大写"BT3",否则不能正常启动3:进入U 盘，打开boot 文件夹如下：4:.双击运行文件，会出现如下命令提示符窗口：大概意思就是，此操作将会重写U 盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows 系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作，因是在Ｕ盘上操作的,所以不用理会，按任意键就可以了。

5:按任意键后，出现如下画面：这是制作完成后的提示，意思是说设置引导记录成功，按任意键退出制作，制作的过程很快，大概不到十秒，只是重新写了一下Ｕ盘的引导区就ＯＫ了6:到此为止，此Ｕ盘就可以引导系统进去bt3 了。

当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，要进入BIOS 里进行设置。

二.破解WEP：1.重启计算机，从U 盘启动引导系统进入BT3 的选择画面，选择后面带有KDE 的项即可，如果是宽屏显示器的笔记本电脑，则选择VESA KDE 进去。

2.刚开始会出现如下不断进行系统启动文件运行，因liunx 系统和显卡主板等有兼容问题,出现黑屏\重起等现象需要更换破解用的电脑或者加装虚拟机软件,以回避兼容性问题。

正常情况下会进入如下，一般静止的画面都不会等待超过1-2 分钟，也有部分电脑会在look for data directory 这里停的时间比较长，之后是waita while 提示稍等一下就可以进去了。

3.正式开始破解，点击左下角第二个软件图标（黑色），点击后出现一个新窗口，输入：spoonwep 然后回车。

回车后10 秒左右弹出spoonwep 程序,也可以跟windows 操作一样选择开始-backtrack->radio networkanalysis->80211->all->spoonwep2，弹出spoonwep 程序NET CARD 网卡接口选择wlan0,(不同网卡显示的名称不一样) DRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点NEXT 转到VICTIMS DISCOVERY 窗口4.搜寻目标：A．首先点击左上角下拉菜单选择FIXED CHAN 然后拉箭头指定频道这里的CHAN HOPPING 是全频段扫描（路由器少的时候选择）点击右上角LAUNCH 按钮(点完后会变成ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。

BT3破解无线WEP和WPA傻瓜版教程+Bt3下载地址本无线网络密码破解傻瓜图文教程只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。

前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。

本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。

注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。

如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。

最简单的解释就是无线信号的密码，后者比前者加密程度高。

2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。

下面开始我们的解密之旅：一、准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、搜索下载BT3，约900多兆。

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、搜索下载spoonwep2中文包。

地址：注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车，接下来输入cd boot 回车，进入到boot文件夹下，最后bootinst.bat 回车，就会开始安装BT3。

BT3破解盘使用说明一、光盘启动进入BT31.光盘启动的步骤：将电脑设置为光盘驱动，具体请百度一下“光盘启动”很详细。

不同的电脑具体方式不一样。

一般是：首先在系统自检的时候（重启的时候），敲下键盘上的“DEL”(注意：有些主板是F1 或F2或F10）键，进入BIOS 设置程序。

在进入BIOS设置程序的主界单之后，先选中“Advanced BIOS Features”（高级BIOS 特性设定）。

然后回车，进入“Advanced BIOS Features”设定子菜单在“Advanced BIOS Features”设置子菜单中，将光棒移动至“Boot Device Select”处，然后，敲下“回车”键，以选择用什么硬件设备来引导系统。

此时会出现“启动顺序设置“子菜单（Boot device Priority），1st/2nd/3rd”，即分别代表了第一顺序、第二顺序和第三顺序引导设备，这里的第一顺序启动设备是Floppy（软盘），第二顺序启动设备是处于IDE接口上的硬盘设备，第三顺序启动设备是CD-ROM（光盘引导）。

在这里，我们只需要“1st”，通过键盘上的“Page Down”或“Page Up”键，设置成“CD/DVD-0”（CD-ROM 或DVD-ROM）就可以了。

经过这样的设置，CD-ROM （光盘）就成了第一顺序启动设备。

完成之后，敲下键盘上的“F10”键，以Save & Exit Setup （保存并退出）的方式，退出BIOS 设置程序，就完成了BIOS中的设置。

2.插入BT3 光盘，重启电脑，电脑就会自动进入到BT3.3.BT3光盘正在安装虚拟机4.安装虚拟机完成二、进入到BT3以后的破解步骤：1、按下面的说明点击左下第二个图标2，出现一个窗口3、输入 spoonwep 回车，弹出以下窗口按上图的选择。

点击 NEXT。

注意：如果第一项中没有出现wlan0解决方法：ctrl+alt弹出鼠标指针，点击虚拟机上“VM”----RemovableDevices---realtek..----connect（点击connect后，等待10S中，网卡会自动加载到虚拟机中），然后关掉前面的窗口重复1-3的操作4、在弹出的窗口里面直接单击 LAUNCH （右上角），出现下图：5、选择DATA 值不为0的并且下面出现用户个数的信号 如图6、选择用户，power越大越好，如图7、弹出的界面，破解方式选择第二个 P0841 的。

BT3_U盘版一次性破解三个无线路由WEP密码前言我刚买了个笔记本是HP541，内置Intel3945ABG无线网卡，在住处能搜到N多信号，有不设密码的，也有设置WEP密码的，还有设置WPA密码的。

其实，我本来不必要破解的。

我的住处本来就是既能上有线，也能上无线的。

但是那个房东太抠门了，看我有台台式机和一个笔记本，就要收我两份网费，我一气之下就说笔记本不上网。

随后决定宁可不用那些不加密的，也一定要把这个房东的无线路由给破解了。

这是我第一次破解成功的经历，竟然一次性破解了三个路由器的密码。

不过，对于无客户端的无线路由器，由于没有成功建立连接，就用了最笨的方法进行了破解，其实，这个无客户端的路由就是那房东的。

我的操作系统是Windows Vista Home Basic，网卡是内置Intel3945ABG。

非常感谢中国无线门户（/bbs/index.php）中国无线论坛（/）非常感谢《BackTrack使用全解—基础安装篇V1.0+WEP破解篇V1.0》的作者tange （/bbs/thread-13344-1-1.html）《BT3研究学习无线WEP和WPA增加版教程》的作者中卫（/thread-23-1-2.html）制作BT3的USB启动盘1.下载软件FlashBoot‐cn 和syslinux两个必备软件；2.下载bt3final_usb.iso文件到本地硬盘；3.将2G+的U盘格式化为FA T或FAT32格式（我的是FAT格式）；4.打开flashboot软件，选择“将可引导的光盘创建到一个副本到闪存盘上”然后点“下一步”，选择“从本机或局域网载入镜像文件”然后点“浏览”，在硬盘中找到bt3final_usb.iso。

然后“下一步”，选择“将连接在这台计算机上的闪存盘制作为可引导的设备”，并选中U盘盘符。

然后“下一步”；选择“保留磁盘数据（避免重新格式化）”，“下一步”开始将文件写入U盘。

这是一个破解无线密码的必备工具，配合spoonwep2使用，详细方法见压缩包内的2012万能破解无线网络密码教程。

BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：
3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车，接下来输入cd boot 回车，进入到boot文件夹下，最后bootinst.bat 回车，就会开始安装BT3，如下图：
然后安装会出现一个提示画面，我们别去管它，直接按任意键继续
按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

出现下面画面后，此优盘就可以引导系统进去bt3了。

一、首先按照如下方法安装winpe到U盘，也可参照这个网址操作：/Help/HDD.htmUSB-HDD 模式安装教程：[NT引导模式-推荐] - [MBR引导模式]1.1 USB-HDD NT模式：01、根据需要从珠海晨枫工作室主页下载晨枫U盘维护工具V2.0相应版本（128M版或512M 版）；02、把下载回来的压缩包使用WinRAR解压到硬盘上任一目录；03、插上U盘，确认在我的电脑中能进入可移动磁盘磁符（安装到本地硬盘此步骤省略）；04、执行解压出该目录下的 [ 安装.EXE ]。

（如右图所示）05、阅读安装界面上的提示后按任意键进入安装模式选择，然后选择要安装的模式（如下图所示）：06、首先先介绍HDD模式的安装方法，在安装上界面输入“2”后回车，进入HDD模式的安装；07、安装程序将检测到当前已连接好的U盘/可移动磁盘，并列表出来！（如下图所示）,输入要安装的U盘盘符，不要带冒号，如下面界面上检测到的F盘，输入“F”后回车（若没检测到U盘，将弹出7.2所提示）*07.2、安装程序若检测不到U盘/可移动磁盘，将弹出如下图所示界面！请连接好U盘或可移动磁盘后按“B”返回主菜单重装开始安装；08、输入要安装的U盘后，将弹出下面界面（如下图所示），按任意键进入下一步；09、按任意键后，将弹出格式化工具！请在设备（D）中选择你的U盘；文件系统（F），建议选用FAT32兼容性较好;然后点[开始]，再选“是”确定开始格式化U盘！（具体可参考格式化程序界面上相关说明。

）（如下图所示）（如果U盘上存在不想删除的文件，可以点[关闭]，跳过格式化，直接进入下一步写入引导记录，但不一定能成功制作可启动盘）格式化完成后，点击[确定]，再点[关闭]，安装程序将进入下一步写入引导记录；10、格式化完成后，选择要使用的引导方式（如下图所示），建议选NT模式，输入“N”或“M”后回车；11、输入“N”后，将完成NT模式引导记录写入完成，按任意键开始复制启动文件到U盘上（如下图所示）；12、等待安装程序写入启动文件到U盘，一般在几分钟左右复制完成（与U盘的读写速度，电脑配置有关）（如下图所示）；13、安装完成，按任意键退出安装程序。

蹭网必备：BT3破解无线路由密码过程详解（第二篇：U盘版）BT3安装在硬盘上的，操作起来比较麻烦。

今天帖子的方法是将BT3安装在U盘或者SD卡上。

不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧，在这里就不详细介绍原理了。

本帖的思路：在U盘（或者SD卡）上安装BT3系统，从U盘启动进入BT3，利用Spoonwep2来破解wep 加密的无线信号。

====要求====1. 你的无线网卡比如支持BT3破解才可以，你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解：BT3支持列表:1 Wireless Cards And Drivers2 Tested Card List2.1 PCI2.1.1 Asus WL-138g v22.1.2 Belkin F5D80012.1.3 CNet CWP-8542.1.4 Dlink DWL-AG5302.1.5 Dlink DWL-G5202.1.6 Dlink DWL-G5502.1.7 Dlink DWL-G5102.1.8 Foxconn WLL-33502.1.9 MSI PC60G2.1.10 Netgear WG311T2.1.11 Netgear WPN3112.1.12 SMC SMCWPCI-G2.2 Mini PCI (Built in)2.2.1 Broadcom BCM4306 802.11b/g (rev 3)2.2.2 Broadcom BCM4318 802.11b/g2.2.3 IBM AR5212 802.11abg NIC (rev 01)2.2.4 IPW21002.2.5 IPW22002.2.6 WN360G2.3 Mini PCIe (Built in)2.3.1 Broadcom BCM4311 802.11b/g2.3.2 IPW39452.3.3 IPWRAW (IPW3945 Monitor + Inject)2.3.4 IPW4965/IWL4965 agn2.3.5 Gigabyte GN-WS50G b/g2.4 PCMCIA Cards2.4.1 3COM 3CRWE154G72 v12.4.2 3COM 3CRPAG175B with XJACK Antenna2.4.3 Agere Systems ORiNOCO GOLD PC Card Classic 2.4.4 AirLink101 AWLC41302.4.5 ASUS WL100G2.4.6 Belkin F5D6020 v32.4.7 Belkin F5D7010 V10002.4.8 Belkin F5D7010 V3000UK2.4.9 Belkin F5D7010 V50002.4.10 Belkin F5D7010 V60002.4.11 Belkin F5D70112.4.12 Buffalo WLI-CB-G54HP2.4.13 Cisco AIR-LMC3502.4.14 Cisco AIR-PCM350-T2.4.15 Cisco Aironet AIR-CB21AG-A-K92.4.16 Dlink DW A-6452.4.17 Dlink DWL-650+2.4.18 Dlink DWL-G6502.4.19 Dlink DWL-G630，650+/-2.4.20 Dlink DWL-G650M2.4.21 Dlink DWL-G650+2.4.22 D-Link WNA-13302.4.23 Enterasys Roamabout 802.11 DS High Rate2.4.24 Gigabyte GN-WM01GT AirCruiserG Mach G 2.4.25 Lucent Technologies Orinoco Silver2.4.26 Linksys WPC11v42.4.27 Linksys WPC11v42.4.28 Linksys WPC54G v32.4.29 Motorola WN825G v22.4.30 NetGear MA4012.4.31 NetGear WPN5112.4.32 NetGear WPN511 - Range Max2.4.33 NetGear WG511T2.4.34 NetGear W AG511v22.4.35 NetGear WG511 v12.4.36 NetGear WG511v22.4.37 Netgear WG511U2.4.38 NetGear WPN511GR2.4.39 Netgear WPNT5112.4.40 PROXIM ORiNOCO 802.11b/g Gold (Model: 8470-WD)2.4.41 Senao NL-2511CD PLUS EXT22.4.42 Senao Sl-2511CD Plus EXT22.4.43 Senao SL-2511 CD PLUS (the one w/o external connectors)2.4.44 Sitecom WL-100b2.4.45 SMC 2532W-B2.4.46 SMC SMC2536W-AG2.4.47 SMC WCB-G2.4.48 SWEEX LW051 ver:1.02.4.49 TP-link SuperG&eXtended Range 108M Wireless Cardbus Adapter(TL-WN610G) 2.4.50 TP-link eXtended Range 54M Wireless Cardbus Adapter (TL-WN510G)2.4.51 Ubiquiti SRC2.4.52 Wistron WLAN 802.11a/b/g Cardbus CB9-GP2.4.53 X-Micro WLAN 11g PCMCIA Card (XWL-11GPAG)2.4.54 ZCom XI-325HP+2.4.55 Zyxel ZyAIR G-100 PCMCIA Card (FCC ID:N89-WE601l)2.5 USB Dongles2.5.1 Airlink101 AWLL30262.5.2 ALFA Networks AWUS036H2.5.3 ALFA Networks AWUS036S2.5.4 ASUS WL-167G2.5.5 A VM Fritz!Wlan USB V1.12.5.6 Belkin F5D7050 V12.5.7 Belkin F5D7050 (4000 series)2.5.8 Belkin F5D7050B2.5.9 Belkin F5D70512.5.10 Buffalo Airstation G54 WLI-U2-KG54-AI (2A)2.5.11 Chiefmax2.5.12 D-Link DWL 122 (USB) F/W3.2.1 H/W A12.5.13 D-Link DWL G122 (USB) F/W 2.03 B12.5.14 D-Link WUA-13402.5.15 Edimax EW-7317UG2.5.16 Edimax EW-7318USG2.5.17 Linksys WUSB54g v42.5.18 Linksys WUSB54GC2.5.19 MicroEdge MEG55A Wireless-G USB Dongle2.5.20 NetGear WG111v22.5.21 NetGear WG111T2.5.22 Netopia ter/gusb-e2.5.23 OvisLink Evo-w54usb2.5.24 SafeCom SWMULZ-54002.5.25 ZyDAS 12112.5.26 SMCWUSB-G EU2.5.27 MSI US54SE2.5.28 Hawking HWUG1目前已知支持bt3破解的几款上网本有：701，900，900HA等，不支持的有：联想S10，EeePC 1000H2. 要求你要破解到无线信号为wep加密（不能是wap），这个在破解的过程中能看出来是wep加密还是wap加密的。

本文是无线网络密码破解傻瓜图文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。

前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。

本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。

注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。

如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。

最简单的解释就是无线信号的密码，后者比前者加密程度高。

2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。

下面开始我们的解密之旅：一、准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、搜索下载BT3，约900多兆。

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、搜索下载spoonwep2中文包。

spoonwep2中文包下载(破解wep无线网络密码工具BT3 spoonwep2)地址：/soft/65722.html注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装bt3系统。

正文：想破解无线WEP的密码，（）大家都推荐使用BT3操作系统+spoonwep2工具。

但是很多朋友都遇到这样或那样的问题，这里我就把我遇到的问题和解决方法记录下来，希望给广大BT3爱好者有一些帮助。

1、先做好BT3 U盘系统，按照网上说的方法：A、复制将下载（下载地址：/backtrack_download.html）下来的bt3final_usb.iso文件解压缩，我们可以看到该镜像文件包括两个目录，一个是BOOT目录，另外一个是BT3目录。

B、我们打开U盘中的BOOT目录，运行bootinst.bat，实际上此批处理文件是修改U盘中对应盘符信息，毕竟U盘插到每个机器里获取的盘符都是不一样的，出现命令提示窗口后我们点任意键继续。

C、将你的电脑设置成可以从U盘启动，且第一启动盘是U盘（USB HARD DISK），这个在电脑启动后的BOIS中设置，如果不会，就到百度上去搜：U 盘启动如果你是按上面ABC一步一步做的，结果做好的系统发现启动不起来，出现什么FAIL DISK 、FAIL SYSTEM等之类的，那你和我遇到了同样的问题。

解决办法：下载一个U盘启动制作工具，你到网上一搜，能搜到很多制作U盘启动的工具，当时我就是用了一个国产的：Usboot。

按照说明书上说的做，结果还是启动不了。

于是换了个老外写的，很小，大家可以用“BootFlashDos”到网上去搜，这里就不提供下载了，运行BOOTFLASHDOS，插上U盘，按START就可以了，提示你说U盘会格式化掉，点确定就是了。

启动U盘做好了，将BT3解压缩后的两个文件夹（一个是BOOT目录，另外一个是BT3目录）复制到U盘上，重新做一遍：打开U盘中的BOOT目录，运行bootinst.bat。

应该就可以了。

2、进入BT3系统：从U盘启动后会自动调用BT3系统，有多个选项提供给我们选择，我们选择第一项即可，如果第一项进不去再尝试其他（我一般选择第三个，因为我发现使用第一个选项进入图形模式时，窗口没有标题栏，也就是所有的窗口无法移动和最大最小化）。

A、BT3破解网上看过许多关于无线网络破解的文章，有些软件试了效果不行，效果好一点的当属BT3破解，操作却貌似有点复杂。

以前每次回家，有事要到小舅子家去，所在小区里信号多得是，看着本本上出现的好几个无线网络，有些信号还很强，但都加了密，基本上是WEP方式的，试过几次破解，徒唤奈何......一直想尝试一下用BT3来破解，但虚拟机上安装BT3的话，是不支持本本内置网卡的。

用U盘吧，自己那个4G的U盘，里边装着winpe呢，要用它来给自己和别人修复以及安装系统，不想重新格掉了折腾，因而，这个念头就此放下。

前一阵，正好刚买了三星M8800手机,带的TF卡也有4G,自己给配了个读卡器，使用起来可以方便一点。

于是，不久前的某一天之无聊时分，下载了BT3，安装在TF卡上，折腾。

破解的是偶单位的路由器，效果还算好，从开始抓取数据包到密码出来，用了7分多钟......今天无事，就整理了下网上搜集的关于用U盘制作BT3启动盘破解WEP密码的相关教程。

一、BT3释义BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，还有VMware 的镜像，可用VMware虚拟机启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的Final Release版了，2010年1月11日更新，大小：1570MB（ISO镜像），2000MB（VM专用）。

是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

BT3常与无限破解、蹭网卡等连在一起，其原理是抓包，在众多的数据包中检测相同的字符串，分析其密码。

BT3只能破解WEP、WPA、WPA2这三种加密方式，通常大多情况下无线路由都是用这几种加密方式。

破解不是什么时候都能破解，这需要信号、用户的使用量、硬件等多方面的原因，信号不好就有很多数据包没有抓获，用户的使用量越多，数据包也就越多，能破解都到数据包在一万以上，然后才去分析密码，最好在大白天多人用的时候。

BT4正式版U盘启动制作方法与无线密码破解方法一：一、准备1、至少有2G容量的U盘一个；2、BT4正式版：http://ftp.heanet.ie/mirrors/backtrack/bt4-pre-final.iso3、一个U盘启动制作工具就行：unetbootin-windows-3564、spoonwep-wpa破解工具用于BT4下的deb安装包我下的是wep.deb二、运行unetbootin制作BT4的U盘启动系统1、接上U盘；2、运行unetbootin（前提是先接好U盘）；3、选择“磁盘镜像”；4、点击“...”，浏览到硬盘上BT4的ISO镜像文件；5、点击“确定”，等待几分钟后自动完成。

如下图点确定就开始制作了。

在这里需要泡杯茶点支烟等一下。

从ISO文件里提取文件拷贝到U盘里需要一段时间。

完成之后，不要重启，再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面，可以命名成好记的名字，如“wep.deb”。

方便到BT4下找到它。

三、启动BT4在BIOS里面设置从U盘启动，这个无法截图，自己摸索吧。

呵呵~~四、进入BT41、重启后，U盘自动开始引导；2、出现BT4的系统菜单后，键盘“Enter”进入默认的“Default”，等待几分钟后，出现“root@bt:-#”就表示启动完成了；3、输入“ifconfig -a”，键盘“Enter”执行，将出现一堆网卡信息，一般会有一个“wlan0”的网卡信息，这个就是你的无线网卡；4、由于5100网卡的特殊性，需要手动开启它的监听模式，输入“airmon-ng start wlan0 6”，键盘“Enter”执行，几秒后出现“monitor mode enabled on mon0”就表示成功了（重启或关机后，这个设置不会保存，下次再用的时候需要再操作）；5、输入“startx”，键盘“Enter”执行，等待片刻，系统进入图形界面；6、和windows的使用是类型的，点击屏幕左下角的“开始菜单”>“system mune”>“storeage media”>“点击窗口上的刷新按钮”>“进入wep.deb所在的目录”>“把wep.deb拖到桌面上”；7、“开始菜单”>“Run Command”；8、输入“dpkg -i wep.deb”（这里的文件名我取的wep.deb），键盘“Enter”执行，等待几秒钟，桌面上会出现一个叫“desktop”的文件夹，里面有spoonwep2和spoonwpa图标，直接单击图标就能运行spoonwep2或spoonwpa；9、运行spoonwep2（运行后要等几秒钟才能出来），第一项选“MON0”，第二项选“NORMAL”，第三项选“UNKNOWN VICTIM”，点击“NEXT”；10、点击“LAUNCH”进入搜索；11、屏幕底部任务栏将自动新开一个名为“SPOONWEP DUMP”的最小化窗口进行搜索，点击“SPOONWEP DUMP”这个窗口，将看到有无线路由器被搜索出来；下图中，“BSSID”为路由器的MAC地址，“PWR”为信号强弱（越接近0表示信号越强，像我遇到的这个“-60”就已经是满格的信号），“#Date,”为传输数据量（数据量增长快的表示有人在上网，适合我们进行研究学习，如果路由器没人在使用，我们是没办法破的），“CH”为频道，“ESSID”为路由器名字。

破解:引导系统进入BT3的选择画面，选择后面带有KDE的BT3即可1.进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态2.点击图标，进入命令行状态，输入命令:ifconfig –a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了，如果列出了,说明支持,也不一定能抓包上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的ＭＡＣ码，我的就是16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持2915ABG抓包内至的网卡是以eth0, eth1,eth2.....此类的IDUSB的网卡是以rausb0, rausb1,rausb2....此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1然后回车注意:你自己的无线网卡的ID可能是Rausb0, 或是eth0, eth1命令格式是:airodump-ng -w 123 <网卡ID>即可输入命令,并回车,即可看到下面的信息:解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试现在我们就要查看,那个无线路由的#Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式，自己看文章上半部分去打开命令行窗口,运行:spoonwep然后回车打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK然后点击Launch按钮,就开始破解了开始破解后,要抓到六万到十万的数据包,才能破解，我这个抓了四十分钟才抓够数据包,才破解的。

BT3破解和制作U盘版BT3教程一分钟制作 BT3 U盘版方便,快捷简单光盘版BT3, 大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：http://ftp.heanet.ie/mirrors/backtrack/bt3-final.isoU盘版Bt3,大概783MB,连接为：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将Ｕ盘格式化成FAT32,这样比较节省空间，至于为什么节省空间，FAT32与FAT格式的比较请您自己百度去，这里不多说了格式化完成后，此Ｕ盘为空的Ｕ盘插入到电脑USB口1.下载U盘版bt3的文件地址为:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso文件大概为 783MB2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:Snap1.jpg当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去Snap2.jpg4.点击开始-运行，输入CMD, 然后回车，进入命令行模式Snap4.jpg输入U盘的盘符，我的为I:，然后回车输入 cd boot 回车输入 bootinst.bat 回车，就会开始制作BT3setup1.JPG开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了setup2.JPG上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区就ＯＫ了到此为止，此Ｕ盘就可以引导系统进去bt3了然后，升级下SPOONWEP2版本上面ISO文件中的SPOONWEP版本太低，我把SPOONWEP2.lzm上传到blog里面了；大家也可以到CSDN上面去下载；这个文件拷贝粘贴到U盘的BT3\modules\即可当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的----------------------------------------------------我是下流的分割线------------------------------------------------------破解:引导系统进入BT3的选择画面，选择后面带有KDE的BT3即可，至于为什么选择这个KDE是啥东西，我不知道，我也不想知道，如果您有性趣，请去自行百度1.进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态xiaobai0000000.JPG就是上图中，画蓝圈的那个图标，我们所有的操作，都需要点击此图标2.点击图标，进入命令行状态，输入命令:ifconfig -a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了如果列出了,说明支持,也不一定能抓包xiaobai16666666.JPG上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的ＭＡＣ码，我的就是 16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包内至的网卡是以 eth0, eth1,eth2.....此类的IDUSB的网卡是以 rausb0, rausb1,rausb2....此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1然后回车注意:你自己的无线网卡的ID可能是 Rausb0, 或是 eth0, eth1命令格式是:airodump-ng -w 123 <网卡ID>即可xiaobai2.jpg输入命令,并回车,即可看到下面的信息:xiaobai3.jpg解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式,抽S,自己看文章上半部分去打开命令行窗口,运行:spoonwep然后回车xiaobai5.jpgxiaobai6.jpg打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK然后点击 Launch按钮 ,就开始破解了Yeroc.jpg开始破解后,要抓到六万到十万的数据包,才能破解我这个抓了四十分钟才抓够数据包,才破解的此时,由于在运行,你看不到数据包的变化没关系此时,再打开一个命令行窗口,输入 airodump-ng -w 123 eth1 然后回车你就会看到#Data 的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng 的窗口会数据显示所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了如果很慢,可以在睡前就开机来运算,进行破解如果很快,在洗个澡的时间就可以破解了这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了Over,全文完BT3下无线破解实战Intel3945ABG在BT3下无线网络密码破解===================================网络上关于无线网络破解的工具有很多，我手头上就有几个：WinaircrackPack, CommView_for_wifi, BT3。