BT3破解实战教程

教你如何破解别人带密码的无线路由近，在自己的笔记本上发现家周围有了新的无线信号，信号很好，可是是加密的，所以我找出了以前买的一套蹭网设备（所谓蹭网设备就是市面上常见的卡皇、卡王、黑宝石系列网卡，这些网卡采用RL8187芯片，配上一个好一点的天线就可以蹭网了）来破解一下对方加密路由的密码。

（笔记本无线网卡芯片不支持破解功能）。

所用到的软件是BT3。

在这里我先给大家讲一下不太BT3的概况。

BT3全称Back Track 3，这是一个linux 环境的便携系统，可以放到U盘或者光盘中启动，还有VMware的镜像，可用VMware虚拟机启动，对本身硬盘没有影响，无需在本地安装。

BT3是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

BT3常与无限破解、蹭网卡等连在一起，其原理是抓包，在众多的数据包中检测相同的字符串，分析其密码。

BT3只能破解WEP、WPA、WPA2这三种加密方式，通常大多情况下无线路由都是用这几种加密方式。

破解不是什么时候都能破解，这需要信号、用户的使用量、硬件等多方面的原因，信号不好就有很多数据包没有抓获，用户的使用量越多，数据包也就越多，能破解都到数据包在一万以上，然后才去分析密码，最好在大白天多人用的时候。

其中有客户端的无线路由破解的机会率会更大，运气好的话只要十分钟左右就可以，不好的话则要几个小时，因为要抓获数据包一万以上，不过也有例外，有时两万个数据包也不能破解。

我现在就给大家讲解一下如何用BT3来破解周围加密的无线网络。

1.首先先给大家看一下我无线网路收到的信号。

2.我随便选择一个网络进行讲解，我选择的是“abo”我尝试对“abo”进行连接。

3.可惜人家加密了，需要输入密码，否则无法进入。

可是我不知道密码。

破解无线路由密码过程详解！2010年02月19日 10:08BT3破解无线路由密码过程详解（第一篇：硬盘版）现在用无线路由的很多，小区里随便搜索一下就能好几个无线信号，不过大部分都是加密的，本教程的目的是破解这些加密的信号，前提必须是用wep加密的，其实绝大多数都是wep加密的。

由于wap（非wep）加密的破解起来比较困难，成功率很低，故在此暂不讨论。

而wep加密的只要你的无线网卡能够被bt3支持，那么基本上10分钟左右（甚至更快）就能破解一个。

这篇帖子是以装在硬盘上为例进行介绍的====基本思路=====在Windows系统中安装BT3（linux）到D盘；重启后从双启动菜单选择进入BT3操作系统；在BT3中运行Spoonwep这个程序破解无限AP的密码。

====基本条件=====1. 笔记本或台式机（必须有wifi网卡，而且必须能被bt3支持）；注：目前701/900/900HA等机型的无线网卡均支持BT3破解，这几款的无线网卡型号好像是Athero 5007EG。

901和1000H好像目前都不支持破解，因为之前我从网上找到了1000H的无线网卡在bt3中的驱动模块，能成功驱动起来，但只支持监听，不支持注入，所以无法破解到密码。

2. 能够在你的周围搜索到无线信号，而且是用wep加密的（本文只讨论wep加密的破解，至于wap加密的暂不讨论）；3. 如果无线路由有客户端，也就是有人在用这个路由的信号上网，那么破解起来要快一些；如果没有客户端的话，也可以破解，不过要慢一些。

====软件准备=====软件准备：本文用EeePC900HA（无线网卡：Athero 5007EG）为例做说明，采用硬盘安装bt3的方式（安装到D盘）（U盘安装BT3的方法参见：/redirect.php?tid=16670）。

1. BT3（BT3是linux的一种，好比REDLINUX，好比红旗LINUX。

不过这个BT3集成了大量的黑客工具，尤以破无线网的工具而出名。

一、破解密码（注试了N次只能破解WEP加密方式）1.把我们附送的破解光盘放进光驱，重新启动电脑，选择第一项BT3 Graphics mode（KDE);如果不选择会倒数 10 秒自动进入.如果是本本可能要选带用文字选项启动（记不清了好象是第3个选项）启动系统提示输入用户名，密码：键入用户名root回车键入密码toor回车再键入startr回车慢慢等待进入.进入BT3系统进入系统后run spoonwep （也可以再点击左下角第二个图标黑色开启一个命令窗口，输入：spoonwep 回车后） 10 秒左右弹出spoonwep2程序：2，如下图，按照下面的选项选择：NET CARD 网卡接口 选择WLAN0DRIVER 驱动 选择NORMALMODE 模式 选择UNKNOWN VICTIM点击右上角LAUNCH 按钮（点完后会变成ABORT），20秒左右程序会扫描到周围无线信息。

ESSID 路由广播名称；MAC 路由的 地址；CHAN 使用的频道；POW 信号强度；DATA 数据包；CLIS 空白代表无客户端，打钩则代表有客户端；（备注：无线网卡搜索一阵后，被搜索到的无线信号的SSID将会以列表显示。

如果某加密无线信号的CLIS方框内有“勾”，表示该无线信号此刻拖有客户端，这时破~解会高效、快速一些。

如果你选中了这样的无线信号，紧接着窗口的下方会显示出客户端列表，你应该把下方的客户端也选中1项参与破解。

不要迷信一定要带客户端才能破~解，没有客户端的AP也可以破解，理论上pow值大于18的都可以破解的）有客户端模式比无客户端成功率要高，选中打算破解的路由，下面会显示当前所有连接到这个路由的客户端，选择一个POWER PACKETS都比较高的客户端（如上图）。

然后点SELECTION OK 转到ATTACK PANEL窗口：第一个下拉菜单有4个选项，后面3个可作为无客户端攻击模式，其中：APR REPLAY ATTACK (有客户端时用)P0841 REPLAY ATTACK (次次选)CHOPCHOP & FORGEATTACK (次选)FRAGMENTATION & FORGE ATTACK (首选)第二个下拉菜单有3个选项，其中：？？？ LENGTH (不指定加密位数，首选)128 BITS LENGTH (指定128位加密，次次选)64 BITS LENGTH (指定64位加密，次选)两个下拉菜单右边 Inj Rate 是每秒发包数量，选默认的600即可。

图解BT3破解无线网络教程（U盘版）无线论坛会员投稿会员投稿RSS订阅 RSS订阅站内通告: 一点很小的善心，乘以13亿，都会变成爱的海洋；一个很大的困难，除以13亿，都会变得微不足道。

摘要：公司网速真不错2M-4M的下载速度，几分钟便下载了BT3和spoonwep2两个软件，准备回家实验一把。

噼里啪啦一顿，引导BT3成功前记：，输入命令：“ifconfig –a ”一看，怎么没有公司网速真不错2M-4M 的下载速度，几分钟便下载了BT3和spoonwep2两个软件，准备回家实验一把。

噼里啪啦一顿，引导BT3成功发现wlan0？呜呼哀哉，我的Y450A是5100的卡，BT3不支持，我的乖乖啊，怎净泼我冷水！估计BT4会支持，真是懒得下了，怕影响别人网速哈！还好，我这里还有台Thinkpad SL400,嘿嘿，万事具备,Go!BT3下载地址：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.isoSPOONWEP下载地址：:8080/servlet/FileDownload?filename=//yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0实验声明：本方案仅作实验用途，它途勿用！（警告）实验目标：制作U盘引导BT3，利用spoonwep破解wep加密的无线网络实验准备：2G优盘一个，下载BT3和Spoonwep2两个软件，确认自己笔记本的无线网卡被BT3所支持（否则就去下载BT4吧）实验工具：Thinkpad sl400一台，2G U盘一个，BT3,spoonwep软件两个实验步骤：1制作引导盘（1）用FAT32方式快速格式化U盘。

（2）将下载的BT3解压得BT3和BOOT两个文件夹，将其复制到U盘的根目录下。

（3）开始—运行—CMD，回车进入命令模式i：回车 //我的U盘默认为是I盘i:\>cd boot 回车i:\boot\>bootinst.bat 回车结果如下：任意键后：引导盘制作成功！！！（4）将下载的spoonwep解压，将里面的文件全部复制到U盘：/BT3/modules/下2在BIOS里将笔记本设置为从U盘启动，一般选择USB HARD DISK。

BT3分3个版本,有BT3光盘版,BT3U盘版,BT3虚拟机版,其中BT3光盘版能改做成硬盘版三个版本有区别的1.光盘版,对usb外置无线网卡能够有较好的识别能力对笔记本集成无线网卡部分也能识别,但是很多集成网卡认不了2.u盘版和光盘版差不多,只是安装在U盘中,并把U 盘做成可启动模式3.虚拟机版,就是xp系统安装vm虚拟机,运行虚拟机,加载BT3虚拟系统虚拟机版不支持笔记本集成无线网卡,usb外置无线网卡可以识别.4.破解密码过程中,能够识别出正确的网卡,对破解来说相当重要5.破解的目标无线网络信号越强越好,信号低,成功率就相对很低6.破解密码为wep方式的相对比较容易一些,成功率比较高7wep破解过程中最好有客户端,但是无客户端也能破解开,只是稍微时间长点,难度稍微大一点.1.下载VMwarV5.5.2虚似机（绿色版）---注意是XP系统，VISTA系统要下载英文安装版2.下载已加载好网卡驱动的bt3-final正式版—注意，是不需要解压的，直接bt3-final.iso即可一．解压刚下载的VMwareV5.5.2虚似机（绿色版），解压后打开目录，然后如下图操作：运行程序软件如下图：然后就下一步再下一步完成VM建立二．进入VM后，新建立一个虚似机如下图：点击一直下一步操作。

如下图这步需要改动一下：其它的都保持默认选择一直到下一步至完成。

建立完虚似机后，我们运行一下虚拟机，如下图：点击点启动此虚似机，如下图：然后点击出现虚拟机成功进入BT3如下图：耐心等待BT3启动完成，提示：鼠标指针要离开虚似机系统界面，只要按下键盘的Ctrl+Alt键即可。

启用USB网卡如下图，或许会再次提示安装驱动，大多数不会提示。

选择驱动所在目录安装即可。

正式开始破解，首先拿自己的路由开刀（无客户端模式）ESSID：CWZMD1 .点击左下角第二个图标（黑色）开启一个窗口，输入：spoonwep回车后10秒左右弹出spoonwep程序注意：NET CARD 网卡接口选择WLAN0DRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM 点NEXT转到VICTIMS DISCOVERY窗口2 .点击右上角LAUNCH按钮(点完后会变成ABORT)这时会弹出抓包窗口，可作为参考，也可不用理会。

1、BT3下换字典P解
2、有针对性的生成字典
3、生成生日字典
4、WinAircrackPack挂字典在WIN系统下P解WPA信号
特别提示：这一步现在可以按我最新的教材跑字典，速度更快！
/bbs/viewthread.php?tid=49287&highlight =%2B%B7%E 7%D4%C6007
很多人问我如何得到握手包，大家可以注意下图中的那个信号有2个客户端。

我先是用第一个客户端作为对象攻击结果没有成功，后用第二个就很快就得到了握手包。

后来进路由证实第一个客户端并没有真正连接上路由，只是一个和我一样想ceng的人呵呵！
所以并不是所有的客户端都是“合法有效的客户端”，必须要能够正常接收到路由和“合法有效的客户端”的信号并且“合法有效的客户端”有一定的数据流获取握手包的速度就快！
合法有效的客户端：使用正确的密码连接路由并且有一定的数据流量才是合法有效的客户端
WPA研究详细介绍下载：
WPA破解全攻略anywlan 风云007.pdf (2.26 MB)
WinAircrackPack.rar (1.23 MB)
字典生成器.rar (1.75 MB)
生日+弱密码+常用单词字典.rar (44.13 KB)
包括6000多个英文单词+19500101到20001231生日密码+弱指令1800多个握手包.rar (152.04 KB)
提供一个非常有用的字典还有一个握手包，仅仅给大家测试使用。

需要强大的字典请自己用字典生成器按需要生成有针对性的字典。

BT3_U盘版一次性破解三个无线路由WEP密码前言我刚买了个笔记本是HP541，内置Intel3945ABG无线网卡，在住处能搜到N多信号，有不设密码的，也有设置WEP密码的，还有设置WPA密码的。

其实，我本来不必要破解的。

我的住处本来就是既能上有线，也能上无线的。

但是那个房东太抠门了，看我有台台式机和一个笔记本，就要收我两份网费，我一气之下就说笔记本不上网。

随后决定宁可不用那些不加密的，也一定要把这个房东的无线路由给破解了。

这是我第一次破解成功的经历，竟然一次性破解了三个路由器的密码。

不过，对于无客户端的无线路由器，由于没有成功建立连接，就用了最笨的方法进行了破解，其实，这个无客户端的路由就是那房东的。

我的操作系统是Windows Vista Home Basic，网卡是内置Intel3945ABG。

非常感谢中国无线门户（/bbs/index.php）中国无线论坛（/）非常感谢《BackTrack使用全解—基础安装篇V1.0+WEP破解篇V1.0》的作者tange （/bbs/thread-13344-1-1.html）《BT3研究学习无线WEP和WPA增加版教程》的作者中卫（/thread-23-1-2.html）制作BT3的USB启动盘1.下载软件FlashBoot‐cn 和syslinux两个必备软件；2.下载bt3final_usb.iso文件到本地硬盘；3.将2G+的U盘格式化为FA T或FAT32格式（我的是FAT格式）；4.打开flashboot软件，选择“将可引导的光盘创建到一个副本到闪存盘上”然后点“下一步”，选择“从本机或局域网载入镜像文件”然后点“浏览”，在硬盘中找到bt3final_usb.iso。

然后“下一步”，选择“将连接在这台计算机上的闪存盘制作为可引导的设备”，并选中U盘盘符。

然后“下一步”；选择“保留磁盘数据（避免重新格式化）”，“下一步”开始将文件写入U盘。

蹭网必备：BT3破解无线路由密码过程详解（第二篇：U盘版）BT3安装在硬盘上的，操作起来比较麻烦。

今天帖子的方法是将BT3安装在U盘或者SD卡上。

不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧，在这里就不详细介绍原理了。

本帖的思路：在U盘（或者SD卡）上安装BT3系统，从U盘启动进入BT3，利用Spoonwep2来破解wep 加密的无线信号。

====要求====1. 你的无线网卡比如支持BT3破解才可以，你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解：BT3支持列表:1 Wireless Cards And Drivers2 Tested Card List2.1 PCI2.1.1 Asus WL-138g v22.1.2 Belkin F5D80012.1.3 CNet CWP-8542.1.4 Dlink DWL-AG5302.1.5 Dlink DWL-G5202.1.6 Dlink DWL-G5502.1.7 Dlink DWL-G5102.1.8 Foxconn WLL-33502.1.9 MSI PC60G2.1.10 Netgear WG311T2.1.11 Netgear WPN3112.1.12 SMC SMCWPCI-G2.2 Mini PCI (Built in)2.2.1 Broadcom BCM4306 802.11b/g (rev 3)2.2.2 Broadcom BCM4318 802.11b/g2.2.3 IBM AR5212 802.11abg NIC (rev 01)2.2.4 IPW21002.2.5 IPW22002.2.6 WN360G2.3 Mini PCIe (Built in)2.3.1 Broadcom BCM4311 802.11b/g2.3.2 IPW39452.3.3 IPWRAW (IPW3945 Monitor + Inject)2.3.4 IPW4965/IWL4965 agn2.3.5 Gigabyte GN-WS50G b/g2.4 PCMCIA Cards2.4.1 3COM 3CRWE154G72 v12.4.2 3COM 3CRPAG175B with XJACK Antenna2.4.3 Agere Systems ORiNOCO GOLD PC Card Classic 2.4.4 AirLink101 AWLC41302.4.5 ASUS WL100G2.4.6 Belkin F5D6020 v32.4.7 Belkin F5D7010 V10002.4.8 Belkin F5D7010 V3000UK2.4.9 Belkin F5D7010 V50002.4.10 Belkin F5D7010 V60002.4.11 Belkin F5D70112.4.12 Buffalo WLI-CB-G54HP2.4.13 Cisco AIR-LMC3502.4.14 Cisco AIR-PCM350-T2.4.15 Cisco Aironet AIR-CB21AG-A-K92.4.16 Dlink DW A-6452.4.17 Dlink DWL-650+2.4.18 Dlink DWL-G6502.4.19 Dlink DWL-G630，650+/-2.4.20 Dlink DWL-G650M2.4.21 Dlink DWL-G650+2.4.22 D-Link WNA-13302.4.23 Enterasys Roamabout 802.11 DS High Rate2.4.24 Gigabyte GN-WM01GT AirCruiserG Mach G 2.4.25 Lucent Technologies Orinoco Silver2.4.26 Linksys WPC11v42.4.27 Linksys WPC11v42.4.28 Linksys WPC54G v32.4.29 Motorola WN825G v22.4.30 NetGear MA4012.4.31 NetGear WPN5112.4.32 NetGear WPN511 - Range Max2.4.33 NetGear WG511T2.4.34 NetGear W AG511v22.4.35 NetGear WG511 v12.4.36 NetGear WG511v22.4.37 Netgear WG511U2.4.38 NetGear WPN511GR2.4.39 Netgear WPNT5112.4.40 PROXIM ORiNOCO 802.11b/g Gold (Model: 8470-WD)2.4.41 Senao NL-2511CD PLUS EXT22.4.42 Senao Sl-2511CD Plus EXT22.4.43 Senao SL-2511 CD PLUS (the one w/o external connectors)2.4.44 Sitecom WL-100b2.4.45 SMC 2532W-B2.4.46 SMC SMC2536W-AG2.4.47 SMC WCB-G2.4.48 SWEEX LW051 ver:1.02.4.49 TP-link SuperG&eXtended Range 108M Wireless Cardbus Adapter(TL-WN610G) 2.4.50 TP-link eXtended Range 54M Wireless Cardbus Adapter (TL-WN510G)2.4.51 Ubiquiti SRC2.4.52 Wistron WLAN 802.11a/b/g Cardbus CB9-GP2.4.53 X-Micro WLAN 11g PCMCIA Card (XWL-11GPAG)2.4.54 ZCom XI-325HP+2.4.55 Zyxel ZyAIR G-100 PCMCIA Card (FCC ID:N89-WE601l)2.5 USB Dongles2.5.1 Airlink101 AWLL30262.5.2 ALFA Networks AWUS036H2.5.3 ALFA Networks AWUS036S2.5.4 ASUS WL-167G2.5.5 A VM Fritz!Wlan USB V1.12.5.6 Belkin F5D7050 V12.5.7 Belkin F5D7050 (4000 series)2.5.8 Belkin F5D7050B2.5.9 Belkin F5D70512.5.10 Buffalo Airstation G54 WLI-U2-KG54-AI (2A)2.5.11 Chiefmax2.5.12 D-Link DWL 122 (USB) F/W3.2.1 H/W A12.5.13 D-Link DWL G122 (USB) F/W 2.03 B12.5.14 D-Link WUA-13402.5.15 Edimax EW-7317UG2.5.16 Edimax EW-7318USG2.5.17 Linksys WUSB54g v42.5.18 Linksys WUSB54GC2.5.19 MicroEdge MEG55A Wireless-G USB Dongle2.5.20 NetGear WG111v22.5.21 NetGear WG111T2.5.22 Netopia ter/gusb-e2.5.23 OvisLink Evo-w54usb2.5.24 SafeCom SWMULZ-54002.5.25 ZyDAS 12112.5.26 SMCWUSB-G EU2.5.27 MSI US54SE2.5.28 Hawking HWUG1目前已知支持bt3破解的几款上网本有：701，900，900HA等，不支持的有：联想S10，EeePC 1000H2. 要求你要破解到无线信号为wep加密（不能是wap），这个在破解的过程中能看出来是wep加密还是wap加密的。

都市韩衣舍，引领女装潮流/一：卡皇软硬件安装说明：1、安装无线网卡：将卡皇用USB连接线插入电脑主机的USB接口，电脑提示安装卡皇驱动.2:将小光盘放到光驱内安装卡皇的驱动程序。

3：安装好驱动后在桌面右下角，在无线网卡处点右键，查看可用的无线网络。

二：BT3破解详细安装说明(针对上面WEP加密方式，就要用到BT3破解光盘和破解说明书破解密码）1.首先要设置电脑光驱引导启动。

由于每台电脑的主板BIOS设置都是不一样的，所以请各位客户到百度搜索一下如何设置，在这里就没有图解了。

2.将BT3破解光盘放入光驱3.重启电脑后，系统会由光驱自动引导到以下的画面：4.点击左下角第二个黑色窗口样的图标，（只点击一下）在弹出的对话框中输入spoonwep 后按回车5.过20秒后，在弹出的对话框中接图上的显示选择一模一样选择项后按下一步6.这里直接点击右上角LAUNCH按纽7.在这里选择数值最大的选择项进行破解，DATA为零时一般是无法破解的，要换个时间等有流量时再破解。

三：利用虚拟机破解详细说明如果您的笔记本或上网本不支持DVD引导进入LINUX系统，这时就要用虚拟机进行破解操作;本公司独家提供，虚拟机文件在本公司提供的光盘中。

A 在VMware6.0目录下找到以下图标，双击安装：出现以下对话框按Y后回车选择2，先安装USB服务再按9退出B.在VMware6.0目录下再找到虚拟机图标，双击安装安装虚拟机：C，在BT3 中测试有无无线网卡：点击左下角第二个黑色窗口样的图标，（只点击一下）在弹出的对话框中输入ifconfig -a 后按回车D、破解过程：点击左下角第二个黑色窗口样的图标，（只点击一下）在弹出的对话框中输入spoonwep后按回车都市韩衣舍，引领女装潮流/。

绝对可以！你先到网上下载个BT3，刻光盘或做U盘启动。

还需要一张BT3支持的无线网卡，蹭友们用的最多的可能就是台湾的卡王了，800MW的那种，这种距离比较远，BT3也很好的支持。

还有就是目前只能蹭WEP加密的无线路由器，一般在十分钟之内就能破解成功。

如果是WPA加密的就很难破解了。

———————————破解—————————————以下是破解过程先用你刻好的BT3光盘或U盘启动电脑。

启动后点左下角一个黒色的图标，打开一个类似于WINDOWS XP的命令提示符窗口。

再输入以下命令：1) ifconfig -a2) airmon-ng start wifi0 63) airodump-ng --ivs -w name -c 6 ath14) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1-1 is -one5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1新的第5步：aireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 ath16) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp7) aireplay-ng -2 -r mrarp -x 1024 ath18) aircrack-ng -n 64 -b ap_mac name-01.ivs以下一一解释：1）ifconfig -a这个命令用于找到自己的无线网卡的Mac地址。

请记录下来备用。

2) airmon-ng start wifi0 6(打开网卡的监控模式,不是所有的网卡都支持)这个命令用于将自己的无线网卡置于Monitor 模式，即类似一个AP的效果，因此可以有抓别人包的功能。

卡王简体中文版BackTrack3教程一、准备工作1.光驱启动简体中文版BackTrack3简体中文版光盘；2.重启电脑；3.进入系统，显示如下：看看是不是大家熟悉的中文界面了，连输入法都是中文的了，二、使用自动化工具进行WEP的破解1.启动spoonwep2选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样2.1 SpoonWep 2参数的设置NET CARD：表示选择网卡，卡王选择WLAN0，其他网卡自己选择。

DRIVER；表示选择驱动，一般都选择NORMAL；MODE；全部选择UNKNOWN VICTIM，以下以未知目标为例来进行实验。

2.2搜寻目标：CHAN HOPPING：表示全信道扫描；FIXED CHAN：表示固定信道，若选择此项，需要拖动此来选择信道。

选择信道的扫描模式后，点击，开始扫描。

若在CLIS已有打勾选项“”，表示该AP下存在客户端。

这里选择目标ANY，点击来确定目标，进行攻击参数选择界面。

2.3攻击参数设置及攻击LAUNCH表示攻击模式的选择，这里提供了4种攻击模式：1) ARP REPLAY ATTACK，表示-3 ARP注入；2）P0841 REPLAY ATTACK，表示-2 交互式注入；3）CHOPCHOP&FORGEA TTACK，表示-4断续注入；4）FRAGMENTATION&FORGE A TTACK，表示-5碎片注入。

Deauth；表示破解的深度，有三个选项可供选择：一般是默认选择???LENGTH(CR.AT 10000 IVS)。

Ing Rate：表示注入速度，这里为了保证能稳定得到数据包，选择注入速度的600。

Victim Mac：攻击目标的MAC地址；ClientLess Attack：在无或少量客户端时可用目标AP下客户端的MAC来辅助攻击，也可不填。

用BT3入侵无线网络实战2009-09-05 14:35自从买了笔记本之后，无线网卡经常会收到一些无线网络，信号很强，但是都连不上去，要密码。

难道只能看着流口水？那当然不会，要的就是免费上网！现在无线的加密方式主要有两种：WEP和WPA。

目前来说，WPA的破解方式目前还仅限于穷举法，如果猜解字典里没有密码，那就束手无策。

而WEP，只要数据包足够，就有机会破解出来。

WEP是一种在接入点和客户端之间以“RC4”方式对分组信息进行加密的技术，密码很容易被破解。

WEP使用的加密密钥包括收发双方预先确定的40位(或者104位)通用密钥，和发送方为每个分组信息所确定的24位、被称为IV密钥的加密密钥。

但是，为了将IV密钥告诉给通信对象，IV密钥不经加密就直接嵌入到分组信息中被发送出去。

如果通过无线窃听，收集到包含特定IV密钥的分组信息并对其进行解析，那么就连秘密的通用密钥都可能被计算出来。

WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。

由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。

小菜们只要熟悉WEP的破解就可以了，破解工具使用Backtrack 3。

BackTrack 是基于SLAX 的自启动运行光盘，被设计为用于live usb 或live cd 的linux 发行版。

BackTrack 依靠融合Auditor Security Linux 和WHAX(先前的Whoppix)而创建成的。

它集成了众多安全和审计软件。

使用Backtrack 3有4种方法：硬盘、U盘、光盘、虚拟机。

从光盘启动不保存修改的数据；VM 启动只识别USB 或PCMCIA 的无线网卡(VM 不能识别PCI 总线网卡，笔记本电脑内置网卡一般为miniPCI 总线，所以内置网卡一般不支持VM)；硬盘速度比较快，但是U盘很方便。

大家可以根据自己的需要选择，这里介绍一下硬盘和U盘的安装方法。

BT4正式版U盘启动制作方法与无线密码破解方法一：一、准备1、至少有2G容量的U盘一个；2、BT4正式版：http://ftp.heanet.ie/mirrors/backtrack/bt4-pre-final.iso3、一个U盘启动制作工具就行：unetbootin-windows-3564、spoonwep-wpa破解工具用于BT4下的deb安装包我下的是wep.deb二、运行unetbootin制作BT4的U盘启动系统1、接上U盘；2、运行unetbootin（前提是先接好U盘）；3、选择“磁盘镜像”；4、点击“...”，浏览到硬盘上BT4的ISO镜像文件；5、点击“确定”，等待几分钟后自动完成。

如下图点确定就开始制作了。

在这里需要泡杯茶点支烟等一下。

从ISO文件里提取文件拷贝到U盘里需要一段时间。

完成之后，不要重启，再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面，可以命名成好记的名字，如“wep.deb”。

方便到BT4下找到它。

三、启动BT4在BIOS里面设置从U盘启动，这个无法截图，自己摸索吧。

呵呵~~四、进入BT41、重启后，U盘自动开始引导；2、出现BT4的系统菜单后，键盘“Enter”进入默认的“Default”，等待几分钟后，出现“root@bt:-#”就表示启动完成了；3、输入“ifconfig -a”，键盘“Enter”执行，将出现一堆网卡信息，一般会有一个“wlan0”的网卡信息，这个就是你的无线网卡；4、由于5100网卡的特殊性，需要手动开启它的监听模式，输入“airmon-ng start wlan0 6”，键盘“Enter”执行，几秒后出现“monitor mode enabled on mon0”就表示成功了（重启或关机后，这个设置不会保存，下次再用的时候需要再操作）；5、输入“startx”，键盘“Enter”执行，等待片刻，系统进入图形界面；6、和windows的使用是类型的，点击屏幕左下角的“开始菜单”>“system mune”>“storeage media”>“点击窗口上的刷新按钮”>“进入wep.deb所在的目录”>“把wep.deb拖到桌面上”；7、“开始菜单”>“Run Command”；8、输入“dpkg -i wep.deb”（这里的文件名我取的wep.deb），键盘“Enter”执行，等待几秒钟，桌面上会出现一个叫“desktop”的文件夹，里面有spoonwep2和spoonwpa图标，直接单击图标就能运行spoonwep2或spoonwpa；9、运行spoonwep2（运行后要等几秒钟才能出来），第一项选“MON0”，第二项选“NORMAL”，第三项选“UNKNOWN VICTIM”，点击“NEXT”；10、点击“LAUNCH”进入搜索；11、屏幕底部任务栏将自动新开一个名为“SPOONWEP DUMP”的最小化窗口进行搜索，点击“SPOONWEP DUMP”这个窗口，将看到有无线路由器被搜索出来；下图中，“BSSID”为路由器的MAC地址，“PWR”为信号强弱（越接近0表示信号越强，像我遇到的这个“-60”就已经是满格的信号），“#Date,”为传输数据量（数据量增长快的表示有人在上网，适合我们进行研究学习，如果路由器没人在使用，我们是没办法破的），“CH”为频道，“ESSID”为路由器名字。

Intel3945 BT3破解无线WEP/WPA教程本教程用于学习和交流，如要实验请拿自已的AP开刀！！《BT3破解无线WEP/WPA教程》。

由于本人也是初学者，缺乏专业的理论知识，因此文中不免存在理解的偏差甚至错误，希望各位朋友指正。

最后希望更多的朋友参与到教程的整理和编辑中，不断把教程修正和完善。

对无线WEP和WPA 破解有兴趣的朋友也可加入QQ一起交流。

谢谢！！WEP破解1．装备：IMBX60笔记本（内置Intel3945 无线网卡）、BT3 的U盘系统（需用syslinux命令来指定启动BT3 的盘符）2．用户名：root密码：toor，进入图形界面：startx。

启动BT3 后,(启动黑屏：xconf再输入startx)3．加载3945 网卡的驱动。

打开一个shell输入modprobe –r iwl3945输入modprobe ipwraw注：不同的网卡有不同的加载方式4．查找目标：用Airoscript命令（Backtrack/radio network analysis/80211/all/Aioscript）的扫描功能连续三次都选择1 发现5个，有4 个加密，data 都是0，开放的netgear 那个AP有一个客户端。

PWR值一般看出信号强度。

也可以用airodump-ng wifi0 来搜索我们选择第一个作为目标，channel为11（上图中的CH 代表信道）。

注：修改自己网卡的MAC地址的命令。

输入macchanger –m 00:11:22:33:44:55 wifi05．激活网卡的Monitor模式并工作在11 信道。

（加载网卡，激活监听模式，工作在11 信道）输入airmon-ng start wifi0 11 也可用iwconfi wifi0 来查看网卡的工作模式和工作信道。

可用aireplay-ng --test wifi0 来测试是否可以注入6．输入截取数据包命令（截取11 信道的ivs数据包，并保存名为name.ivs）输入命令airodump-ng --ivs -w name -c 11 wifi0 ，（--ivs：仅截取ivs数据包，-w：写入文件，-c：截取ivs的信道）（其中name是获取的ivs 的保存文件的名字，11 是channel值，你根据实际修改）一. 有客户端WEP 破解1．有客户端，且合法客户端产生大量有效的数据，能直接获得大量IVS。

BT3光盘可直接光盘运行破解无线网密码在网上下载的BT3－FINA，实际上并不能直接使用，因为它还缺个SPOONWEP2，我学着把它加上后，光盘的容量却增加为720M，只好用DVD刻，经我实验，确实可以破解无线网WEP密码。

仅仅20M，就要浪费我一张DVD，实在不爽。

经改造，现为696M，一张CD正好刻下。

又重新刻盘实验，一切正常。

简要使用方法：一、放入光盘，选择光盘启动，让光盘启动完毕吧，你要稍微等会，等到象WINDOWS一样的出来桌面为止。

二、点击开始（当然不写着开始两字，就那地方吧），选择backtrack(从上往下数的第二项），再选择radio network anasys,再选择80211，再选择all，再选择spoonwep2.。

以上内容凭我记忆，不一定完全精确。

以下内容正式开始破解了，从别处转过来的。

第一步：选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续。

如图：第二步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH按钮开始扫描，再按该按钮是停止扫描。

第三部：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。

如图第四步扫描了一段时间，差不多有好几个信号了，如图你选择一个进行破解，我选了了“bingo，用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面的”selection ok“即可。

第五步，也是最激动人心的一步。

完成第四步后，出现下图窗口，具体如何操作看图片。

约过了8分钟，wep密码自然而然就出来了，呵呵，到时有你激动的。

wep密码早已不再安全了很多软件都可以轻易把它破解出来（具体教程参见本人其他文章）所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式，这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码？额，太悲观了，我们要主动出击！下面将给出WPA、WPA2在BT3下的破解方式。

（不过WPA、WPA2破解还是不要抱太大希望，首先CLIS即客户端必须要在线，其次要成功抓取破解的数据包-即握手包，再次即使成功获取握手包，能不能破解出密码也取决于字典好坏与运气等因素）BT3下破解WPA、WPA2需要用到spoonwpa软件，具体操作可以参见本人spoonwep2的使用教程，两者操作方法大同小异，只是wpa破解比wep多了一步获取握手包的步骤，并且wpa破解必须要在有客户端CLIS的情况下才可以进行！为方便懒人还是把WPA、WPA2教程给出来吧~1.集成spoonwpa并启动BT3。

具体操作方法和spoonwep2一样，把解压得到的lzm文件拷贝到X\bt3\modules目录下2.启动spoonwpa。

在窗体中输入spoonwpa后回车或用从菜单里点击启动3.设置。

（按照自己情况依次选好，不会的看spoonwep2教程不细说了）4.扫描。

并选定目标AP（必须要有CLIS才可以进行下一步）。

5.获取握手包。

点击SELECTION OK后，出现以下画面。

再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE获取握手包过程中6.破解。

抓到握手包后，自动弹出以下画面点击中部“金色锁”开始自动破解。

下面是破解过程运气好的话可以成功破解，如图在WINDOWS XP系统里利用VMware虚拟机启动BT3破解无线WEP和WPA傻瓜版教程！一、准备工作1、下载 VMware 虚拟机！虚拟机里运行BT3可以避免硬件兼容性问题启动不了的情况内。

如果不想用虚拟机启动BT3，可以直接刻录BT3光盘从光盘启动电脑破解的人跳过次步骤！（虚拟机只支持USB网卡，内置网请用别的方法启动BT3！）2、准备一张USB接口的无线网卡推荐几块我用过的无线网卡，按信号强度排名。

BT3破解和制作U盘版BT3教程一分钟制作 BT3 U盘版方便,快捷简单光盘版BT3, 大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：http://ftp.heanet.ie/mirrors/backtrack/bt3-final.isoU盘版Bt3,大概783MB,连接为：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将Ｕ盘格式化成FAT32,这样比较节省空间，至于为什么节省空间，FAT32与FAT格式的比较请您自己百度去，这里不多说了格式化完成后，此Ｕ盘为空的Ｕ盘插入到电脑USB口1.下载U盘版bt3的文件地址为:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso文件大概为 783MB2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:Snap1.jpg当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去Snap2.jpg4.点击开始-运行，输入CMD, 然后回车，进入命令行模式Snap4.jpg输入U盘的盘符，我的为I:，然后回车输入 cd boot 回车输入 bootinst.bat 回车，就会开始制作BT3setup1.JPG开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了setup2.JPG上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区就ＯＫ了到此为止，此Ｕ盘就可以引导系统进去bt3了然后，升级下SPOONWEP2版本上面ISO文件中的SPOONWEP版本太低，我把SPOONWEP2.lzm上传到blog里面了；大家也可以到CSDN上面去下载；这个文件拷贝粘贴到U盘的BT3\modules\即可当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的----------------------------------------------------我是下流的分割线------------------------------------------------------破解:引导系统进入BT3的选择画面，选择后面带有KDE的BT3即可，至于为什么选择这个KDE是啥东西，我不知道，我也不想知道，如果您有性趣，请去自行百度1.进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态xiaobai0000000.JPG就是上图中，画蓝圈的那个图标，我们所有的操作，都需要点击此图标2.点击图标，进入命令行状态，输入命令:ifconfig -a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了如果列出了,说明支持,也不一定能抓包xiaobai16666666.JPG上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的ＭＡＣ码，我的就是 16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包内至的网卡是以 eth0, eth1,eth2.....此类的IDUSB的网卡是以 rausb0, rausb1,rausb2....此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1然后回车注意:你自己的无线网卡的ID可能是 Rausb0, 或是 eth0, eth1命令格式是:airodump-ng -w 123 <网卡ID>即可xiaobai2.jpg输入命令,并回车,即可看到下面的信息:xiaobai3.jpg解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式,抽S,自己看文章上半部分去打开命令行窗口,运行:spoonwep然后回车xiaobai5.jpgxiaobai6.jpg打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK然后点击 Launch按钮 ,就开始破解了Yeroc.jpg开始破解后,要抓到六万到十万的数据包,才能破解我这个抓了四十分钟才抓够数据包,才破解的此时,由于在运行,你看不到数据包的变化没关系此时,再打开一个命令行窗口,输入 airodump-ng -w 123 eth1 然后回车你就会看到#Data 的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng 的窗口会数据显示所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了如果很慢,可以在睡前就开机来运算,进行破解如果很快,在洗个澡的时间就可以破解了这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了Over,全文完BT3下无线破解实战Intel3945ABG在BT3下无线网络密码破解===================================网络上关于无线网络破解的工具有很多，我手头上就有几个：WinaircrackPack, CommView_for_wifi, BT3。

使用BT3破解无线信号BT3就是linux的一种，相对于其他的Linux发行版本,BT3直接内置了很多黑客工具尤其是很多无线破解工具。

你想破人家WEB或WPA加了密的无线网，蹭网上宽带，最好使用BT3来破解。

下载光盘版下载U盘版1.用刻录好的光盘或者U盘引导进系统。

进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态就是上图中，画蓝圈的那个图标，我们所有的***作，都需要点击此图标2.点击图标，进入命令行状态，输入命令:ifconfig -a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了如果列出了,说明支持,也不一定能抓包上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的ＭＡＣ码，我的就是 16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包内至的网卡是以eth0, eth1,eth2…..此类的IDUSB的网卡是以rausb0, rausb1,rausb2….此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1 然后回车注意:你自己的无线网卡的ID可能是 Rausb0, 或是 eth0, eth1命令格式是:airodump-ng -w 123 <网卡ID> 即可输入命令,并回车,即可看到下面的信息:解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的，由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式,抽S,自己看文章上半部分去打开命令行窗口,运行:spoonwep 然后回车打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK然后点击 Launch按钮 ,就开始破解了开始破解后,要抓到六万到十万的数据包,才能破解我这个抓了四十分钟才抓够数据包,才破解的此时,由于在运行,你看不到数据包的变化没关系此时,再打开一个命令行窗口,输入 airodump-ng -w 123 eth1 然后回车你就会看到#Data 的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng 的窗口会数据显示所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了如果很慢,可以在睡前就开机来运算,进行破解如果很快,在洗个澡的时间就可以破解了这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了WEP真的非常脆弱，但相信国内大多数wifi用的都是WEP啦。

一、下载无线网卡的驱动在bt3下intel3945的网卡是显示为iwl3945 机器本身的这个驱动是不能支持破解的所以要先加载支持破解的驱动，所支持的驱动名为：ipwrawupdate.lzm制作BT3启动U盘建议将Ｕ盘格式化成FAT32,这样比较节省空间，至于为什么节省空间，FAT32与FAT格式的比较请您自己百度去，这里不多说了格式化完成后，此Ｕ盘为空的Ｕ盘插入到电脑USB口1.下载U盘版bt3的文件地址为:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso文件大概为783MB2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:Snap1.jpg当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去Snap2.jpg4.点击开始-运行，输入CMD, 然后回车，进入命令行模式Snap4.jpg输入U盘的盘符，我的为I:，然后回车输入cd boot 回车输入bootinst.bat 回车，就会开始制作BT3setup1.JPG开始制作时，会出现setup1.JPG这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了setup2.JPG上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区就ＯＫ了到此为止，此Ｕ盘就可以引导系统进去bt3了当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的三、破解过程引导系统进入BT3的选择画面，选择后面带有KDE 的BT3即可（进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态）xiaobai0000000.JPG就是上图中，画蓝圈的那个图标，我们所有的操作，都需要点击此图标步骤一：1. 打开一个shell2. #ifconfig –a（记下本机网卡MAC）3. 显示无线网卡为wlan04. #ifconfig wlan0 up5. #airmon-ng6. 显示无线网卡为iwl39457. #modprobe –r iwl39458. #modprobe ipwraw9 .#airmon-ng start wifi0 6 将网卡设置成AP监听模式10. #iwconfig11. 显示无线网卡已变成wifi0、monitor mode12.#airodump-ng -w 123 wifi0扫描无线网络步骤二:1. # airodump-ng --ivs -w name -c 6 wifi0（name是存盘的文件名，6是cannel号）2. 显示要破解的ap的essid 和mac ，并记下ap的essid 和mac。