用BT4破解WPA和PA2密码

何在BT4下成功并破解无线网络, 当成功的启动了BT4.并且破解的2种插件都安装完毕以后,,我们需要做的第一步是什么?第一步是.在windows下打开无线网络.搜索信号,查看你的附件有多少个信号源,查看信号源用的是什么方式加密的.信号源用的是什么无线网络设备,信号源的网卡地址是什么,你自己的网卡地址是什么,都一一用笔记录下来,然后重新启动系统.进入BT4的系统,打开命令窗口,依次输入以下命令,1, ln -fs bash /bin/sh 因为BT4对spoonwep2和spoonwpa插件支持不好.所有必须输入这个命令,都是小写,第一个字母是小写的L2, ls -al /bin/sh 查看第一个命令是否成功.成功显示为bash3, airmon-ng start wlan04, 启动spoonwep2通过在windows下查看到要破解的网络是什么方式加密以后.在选择启动是那个插件是spoonwep2还是spoonwpa启动成功以后,第一页里net card里选择mono (这里不要选择wlan0)driver里选择normalmode里选择unknomn vitim搜索信号...如果搜索到很多信号.请优先考虑DATA里有数据的的.的第一个选项里.选择最后的一个破解模式,然后点击破解..在搜集一万个包左右以后.一般都会出来密码...小窍门:第三页的选项里在launch 里有很多选项请选择fragmentation & forgeattack 这个破解模式其他的默认就好啦.然后启动launch开始破解的时候.会新弹出一个窗口.(需要点击任务栏)spoonwep dump然后查看里面的DATA里面的数据是不是在增长..如果一直不增长请换一个时间在破解.不增长说明没有人在使用无线路由根本无法破解的..只有在有人在使用无线路由器的时候才能破解成功...。

破解无线网络WPA、WPA2密码2010-02-22 12:56wep密码早已不再安全了很多软件都可以轻易把它破解出来（具体教程参见本人其他文章）所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式，这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码？额，太悲观了，我们要主动出击！下面将给出WPA、WPA2在BT3下的破解方式。

（不过WPA、WPA2破解还是不要抱太大希望，首先CLIS即客户端必须要在线，其次要成功抓取破解的数据包-即握手包，再次即使成功获取握手包，能不能破解出密码也取决于字典好坏与运气等因素）BT3下破解WPA、WPA2需要用到spoonwpa软件，具体操作可以参见本人spoonwep2的使用教程，两者操作方法大同小异，只是wpa破解比wep多了一步获取握手包的步骤，并且wpa破解必须要在有客户端CLIS的情况下才可以进行！为方便懒人还是把WPA、WPA2教程给出来吧~1.集成spoonwpa并启动BT3。

具体操作方法和spoonwep2一样，把解压得到的lzm文件拷贝到X\bt3\modules目录下2.启动spoonwpa。

在窗体中输入spoonwpa后回车或用从菜单里点击启动3.设置。

（按照自己情况依次选好，不会的看spoonwep2教程不细说了）4.扫描。

并选定目标AP（必须要有CLIS才可以进行下一步）。

5.获取握手包。

点击SELECTION OK后，出现以下画面。

再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE获取握手包过程中6.破解。

抓到握手包后，自动弹出以下画面点击中部“金色锁”开始自动破解。

下面是破解过程运气好的话可以成功破解，如图里先只谈谈个人在WPA／WPA2成功抓取握手包后的暴力破解的一些心得。

在成功抓取握手包后，可以采用的破解方法一般为自建猜想字典，比如你知道对方使用AP的姓名、生日、座机手机号、QQ号码论坛ID、最简单的数字字母组合等等可以猜的都加上，如能成功破解建议可以去买彩票（除去那些最简单的密码哈比如0123456789等）。

BT4破解无线路由密码图文教程使用ＢＴ４系统《方式一：命令行破解方式》１、下载BT4系统，刻录光盘，或者用U盘做系统引导，可以用unetbootin-windows-356.Exe程序来做u盘镜像文件，作为系统引导盘，我也没试过，我直接用刻录光盘。

注意，这里并不是让你装系统，而是直接用盘里的系统。

２、把刻录好的系统放进光驱，或者插入U盘。

重启电脑，会直接进入BT4系统界面，会有四个选项，一般选第二个按回车进入，系统开始装载文件。

３、然后输入界面提示的第一个命令/etc/init.d/networking start进行网络初始化，再输入第二个命令startx，进入如下的图形化界面。

４、加载USB无线网卡PCI网卡：５、打开Shell命令窗口（左下角左边第五个图标，小黑板是也），输入/etc/init.d/NetworkManager start命令开启网络管理功能。

（这步貌似可以省略）６、输入ifconfig -a查看本地网卡接口信息。

Wlan0就是自己的无线网卡了！如果看不到说明无线网卡驱动没有加载成功。

7、输入airmon-ng start wlan0 6这里的6是通道channel。

一般最常用的有1、6、11这三个通道。

8、输入airodump-ng --ivs -w -c mon0这行命令是开始捕获IVS数据包，是存放数据的文件名，随便起个名字就成，这里指通道，写6就行。

比如：a i r o d u m p-n g--i v s-w f i l e-c m o n0等待数据包data涨到5000以上，或者更高，可以多试试。

再打开一个Shell窗口，输入破解命令：aircrack-ng -n 64 -b -01.ivs，这里的是指目标AP的MAC地址，就是SSID号对应的MAC，只要数据包达到5000以上就可试试。

是就是上面保存数据的文件名。

至此，破解成功，数据包已达8400多，整个过程下来也就十多分钟。

win7 下虚拟机破解无线网密码（BT4）首先，你确定你的电脑是不是3年前或者5年前买的，如果是，那么恭喜你，你可以选择以下3个方法随便的一种。

但是，如果你电脑比较新。

呵呵。

（新也有错哦）或者是独立显卡的（Linux不具备大部分独显驱动，为了方便你还是。

）请无视2，3 2种方法，因为你只能选择第一种。

（拼下人品也不错的，我这里说的不是固定的，但是最好选择第一种，不然你的麻烦事情比较多，特别是对Linux新手来说。

如果你喜欢和我一样折腾的话，你可以随便选！）先说下工具吧：《1》无光驱：有硬盘（废话。

）者，请下载好：1，VMware 7.0 （英文版）（本人安装WIN7，别的版本不支持，什么微软的VPC，什么sun公司的那个假虚拟机都是垃圾，我还是最爱WM）2，BT43，spoonwep4，无线网卡一个（旧的也可以，但是不保证能用。

最好是新的，最近买的笔记本也可以！）《2》有光驱（并且能刻录的）者：\ 请下载好：1，BT4 （英文版）2，spoonwep3，无线网卡（必须的，需求同上。

）《3》U盘者：\请下载好：1，BT4 （英文版）2，spoonwep3，无线网卡（必须的，需求同上。

）\首先说第一种方法（建议大家都使用，可以学很多东西的哦！）1：《硬盘挂虚拟机》说道这个不得不提提虚拟机为何物，虚拟机简单的可以理解为，通过软件模拟出特定的硬件，然后在该硬件中，执行我们想要执行的软件。

这个对软件跨平台开发有相当大的好处，可以创建不同的软件环境和硬件环境！（虚拟机挂马，测试马也是非常能用到得哦！）为什么我推荐大家用虚拟机呢，大家都知道Linux是开源的操作系统，他的优点很多，但是弊端也很明显。

他的很多驱动跟不上微软的驱动。

Linux大多数的驱动都为个人开发的，但是一但开发出来，那么绝对比微软的强！（至于为什么，请你查阅Linux的论坛。

）Linux安装其实很简单的，感觉比微软的系统安装简单，快捷多了！而且如果出现错误，知道认得英文，那么很容易就知道。

本帖最后由next2008 于2010-10-1 10:35 编辑随着网络的发展，无线网络越来越流行，本着学习和交流的目的，下面和大家谈谈无线网络破解与防御。

1.破解过年回家，由于家里没装宽带，暂时用无线网络破解蹭网(也是想研究一下到底怎么回事)，发现华硕F8Va这个还稍微有点小麻烦，在网上也没找到解决方法，摸索一段时间一欧户终于解决，一直懒得发，现在和大家分享。

1.1 工具准备现在破解无线网络多是在BackT rack这个平台下(Linux的一个分支，这个平台以汇集众多黑客破解工具而著称，简称BT)，使用名为Spoon的无线网络破解工具，SpoonWep是用于破解wep加密的破解软件，Spoonwpa是破解wpa加密的软件，本文使用spoonwep进行破解；windows下面也有一些无线网络破解软件，例如WinAirCrack等，我试用过，WinAirCrack 不支持F8的无线网卡，也没用找到可以兼容的驱动程序包，作罢。

用华硕F8Va(Ati 3650显卡、Atheros AR928x)破解稍微有点麻烦的原因是BT的各个版本要么不支持HD3650显卡，要么不支持Atheros AR928x这个无线网卡。

下面是一些版本的支持情况：BT3 final 原版启动菜单中的VESA引导模式支持HD3650，其他引导模式白屏；所有模式不支持AR928x网卡BT4 final 原版不支持HD3650 ，所有引导模式白屏；支持AR928x网卡BT4 BoneII(骨头版) 不支持HD3650，所有引导模式白屏；支持AR928x网卡MiniBT3.6.1(霸天虎版) 支持HD3650；不支持AR928x网卡也尝试过找Linux下的HD3650驱动程序包，ATI官方有一个Linux驱程包，但加进BackT rack 后无效；试图从MiniBT下提取网卡驱动后加入到BT3下面，貌似也不支持。

所需工具(1)最终摸索修改了BT4下面X11的配置文件，以便让BT4支持HD3650，这个配置文件放在最后，大家可以下载，在制作了下面的引导U盘后，把此配置文件放置于U盘的根目录下（压缩包中的xorg.con放到U盘根目录下），以备使用。

无线网络破解利器BT4中文版时间:2011-04-27 11:47来源:未知作者:admin 点击:4919次一：有无限局域网卡的电脑一台（外接网卡也可以），并且附近一定要有无限信号。

见下图：二：下载BT4中文版(已经集成spoonwep2/spoonwpa)刻录到光盘，普通DVD盘就行，(友情提醒：刻盘的时候要选择刻录镜像文件)。

三：使用方法，把刻好的盘放进光驱然后从启电脑，就会进入光盘界面(如果进不了光盘界面请自行把第一启动设置成光驱启动) 1. 选择分辨率 2. 输入： startx 进入图形界面 3. 集成的软件全在桌面了 4.打开spoonwep或spoonwpa.一：有无限局域网卡的电脑一台（外接网卡也可以），并且附近一定要有无限信号。

见下图：二：下载BT4中文版(已经集成spoonwep2/spoonwpa)刻录到光盘，普通DVD盘就行，(友情提醒：刻盘的时候要选择刻录镜像文件)。

三：使用方法，把刻好的盘放进光驱然后从启电脑，就会进入光盘界面(如果进不了光盘界面请自行把第一启动设置成光驱启动)1.选择分辨率2.输入：startx 进入图形界面3.集成的软件全在桌面了4.打开spoonwep或spoonwpa.5.按照图片设置之后，点NEXT。

然后点右上角的LAUNCH扫描无限信号。

6.软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。

如图 --7.扫描了一段时间，差不多有好几个信号了，你选择一个进行破解，我选了了bingo，用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面的”selection ok“即可。

8.选择模式和破解。

如图--9.约过了10分钟左右(时间长短不一定，有时几分钟，有时几小时)，wep(或者wpa)密码自然而然就出来了。

破解中，会抓取ivs数据包，以我经验一般在20000-30000之间可以解密了。

大家好，我是可爱臭猪！近段时间我在网上卖蹭网卡，也就是大家通俗说的卡王卡皇，我收到的最多的一个咨询就是问我是否能破解WPA和WPA2,这使我萌生了写一篇专门介绍破解WPA加密的文章来普及下大众，为了写这篇文章，我看了中国无线论坛上id：0o90o9兄弟的深入研究WEP和WPA密码原理一文，这文章写的很好，对我用处非常大，但是其中很多专业术语和参照图都很专业我都看不懂，既然我都看不懂，那么买我网卡的网友就更看不懂了，所以，我就结合我的网卡使用和加密破解经验来给大家总结一篇通俗能看懂的文章给各位网友，如果有不对不专业的地方，大家见谅！首先说下WEP跟WPA/WPA2之间的区别WPE的破解利用加密体体制的缺陷，通过收集足够的数据包，使用分析密码算法还原出密码，我们大家在使用BT5破解密码时候的IVS数量就是在收集数据包呢！WPA目前没有加密体质的缺陷可以被利用，破解WPA的密码使用的是常规的字典攻击法从以上对比我们至少可以得出以下两个结论第一结论：WPE加密的信号基本可以百分之百破解，我保守点说百分之九十五吧！当然要排除那些非常规情况比如你破的信号根本不是路由发出的信号而是电信送的无线猫或者其他什么的所以大家要记住类似ChinaNet、CTC开头的信号还有AR7WRD和HG520s都是电信送的，没有路由功能的无线猫和网络电视什么的，是用电脑来拨号的，AP本身只是打开了与电信的桥接功能，并没有在AP内设拨号，也没有打开路由功能，所以你只能联到AP，除非你也有宽带帐号，不然还是不能上网！第二结论：WPA/WPA2并非网上人们误认为的不可能被破解，只是破解难度相对WEP是非常的大，破WPA/WPA2需要一定的技术基础和智慧，以及一点点的运气，还有就是足够的信心，如果你看到我前面所说的难度很大而且还要看运气，就已经没信心了，对于这样的懒人，笨人，相当然的WPA/WPA2对于你来说，永远是破不了的，真正的黑客精神是决不放弃，我们常听别人说没有绝对安全的系统，同样道理一样没有绝对破不了的密码，只是时间跟决心的问题！接下来。

BT4 破解无线网密码2009年05月04日星期一 15:47本教程，目的是让大家可以了解破解无线网络的方式，从而加强自己的网络安全性。

请不要用于非法目的。

另外，在互联网上，有太多的方法知道你是谁，不要以为用别人的AP就没人找得到你哦。

这里是一个较为详细的BT3 Backtrack 3 破解无线网WEP的一个教程。

首先/index.php/HCL:Laptops 到这个地方确认你的笔记本电脑可以做这个事情。

基本新一点的都是兼容的。

其次，到这里确认你的无线网卡兼容/index.php/HCL:Wireless补充: 显卡兼容性是最大的问题,IBM X61这种Intel内置显卡是不支持的. 如果你启动不了图形界面，哪么考虑下面两个补丁：ATI的驱动在这里: /index.php/Modules Navida的驱动在这里/modules/nvidia.lzm 将下载的模块copy到 x:\BT3\modules 文件夹里即可然后开始下载你需要的BT3版本：/index.php/Main_Page个人建议：如果随便玩玩，或者是台式机，可以下载CD版的那个，因为启动一次时间不短。

如果是笔记本，硬盘又大，可以下载 USB版的那个。

USB版：/bt3b141207.rar.torrent /bt3b141207.rar ftp:///bt3b141207.rar下载完以后，可以装到一个可以启动的U盘里面，或者直接扔到硬盘上，后面我会说如何用硬盘直接启动这个东西—————–如何变成启动盘——————–光盘版的，刻录完就好了，不提了。

USB版的，随便解压缩到某个U盘的根目录，这样，根目录下有 BT3和Boot两个文件夹。

打开一个DOS窗口，指向你的U盘目录，比如是H盘，那么———运行———H: +回车cd bootbootinst.bat按提示，确认你的确是在你的U盘的目录下操作。

然后OK了。

重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad 查）或者在启动时按住F12，选择 U盘启动。

包教包会：轻松破解wep密钥
破解wep原来如此简单
1.安装BT4到大容量U盘，BT3也可以，但是BT3兼容的网卡
类型比较少。

注意：安装前请格式化U盘（FAT32模式）。

2.安装好BT4之后，重启电脑，选择从U盘启动。

键入“root”
“toor”“startx”，ok！BT4 启动啦！
3.打开程序框，键入：“airodump-ng wlan0”
4.键入“airodump-ng -w wep -c (CHANNEL NAME) --bssid
(BSSID) wlan0”
5.等待抓包，观察“data”一栏，大约等到15,000 到30,000
时可以进入下一步。

这一步时间较长，可能要好几个小时，请耐心等待。

6.键入“dir”
7.键入“aircrack-ng wep-01.cap”. 然后，电脑就会飞速破解出
wep密码，比如：key:11:11:11:11:11 ASCII:11111
8.重启电脑，从windows进入，搜索wifi，找到那个网络，键入
密码如11111就ok啦！
简单吧！！！
特别说明：仅供破解自己的wep网络。

v1.0可编写可改正用 BackTrack4 破解 WEP加密教程一、需要工具1、 BT4系统，我用的是这个（已集成破解工具）：下载地点 (网盘) ：dl/6/d4d28eb/BT4().dl/4/38cd6a9/BT4().dl/1/939edf9/BT4().电驴下载：ed2，只需无线网卡兼容BT3）。

二、启动 BT4系统方法一、光盘启动，将下载的ISO 刻盘，把 BT4 光盘放入光驱，重启电脑。

方法二、安装到硬盘，从硬盘启动。

安装方法（安装到XP）：============================================================1.在 D 盘新建一个 BT4 的目录 , 把下载到里面 . 并修更名字为请注意 :BT4 是大写的 . 文件夹划分大小写2.把解压到 BT4 目录里。

4.把解压到 C 盘。

5.并在启动菜单里加入：c:\grldr="无线网卡破解BT4 BackTrack 4 Pre Release"============================================================重启电脑后，进入这个介面：直接按回车进入 BT4 ，过会儿提示你输入用户名（root ）和密码（ toor ）。

这个时候输入 startx回车进入BT4。

已经进入BT4了。

三、启动破解软件v1.0可编写可改正1.单击桌面spoonwep，弹出“ spoonwep settings”设置框：NET CARD：表示选择网卡，卡王选择WLAN0；（我的 USB网卡选择RAUSB0）DRIVER：表示选择驱动，卡王选择NORMAL；MOD：表示能否有目标，一般选择UNKNOWN VICTIM，2.点“ NEXT”，进入“ VICTIMS DISCOVERY”标签：v1.0可编写可改正CHAN HOPPING：表示全信道扫描，点击，开始扫描。

“BT4”全称是BackTrack4。

实就是个linux系统，和BT3比较，irCrack-NG 1.0 rc2升级为AirCrack-NG 1.0 rc3。

在BT3的-2、-3、-4、-5攻击模式下增加了-6、-7攻击模式，破解速度更快集成度更高，同时支持更多的网卡进行注入。

BT3不支持的卡可以在BT4下试下。

这次就讲讲BT4的使用教程。

（注：如果只需破解wep加密的AP，无需使用BT4，BT3即可。

但是，WPA,WPA2之类的加密模式，只能在BT4下破解。

）BT4的使用方法总共有3种：1.将BT4下载到U盘当中，适当设置后，将电脑改成U盘启动（开机时进入BIOS设置），重启即可进入BT4界面。

（下次更新，请大家自己多关注。

）2.将BT4刻录到光盘中，并将电脑改成光驱启动，重启。

（此方法虽然一劳永逸，但是比较伤光驱，所以不推荐。

）上面两种方法都不可避免要，重启电脑，进入另一个系统，好像不是很方便。

所以，这次主要讲讲第三种办法：3.在虚拟机下安装BT4，进行破解。

直接虚拟一个linux的系统，无需再重启，就可以在windows系统上进行BT4破解。

（值得注意的是，因为虚拟机无法使用你笔记本的内置无线网卡，用这种办法则必须要有一个外置的无线网卡，可以去淘宝上搜：大功率网卡，类型很多，价格也不是很贵。

我倒是有一个，约个时间借我的也行。

用这个搜索到的信号往往比用自带的强3.4倍，破解之后就可用这个代替自带的网卡上网。

如果你不想买，就只能使用前2种办法了。

）——————————————————————————————————————————————————————开始讲解：虚拟机下安装BT4第一步：下载虚拟机和BT4的镜像。

（虚拟机VMware，晨光中有的下载。

BT4的镜像还没，我下回找个机会上传晨光。

）第二步：打开虚拟机，点击新建虚拟机，如图，选择典型操作系统以后安装；客户操作系统选择：Linux，下边选linux 2.6 kernel 那个网络连接选择NAT连接（有些版本没有这步，默认nat连接了，就直接跳过），如图：硬盘大小不用多5G够了，再大不可能超过10G（除非你以后打算一直用这个linux系统，linux是有很多很多用处的。

下放输c c c 输s打开用下载的BT4 解放到D:\BT4\m 输入： d: 回车cd boot 回车cd dos 回车cd bt4 回车输入： root 回startx 回车 （用命令生成器生解压，得到BO modules 下，重车回车 toor 回车（不要输入xco 生成的TXT文件如何OOT 和BT4 两重启电脑，到车(注意屏幕上不onf ，不然进不件，打开一个窗使用BT4破解两个文件，放d dos 下。

不显示字母，只了bt4，这里跟窗口解无线网络密码d 盘根目录下只管输)跟bt3不同）码（BT4使用教。

将spoowep 教程）p2.lzm复W 复制、粘贴、执Wlan0就是瑞执行 ifconfig –瑞银 执行：ai –armon-ng start wlan0 6瑞执执执第瑞银端口变为执行： ln -fs b 执行： ls -al /执行：spoonw第一个，网卡选mon0bash /bin/sh/bin/sh 有bas wep选mon0。

第sh 成功第二个选norma a l 第三个选u nknown victim m回点next点launch ，在回到上一个界面在右下角会出来面来spoonwep vic c t.scan,点击选有 √的为有客户选择要破解的户端，破解起来ESSID 后，来比较容易点selection o ok第D第一个框选 fr Data在涨，到ragmentation 到1w5左右，＆ forge attac密码自动会跳ck 其他默认，跳出来。

这个我 再选launch 我以前用760n破解过，就不不继续。

破解方法三：
使用此方法请先确定你的BT4集成了minidwep-gtk破解软件（大部分需要手动安装）
如果集成了的只需点击桌面的minidwep-gtk即可
需要安装的：下载地址：文件名minidwep-gtk.rar
未集成的可以手动安
装，安装方法：
把minidwep-gtk.rar解压到/root/目录
打开一个shell输入 dpkg -i minidwep-gtk.deb 回车即可安装
安装完成之后输入minidwepgtk命令即可打开破解程序窗口
下面就让我们开始破解之旅吧！点击OK进入然后点S扫描
选中扫描到的无线网络
（一）破解WEP：
（二）破解WPA2
细心的朋友可能会发现任务栏有这么一个窗口
有一个数据一直在涨，好现象，别关哦。

等待一段时间………………………………………………………………
已经获取了握手包(如果需要保存握手包，需要修改其文件名，不然不能复制)，离密码出来不远了！
点击OK选择一个字典
然后进入一下界面
仔细观察shell窗口密码正在搜寻中…………………………………………………….
如果你运气好密码就出来了….
加入字典(字典是破解WPA才用的)的方法：
我们可以用u盘导出握手包在xp系统下破解或者把字典导入BT4中进行破解进行破解。

字典放在你能找到的位置就行了，因为抓到握手包之后需要选择一个字典破解密码。

本人附送有字典功能还算强大，需要更多的可以去百度下载。

星期八网络工作室制作。

PS:本篇文章主要写给大一新生，且与还没来得及去买上网号的童鞋们。

更主要是自己破解省了网费的支出了。

其实这样做完全没必要，每个老师都有学校给的太极上网号，在老师下课去厕所到时候，可以到讲桌电脑里考个CIAN把缓存到IE里的账号查出来，诸如：或者直接放键盘记录器，方法很多，不废话了。

之前说了要先发破解无极的AP教程，但是因为一些变故没法发了，见谅，但是我可以提示一点，大家知道的可以自己去试试：当连接上无极的路由时候滞留于网关上的复写加密动态密钥其实已经保存到太极登陆软件的缓冲区了，用OD破之!非常简单。

(只不过太极每次连接的时候都生成的不一样的串码)=====================================学校里有很多的无线路由器，但基本都WEP/WPA1/2的加密过了，想要连接上去只有知道AP的128或64位密钥才行，看看我宿舍所在的地方有多少无线路由连接但是在大部分测试的WEP加密方式中，基本快则5分钟，慢则半小时就可破解掉了其连接密钥，只要对方不在路由选项里过滤你的MAC，你可以随时的蹭网用。

如图：现在网上流传的WEP/WPA工具很多，也很杂，当本人全部大概用过后还是觉得BT+SPOONWEP/WPA比较傻瓜化，效率也奇高，其他的软件就不多鳌述了。

环境：XP显卡：wifi inter link 5100 agn驱动：最新软件：BT3或BT4 BATE或BT4 PRI（因为本人的显卡是最新版的，所以前两种LINUX下未集成本网卡驱动，所以不支持诸如嗅探，扫描与注入的操作，推荐大家去下载前两种）破解软件：spoonwep2和spoonwpa==========================================我们这里先用BT4+spoonwep2来做一下示范吧，其他的原理都是相同的一：启动BT4首先下载好BT4和spoonwep2将两者解压，再把解压出来的spoonwep2.lzm放到BT4\\modules目录中如果你是下载的光盘版就直接刻录成光碟，然后重启电脑的时候选择光盘启动项目，如果你是下载的USB版就直接保存到USB上，启用USB启动，VM版的BT4可能对集成的无线网卡支持不太好，USB无线网卡则支持得很好，启动方法很多，但是都很麻烦，我这里讲一种硬盘启动方法：BT4（bt4-pre-final版）是基于ubuntu的linux，采用grub方式引导。

本教程用于探索无线路由安全漏洞，禁止用于非法用途，违者法律必究（与我无关）在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读首先大家要明白一种数学运算，它叫做哈希算法（hash），这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。

哈希是一类算法的统称，通常哈希算法都是公开的，比如MD5，SHA-1等等。

;我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ss id通过一定的算法可以得到PMK（pairwise master key）。

PMK=SHA-1(ssid,psk)，PMK 的长度是定长的，都是64字节。

由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。

认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。

PTK的计算消耗很小。

PTK加上报文数据采用一定的算法（AES或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个m ic有很大关系。

四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！8 A2 m6 T& }) U2 J认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。

在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。

哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图 ），通常哈希算法都是公开的，比如MD5，SHA-1等等。

我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。

PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。

由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。

认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。

PTK的计算消耗很小。

PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。

四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。

破解WPA/WPA2无线网络密码(光盘启动BT5系统)
准备：首先要知道自己本机的MAC地址，打开第一个终端，输入
(1)ifconfig w lan0up备注：激活USB无线网卡
(2)airmon-ng start w lan0备注：更改网卡模式为监听模式，wlan0改名后为mon0
(3)airodump-ng mon0备注：探测无线AP情况,这里可以看到要破击目标的MAC地址。

(4)airodump-ng-c6-w result mon0备注：探测并抓包result是只抓到的包名它会自动加后缀.cap，当然result是可以自己写的自己想要的名字，在这里不用加。

以后都是在第一个终端进行，接下来打开另一个终端。

输入：
aireplay-ng-010-a（攻击的MAC地址）-c（本机MAC 地址）mon0
这里可以去第一个终端看有没有
如果有则成功拿到.cap握手包。

跑包最好在window下跑。

想拿出握手包：在第一个终端输入：ls;可以列出文件
看到后缀是result.cap或XX.cap就是了。

可以把它复制到BT5的桌面
终端输入：cp result.cap/root/Desktop/
现在就可能在桌面看到result.cap,鼠标右击它，把它移动到你的系统下破解。