BT3虚拟机破解

教你如何破解别人带密码的无线路由近，在自己的笔记本上发现家周围有了新的无线信号，信号很好，可是是加密的，所以我找出了以前买的一套蹭网设备（所谓蹭网设备就是市面上常见的卡皇、卡王、黑宝石系列网卡，这些网卡采用RL8187芯片，配上一个好一点的天线就可以蹭网了）来破解一下对方加密路由的密码。

（笔记本无线网卡芯片不支持破解功能）。

所用到的软件是BT3。

在这里我先给大家讲一下不太BT3的概况。

BT3全称Back Track 3，这是一个linux 环境的便携系统，可以放到U盘或者光盘中启动，还有VMware的镜像，可用VMware虚拟机启动，对本身硬盘没有影响，无需在本地安装。

BT3是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

BT3常与无限破解、蹭网卡等连在一起，其原理是抓包，在众多的数据包中检测相同的字符串，分析其密码。

BT3只能破解WEP、WPA、WPA2这三种加密方式，通常大多情况下无线路由都是用这几种加密方式。

破解不是什么时候都能破解，这需要信号、用户的使用量、硬件等多方面的原因，信号不好就有很多数据包没有抓获，用户的使用量越多，数据包也就越多，能破解都到数据包在一万以上，然后才去分析密码，最好在大白天多人用的时候。

其中有客户端的无线路由破解的机会率会更大，运气好的话只要十分钟左右就可以，不好的话则要几个小时，因为要抓获数据包一万以上，不过也有例外，有时两万个数据包也不能破解。

我现在就给大家讲解一下如何用BT3来破解周围加密的无线网络。

1.首先先给大家看一下我无线网路收到的信号。

2.我随便选择一个网络进行讲解，我选择的是“abo”我尝试对“abo”进行连接。

3.可惜人家加密了，需要输入密码，否则无法进入。

可是我不知道密码。

卡皇破解无线信号的全教程2009-12-18 09:43破解方法一:此方法在电脑支持LINUX启动且有光驱的情况下适用。

BT3破解无线wep加密操作步骤详解：1、将卡皇蹭网卡用USB连接线接入电脑，放入附带的驱动光盘（小盘），安装卡皇驱动程序。

安装完成后电脑显示器右下角会出现网络信号符号，双击然后搜索可用网络，选信号较强网络（WEP加密方式），记下网络名称备用。

2、把电脑设置为光驱启动（U盘版设置为USB启动），如果不知道如何设置请参考主板说明书，或者直接到google中搜索设置方法。

3、把BT3光盘（赠送的大光盘）放入光驱，重新启动系统后，选择第一项『BT3 Graphics mode （KDE）』按回车键进入Linux系统。

4、等待系统完全进入Linux系统后，点击电脑显示器左下角第二个图标（黑色）开启一个窗口，输入：spoonwep按回车键后弹出spoonwep2程序：NET CARD 网卡接口选择 WLAN0DRIVER 驱动选择 NORMALMODE 模式选择 UNKNOWN VICTIM5、设定后，点NEXT转到VICTIMS DISCOVERY窗口：首先点击左上角下拉菜单选择CHAN HOPPING是全频段扫描（这里的FIXED CHAN 是指定频道，可拉右边中间箭头选择频道）。

选择完毕后，点击右上角LAUNCH按钮（点完后会变成ABORT）这时会弹出抓包窗口，可作为参考，也可不用理会。

20 秒左右程序会显示扫描到的信息，其中：ESSID 无线路由器的名称MAC 路由的 MAC 地址CHAN 使用的频道POW 信号强度DATA (注意：这个数值一直为 0 比较难破解，可另寻时机等到有DATA 再破）CLIS 空白代表无客户端，打√则代表有客户端。

（注：有客户端模式比无客户端成功率要高）6、这里有两种情况：如果选择的路由是有客户端的（CLIS为打√），选中打算破解的路由，下面会显示当前所有连接到这个路由的合法客户端，选择一个POWER和PACKETS 都比较高的客户端，最后点SELEETION OK转到ATTACK PANEL窗口，在中间的第一个下拉菜单选ARP REPLAY ATTACK，第二个下拉菜单默认为??? LENGTH (不指定加密位数），然后点击LAUNCH，之后的工作是全自动的，直到出现WEP Key，此路由密码宣告破解。

一、破解密码（注试了N次只能破解WEP加密方式）1.把我们附送的破解光盘放进光驱，重新启动电脑，选择第一项BT3 Graphics mode（KDE);如果不选择会倒数 10 秒自动进入.如果是本本可能要选带用文字选项启动（记不清了好象是第3个选项）启动系统提示输入用户名，密码：键入用户名root回车键入密码toor回车再键入startr回车慢慢等待进入.进入BT3系统进入系统后run spoonwep （也可以再点击左下角第二个图标黑色开启一个命令窗口，输入：spoonwep 回车后） 10 秒左右弹出spoonwep2程序：2，如下图，按照下面的选项选择：NET CARD 网卡接口 选择WLAN0DRIVER 驱动 选择NORMALMODE 模式 选择UNKNOWN VICTIM点击右上角LAUNCH 按钮（点完后会变成ABORT），20秒左右程序会扫描到周围无线信息。

ESSID 路由广播名称；MAC 路由的 地址；CHAN 使用的频道；POW 信号强度；DATA 数据包；CLIS 空白代表无客户端，打钩则代表有客户端；（备注：无线网卡搜索一阵后，被搜索到的无线信号的SSID将会以列表显示。

如果某加密无线信号的CLIS方框内有“勾”，表示该无线信号此刻拖有客户端，这时破~解会高效、快速一些。

如果你选中了这样的无线信号，紧接着窗口的下方会显示出客户端列表，你应该把下方的客户端也选中1项参与破解。

不要迷信一定要带客户端才能破~解，没有客户端的AP也可以破解，理论上pow值大于18的都可以破解的）有客户端模式比无客户端成功率要高，选中打算破解的路由，下面会显示当前所有连接到这个路由的客户端，选择一个POWER PACKETS都比较高的客户端（如上图）。

然后点SELECTION OK 转到ATTACK PANEL窗口：第一个下拉菜单有4个选项，后面3个可作为无客户端攻击模式，其中：APR REPLAY ATTACK (有客户端时用)P0841 REPLAY ATTACK (次次选)CHOPCHOP & FORGEATTACK (次选)FRAGMENTATION & FORGE ATTACK (首选)第二个下拉菜单有3个选项，其中：？？？ LENGTH (不指定加密位数，首选)128 BITS LENGTH (指定128位加密，次次选)64 BITS LENGTH (指定64位加密，次选)两个下拉菜单右边 Inj Rate 是每秒发包数量，选默认的600即可。

欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!卡王 2850UG+虚拟机 VMware 6.0+BT3+SpoonWEP2 破解 WEP 傻瓜教程 虚拟机前言: 废话——不破解花几百大元买卡王干什么?) ——不破解花几百大元买卡王干什么 前言:任何未经许可进别人网络都是非法和不道德的 (废话——不破解花几百大元买卡王干什么?) 说明: 大元新入手了卡王,看了许多教程,基本上都是讲了一大堆原理呀, 说明:在淘宝上用 340 大元新入手了卡王,看了许多教程,基本上都是讲了一大堆原理呀,但在 BT3 中就是认 不了网卡, 如何连接卡王了,因此从头到尾把所有过程用截图写出来, 用截图写出来 不了网卡,前天终于见到一个贴子说 BT3 如何连接卡王了,因此从头到尾把所有过程用截图写出来, 中少走弯路. 让买卡王的朋友在破解 WEP 中少走弯路. 运行环境: 一, 运行环境: 1, 软件:WindowsXP SP3 英文版(中文都无所谓啦) 英文版(中文都无所谓啦) , 软件: 虚拟机 VMware 6.0(中文版,上网随便下啦) (中文版,上网随便下啦) BT3 的光盘映像文件(买卡王有赠送,不过所谓的教程未讲到如何连接卡王,没有上网下) 的光盘映像文件(买卡王有赠送,不过所谓的教程未讲到如何连接卡王,没有上网下) spoonwep2 软件(在 BT3 里面破解 WEP 密码所用到的软件,上网下啦,原 BT3 只有 软件( 密码所用到的软件,上网下啦, SPOONWEP) ) ULTRAISO 8.5 .1(修改 ISO 光盘影像文件的软件,用它把 Spoonwep2 放入 BT3 映像文件中,上网 光盘影像文件的软件, 映像文件中, ( 随便下啦, 注册名: 注册码: 随便下啦,SN 为:注册名:DRLer 注册码:225E-E427-680F-8A21) ) 先上个图: 上个图:2, 硬件:笔记本电脑(联想旭日 C466M,随便啥电脑都行吧) , 硬件:笔记本电脑( ,随便啥电脑都行吧) 卡王 IDU-2850UG(芯片:RTL8187) (芯片: )图 3:这是卡王安装软件后搜 到的信号截图,仅供参考,也 可用于后面破解用.欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!安装过程: 二, 安装过程: 2.1 将 SPOONWEP2 软件集成至 BT3 光盘中.(用 ULTRAISO 8.5 .1 将购买附送的 BT3 光盘制成映像文 光盘中.( .(用 软件解压后放于映像文件中的" 件,然后将 SPOONWEP2 软件解压后放于映像文件中的"BT3\modules"目录.) "目录.)将 SPOONWEP2 软件解 压在此文件夹中2.2 安装虚拟机: 安装虚拟机:欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!一定要选这个指定 BT3 光 盘映像文件欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!建好 BT3 虚 拟机后启动进入 BT3 后选择此 项,将 USB 设备两个 选项都勾上欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!进入 BT3 后选择此 项,将 USB 设备两个 选项都勾上(OK)进入 BT3 后选择此 项,将 USB 设备两个 选项都勾上,勾上后 原卡王的网卡在 XP 中 会消失,见 2.3 图欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!2.3 设置无线网卡(按以上步骤设置后 USB 无线网卡会在 XP 中消失) 设置无线网卡( 中消失)未选择 USB 设备两个选 项前 XP 右下角的状态选择 USB 设备两个选项 后 XP 右下角的状态选择 USB 设备两个选项 后 XP 右下角的状态2.4 在 BT3 中查出无线网卡在 BT3 中点击此图标运行终端 (左下角第 2 个)在 BT3 终端(上图)输入 Ifconfig –a,得到无线网卡无线网卡为:WLAN0在 BT3 终端输入: spoonwep2,继续以下破解三,破解过程 :欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!密码的过程: 在 BT3 中运行 SPOONWEP2 破解 WEP 密码的过程:第一步:网卡选择 选择第 3 项"WLAN0"第二步:驱动选择 选择第 2 项"NORMAL"欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!第三步:模式选择 选择第 3 项"UNKNOWN VICTIM" 如果选择第 2 项则跳到第八步,直 接输入无线路由的频段及 BSSID (MAC 地址)然后点击"NEXT"转到 下一窗口第四步:按下接箭头选择频道 扫描方式,两种我试过都可以第五步:按下此按钮会 进行抓包,搜出可连接 的无线路由器 此步骤的作用是扫描出 无线路由的频道及 MAC 地址.欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!点出此处可查看抓包信息第六步:搜到需要的无线路由 后可此按钮停止 继续搜索欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!第七步:双击上面搜到的无线路由, 按此键继续下一窗第八步:选择无线攻击模式 第 4 项为首选(我选这个),第 3 项为次选, 第 2 项为次次选,第 1 项为有客户端模式.如何第三步选择第 2 项的 话,则在此手工输入无线路 由的 MAC 地址及选频道欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!第九步:点击此键"LAUNCH"开始自动破解 到此所有教程已全部完成了,就等密码出来啦!可以点此查看抓包情况欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!大约 10 分钟左右,密码破解成功 不好意思,保密一下!个大图,庆祝破解完成! 上 个大图,庆祝破解完成!不好意思,保密一下!。

BT3 破解无线WEP/WPA 教程声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。

本教程用于学习和交流，如要实验请拿自已的AP 开刀！本教程非本人原 创,是采用了网上各位兄弟的大作编辑而成.如有版权问题请联系本人.中国无线论坛:无线装备论坛本人是各无线论坛ID水草,淘宝ID:水草GG,此教程只是将部分内容简易化,易于新 手操作,如有不正确的地方请指出.欢迎各位到论坛提问咨询. 推荐论坛:中国无线论坛 无线装备论坛 如果需要购买破解装备可以到我的淘宝店看看 此教程主要是作为赠品送给各位淘宝买家的. 推荐下载无线论坛()中卫的教程.1-1.下载BT3 FINAL版,光盘版下载地址 刻盘或者做硬盘虚拟机启动,就不详细说明了.虚拟机要启用USB设备,对于新手开始不推荐使用.BackTrack 3 Final 光盘版 Name:: bt3-final.iso Size: 695 MB Download: .uoc.gr/mirrors/linux/backtrack/bt3-final.iso MD5: f79cbfbcd25147df32f5f6dfa287c2d9 SHA1: 471f0e41931366517ea8bffe910fb09a815e42c71-2．启动有可能要求输入用户名和密码. 用户名：root 密码：toor ，进入图形界面：startx 。

有的电脑启动BT3 后黑屏：xconf 再输入startx 有的电脑实在不能进入桌面窗口的时候你也可以直接在提示符下输入各破解命令，同时可用alt+f1 打开一个 shell，alt+f2 打开第二个shell，alt+f3 打开第三个等。

关闭窗口用PRINT SCREEN 键.ifconfig –a 记住自己网卡的MAC,不同的网卡不同的电脑接口可能不一样.WLG-1500SMA和760N一般为eth?,这里的?是数字. 下面图片里或者文章命令里的wifi0,rausb0,eth1等是各种网卡接口,要换成换成自己的.1-3.查看网卡接口,输入:无线装备论坛官方店: 中国无线论坛:无线装备论坛1-4.加载网卡 输入命令: Ifconfig –a eth11-5.查找目标： 当然也可以在WINDOWS下用软件搜索要破解的AP,这样可以省略这步. 输入命令: airodump-ng eth1通过扫描获得你要破解的AP 的MAC 和SSID 还有是否有客户端等信息。

一．制作U 盘启动：1:将此ISO 文件加载到虚拟光驱中,或者用winrar，7Z 待压缩软件解压，得到BT3，BOOT 这两件文件夹。

2:将BT3，BOOT 这两件文件夹copy 到U 盘根目录。

如果u 盘里的文件"BT3"文件夹为英文小写"bt3"，请将其改完大写"BT3",否则不能正常启动3:进入U 盘，打开boot 文件夹如下：4:.双击运行文件，会出现如下命令提示符窗口：大概意思就是，此操作将会重写U 盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows 系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作，因是在Ｕ盘上操作的,所以不用理会，按任意键就可以了。

5:按任意键后，出现如下画面：这是制作完成后的提示，意思是说设置引导记录成功，按任意键退出制作，制作的过程很快，大概不到十秒，只是重新写了一下Ｕ盘的引导区就ＯＫ了6:到此为止，此Ｕ盘就可以引导系统进去bt3 了。

当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，要进入BIOS 里进行设置。

二.破解WEP：1.重启计算机，从U 盘启动引导系统进入BT3 的选择画面，选择后面带有KDE 的项即可，如果是宽屏显示器的笔记本电脑，则选择VESA KDE 进去。

2.刚开始会出现如下不断进行系统启动文件运行，因liunx 系统和显卡主板等有兼容问题,出现黑屏\重起等现象需要更换破解用的电脑或者加装虚拟机软件,以回避兼容性问题。

正常情况下会进入如下，一般静止的画面都不会等待超过1-2 分钟，也有部分电脑会在look for data directory 这里停的时间比较长，之后是waita while 提示稍等一下就可以进去了。

3.正式开始破解，点击左下角第二个软件图标（黑色），点击后出现一个新窗口，输入：spoonwep 然后回车。

回车后10 秒左右弹出spoonwep 程序,也可以跟windows 操作一样选择开始-backtrack->radio networkanalysis->80211->all->spoonwep2，弹出spoonwep 程序NET CARD 网卡接口选择wlan0,(不同网卡显示的名称不一样) DRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点NEXT 转到VICTIMS DISCOVERY 窗口4.搜寻目标：A．首先点击左上角下拉菜单选择FIXED CHAN 然后拉箭头指定频道这里的CHAN HOPPING 是全频段扫描（路由器少的时候选择）点击右上角LAUNCH 按钮(点完后会变成ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。

在WINDOWS XP系统里利用VMware虚拟机启动BT3破解无线WEP和WPA 傻瓜版教程！一、准备工作1、下载VMware虚拟机！虚拟机里运行BT3可以避免硬件兼容性问题启动不了的情况内。

如果不想用虚拟机启动BT3，可以直接刻录BT3光盘从光盘启动电脑破解的人跳过次步骤！（虚拟机只支持USB网卡，内置网请用别的方法启动BT3！）2、"内置网卡推荐硬盘安装！提供“风云007”BT3硬盘自动安装器专用版下载！BT3硬盘安装器.rar(1."07 MB)3、准备一张USB接口的无线网卡推荐几块我用过的无线网卡，按信号强度排名。

台湾Gsky-link卡皇→神卡SMA加强版→萨基姆XG-760N（需要改装SMA 头）→WG111 V2（需要改装SMA头）LINKSYS WUSB54G v4（个体差异较大不做比较）4、下载BackTrack 3 Final正式版（光盘版）http:Description:CD ImageName:: bt3-final.isoSize:695 MBMD5: f79cbfbcd25147df32f5f6dfa287c2d9SHA1: 471f0e517ea8bffe910fb09a815e42c75、下载spoonwep2和spoonwpa将附件解压后用UltraISO放入bt3-final.iso镜像的bt3/modules的文件夹下即可（不集成只能用BackTrack3Final正式版自带spoonwep）二、利用spoonwep、spoonwep2、"spoonwpa开始自动破解1、WUSB54G v4用spoonwep破解WEP密码2、神卡用spoonwep2破解WEP密码本帖隐藏的内容需要回复才可以浏览3、神卡用spoonwpa破解WPA密码本帖隐藏的内容需要回复才可以浏览送加好了spoonwep2和spoonwpa自动破解工具的中文BT3光盘版、附带工具和教材(图片及视频教材)！DVD光盘集成了spoonwep2和spoonwpa自动破解工具的中文BT3光盘版、附带我教材里提到的工具和各种教材(图片及视频教材)！光盘内容：1、BT3正式版的ISO文件，加好了spoonwep2和sponnwpa自动破解工具及中文包的中文光盘版BT3 !集成了QQ等常用软件！2、虚拟机VMware的安装包及虚拟机启动BT3的设置方法（虚拟机里启动BT3可以避免所有电脑和BT3不兼容的问题）3、神卡最新V3加强SMA天线版的XP和Vista驱动和管理工具(独家提供Vista驱动和管理工具)4、WEP和WPA傻瓜破解的详细图解及全程视频（全自动的破解）我教材帖的详细图解！5、我收集的各位管理员及版主的教材BT参数说明BackTrack使用全解_基础安装篇V1."0 BackTrack使用全解_WEP破解篇V1."0 Backtrack硬盘安装向导(Anywlan翻译)BT3破解无线WEP和WPA增加版教程MAC绑定IP、DHCP关闭、MAC过滤、SSID隐藏，解决方案初探wpa破解详细教程从零开始，教你如何破解WEP、WPA无线网络（新手必看）VMTOOLS的安装神卡软AP设置6、XP下的无线网络管理工具（可以查看是WEP还是WPA的加密方式）7、各种天线的DIY图8、修改网卡MAC地址的工具。

实战BT3下破解无线WEP加密电脑技巧现在用本本的朋友越来越多，无线WIFI的热点也随之不断增加。

作为网站管理员的我背着本本到处跑是家常便饭。

经常需要上网的我偶尔也因为不能上网而尴尬，此时面对大量的加密WIFI热点总有种蹭而用之的想法。

现在无线WIFI主要使用WEP,WPA,WPA2加密模式。

WEP无线加密模式有着最好的兼容性，无线AP无线网卡都支持此种加密，可是因此也留下了最容易破解的先天不足。

用我的无线网卡一搜，找到了几个信号不错的AP。

接下来就实战下破解WIFI加密吧。

首先在硬盘上安装LINUX BackTrack3，然后在BT3模块文件夹下放置需要用到的，spoonwep2.lzm文件。

开机引导进BT3系统，在登陆提示符下输入用户名ROOT，密码TOOR登陆BT3系统。

运行STARTX进入桌面环境(如果启动不了，基本上还要下载个驱动安装下)。

点开一个SHELL命令行窗口，输入以下命令让我的3945ABG无线网卡处于监听模式。

#modprobe -r iwl3945#modprobe ipwraw#airmon-ng start wifi0 6最后输入#spoonwep启动破解wep密码的软件。

spoonwep2操作很简单，几步设置就开始截取数据包了。

当没有客户端只有AP时，也会注入攻击下AP端，DATA数据涨得很快，2分钟就得到2W的数据包了。

然后程序自动开始计算密码，一会儿功夫就得到了WEP加密的密码了。

纪录下进XP试试吧ing 【ps:用spoonwep2更好，更简单、方便。

】光盘版BT3, 大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：U盘版Bt3,大概783MB,连接为：准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将Ｕ盘格式化成FAT32,这样比较节省空间，至于为什么节省空间，FAT32与FAT格式的比较请您自己百度去，这里不多说了格式化完成后，此Ｕ盘为空的Ｕ盘插入到电脑USB口1.下载U盘版bt3的文件文件大概为783MB2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:Snap1.jpg当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去Snap2.jpg4.点击开始-运行，输入CMD, 然后回车，进入命令行模式Snap4.jpg输入U盘的盘符，我的为I:，然后回车输入cd boot 回车输入bootinst.bat 回车，就会开始制作BT3setup1.JPG开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了setup2.JPG上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区就ＯＫ了到此为止，此Ｕ盘就可以引导系统进去bt3了当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的BT3破解无线WEP傻瓜版教程讲解Home-wifi重新编辑准备工作：1 安装好网卡管理程序，点“可用网络”记下你打算破解的AP信号的频道。

虚拟机: VMware Workstation 6.5 正式版.exeBT3系统: bt3 final.iso虚拟机的作用就上让你在XP里面直接可以再运行一个操作系统,说简单点就是让两个操作系统同进可以运行, BT3全称BackTrack 3, 是基于Slackware和SLAX的自启动运行光盘，它包含了一套安全及计算机取证工具,里面包含了破解无线网络密码的工具,像WEP,WPA,下面教程中我们就需要用到.下载完这两个软件完以后,我们还需用到一个USB的大功率无线网卡,也就是目前所说的蹭网卡,感兴趣的朋友可以百度一下, 台湾Wifly-ctiy 11N 1000MW超级无线网卡,这个是目前在市场上面比较好的一款,比我的笔记本多搜出16个无线网络,搜索信号能力很强悍,这个教程也是用这个来作图文演式,在准备软件和硬件设备之后,我们就开始手把手的教大家怎么获得无线网络加密的密码.首先需要把台湾Wifly-ctiy 11N 1000MW超级无线网卡接上电脑之后,装好天线和驱动软件,我们打开管理界面,就可以看到自动搜索出很多你周围的无线网络,在这里我们以破解WEP密码为例作教程说明,单击一个连接,这个网络是否是使用WEP加密,并且记住这个网络的名称,下面我们就会要用到.第二步就是下载完vmware 6.5 虚拟机并且安装好，虚拟机里运行BT3 可以避免,硬件兼容性问题启动不了的情况。

（虚拟机内存设置可以等于不要小于256 兆，如果你的内存是2G，设为512最佳,虚拟机比较耗内存！）,在安装好vmware 6.5 之后,我们现在就需要新建一个虚拟机.新建虚拟机完成之后我们就可以直接启动虚拟机进入BT3系统．等待几分钟后将自动进入系统界面，启动成功．．．将台湾Wifly-ctiy 11N 1000MW超级无线网卡接上，再插上USB线连接上电脑，这里虚拟机将会自动检测出11N连接到虚拟机，单击OK 即可．选择菜单VM => Removable Devices => Ralink USB Device =>Connect(from Host) , 这里是将台湾Wifly-ctiy 11N 1000MW超级无线网卡装载到虚拟机里面．下面我们将开始使用启动spoonwep程序开始破解WEP加密的无线网络.单击右下角小图标启动命令终端．启动成功后,你将看到一个命令行的窗口,第一步: 输入ifconfig –a 查看台湾Wifly-ctiy 11N 1000MW超级无线网卡端口.第二步：输入spoonwep 启动spoonwep2破解程序.最后你如果看到你红色的WEP KEY部份,这个就是无线风络加密的密码, 剩下的步骤相信大家都知道拉,打开自己手机的wifi管理部份,找到这个无线网络,再把这个密码输入就可以免费用手机和电脑共享使用人家的无线网络, 注意: 中间那个: 号是要去掉的.。

BT 3 破解无线路由密码过程详解（第一篇：硬盘版）BTBT全称Back Track ，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，还有VMware的镜像，可用VMware虚拟机启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的Final Release版了，2010年1月11日更新，1570MB（ISO），2000MB（VM）。

是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

BT3常与无线破解、蹭网卡等连在一起，其原理是抓包，在众多的数据包中检测相同的字符串，分析其密码。

BT3只能破解WEP、WPA、WPA2这三种加密方式，通常大多情况下无线路由都是用这几种加密方式。

破解不是什么时候都能破解，这需要信号、用户的使用量、硬件等多方面的原因，信号不好就有很多数据包没有抓获，用户的使用量越多，数据包也就越多，能破解都到数据包在一万以上，然后才去分析密码，最好在大白天多人用的时候。

其中有客户端的无线路由破解的机会率会更大，运气好的话只要十分钟左右就可以，不好的话则要几个小时，因为要抓获数据包一万以上，不过也有例外，有时两万个数据包也不能破解。

破解的方法我就不多说了，网上有许多技术文章，大家可以参考参考。

现在用无线路由的很多，小区里随便搜索一下就能好几个无线信号，不过大部分都是加密的，本教程的目的是破解这些加密的信号，前提必须是用WEP加密的，其实绝大多数都是WEP加密的。

由于WPA/WPA2（非WEP）加密的破解起来比较困难，成功率很低，故在此暂不讨论。

而wep加密的只要你的无线网卡能够被bt3支持，那么基本上10分钟左右（甚至更快）就能破解一个。

1.各版本下载地址：/downloads/注：这篇帖子是以装在硬盘上为例进行介绍的一、基本思路在Windows系统中安装BT3（linux）到D盘；重启后从双启动菜单选择进入BT3操作系统；在BT3中运行Spoonwep这个程序破解无限AP的密码。

蹭网必备：BT3破解无线路由密码过程详解（第二篇：U盘版）BT3安装在硬盘上的，操作起来比较麻烦。

今天帖子的方法是将BT3安装在U盘或者SD卡上。

不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧，在这里就不详细介绍原理了。

本帖的思路：在U盘（或者SD卡）上安装BT3系统，从U盘启动进入BT3，利用Spoonwep2来破解wep 加密的无线信号。

====要求====1. 你的无线网卡比如支持BT3破解才可以，你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解：BT3支持列表:1 Wireless Cards And Drivers2 Tested Card List2.1 PCI2.1.1 Asus WL-138g v22.1.2 Belkin F5D80012.1.3 CNet CWP-8542.1.4 Dlink DWL-AG5302.1.5 Dlink DWL-G5202.1.6 Dlink DWL-G5502.1.7 Dlink DWL-G5102.1.8 Foxconn WLL-33502.1.9 MSI PC60G2.1.10 Netgear WG311T2.1.11 Netgear WPN3112.1.12 SMC SMCWPCI-G2.2 Mini PCI (Built in)2.2.1 Broadcom BCM4306 802.11b/g (rev 3)2.2.2 Broadcom BCM4318 802.11b/g2.2.3 IBM AR5212 802.11abg NIC (rev 01)2.2.4 IPW21002.2.5 IPW22002.2.6 WN360G2.3 Mini PCIe (Built in)2.3.1 Broadcom BCM4311 802.11b/g2.3.2 IPW39452.3.3 IPWRAW (IPW3945 Monitor + Inject)2.3.4 IPW4965/IWL4965 agn2.3.5 Gigabyte GN-WS50G b/g2.4 PCMCIA Cards2.4.1 3COM 3CRWE154G72 v12.4.2 3COM 3CRPAG175B with XJACK Antenna2.4.3 Agere Systems ORiNOCO GOLD PC Card Classic 2.4.4 AirLink101 AWLC41302.4.5 ASUS WL100G2.4.6 Belkin F5D6020 v32.4.7 Belkin F5D7010 V10002.4.8 Belkin F5D7010 V3000UK2.4.9 Belkin F5D7010 V50002.4.10 Belkin F5D7010 V60002.4.11 Belkin F5D70112.4.12 Buffalo WLI-CB-G54HP2.4.13 Cisco AIR-LMC3502.4.14 Cisco AIR-PCM350-T2.4.15 Cisco Aironet AIR-CB21AG-A-K92.4.16 Dlink DW A-6452.4.17 Dlink DWL-650+2.4.18 Dlink DWL-G6502.4.19 Dlink DWL-G630，650+/-2.4.20 Dlink DWL-G650M2.4.21 Dlink DWL-G650+2.4.22 D-Link WNA-13302.4.23 Enterasys Roamabout 802.11 DS High Rate2.4.24 Gigabyte GN-WM01GT AirCruiserG Mach G 2.4.25 Lucent Technologies Orinoco Silver2.4.26 Linksys WPC11v42.4.27 Linksys WPC11v42.4.28 Linksys WPC54G v32.4.29 Motorola WN825G v22.4.30 NetGear MA4012.4.31 NetGear WPN5112.4.32 NetGear WPN511 - Range Max2.4.33 NetGear WG511T2.4.34 NetGear W AG511v22.4.35 NetGear WG511 v12.4.36 NetGear WG511v22.4.37 Netgear WG511U2.4.38 NetGear WPN511GR2.4.39 Netgear WPNT5112.4.40 PROXIM ORiNOCO 802.11b/g Gold (Model: 8470-WD)2.4.41 Senao NL-2511CD PLUS EXT22.4.42 Senao Sl-2511CD Plus EXT22.4.43 Senao SL-2511 CD PLUS (the one w/o external connectors)2.4.44 Sitecom WL-100b2.4.45 SMC 2532W-B2.4.46 SMC SMC2536W-AG2.4.47 SMC WCB-G2.4.48 SWEEX LW051 ver:1.02.4.49 TP-link SuperG&eXtended Range 108M Wireless Cardbus Adapter(TL-WN610G) 2.4.50 TP-link eXtended Range 54M Wireless Cardbus Adapter (TL-WN510G)2.4.51 Ubiquiti SRC2.4.52 Wistron WLAN 802.11a/b/g Cardbus CB9-GP2.4.53 X-Micro WLAN 11g PCMCIA Card (XWL-11GPAG)2.4.54 ZCom XI-325HP+2.4.55 Zyxel ZyAIR G-100 PCMCIA Card (FCC ID:N89-WE601l)2.5 USB Dongles2.5.1 Airlink101 AWLL30262.5.2 ALFA Networks AWUS036H2.5.3 ALFA Networks AWUS036S2.5.4 ASUS WL-167G2.5.5 A VM Fritz!Wlan USB V1.12.5.6 Belkin F5D7050 V12.5.7 Belkin F5D7050 (4000 series)2.5.8 Belkin F5D7050B2.5.9 Belkin F5D70512.5.10 Buffalo Airstation G54 WLI-U2-KG54-AI (2A)2.5.11 Chiefmax2.5.12 D-Link DWL 122 (USB) F/W3.2.1 H/W A12.5.13 D-Link DWL G122 (USB) F/W 2.03 B12.5.14 D-Link WUA-13402.5.15 Edimax EW-7317UG2.5.16 Edimax EW-7318USG2.5.17 Linksys WUSB54g v42.5.18 Linksys WUSB54GC2.5.19 MicroEdge MEG55A Wireless-G USB Dongle2.5.20 NetGear WG111v22.5.21 NetGear WG111T2.5.22 Netopia ter/gusb-e2.5.23 OvisLink Evo-w54usb2.5.24 SafeCom SWMULZ-54002.5.25 ZyDAS 12112.5.26 SMCWUSB-G EU2.5.27 MSI US54SE2.5.28 Hawking HWUG1目前已知支持bt3破解的几款上网本有：701，900，900HA等，不支持的有：联想S10，EeePC 1000H2. 要求你要破解到无线信号为wep加密（不能是wap），这个在破解的过程中能看出来是wep加密还是wap加密的。

1.破解无线网络的工具bt3或者bt4工具的官方网站：/在官方网站中有最新版本的backtrack 工具的镜像文件下载链接。

2.要用图形化的工具spoonwep或spoonwpa，还需要下载一个allspoon.deb文件，最好在刻录光盘之前使用ultraiso工具将allspoon.deb文件放进去。

3.刻录光盘4.设置电脑为通过光盘引导5.选择光盘启动以后启动项中的第一项6.输入startx进图形界面7.点屏幕最下角第五个图标,kconsole,输入cd /cdrom8.如果在第二步将allspoon.deb放在了光盘的根目录，执行dpkg -i allspoon.deb 安装9.安装以后可以在桌面上看到多出来两个图标，貌似第二个针对wep的破解程序有点小问题，需要先运行一次spoonwpa工具来产生一个mon0设备才可以破解。

先运行spoonwpa,选择mon0设备,选择normal mode,选择unkown victem，选择next,点击launch.开始___________________________________________________________________________1、ifconfig -a查看无线网卡名字及MAC地址记录下来,如果没看到有无线网卡，可以使用iwconfig命令，查看是否有加载。

为了方便也可以改自己的网卡MAC，为了以后输入方便。

输入macchanger -m 00:11:22:33:44:55 wlan0回车，后又输入了一次ifconfig -a 查看了下网卡MAC已经更改为00：11：22：33：44：55。

（也可以输入ifconfig eth1 up hw ether 00:11:22:33:44:55来修改自己的网卡mac）2、airmon-ng start wlan0 6这个命令用于将自己的无线网卡置于监控模式，即类似一个AP的效果，因此可以抓到别人的包。

wep密码早已不再安全了很多软件都可以轻易把它破解出来（具体教程参见本人其他文章）所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式，这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码？额，太悲观了，我们要主动出击！下面将给出WPA、WPA2在BT3下的破解方式。

（不过WPA、WPA2破解还是不要抱太大希望，首先CLIS即客户端必须要在线，其次要成功抓取破解的数据包-即握手包，再次即使成功获取握手包，能不能破解出密码也取决于字典好坏与运气等因素）BT3下破解WPA、WPA2需要用到spoonwpa软件，具体操作可以参见本人spoonwep2的使用教程，两者操作方法大同小异，只是wpa破解比wep多了一步获取握手包的步骤，并且wpa破解必须要在有客户端CLIS的情况下才可以进行！为方便懒人还是把WPA、WPA2教程给出来吧~1.集成spoonwpa并启动BT3。

具体操作方法和spoonwep2一样，把解压得到的lzm文件拷贝到X\bt3\modules目录下2.启动spoonwpa。

在窗体中输入spoonwpa后回车或用从菜单里点击启动3.设置。

（按照自己情况依次选好，不会的看spoonwep2教程不细说了）4.扫描。

并选定目标AP（必须要有CLIS才可以进行下一步）。

5.获取握手包。

点击SELECTION OK后，出现以下画面。

再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE获取握手包过程中6.破解。

抓到握手包后，自动弹出以下画面点击中部“金色锁”开始自动破解。

下面是破解过程运气好的话可以成功破解，如图在WINDOWS XP系统里利用VMware虚拟机启动BT3破解无线WEP和WPA傻瓜版教程！一、准备工作1、下载 VMware 虚拟机！虚拟机里运行BT3可以避免硬件兼容性问题启动不了的情况内。

如果不想用虚拟机启动BT3，可以直接刻录BT3光盘从光盘启动电脑破解的人跳过次步骤！（虚拟机只支持USB网卡，内置网请用别的方法启动BT3！）2、准备一张USB接口的无线网卡推荐几块我用过的无线网卡，按信号强度排名。

破解:引导系统进入BT3的选择画面，选择后面带有KDE的BT3即可1.进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态2.点击图标，进入命令行状态，输入命令:ifconfig –a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了，如果列出了,说明支持,也不一定能抓包上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的ＭＡＣ码，我的就是16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持2915ABG抓包内至的网卡是以eth0, eth1,eth2.....此类的IDUSB的网卡是以rausb0, rausb1,rausb2....此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1然后回车注意:你自己的无线网卡的ID可能是Rausb0, 或是eth0, eth1命令格式是:airodump-ng -w 123 <网卡ID>即可输入命令,并回车,即可看到下面的信息:解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试现在我们就要查看,那个无线路由的#Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式，自己看文章上半部分去打开命令行窗口,运行:spoonwep然后回车打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK然后点击Launch按钮,就开始破解了开始破解后,要抓到六万到十万的数据包,才能破解，我这个抓了四十分钟才抓够数据包,才破解的。

教你如何用BT3系统破解网络密匙无线路由器密码破解-BT3-spoonwep2无线路由器密码破解-BT3-spoonwep2------------------------------------------------------------------ 本文是无线网络密码破解傻瓜图文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。

前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。

本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。

注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。

如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。

最简单的解释就是无线信号的密码，后者比前者加密程度高。

2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。

下面开始我们的解密之旅：一、准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、搜索下载BT3，约900多兆。

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、搜索下载spoonwep2中文包。

地址：注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

BT3破解和制作U盘版BT3教程一分钟制作 BT3 U盘版方便,快捷简单光盘版BT3, 大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：http://ftp.heanet.ie/mirrors/backtrack/bt3-final.isoU盘版Bt3,大概783MB,连接为：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将Ｕ盘格式化成FAT32,这样比较节省空间，至于为什么节省空间，FAT32与FAT格式的比较请您自己百度去，这里不多说了格式化完成后，此Ｕ盘为空的Ｕ盘插入到电脑USB口1.下载U盘版bt3的文件地址为:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso文件大概为 783MB2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:Snap1.jpg当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去Snap2.jpg4.点击开始-运行，输入CMD, 然后回车，进入命令行模式Snap4.jpg输入U盘的盘符，我的为I:，然后回车输入 cd boot 回车输入 bootinst.bat 回车，就会开始制作BT3setup1.JPG开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了setup2.JPG上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区就ＯＫ了到此为止，此Ｕ盘就可以引导系统进去bt3了然后，升级下SPOONWEP2版本上面ISO文件中的SPOONWEP版本太低，我把SPOONWEP2.lzm上传到blog里面了；大家也可以到CSDN上面去下载；这个文件拷贝粘贴到U盘的BT3\modules\即可当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的----------------------------------------------------我是下流的分割线------------------------------------------------------破解:引导系统进入BT3的选择画面，选择后面带有KDE的BT3即可，至于为什么选择这个KDE是啥东西，我不知道，我也不想知道，如果您有性趣，请去自行百度1.进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态xiaobai0000000.JPG就是上图中，画蓝圈的那个图标，我们所有的操作，都需要点击此图标2.点击图标，进入命令行状态，输入命令:ifconfig -a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了如果列出了,说明支持,也不一定能抓包xiaobai16666666.JPG上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的ＭＡＣ码，我的就是 16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包内至的网卡是以 eth0, eth1,eth2.....此类的IDUSB的网卡是以 rausb0, rausb1,rausb2....此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1然后回车注意:你自己的无线网卡的ID可能是 Rausb0, 或是 eth0, eth1命令格式是:airodump-ng -w 123 <网卡ID>即可xiaobai2.jpg输入命令,并回车,即可看到下面的信息:xiaobai3.jpg解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式,抽S,自己看文章上半部分去打开命令行窗口,运行:spoonwep然后回车xiaobai5.jpgxiaobai6.jpg打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK然后点击 Launch按钮 ,就开始破解了Yeroc.jpg开始破解后,要抓到六万到十万的数据包,才能破解我这个抓了四十分钟才抓够数据包,才破解的此时,由于在运行,你看不到数据包的变化没关系此时,再打开一个命令行窗口,输入 airodump-ng -w 123 eth1 然后回车你就会看到#Data 的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng 的窗口会数据显示所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了如果很慢,可以在睡前就开机来运算,进行破解如果很快,在洗个澡的时间就可以破解了这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了Over,全文完BT3下无线破解实战Intel3945ABG在BT3下无线网络密码破解===================================网络上关于无线网络破解的工具有很多，我手头上就有几个：WinaircrackPack, CommView_for_wifi, BT3。

使用BT3破解无线信号BT3就是linux的一种，相对于其他的Linux发行版本,BT3直接内置了很多黑客工具尤其是很多无线破解工具。

你想破人家WEB或WPA加了密的无线网，蹭网上宽带，最好使用BT3来破解。

下载光盘版下载U盘版1.用刻录好的光盘或者U盘引导进系统。

进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态就是上图中，画蓝圈的那个图标，我们所有的***作，都需要点击此图标2.点击图标，进入命令行状态，输入命令:ifconfig -a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了如果列出了,说明支持,也不一定能抓包上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的ＭＡＣ码，我的就是 16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包内至的网卡是以eth0, eth1,eth2…..此类的IDUSB的网卡是以rausb0, rausb1,rausb2….此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1 然后回车注意:你自己的无线网卡的ID可能是 Rausb0, 或是 eth0, eth1命令格式是:airodump-ng -w 123 <网卡ID> 即可输入命令,并回车,即可看到下面的信息:解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的，由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式,抽S,自己看文章上半部分去打开命令行窗口,运行:spoonwep 然后回车打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK然后点击 Launch按钮 ,就开始破解了开始破解后,要抓到六万到十万的数据包,才能破解我这个抓了四十分钟才抓够数据包,才破解的此时,由于在运行,你看不到数据包的变化没关系此时,再打开一个命令行窗口,输入 airodump-ng -w 123 eth1 然后回车你就会看到#Data 的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng 的窗口会数据显示所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了如果很慢,可以在睡前就开机来运算,进行破解如果很快,在洗个澡的时间就可以破解了这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了WEP真的非常脆弱，但相信国内大多数wifi用的都是WEP啦。

BT3和Windows平台破解WPA2密码成功!
BT3和Windows平台破解WPA2密码成功！
, ,
以前为了字典，配了台硬盘大点的电脑，破解后才发现，有些人的WPA密码其实为了8位，很多人就是用自己的生日，比如：19901216，呵呵正好是8位！而生成1970～1990年的的字典也才70K的大小！这次也算运气吧！
今天破解了一个WPA2的密码，写出来和大家分享快乐！
一、两种平台都可以完成，先说Windows平台破解WPA2密码：
采用的是WinAircrackPack,这个是在Windows平台使用的，界面操作，简单好入门！要求网卡装它自带的驱动，支持的网卡有：Atheros5004G、Atheros5005GS、Atheros5006XS等Atheros 系列芯片的网卡！运行后，选择网卡、信道等，如附件图：
KB)
KB)
BT3和Windows平台破解WPA2密码成功！
KB)
BT3和Windows平台破解WPA2密码成功！
KB)
BT3和Windows平台破解WPA2密码成功！
KB)
BT3和Windows平台破解WPA2密码成功！
KB)
BT3和Windows平台破解WPA2密码成功！。