bt31破解wep1密码

教你如何破解别人带密码的无线路由近，在自己的笔记本上发现家周围有了新的无线信号，信号很好，可是是加密的，所以我找出了以前买的一套蹭网设备（所谓蹭网设备就是市面上常见的卡皇、卡王、黑宝石系列网卡，这些网卡采用RL8187芯片，配上一个好一点的天线就可以蹭网了）来破解一下对方加密路由的密码。

（笔记本无线网卡芯片不支持破解功能）。

所用到的软件是BT3。

在这里我先给大家讲一下不太BT3的概况。

BT3全称Back Track 3，这是一个linux 环境的便携系统，可以放到U盘或者光盘中启动，还有VMware的镜像，可用VMware虚拟机启动，对本身硬盘没有影响，无需在本地安装。

BT3是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

BT3常与无限破解、蹭网卡等连在一起，其原理是抓包，在众多的数据包中检测相同的字符串，分析其密码。

BT3只能破解WEP、WPA、WPA2这三种加密方式，通常大多情况下无线路由都是用这几种加密方式。

破解不是什么时候都能破解，这需要信号、用户的使用量、硬件等多方面的原因，信号不好就有很多数据包没有抓获，用户的使用量越多，数据包也就越多，能破解都到数据包在一万以上，然后才去分析密码，最好在大白天多人用的时候。

其中有客户端的无线路由破解的机会率会更大，运气好的话只要十分钟左右就可以，不好的话则要几个小时，因为要抓获数据包一万以上，不过也有例外，有时两万个数据包也不能破解。

我现在就给大家讲解一下如何用BT3来破解周围加密的无线网络。

1.首先先给大家看一下我无线网路收到的信号。

2.我随便选择一个网络进行讲解，我选择的是“abo”我尝试对“abo”进行连接。

3.可惜人家加密了，需要输入密码，否则无法进入。

可是我不知道密码。

破解无线路由密码过程详解！2010年02月19日 10:08BT3破解无线路由密码过程详解（第一篇：硬盘版）现在用无线路由的很多，小区里随便搜索一下就能好几个无线信号，不过大部分都是加密的，本教程的目的是破解这些加密的信号，前提必须是用wep加密的，其实绝大多数都是wep加密的。

由于wap（非wep）加密的破解起来比较困难，成功率很低，故在此暂不讨论。

而wep加密的只要你的无线网卡能够被bt3支持，那么基本上10分钟左右（甚至更快）就能破解一个。

这篇帖子是以装在硬盘上为例进行介绍的====基本思路=====在Windows系统中安装BT3（linux）到D盘；重启后从双启动菜单选择进入BT3操作系统；在BT3中运行Spoonwep这个程序破解无限AP的密码。

====基本条件=====1. 笔记本或台式机（必须有wifi网卡，而且必须能被bt3支持）；注：目前701/900/900HA等机型的无线网卡均支持BT3破解，这几款的无线网卡型号好像是Athero 5007EG。

901和1000H好像目前都不支持破解，因为之前我从网上找到了1000H的无线网卡在bt3中的驱动模块，能成功驱动起来，但只支持监听，不支持注入，所以无法破解到密码。

2. 能够在你的周围搜索到无线信号，而且是用wep加密的（本文只讨论wep加密的破解，至于wap加密的暂不讨论）；3. 如果无线路由有客户端，也就是有人在用这个路由的信号上网，那么破解起来要快一些；如果没有客户端的话，也可以破解，不过要慢一些。

====软件准备=====软件准备：本文用EeePC900HA（无线网卡：Athero 5007EG）为例做说明，采用硬盘安装bt3的方式（安装到D盘）（U盘安装BT3的方法参见：/redirect.php?tid=16670）。

1. BT3（BT3是linux的一种，好比REDLINUX，好比红旗LINUX。

不过这个BT3集成了大量的黑客工具，尤以破无线网的工具而出名。

随着网络技术的飞速发展以及网络应用的越来越多，很多用户都开始关注网络安全。

相信有线网络来说无线网络在安全方面存在着先天不足，由于通讯介质是无线信号，所以入侵者可以通过监听的办法来获取无线通讯数据包。

为了提高安全很多用户都开始针对无线通讯数据进行加密处理，其中WEP加密是用户使用最多的方式，不过你是否知道这种加密方式非常不安全呢?要知道一个入侵者可以轻松的通过本文介绍的方法在30分钟内破解出你的WEP密钥。

今天笔者就为各位介绍最新的分钟级别破解WEP密钥的方法，和以往需要挂机sniffer几天不同的是本方法破解速度大大提高。

一，WEP加密简介：当我们在无线路由器上找到“无线”标签，通过“基本设置”选项来开启无线网络，最基本的设置是SSID信息。

(如图1)之后为了能够保证通讯数据是经过加密的，我们可以到“无线安全”标签中通过下拉菜单选择WEP加密，然后输入对应的10位密钥即可，保存后当前使用的无线网络就已经成为WEP加密过的网络了，没有密钥的人是无法顺利连接的。

(如图2)二，破解环境简介：本文笔者通过两台笔记本和一台无线路由器，两块无线网卡实现破解WEP密钥的目的，需要说明一点的是在我们进行破解过程中最好无线数据通讯包比较多，这样可以提高破解速度。

同时我们还需要一块容量大于1G的U盘作为引导破解系统使用。

除了以上说的硬件设备外我们还需要下载专门的破解软件——BT3，他是一个linux环境的安全光盘，发布是ISO格式。

可以做到U盘上，方便破解使用。

该破解软件官方站带内为/，由于我们不打算通过刻录光盘的方法来破解，所以直接访问/backtrack_download.html来下载对应的bt3final_usb.iso 文件即可，在USB version下的DOWNLOAD处下载。

(如图3)官方站点提供了CD镜像以及VMWARE的镜像文件，如果我们打算不通过U盘而是通过光盘或VMWARE虚拟机来完成破解工作的话就需要下载对应的ISO文件。

关于破解wep密码的教程已经很多，其工作原理是用aircrack-ng工具包通过收集合法客户端上网时产生的大量数据包来进行破解，但是这个破解是建立在目标AP有活动客户端连接的基础上的，如果没有客户端或是客户端没有上网就会无法收集到足够的ivs数据，很多试验失败的原因就是因为这个。

本教程不适合破解WPA-PSK加密方式。

一、试验环境软件：操作系统（OS）：BT3，工具:aircrack-ng（BT3自带）硬件：NTT FT-STC-Na/g PCM无线网卡：可外接天线试验AP：BUFFALO WHR-HP-G54，bssid(mac)：00:00:00:AB:CD:EF，工作频道6，essid：Bigfoot（请注意大小写）, WEP加密。

二、试验方案1. 设置无线网卡MAC地址。

2. 设置网卡为在指定的ap的工作频道的监控模式。

3. 使用airodump-ng来收集需要的IVS数据4. 使用aireplay-ng在试验AP上产生虚假认证（fake authentication）。

5. 使用fragmentation attack来获得PRGA。

6. 使用上一步获得的PRGA用packetforge-ng工具来生成一个arp包。

7. 使用第四步得到的arp来注入攻击8. 使用aircrack-ng破解以上所有使用的命令，都可以在linux环境下使用--help命令或是使用man xx命令获得在线帮助,如aireplay-ng –help, man aireplay-ng,阅读该信息能给你极大的帮助，笔者想说的是学习linux将加快你的破解过程，毕竟大部分hacker tools在linux下有更好的支持。

三：详细步骤1.设置无线网卡mac地址启动BT3, 在图形界面中，打开一个窗口（shell），输入ifconfig -a查看网卡，外置网卡接口名是wifi1,状态是未载入。

因为mac地址比较难记，所以先不要载入，将MAC地址修改成需伪造的任意的MAC地址，方便后面使用。

BT3分3个版本,有BT3光盘版,BT3U盘版,BT3虚拟机版,其中BT3光盘版能改做成硬盘版三个版本有区别的1.光盘版,对usb外置无线网卡能够有较好的识别能力对笔记本集成无线网卡部分也能识别,但是很多集成网卡认不了2.u盘版和光盘版差不多,只是安装在U盘中,并把U 盘做成可启动模式3.虚拟机版,就是xp系统安装vm虚拟机,运行虚拟机,加载BT3虚拟系统虚拟机版不支持笔记本集成无线网卡,usb外置无线网卡可以识别.4.破解密码过程中,能够识别出正确的网卡,对破解来说相当重要5.破解的目标无线网络信号越强越好,信号低,成功率就相对很低6.破解密码为wep方式的相对比较容易一些,成功率比较高7wep破解过程中最好有客户端,但是无客户端也能破解开,只是稍微时间长点,难度稍微大一点.1.下载VMwarV5.5.2虚似机（绿色版）---注意是XP系统，VISTA系统要下载英文安装版2.下载已加载好网卡驱动的bt3-final正式版—注意，是不需要解压的，直接bt3-final.iso即可一．解压刚下载的VMwareV5.5.2虚似机（绿色版），解压后打开目录，然后如下图操作：运行程序软件如下图：然后就下一步再下一步完成VM建立二．进入VM后，新建立一个虚似机如下图：点击一直下一步操作。

如下图这步需要改动一下：其它的都保持默认选择一直到下一步至完成。

建立完虚似机后，我们运行一下虚拟机，如下图：点击点启动此虚似机，如下图：然后点击出现虚拟机成功进入BT3如下图：耐心等待BT3启动完成，提示：鼠标指针要离开虚似机系统界面，只要按下键盘的Ctrl+Alt键即可。

启用USB网卡如下图，或许会再次提示安装驱动，大多数不会提示。

选择驱动所在目录安装即可。

正式开始破解，首先拿自己的路由开刀（无客户端模式）ESSID：CWZMD1 .点击左下角第二个图标（黑色）开启一个窗口，输入：spoonwep回车后10秒左右弹出spoonwep程序注意：NET CARD 网卡接口选择WLAN0DRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM 点NEXT转到VICTIMS DISCOVERY窗口2 .点击右上角LAUNCH按钮(点完后会变成ABORT)这时会弹出抓包窗口，可作为参考，也可不用理会。

实战BT3下破解无线WEP加密电脑技巧现在用本本的朋友越来越多，无线WIFI的热点也随之不断增加。

作为网站管理员的我背着本本到处跑是家常便饭。

经常需要上网的我偶尔也因为不能上网而尴尬，此时面对大量的加密WIFI热点总有种蹭而用之的想法。

现在无线WIFI主要使用WEP,WPA,WPA2加密模式。

WEP无线加密模式有着最好的兼容性，无线AP无线网卡都支持此种加密，可是因此也留下了最容易破解的先天不足。

用我的无线网卡一搜，找到了几个信号不错的AP。

接下来就实战下破解WIFI加密吧。

首先在硬盘上安装LINUX BackTrack3，然后在BT3模块文件夹下放置需要用到的，spoonwep2.lzm文件。

开机引导进BT3系统，在登陆提示符下输入用户名ROOT，密码TOOR登陆BT3系统。

运行STARTX进入桌面环境(如果启动不了，基本上还要下载个驱动安装下)。

点开一个SHELL命令行窗口，输入以下命令让我的3945ABG无线网卡处于监听模式。

#modprobe -r iwl3945#modprobe ipwraw#airmon-ng start wifi0 6最后输入#spoonwep启动破解wep密码的软件。

spoonwep2操作很简单，几步设置就开始截取数据包了。

当没有客户端只有AP时，也会注入攻击下AP端，DATA数据涨得很快，2分钟就得到2W的数据包了。

然后程序自动开始计算密码，一会儿功夫就得到了WEP加密的密码了。

纪录下进XP试试吧ing 【ps:用spoonwep2更好，更简单、方便。

】光盘版BT3, 大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：U盘版Bt3,大概783MB,连接为：准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将Ｕ盘格式化成FAT32,这样比较节省空间，至于为什么节省空间，FAT32与FAT格式的比较请您自己百度去，这里不多说了格式化完成后，此Ｕ盘为空的Ｕ盘插入到电脑USB口1.下载U盘版bt3的文件文件大概为783MB2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:Snap1.jpg当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去Snap2.jpg4.点击开始-运行，输入CMD, 然后回车，进入命令行模式Snap4.jpg输入U盘的盘符，我的为I:，然后回车输入cd boot 回车输入bootinst.bat 回车，就会开始制作BT3setup1.JPG开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了setup2.JPG上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区就ＯＫ了到此为止，此Ｕ盘就可以引导系统进去bt3了当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的BT3破解无线WEP傻瓜版教程讲解Home-wifi重新编辑准备工作：1 安装好网卡管理程序，点“可用网络”记下你打算破解的AP信号的频道。

BT3破解无线WEP和WPA傻瓜版教程+Bt3下载地址本无线网络密码破解傻瓜图文教程只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。

前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。

本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。

注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。

如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。

最简单的解释就是无线信号的密码，后者比前者加密程度高。

2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。

下面开始我们的解密之旅：一、准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、搜索下载BT3，约900多兆。

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、搜索下载spoonwep2中文包。

地址：注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车，接下来输入cd boot 回车，进入到boot文件夹下，最后bootinst.bat 回车，就会开始安装BT3。

利用BT3破解WEP简明教程【多图】2010-02-10 (BT4)2009年10月22日于 2:15 上午ZephyrXT抢板凳文中所用到的mac地址均处理过所用软件为BT3，官网地址：/backtrack_download.html软件下载地址：/downloads/ （最新版本已更新到BT4 Final 且提供WM镜像下载,省去安装烦恼. BT4破解方法与BT3相同——也可参考本文评论部分；如今无线路由WPA2加密业已流行,所以破解的机会并不那么大.仅供技术参考而已）（2010-04-07：考虑到手动破解十分复杂；已上传《无线网络密码破解傻瓜图文》（下载）——毫无疑问，此方法相对方便得多）虚拟机为VMware，多特华军都有，可自行搜索。

虚拟机推荐用vmware，virtualbox 不支持部分网卡。

另附一款无线信号搜索工具，inSSIDer，可去此处下载，或者此处第一步，用inSSIDer搜索你要破解的无线路由，记住SSID，也就是无线网络的名字，mac地址和信道号第二步，打开设置好的虚拟机，并启动虚拟机的系统（这一步怎么用就不说了），另外，如果不用虚拟机系统，把下载的bt3镜像刻成光盘或考到U盘中启动电脑也是十分好用的。

推荐用u盘，光盘启动比较慢。

下图为启动好的BT3界面，点击红框内的图标启动命令行输入ifconfig -a来查看电脑上所有网卡的信息，eth为有线网卡，L0为未识别的网卡，wlan0为已识别的无线网卡，若采用的是usb无线网卡这个名称还可能是rausb，反正出现什么名字记住就是了，后面要用到的，还可以输入iwconfig只查看无线的网卡。

如下图现在输入ifconfig -a wlan0 up, 意思是在linux系统中将可用的无线网卡激活，如图现在要用到从inssider中得到的信息了，输入airmon-ng start wlan0 6, 这里6是信道号，开始用wlan0监听6频道上的所有网络，如图：并显示了你网卡的芯片型号：rtl8187（监听模式开启）然后开始抓包了，输入airodump-ng –ivs -w 123 -c 6 wlan0, ivs是数据包的格式，123是临时文件的名称，wlan0是所用网络，6为信道号，如图：BSSID是搜到的无线路由的mac；pwr是信号强度，越高越好啦；data是有无客户端，不为零的优先选择；ch是信道；en是加密方式，选择wep的，这里我们拿第一个开刀，本人是有道德的，只是学习，绝不破坏！！！！！！！了解了以上的信息后，在开一个命令行窗口输入aireplay-ng -1 0 -e 路由的名字 -a 路由的mac -h 自己用来破解的无线网卡的mac wlan0 回车，配合下图更好理解：执行上面命令后显示：上图说明我们的无线网卡和路由挂接成功，接下来就要破接啦！！！！！！！！！再开一个命令行，输入aireplay-ng -5 -b 路由mac -h 本地无线网卡mac wlan0，回车后：“使用这个数据包吗？”输入y回车如下图：记住这个xor文件的文件名，后面会用到接着输入packetforge-ng -0( 这个是零不是英文字母o) -a 路由的mac -h 无线网卡的mac -k 255.255.255.255 -l(这个事小些的L) 255.255.255.255 -y *.xor -w myarp到此输入完成后回车，这行里的*.xor就是刚才让你记住的那个文件名，千万要仔细，这行比较长！！！！！！！！！！！！！如图：然后出现wrote to packet to : myarp 将数据写入数据包myarp接着再开一个命令行输入下图的命令：回车后显示：使用该数据包吗？输入y回车，如下图：如果成功的话会看到密码就在你眼前喽！！！！下图就是密码：把中间冒号去掉，1122334455就是密码啦，快去上网吧！！！附：如果不成功，可等到上上步的数据包再大一些再用上一行的命令破，一般每涨一万两万的就破解一回相关日志∙暂无相关日志软件BT3, BT4, WEP, 破解评论发表评论反向链接∙作者 ZephyrXT 于大约 4 个月前发表. 回复bt4 wifi 破解———————pre———————1.下载光盘版BT4.iso,copy其中的boot和bt4到U盘，windows下运行bootinst.bat安装到U盘。

BT3_U盘版一次性破解三个无线路由WEP密码前言我刚买了个笔记本是HP541，内置Intel3945ABG无线网卡，在住处能搜到N多信号，有不设密码的，也有设置WEP密码的，还有设置WPA密码的。

其实，我本来不必要破解的。

我的住处本来就是既能上有线，也能上无线的。

但是那个房东太抠门了，看我有台台式机和一个笔记本，就要收我两份网费，我一气之下就说笔记本不上网。

随后决定宁可不用那些不加密的，也一定要把这个房东的无线路由给破解了。

这是我第一次破解成功的经历，竟然一次性破解了三个路由器的密码。

不过，对于无客户端的无线路由器，由于没有成功建立连接，就用了最笨的方法进行了破解，其实，这个无客户端的路由就是那房东的。

我的操作系统是Windows Vista Home Basic，网卡是内置Intel3945ABG。

非常感谢中国无线门户（/bbs/index.php）中国无线论坛（/）非常感谢《BackTrack使用全解—基础安装篇V1.0+WEP破解篇V1.0》的作者tange （/bbs/thread-13344-1-1.html）《BT3研究学习无线WEP和WPA增加版教程》的作者中卫（/thread-23-1-2.html）制作BT3的USB启动盘1.下载软件FlashBoot‐cn 和syslinux两个必备软件；2.下载bt3final_usb.iso文件到本地硬盘；3.将2G+的U盘格式化为FA T或FAT32格式（我的是FAT格式）；4.打开flashboot软件，选择“将可引导的光盘创建到一个副本到闪存盘上”然后点“下一步”，选择“从本机或局域网载入镜像文件”然后点“浏览”，在硬盘中找到bt3final_usb.iso。

然后“下一步”，选择“将连接在这台计算机上的闪存盘制作为可引导的设备”，并选中U盘盘符。

然后“下一步”；选择“保留磁盘数据（避免重新格式化）”，“下一步”开始将文件写入U盘。

如何破解无线网络WEP密码近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。

有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。

但是事实真的如此吗？WEP这个所谓的安全加密措施真的是万无一失吗？笔者通过很长时间的研究发现原来WEP并不安全。

我们可以通过几个工具加上一些手法来破解他，这样就可以在神不知鬼不觉的情况下，入侵已经进行WEP加密的无线网络。

下面笔者就分两篇文章为大家呈现WEP加密破解的全攻略。

一、破解难点：在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。

（1）修改SSID号：进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。

（2）取消SSID广播功能：默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。

这就有点象以前我们使用大喇叭进行广播，任何能够听到声音的人都知道你所说的信息。

同样我们可以通过在无线设备中将SSID号广播功能取消来避免广播。

（3）添加WEP加密功能：WEP加密可以说是无线设备中最基础的加密措施，很多用户都是通过他来配置提高无线设备安全的。

我们可以通过为无线设备开启WEP加密功能，然后选择加密位数也就是加密长度，最短是64位，我们可以输入一个10位密文，例如1111111111。

输入密文开启WEP加密后只有知道这个密文的无线网卡才能够连接到我们设置了WEP加密的无线设备上，这样就有效的保证没有密文的人无法正常访问加密的无线网络。

二、SSID广播基础：那么鉴于上面提到的这些安全加密措施我们该如何破解呢？首先我们来看看关于SSID 号的破解。

蹭网必备：BT3破解无线路由密码过程详解（第二篇：U盘版）BT3安装在硬盘上的，操作起来比较麻烦。

今天帖子的方法是将BT3安装在U盘或者SD卡上。

不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧，在这里就不详细介绍原理了。

本帖的思路：在U盘（或者SD卡）上安装BT3系统，从U盘启动进入BT3，利用Spoonwep2来破解wep 加密的无线信号。

====要求====1. 你的无线网卡比如支持BT3破解才可以，你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解：BT3支持列表:1 Wireless Cards And Drivers2 Tested Card List2.1 PCI2.1.1 Asus WL-138g v22.1.2 Belkin F5D80012.1.3 CNet CWP-8542.1.4 Dlink DWL-AG5302.1.5 Dlink DWL-G5202.1.6 Dlink DWL-G5502.1.7 Dlink DWL-G5102.1.8 Foxconn WLL-33502.1.9 MSI PC60G2.1.10 Netgear WG311T2.1.11 Netgear WPN3112.1.12 SMC SMCWPCI-G2.2 Mini PCI (Built in)2.2.1 Broadcom BCM4306 802.11b/g (rev 3)2.2.2 Broadcom BCM4318 802.11b/g2.2.3 IBM AR5212 802.11abg NIC (rev 01)2.2.4 IPW21002.2.5 IPW22002.2.6 WN360G2.3 Mini PCIe (Built in)2.3.1 Broadcom BCM4311 802.11b/g2.3.2 IPW39452.3.3 IPWRAW (IPW3945 Monitor + Inject)2.3.4 IPW4965/IWL4965 agn2.3.5 Gigabyte GN-WS50G b/g2.4 PCMCIA Cards2.4.1 3COM 3CRWE154G72 v12.4.2 3COM 3CRPAG175B with XJACK Antenna2.4.3 Agere Systems ORiNOCO GOLD PC Card Classic 2.4.4 AirLink101 AWLC41302.4.5 ASUS WL100G2.4.6 Belkin F5D6020 v32.4.7 Belkin F5D7010 V10002.4.8 Belkin F5D7010 V3000UK2.4.9 Belkin F5D7010 V50002.4.10 Belkin F5D7010 V60002.4.11 Belkin F5D70112.4.12 Buffalo WLI-CB-G54HP2.4.13 Cisco AIR-LMC3502.4.14 Cisco AIR-PCM350-T2.4.15 Cisco Aironet AIR-CB21AG-A-K92.4.16 Dlink DW A-6452.4.17 Dlink DWL-650+2.4.18 Dlink DWL-G6502.4.19 Dlink DWL-G630，650+/-2.4.20 Dlink DWL-G650M2.4.21 Dlink DWL-G650+2.4.22 D-Link WNA-13302.4.23 Enterasys Roamabout 802.11 DS High Rate2.4.24 Gigabyte GN-WM01GT AirCruiserG Mach G 2.4.25 Lucent Technologies Orinoco Silver2.4.26 Linksys WPC11v42.4.27 Linksys WPC11v42.4.28 Linksys WPC54G v32.4.29 Motorola WN825G v22.4.30 NetGear MA4012.4.31 NetGear WPN5112.4.32 NetGear WPN511 - Range Max2.4.33 NetGear WG511T2.4.34 NetGear W AG511v22.4.35 NetGear WG511 v12.4.36 NetGear WG511v22.4.37 Netgear WG511U2.4.38 NetGear WPN511GR2.4.39 Netgear WPNT5112.4.40 PROXIM ORiNOCO 802.11b/g Gold (Model: 8470-WD)2.4.41 Senao NL-2511CD PLUS EXT22.4.42 Senao Sl-2511CD Plus EXT22.4.43 Senao SL-2511 CD PLUS (the one w/o external connectors)2.4.44 Sitecom WL-100b2.4.45 SMC 2532W-B2.4.46 SMC SMC2536W-AG2.4.47 SMC WCB-G2.4.48 SWEEX LW051 ver:1.02.4.49 TP-link SuperG&eXtended Range 108M Wireless Cardbus Adapter(TL-WN610G) 2.4.50 TP-link eXtended Range 54M Wireless Cardbus Adapter (TL-WN510G)2.4.51 Ubiquiti SRC2.4.52 Wistron WLAN 802.11a/b/g Cardbus CB9-GP2.4.53 X-Micro WLAN 11g PCMCIA Card (XWL-11GPAG)2.4.54 ZCom XI-325HP+2.4.55 Zyxel ZyAIR G-100 PCMCIA Card (FCC ID:N89-WE601l)2.5 USB Dongles2.5.1 Airlink101 AWLL30262.5.2 ALFA Networks AWUS036H2.5.3 ALFA Networks AWUS036S2.5.4 ASUS WL-167G2.5.5 A VM Fritz!Wlan USB V1.12.5.6 Belkin F5D7050 V12.5.7 Belkin F5D7050 (4000 series)2.5.8 Belkin F5D7050B2.5.9 Belkin F5D70512.5.10 Buffalo Airstation G54 WLI-U2-KG54-AI (2A)2.5.11 Chiefmax2.5.12 D-Link DWL 122 (USB) F/W3.2.1 H/W A12.5.13 D-Link DWL G122 (USB) F/W 2.03 B12.5.14 D-Link WUA-13402.5.15 Edimax EW-7317UG2.5.16 Edimax EW-7318USG2.5.17 Linksys WUSB54g v42.5.18 Linksys WUSB54GC2.5.19 MicroEdge MEG55A Wireless-G USB Dongle2.5.20 NetGear WG111v22.5.21 NetGear WG111T2.5.22 Netopia ter/gusb-e2.5.23 OvisLink Evo-w54usb2.5.24 SafeCom SWMULZ-54002.5.25 ZyDAS 12112.5.26 SMCWUSB-G EU2.5.27 MSI US54SE2.5.28 Hawking HWUG1目前已知支持bt3破解的几款上网本有：701，900，900HA等，不支持的有：联想S10，EeePC 1000H2. 要求你要破解到无线信号为wep加密（不能是wap），这个在破解的过程中能看出来是wep加密还是wap加密的。

破解无线路由密码的方法现在很多地方都有无线热点免费的如酒店，宾馆，咖啡厅等地方都有，这种都是我们在消费时让我们享用的，但是在家里或者外面时有加密的无线热点又怎么办呢，第一个应该想到的就是如何破解它。

最近学习了一些无线方面的知识，并且经过努力后成功的破解了一些无线加密网络。

在此和大家分享一点经验。

1、确定你所要破解的无线加密方式是WEP还是WPA？WEP很容易。

WPA嘛，就难了。

所以WEP的你完全可以看些资料轻松的破解了，让自己免费上起网来。

2、需确定你的无线网卡是否有支持破解的软件，现在用得比较多的是BT3软件（本站附有BT3软件下载哦，这个在网上很难找到能下载的呢）。

你可以查一下BT3所支持的无线网卡列表。

建议不要在windows下破解，太浪劲了。

3、确定可以破解后，（以BT3为例）制作BT3光盘，或BT3 U盘启动或从硬盘启动BT3。

下面就来具体说说吧：首先是我自己写的一个教程，全命令行形式的，大家可能看了有点迷糊，不急，下面会再给大家一个转载的图文并茂的bt3教程的（BT3下破解无线网络）。

首先下载BT3(BackTrack3)操作系统(自己到本站最好的软件类找去)ISO光盘版的，刻录完就好了，（或者你在虚拟机内试验，用虚拟光驱就行了,PS本站有虚拟机程序下载和虚拟光驱下载）不提了。

我们谈下USB版的吧，因为USB操作起来比光盘版的稍微复杂一点，我们会了难的，还不会简单的么？USB版的，随便解压缩到某个U盘的根目录，这样，根目录下有BT3和Boot两个文件夹。

打开一个DOS窗口，指向你的U盘目录，比如是H盘，那么———运行———H: +回车cd bootbootinst.bat按提示，确认你的确是在你的U盘的目录下操作。

然后OK了。

重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad可以指定排除某个启动项的，请检查）或者在启动时按住F12，选择U盘启动。

卡王简体中文版BackTrack3教程一、准备工作1.光驱启动简体中文版BackTrack3简体中文版光盘；2.重启电脑；3.进入系统，显示如下：看看是不是大家熟悉的中文界面了，连输入法都是中文的了，二、使用自动化工具进行WEP的破解1.启动spoonwep2选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样2.1 SpoonWep 2参数的设置NET CARD：表示选择网卡，卡王选择WLAN0，其他网卡自己选择。

DRIVER；表示选择驱动，一般都选择NORMAL；MODE；全部选择UNKNOWN VICTIM，以下以未知目标为例来进行实验。

2.2搜寻目标：CHAN HOPPING：表示全信道扫描；FIXED CHAN：表示固定信道，若选择此项，需要拖动此来选择信道。

选择信道的扫描模式后，点击，开始扫描。

若在CLIS已有打勾选项“”，表示该AP下存在客户端。

这里选择目标ANY，点击来确定目标，进行攻击参数选择界面。

2.3攻击参数设置及攻击LAUNCH表示攻击模式的选择，这里提供了4种攻击模式：1) ARP REPLAY ATTACK，表示-3 ARP注入；2）P0841 REPLAY ATTACK，表示-2 交互式注入；3）CHOPCHOP&FORGEA TTACK，表示-4断续注入；4）FRAGMENTATION&FORGE A TTACK，表示-5碎片注入。

Deauth；表示破解的深度，有三个选项可供选择：一般是默认选择???LENGTH(CR.AT 10000 IVS)。

Ing Rate：表示注入速度，这里为了保证能稳定得到数据包，选择注入速度的600。

Victim Mac：攻击目标的MAC地址；ClientLess Attack：在无或少量客户端时可用目标AP下客户端的MAC来辅助攻击，也可不填。

BT3破解wep密码步骤简要说明1:无线网卡MAC地址伪装2:修改网卡模式为监听，启用并激活无线网卡。

3:获取无线路由的相关信息（MAC、SSID、Channel），可以通过Kismet，亦可用其他方式获取。

4:监听指定路由器，抓包5:获取到足够多的数据包后（通常Wep的），进行破解。

由于对于原理不清楚，以下仅是傻瓜式的操作说明。

1:查询无线网卡的设备名（可能是eth,wlan,wifi,ath）,总之在未启用的状态下修改它们。

首先用ifconfig -a查看一下无线网卡设备名，修改如下：macchanger -m 00:11:22:33:44:55 wlan0如果已经激活，请先down掉，再修改。

ifconfig wlan0 down判断是否激活就是用ifconfig来查看，是否出现在列表。

未激活状态的设备wlan0,是不出现在ifconfig的显示里面。

但是可以出现在ifconfig -a菜单里面。

2:修改网卡监听模式，并启用。

如下命令：iwconfig wlan0 mode monitor 或者用airmon-ng start wlan0修改模式后,用iwconfig检查mode是否改变。

iwconfig wlan0经上述修改后，启用网卡ifconfig wlan0 up3:监听无线路由的相关信息MAC、SSID、Channel三种方法：A:Win下获取B:iwlist wlan0 scanningC:kismet（提示：bssid其实就是无线路由的MAC地址。

）这里简要介绍一下Kismet的监听，使用。

使用Kismet命令，需要修改配置文件/usr/local/etc/kismet.conf source=none,none,none例如T61，用的4965的无线网卡。

source=iwl4965,wlan0,1例如TP-link的atheros的无线网卡source=ath5k,ath1,1从上面可以看出一些端倪，source=1,2,3字段1:请参考/documentation.shtml字段2:设备名字段3:我不知道是什么，总之写1都没有出过错。

破解WEP密钥过程全解Anywhere WLAN!中国无线门户!Anywlan收集整理。

2005-03破解WEP密钥过程全解【Anywlan】无线安全之所有备受滞诟，固有其机制的脆弱性，但却与用户的安全意识更重要。

不管是传统有线还是新兴无线技术，在耐心的黑客眼中都是不安全的。

本文仅供学习！相关下载：Kismet下载地址：/show.asp?id=67Auditor CD下载地址：/show.asp?id=102本文所用软件请到下载WLAN技术出现之后，“安全”就成为始终伴随在“无线”这个词身边的影子，针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。

现在，因特网上可能有数以百计，甚至以千计的文章介绍关于怎么攻击与破解WEP，但有多少人能够真正地成功攻破WEP的加密算法呢?下面笔者来给大家介绍一些关于WEP加密手段的知识，以及就是菜鸟只要按照步骤操作也可成功破解WEP密钥的方法。

当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范一、无安全措施的WLAN所面临的三大风险:1、网络资源暴露无遗一旦某些别有用心的人通过无线网络连接到你的WLAN，这样他们就与那些直接连接到你LAN交换机上的用户一样，都对整个网络有一定的访问权限。

在这种情况下，除非你事先已采取了一些措施，限制不明用户访问网络中的资源和共享文档，否则入侵者能够做授权用户所能做的任何事情。

在你的网络上，文件、目录、或者整个的硬盘驱动器能够被复制或删除，或者其他更坏的情况是那些诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序，它们能够被安装到你的系统中，并且通过网络被那些入侵者所操纵工作，这样的后果就可想而知了。

2、敏感信息被泄露只要运用适当的工具，WEB页面能够被实时重建，这样你所浏览过WEB站点的URL就能被捕获下来，刚才你在这些页面中输入的一些重要的密码会被入侵者偷窃和记录下来，如果是那些信用卡密码之类的话，嘿嘿，后果想想都知道是怎么回事。

无线上网密码破解无线上网已经成为我们现代生活中不可或缺的一部分。

然而，对于一些忘记或丢失密码的人来说，重新获取无线网络访问权限可能是一个挑战。

在本文中，我们将探讨一些常见方法，用于破解无线上网密码。

在开始之前，我们必须强调：未经授权地访问他人无线网络是非法行为，涉及侵犯隐私和数据安全等问题，应该被谴责。

我们强烈反对任何非法活动。

然而，在学习破解无线上网密码的过程中，我们可以更好地了解如何保护自己的网络安全。

以下是几种常见的无线上网密码破解方法：1. 使用默认密码破解：许多无线路由器或无线接入点都带有默认的管理员用户名和密码。

如果网络管理员未更改这些默认凭据，攻击者可以尝试使用此信息访问网络。

因此，我们强烈建议您及时更改默认密码，以提高网络安全性。

2. 使用暴力破解方法：这种方法可能是最常见的破解无线上网密码的方式。

攻击者使用强大的计算机算力和各种密码破解工具，通过尝试大量可能的密码组合来猜测正确的密码。

这种方法需要大量的时间和计算资源，并且在实践中通常不那么有效。

3. 使用字典攻击：这种方法是一种暴力破解方法的变体，它使用预先准备好的密码字典来尝试猜测密码。

密码字典通常包含常见密码、常见词汇和数字组合，攻击者通过迭代尝试密码字典中的每个条目，直到找到匹配密码。

在这种方法下，如果密码较强且不常见，破解的成功率会降低。

4. 使用脆弱性利用：有时，无线路由器或无线接入点可能存在某些漏洞或脆弱性，攻击者可以利用这些漏洞来获取访问权限。

这需要对网络设备进行深入的研究和分析，以发现潜在的脆弱点。

然而，该方法需要高级的技术知识，并且可能违反法律。

无论以何种方式尝试破解无线上网密码，我们都强烈建议遵守法律和道德准则，并授权访问公共网络。

此外，为了保护个人网络安全，我们提供以下几点建议：1. 更改默认密码：无论是路由器还是无线接入点，都务必更改默认的管理员用户名和密码。

设置一个强密码，并定期更改密码，以降低遭受密码破解攻击的风险。

二：开始破解（请拿自己的AP开刀）1.把我们附送的破解光盘放进光驱，重新启动电脑，选择第一项BT3 Graphics mode （KDE);如果不选择会倒数10 秒自动进入。

（.备注：1.请确定您的电脑是光驱启动，一般电脑默认的都是光驱启动;如果不是，请先设置为光驱启动。

2. 部分A TI的显卡进入BT3(linux)系统可能会报错,这不属于光盘问题,请在网上下载ATI显卡的补丁,或者在网上下载虚拟主机(VM),就可以直接在XP中破解,VISTA系统下,也会进入不了BT3系统,请在XP下尝试破解。

）2.进入BT3系统，再点击左下角第二个图标（黑色）开启一个命令窗口，输入：spoonwep 回车后10 秒左右弹出spoonwep2程序：如下图，按照下面的选项选择：NET CARD 网卡接口选择WLAN0 DRIVER 驱动选择NORMAL MODE 模式选择UNKNOWN VICTIM点击右上角LAUNCH 按钮（点完后会变成ABORT），20秒左右程序会扫描到周围无线信息。

ESSID 路由广播名称；MAC 路由的地址；CHAN 使用的频道；POW 信号强度；DA TA 数据包；CLIS 空白代表无客户端，打钩则代表有客户端；（备注：无线网卡搜索一阵后，被搜索到的无线信号的SSID将会以列表显示。

如果某加密无线信号的CLIS方框内有“勾”，表示该无线信号此刻拖有客户端，这时破~解会高效、快速一些。

如果你选中了这样的无线信号，紧接着窗口的下方会显示出客户端列表，你应该把下方的客户端也选中1项参与破解。

不要迷信一定要带客户端才能破~解，没有客户端的AP 也可以破解，理论上pow值大于18的都可以破解的）有客户端模式比无客户端成功率要高，选中打算破解的路由，下面会显示当前所有连接到这个路由的客户端，选择一个POWER PACKETS都比较高的客户端（如上图）。

然后点SELECTION OK 转到ATTACK PANEL窗口： 第一个下拉菜单有4个选项，后面3个可作为无客户端攻击模式，其中： APR REPLAY ATTACK (有客户端时用) P0841 REPLAY A TTACK (次次选) CHOPCHOP & FORGEATTACK (次选) FRAGMENTA TION & FORGE ATTACK (首选) 第二个下拉菜单有3个选项，其中： ？？？LENGTH (不指定加密位数，首选) 128 BITS LENGTH (指定128位加密，次次选) 64 BITS LENGTH (指定64位加密，次选) 两个下拉菜单右边Inj Rate 是每秒发包数量，选默认的600即可。