关于bt3下spoonwep结合命令学习wep

无线路由器的 WEP 和 WPA加密的傻瓜破解！
在WINDOWS XP系统里利用VMware虚拟机启动BT3破解无线WEP和 WPA傻瓜版教程！
声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。

本教程用于学习和交流，如要实验请拿自已的无线路由器开刀！
一、准备工作
1、下载 vmware 虚拟机安装版（精简版容易出些小问题），虚拟机里运行 BT3 可以避免 硬件兼容性问题启动不了的情况。

（虚拟机内存设置可以等于不要小于 256 兆！）
2、 准备一张 USB 接口的无线网卡！ 推荐几块我用过的无线网卡， 按信号强度排名。

WIFI­CITY 卡王→V3加强SMA天线版神卡 神卡→萨基姆XG­760N （需要改装SMA 头）→WG111 V2（需要改装 SMA头）
LINKSYS WUSB54G v4（个体差异较大不做比较）
3、下载 BackTrack3 Final 正式版（光盘版）
http://www.remote­/backtrack_download.html
4、下载 spoonwep2 和 spoonwpa 将附件解压后用 UltraISO 放入 bt3­final.iso 镜像的 bt3/modules 的文件夹下即可（不集成只能用 BackTrack 3 Final 正式版自带 spoonwep）
使用 UltraISO 集成 spoonwep2 和 spoonwpa 图解
二、利用 spoonwep2、spoonwpa 开始自 动破解
1、V3 加强 SMA天线版神卡用 spoonwep2 破解 WEP 密码
密码。

Iptime无线网卡用BT3破解wep教程实战讲解实战步骤：：1 安装好ipTIME 无线USB网卡，搜索信号，记下你打算破解的AP信号的SSID和频道。

2 把电脑设置为光驱启动，U盘版设置为USB启动，如果你不知道如何设置请参考主板说明书，或者直接google一下，（现在很多电脑买回来默认开启光驱启动，所以你不设置说不定也可以）3 放入BT3光盘，选择第一项BT3 Graphics mode （KDE) 进入linux 系统，如果不选择会倒数30秒自动进入。

正式开始破解，首先拿自己的无线路由器开刀（无客户端模式）ESSID：iptime第一步：点击左下角第二个图标（黑色）开启一个窗口，输入：spoonwep 回车后10秒左右弹出spoonwep2程序：NET CARD 网卡接口选择RAO（N300U选择）RAUSB0（G100U/G200U）选择DRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点NEXT 转到VICTIMS DISCOVERY窗口：第二步：如果点击左上角下拉菜单选择FIXED CHAN然后拉箭头指定频道，点击右上角LAUNCH 按钮搜索。

默认选择的CHAN HOPPING是全频段扫描点击右上角LAUNCH 按钮（G100U/G200U网卡在点LAUNCH按钮之前要先拨插网卡一次）(点完后会变成ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。

20秒左右程序会显示扫描到的信息，其中：ESSID 路由广播名称MAC 路由的MAC地址CHAN 使用的频道POW 信号强度DA TA(注意：此值为数据流量，这个数值一直为0基本无法破解，数据量越大破解速度越快）CLIS 空白代表无客户端，打钩则代表有客户端（必须选择有客户端连接的信号才可破解）选择我自己的路由iptime ，然后点SELECTION OK转到ATT ACK PANEL窗口：第三步：第一个下拉菜单有4个选项，后面3个都可作为无客户端攻击模式，其中：ARP REPLAY ATT ACK（有客户端时用）P0841 REPLAY ATT ACK(次次选）CHOPCHOP & FORGEATTACK（次选）FRAGMENTATION & FORGE ATTACK（首选）注意：在此我们选择最后一项FRAGMENTATION & FORGE ATTACK第二个下拉菜单有3个选项，其中：??? LENGTH(不指定加密位数，首选）128 BITS LENGTH（指定128位加密，次次选）64 BITS LENGTH （指定64位加密，次选）两个下拉菜单右边的Inj Rate是每秒发包数量，选默认的600即可。

BT3分3个版本,有BT3光盘版,BT3U盘版,BT3虚拟机版,其中BT3光盘版能改做成硬盘版三个版本有区别的1.光盘版,对usb外置无线网卡能够有较好的识别能力对笔记本集成无线网卡部分也能识别,但是很多集成网卡认不了2.u盘版和光盘版差不多,只是安装在U盘中,并把U 盘做成可启动模式3.虚拟机版,就是xp系统安装vm虚拟机,运行虚拟机,加载BT3虚拟系统虚拟机版不支持笔记本集成无线网卡,usb外置无线网卡可以识别.4.破解密码过程中,能够识别出正确的网卡,对破解来说相当重要5.破解的目标无线网络信号越强越好,信号低,成功率就相对很低6.破解密码为wep方式的相对比较容易一些,成功率比较高7wep破解过程中最好有客户端,但是无客户端也能破解开,只是稍微时间长点,难度稍微大一点.1.下载VMwarV5.5.2虚似机（绿色版）---注意是XP系统，VISTA系统要下载英文安装版2.下载已加载好网卡驱动的bt3-final正式版—注意，是不需要解压的，直接bt3-final.iso即可一．解压刚下载的VMwareV5.5.2虚似机（绿色版），解压后打开目录，然后如下图操作：运行程序软件如下图：然后就下一步再下一步完成VM建立二．进入VM后，新建立一个虚似机如下图：点击一直下一步操作。

如下图这步需要改动一下：其它的都保持默认选择一直到下一步至完成。

建立完虚似机后，我们运行一下虚拟机，如下图：点击点启动此虚似机，如下图：然后点击出现虚拟机成功进入BT3如下图：耐心等待BT3启动完成，提示：鼠标指针要离开虚似机系统界面，只要按下键盘的Ctrl+Alt键即可。

启用USB网卡如下图，或许会再次提示安装驱动，大多数不会提示。

选择驱动所在目录安装即可。

正式开始破解，首先拿自己的路由开刀（无客户端模式）ESSID：CWZMD1 .点击左下角第二个图标（黑色）开启一个窗口，输入：spoonwep回车后10秒左右弹出spoonwep程序注意：NET CARD 网卡接口选择WLAN0DRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM 点NEXT转到VICTIMS DISCOVERY窗口2 .点击右上角LAUNCH按钮(点完后会变成ABORT)这时会弹出抓包窗口，可作为参考，也可不用理会。

BT3破解无线WEP/WPA教程声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。

本教程用于学习和交流，如要实验请拿自已的AP开刀！！题记：本人是中国无线论坛/的ID“中卫”，无线安全版块是本论坛一个特殊而重要的版块，我们一直非常努力的想把这个板块做好。

作为板块现阶段的的一个重点就是无线WEP 和WPA的破解内容。

我根据各位坛友的教程和自己的理解整理编辑成这篇《BT3破解无线WEP/WPA教程》。

由于本人也是初学者，缺乏专业的理论知识，因此文中不免存在理解的偏差甚至错误，希望各位朋友指正。

最后希望更多的朋友参与到教程的整理和编辑中，不断把教程修正和完善。

如果对教程有任何意见和建议，欢迎各位到论坛提问和交流。

谢谢！！中卫08年7月13日开放式WEP破解1．装备：IMBX60笔记本（内置Intel3945无线网卡）、BT3的U盘系统（需用syslinux命令来指定启动BT3的盘符）2．用户名：root密码：toor，进入图形界面：startx。

启动BT3后,(启动黑屏：xconf再输入startx) 3．加载3945网卡的驱动。

打开一个shell输入modprobe –r iwl3945卸载原来的网卡驱动输入modprobe ipwraw 加载可监听的网卡驱动注：不同的网卡有不同的加载方式LINUX驱动是通过模块进行加载的，可以用lsmod来查看机器已加载的模块然后可以通过modinfo ipwraw（模块名）来查看所加载驱动模块的版本信息最新的ipwraw的版本是ipwraw-ng-2.3.4-04022008.tar.bz2的。

最新的版本需要设置rate为1M设置命令为iwconfig wifi0 rate 1M这个版本的驱动支持3945无线网卡发射功率得设置，命令如下iwconfig wifi0 txpower 16（TXPOWER是你想设置的值min=-12 and max=16，单位为dBm）参数on/off可以打开和关闭发射单元，auto和fixed指定无线是否自动选择发射功率。

用BT3入侵无线WEP快速上手指南1、一定要从U盘或光盘引导进入BT3(一定不要在vmware中启动BT3)，选第四项进入文字模式,startx,在/pentest/wireless目录下面存放着工具2、airmon //查看网卡的监控状态airmon-ng start wlan0 //启动指定的无线网卡airodump-ng -w 123 eth0 //一般不需要执行ifconfig //查看网卡有没有启动3、首先要设置网卡，输入“spoondrv”，然后点那个“Show Loaded”会显示出目前加载的网卡驱动:比如我的无线网卡驱动为: 35 Realtek 81874、spoonwep //进入图形模式依次选:wlan0/normal/unknown victim最好先执行AP扫描操作，如果能扫描到AP接入点说明成功选"P0841 REPLAY ATTACK"在Victim MAC 后输入要破解的AP的BSSID5、将获得的密钥填入“网络密钥”栏中，要记住不是密码栏中一、先开始制作启动U盘：将下载好的backtrack3(BT3) usb版(下载地址在文章末尾)文件bt3b141207.rar直接解压到U盘（1G以上容量）。

把Boot 和BT3两个文件夹放到U盘的根目录，打开BOOT文件夹双击运行" bootinst.bat "批处理文件。

U盘里就会多出4个文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg" （如果想要中文截面的BT3的菜单,就在下载BT3中文语言包。

下载地址：/cn/docs/listallfiles.do 提取密码：4871454552251231。

（用的是免费的网络硬盘,广告较多,有些朋友可能没认真看没找到，我说下大概位置，输入提取码后,拉到中间找下面的几个字(红色的) 以下这三个链接后两个均可下载推荐快车（flashget）高速下载文件下载文件(IE浏览器) 下载文件(非IE浏览器)）把压缩包里的"中文包"解压出来，将里面的*.lzm文件拷贝到u盘的BT3\modules目录，即可实现bt3中文化。

实战BT3下破解无线WEP加密电脑技巧现在用本本的朋友越来越多，无线WIFI的热点也随之不断增加。

作为网站管理员的我背着本本到处跑是家常便饭。

经常需要上网的我偶尔也因为不能上网而尴尬，此时面对大量的加密WIFI热点总有种蹭而用之的想法。

现在无线WIFI主要使用WEP,WPA,WPA2加密模式。

WEP无线加密模式有着最好的兼容性，无线AP无线网卡都支持此种加密，可是因此也留下了最容易破解的先天不足。

用我的无线网卡一搜，找到了几个信号不错的AP。

接下来就实战下破解WIFI加密吧。

首先在硬盘上安装LINUX BackTrack3，然后在BT3模块文件夹下放置需要用到的，spoonwep2.lzm文件。

开机引导进BT3系统，在登陆提示符下输入用户名ROOT，密码TOOR登陆BT3系统。

运行STARTX进入桌面环境(如果启动不了，基本上还要下载个驱动安装下)。

点开一个SHELL命令行窗口，输入以下命令让我的3945ABG无线网卡处于监听模式。

#modprobe -r iwl3945#modprobe ipwraw#airmon-ng start wifi0 6最后输入#spoonwep启动破解wep密码的软件。

spoonwep2操作很简单，几步设置就开始截取数据包了。

当没有客户端只有AP时，也会注入攻击下AP端，DATA数据涨得很快，2分钟就得到2W的数据包了。

然后程序自动开始计算密码，一会儿功夫就得到了WEP加密的密码了。

纪录下进XP试试吧ing 【ps:用spoonwep2更好，更简单、方便。

】光盘版BT3, 大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：U盘版Bt3,大概783MB,连接为：准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将Ｕ盘格式化成FAT32,这样比较节省空间，至于为什么节省空间，FAT32与FAT格式的比较请您自己百度去，这里不多说了格式化完成后，此Ｕ盘为空的Ｕ盘插入到电脑USB口1.下载U盘版bt3的文件文件大概为783MB2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:Snap1.jpg当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去Snap2.jpg4.点击开始-运行，输入CMD, 然后回车，进入命令行模式Snap4.jpg输入U盘的盘符，我的为I:，然后回车输入cd boot 回车输入bootinst.bat 回车，就会开始制作BT3setup1.JPG开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了setup2.JPG上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区就ＯＫ了到此为止，此Ｕ盘就可以引导系统进去bt3了当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的BT3破解无线WEP傻瓜版教程讲解Home-wifi重新编辑准备工作：1 安装好网卡管理程序，点“可用网络”记下你打算破解的AP信号的频道。

利用BT3破解WEP简明教程【多图】2010-02-10 (BT4)2009年10月22日于 2:15 上午ZephyrXT抢板凳文中所用到的mac地址均处理过所用软件为BT3，官网地址：/backtrack_download.html软件下载地址：/downloads/ （最新版本已更新到BT4 Final 且提供WM镜像下载,省去安装烦恼. BT4破解方法与BT3相同——也可参考本文评论部分；如今无线路由WPA2加密业已流行,所以破解的机会并不那么大.仅供技术参考而已）（2010-04-07：考虑到手动破解十分复杂；已上传《无线网络密码破解傻瓜图文》（下载）——毫无疑问，此方法相对方便得多）虚拟机为VMware，多特华军都有，可自行搜索。

虚拟机推荐用vmware，virtualbox 不支持部分网卡。

另附一款无线信号搜索工具，inSSIDer，可去此处下载，或者此处第一步，用inSSIDer搜索你要破解的无线路由，记住SSID，也就是无线网络的名字，mac地址和信道号第二步，打开设置好的虚拟机，并启动虚拟机的系统（这一步怎么用就不说了），另外，如果不用虚拟机系统，把下载的bt3镜像刻成光盘或考到U盘中启动电脑也是十分好用的。

推荐用u盘，光盘启动比较慢。

下图为启动好的BT3界面，点击红框内的图标启动命令行输入ifconfig -a来查看电脑上所有网卡的信息，eth为有线网卡，L0为未识别的网卡，wlan0为已识别的无线网卡，若采用的是usb无线网卡这个名称还可能是rausb，反正出现什么名字记住就是了，后面要用到的，还可以输入iwconfig只查看无线的网卡。

如下图现在输入ifconfig -a wlan0 up, 意思是在linux系统中将可用的无线网卡激活，如图现在要用到从inssider中得到的信息了，输入airmon-ng start wlan0 6, 这里6是信道号，开始用wlan0监听6频道上的所有网络，如图：并显示了你网卡的芯片型号：rtl8187（监听模式开启）然后开始抓包了，输入airodump-ng –ivs -w 123 -c 6 wlan0, ivs是数据包的格式，123是临时文件的名称，wlan0是所用网络，6为信道号，如图：BSSID是搜到的无线路由的mac；pwr是信号强度，越高越好啦；data是有无客户端，不为零的优先选择；ch是信道；en是加密方式，选择wep的，这里我们拿第一个开刀，本人是有道德的，只是学习，绝不破坏！！！！！！！了解了以上的信息后，在开一个命令行窗口输入aireplay-ng -1 0 -e 路由的名字 -a 路由的mac -h 自己用来破解的无线网卡的mac wlan0 回车，配合下图更好理解：执行上面命令后显示：上图说明我们的无线网卡和路由挂接成功，接下来就要破接啦！！！！！！！！！再开一个命令行，输入aireplay-ng -5 -b 路由mac -h 本地无线网卡mac wlan0，回车后：“使用这个数据包吗？”输入y回车如下图：记住这个xor文件的文件名，后面会用到接着输入packetforge-ng -0( 这个是零不是英文字母o) -a 路由的mac -h 无线网卡的mac -k 255.255.255.255 -l(这个事小些的L) 255.255.255.255 -y *.xor -w myarp到此输入完成后回车，这行里的*.xor就是刚才让你记住的那个文件名，千万要仔细，这行比较长！！！！！！！！！！！！！如图：然后出现wrote to packet to : myarp 将数据写入数据包myarp接着再开一个命令行输入下图的命令：回车后显示：使用该数据包吗？输入y回车，如下图：如果成功的话会看到密码就在你眼前喽！！！！下图就是密码：把中间冒号去掉，1122334455就是密码啦，快去上网吧！！！附：如果不成功，可等到上上步的数据包再大一些再用上一行的命令破，一般每涨一万两万的就破解一回相关日志∙暂无相关日志软件BT3, BT4, WEP, 破解评论发表评论反向链接∙作者 ZephyrXT 于大约 4 个月前发表. 回复bt4 wifi 破解———————pre———————1.下载光盘版BT4.iso,copy其中的boot和bt4到U盘，windows下运行bootinst.bat安装到U盘。

蹭网必备：BT3破解无线路由密码过程详解（第二篇：U盘版）BT3安装在硬盘上的，操作起来比较麻烦。

今天帖子的方法是将BT3安装在U盘或者SD卡上。

不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧，在这里就不详细介绍原理了。

本帖的思路：在U盘（或者SD卡）上安装BT3系统，从U盘启动进入BT3，利用Spoonwep2来破解wep 加密的无线信号。

====要求====1. 你的无线网卡比如支持BT3破解才可以，你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解：BT3支持列表:1 Wireless Cards And Drivers2 Tested Card List2.1 PCI2.1.1 Asus WL-138g v22.1.2 Belkin F5D80012.1.3 CNet CWP-8542.1.4 Dlink DWL-AG5302.1.5 Dlink DWL-G5202.1.6 Dlink DWL-G5502.1.7 Dlink DWL-G5102.1.8 Foxconn WLL-33502.1.9 MSI PC60G2.1.10 Netgear WG311T2.1.11 Netgear WPN3112.1.12 SMC SMCWPCI-G2.2 Mini PCI (Built in)2.2.1 Broadcom BCM4306 802.11b/g (rev 3)2.2.2 Broadcom BCM4318 802.11b/g2.2.3 IBM AR5212 802.11abg NIC (rev 01)2.2.4 IPW21002.2.5 IPW22002.2.6 WN360G2.3 Mini PCIe (Built in)2.3.1 Broadcom BCM4311 802.11b/g2.3.2 IPW39452.3.3 IPWRAW (IPW3945 Monitor + Inject)2.3.4 IPW4965/IWL4965 agn2.3.5 Gigabyte GN-WS50G b/g2.4 PCMCIA Cards2.4.1 3COM 3CRWE154G72 v12.4.2 3COM 3CRPAG175B with XJACK Antenna2.4.3 Agere Systems ORiNOCO GOLD PC Card Classic 2.4.4 AirLink101 AWLC41302.4.5 ASUS WL100G2.4.6 Belkin F5D6020 v32.4.7 Belkin F5D7010 V10002.4.8 Belkin F5D7010 V3000UK2.4.9 Belkin F5D7010 V50002.4.10 Belkin F5D7010 V60002.4.11 Belkin F5D70112.4.12 Buffalo WLI-CB-G54HP2.4.13 Cisco AIR-LMC3502.4.14 Cisco AIR-PCM350-T2.4.15 Cisco Aironet AIR-CB21AG-A-K92.4.16 Dlink DW A-6452.4.17 Dlink DWL-650+2.4.18 Dlink DWL-G6502.4.19 Dlink DWL-G630，650+/-2.4.20 Dlink DWL-G650M2.4.21 Dlink DWL-G650+2.4.22 D-Link WNA-13302.4.23 Enterasys Roamabout 802.11 DS High Rate2.4.24 Gigabyte GN-WM01GT AirCruiserG Mach G 2.4.25 Lucent Technologies Orinoco Silver2.4.26 Linksys WPC11v42.4.27 Linksys WPC11v42.4.28 Linksys WPC54G v32.4.29 Motorola WN825G v22.4.30 NetGear MA4012.4.31 NetGear WPN5112.4.32 NetGear WPN511 - Range Max2.4.33 NetGear WG511T2.4.34 NetGear W AG511v22.4.35 NetGear WG511 v12.4.36 NetGear WG511v22.4.37 Netgear WG511U2.4.38 NetGear WPN511GR2.4.39 Netgear WPNT5112.4.40 PROXIM ORiNOCO 802.11b/g Gold (Model: 8470-WD)2.4.41 Senao NL-2511CD PLUS EXT22.4.42 Senao Sl-2511CD Plus EXT22.4.43 Senao SL-2511 CD PLUS (the one w/o external connectors)2.4.44 Sitecom WL-100b2.4.45 SMC 2532W-B2.4.46 SMC SMC2536W-AG2.4.47 SMC WCB-G2.4.48 SWEEX LW051 ver:1.02.4.49 TP-link SuperG&eXtended Range 108M Wireless Cardbus Adapter(TL-WN610G) 2.4.50 TP-link eXtended Range 54M Wireless Cardbus Adapter (TL-WN510G)2.4.51 Ubiquiti SRC2.4.52 Wistron WLAN 802.11a/b/g Cardbus CB9-GP2.4.53 X-Micro WLAN 11g PCMCIA Card (XWL-11GPAG)2.4.54 ZCom XI-325HP+2.4.55 Zyxel ZyAIR G-100 PCMCIA Card (FCC ID:N89-WE601l)2.5 USB Dongles2.5.1 Airlink101 AWLL30262.5.2 ALFA Networks AWUS036H2.5.3 ALFA Networks AWUS036S2.5.4 ASUS WL-167G2.5.5 A VM Fritz!Wlan USB V1.12.5.6 Belkin F5D7050 V12.5.7 Belkin F5D7050 (4000 series)2.5.8 Belkin F5D7050B2.5.9 Belkin F5D70512.5.10 Buffalo Airstation G54 WLI-U2-KG54-AI (2A)2.5.11 Chiefmax2.5.12 D-Link DWL 122 (USB) F/W3.2.1 H/W A12.5.13 D-Link DWL G122 (USB) F/W 2.03 B12.5.14 D-Link WUA-13402.5.15 Edimax EW-7317UG2.5.16 Edimax EW-7318USG2.5.17 Linksys WUSB54g v42.5.18 Linksys WUSB54GC2.5.19 MicroEdge MEG55A Wireless-G USB Dongle2.5.20 NetGear WG111v22.5.21 NetGear WG111T2.5.22 Netopia ter/gusb-e2.5.23 OvisLink Evo-w54usb2.5.24 SafeCom SWMULZ-54002.5.25 ZyDAS 12112.5.26 SMCWUSB-G EU2.5.27 MSI US54SE2.5.28 Hawking HWUG1目前已知支持bt3破解的几款上网本有：701，900，900HA等，不支持的有：联想S10，EeePC 1000H2. 要求你要破解到无线信号为wep加密（不能是wap），这个在破解的过程中能看出来是wep加密还是wap加密的。

bt3引导进入linux系统借助spoonwep2破解无线网络有不少关于bt3破解无线网络的方法，前几天，经过自己亲自实践，但愿把有用的和应该注意的给大家分享。

第一：1、准备u盘一个（2g以上）2、从网上下载bt3和spoonwep2中文包（这两个我都有，可以给大家）第二：1、将优盘格式化，注意文件系统选为FAT32、将刚才下载完成的bt3解压缩，复制到优盘根目录下，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT33、进入dos状态，进入自己刚才的u盘的盘符，然后输入cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，开始安装BT34、集成spoonwep2软件，把spoonwep2解压缩，里面是一个扩展名为lzm的文件（如下图），将这个文件复制到优盘\bt3\modules文件夹下现在的u盘就可以引导进入linux啦第三：就是重启电脑，设置bios，让u盘为第一启动顺序，电脑会自动引导进入，，，第四：启动spoonwep2软件在linux界面选择：开始-backtrack->radio network analysis->80211->all->spoonwep2然后的界面就是设置本地网卡接口、无线网卡芯片类型以及扫描模式，选择完毕后点next继续，进入到具体扫描窗口，点右上角的LAUNCH按钮开始扫描，接下来就是linux抓取ivs数据包，自动破解，就可以啦，，，，总结：第一、从网上下载的两软件不太好，可能就做不好那个u 盘。

第二、是自己电脑的硬件是不是支持bt3，要是显卡不支持的话，你就看不到linux界面，要是网卡不支持的话就是在设置本地网卡接口的那个界面里网卡接口那一项是不能选择。

网卡（博通 BCM5906M NetLink Fast Ethernet / 戴尔）不支持bt3。

BT3圖片教程破解無線網路密碼本無線網路密碼破解傻瓜圖文教程只做技術交流之用，提醒各位注意無線網路安全性，請勿用於其他用途，否則後果自負。

前言：面對電腦搜索到的無線網路信號，你是否怦然心動？但看到一個個“啟用安全的無線網路”你是否又感到有一絲遺憾。

本人作為一個心動+遺憾的代表，充分發揮主觀能動性，總算學有所成，終於能成功無線密碼，這份成功的喜悅不敢獨享，寫下該篇教程。

注：1、本文針對的無線破解是指wep的破解，wpa破解現在仍是技術難題，不在本文討論之列，如果你家無線路由需要加密，為保障安全也請採用wpa模式。

如果你不知道何謂wep、wpa，請百度一下，會給你一個專業的回答。

最簡單的解釋就是無線信號的密碼，後者比前者加密程度高。

2、本文力求以傻瓜式、菜鳥式的方法解決問題，適合像我一樣不懂的菜鳥。

以下兩個列表分別是經過測試可用BT3進行破解無線網路的無線網卡和筆記本，請大家對照一下，其實沒有你自己網卡的型號也無所謂，可以試一下。

筆記本型號/index.php/HCL:Laptops網卡型號/index.php/HCL:Wireless 下面開始我們的解密之旅：一、準備篇1、一個有可破解無線信號的環境。

如我在家隨便搜索出來的信號。

2、帶無線網卡的電腦一台（筆記本臺式機均可，只要無線網卡相容BT3），我用的是DEL1400的上網本。

3、2G以上優盤一個（我用的是kingston 4G的）4、搜索下載BT3，約900多兆。

下載地址：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso注：BT3 全稱BackTrack3，與我們常說的bt下載是完全不同的概念。

以我理解就是集成了一些電腦安全軟體的linux系統。

正是由於它的出世和不斷普及，使得破解可讓普通用戶輕易言之。

5、搜索下載spoonwep2中文包。

下載地址：http://119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&f mt=&usrinput=spoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0注：spoonwep2就是我們的破解軟體，一個非常強悍的圖形化破解WEP無線網路密碼的工具。

BackTrack3【BT3】破解无线网络最新教程IT类2010-01-24 20:50:33 阅读6345 评论0 字号：大中小订阅BackTrack3【BT3】破解无线网络最新教程BT3全称Back Track 3，这是一个Linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的Beta版了，喜欢尝鲜的朋友可以试一下，是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3因可以方便的破解无线网络而出名，其中内置的Spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

1、首先看一下自己的无线网卡是否支持BT3破解2、需购置BT3光盘一张，或者下载BT3U盘版~但是，笔者的实战经验表明，BT3U盘版成功的几率比较小，对于显卡的兼容性比较高。

笔者原先也用BT3U盘版破解，总是进不了BT3图形界面，后来改用BT3光盘，非常容易就进入了图形界面，破解也非常方便3、将BT3光盘放入光驱，重新启动电脑，选择第一项“BT3 Graphics mode(KDE)”；如果不选，会倒数10秒钟自动进入,如，图1：（备注：请确认您的电脑是光驱启动，一般电脑默认的都是光驱启动；如果不是，请先设置为光驱启动。

部分A TI的显卡进入BT3（LINUX）系统可能会报错，这不属于光盘问题，请在网上下载ATI显卡的补丁，或者在网上下载虚拟主机(VM)，就可以直接在XP中破解，VISTA系统下，也会进入不了BT3系统，请在XP下尝试破解。

）4、进入BT3系统，再点击左下角点击左下角第二项，一个黑色的图标，如，图2：会弹出一个黑色的对话框，像DOS界面一样。

开启一个命令窗口，输入：spoonwep 回车后10秒钟左右弹出spoonwep2程序，如，图3：NET CARD 网卡接口选择 WLAN0DRIVER 驱动选择 NORMALMODE 模式选择 UNKNOWN VICTIM点“NEXT”转到“VICTIMS DISCOVERY”窗口，如，图4：“CHAN HOPPI NG”是全频段扫描（建议选择： FIXED CHAN，有针对性的扫描）点击右上角“LAUNCH”按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。

卡王简体中文版BackTrack3教程一、准备工作1.光驱启动简体中文版BackTrack3简体中文版光盘；2.重启电脑；3.进入系统，显示如下：看看是不是大家熟悉的中文界面了，连输入法都是中文的了，二、使用自动化工具进行WEP的破解1.启动spoonwep2选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样2.1 SpoonWep 2参数的设置NET CARD：表示选择网卡，卡王选择WLAN0，其他网卡自己选择。

DRIVER；表示选择驱动，一般都选择NORMAL；MODE；全部选择UNKNOWN VICTIM，以下以未知目标为例来进行实验。

2.2搜寻目标：CHAN HOPPING：表示全信道扫描；FIXED CHAN：表示固定信道，若选择此项，需要拖动此来选择信道。

选择信道的扫描模式后，点击，开始扫描。

若在CLIS已有打勾选项“”，表示该AP下存在客户端。

这里选择目标ANY，点击来确定目标，进行攻击参数选择界面。

2.3攻击参数设置及攻击LAUNCH表示攻击模式的选择，这里提供了4种攻击模式：1) ARP REPLAY ATTACK，表示-3 ARP注入；2）P0841 REPLAY ATTACK，表示-2 交互式注入；3）CHOPCHOP&FORGEA TTACK，表示-4断续注入；4）FRAGMENTATION&FORGE A TTACK，表示-5碎片注入。

Deauth；表示破解的深度，有三个选项可供选择：一般是默认选择???LENGTH(CR.AT 10000 IVS)。

Ing Rate：表示注入速度，这里为了保证能稳定得到数据包，选择注入速度的600。

Victim Mac：攻击目标的MAC地址；ClientLess Attack：在无或少量客户端时可用目标AP下客户端的MAC来辅助攻击，也可不填。

BT3破解wep密码步骤简要说明1:无线网卡MAC地址伪装2:修改网卡模式为监听，启用并激活无线网卡。

3:获取无线路由的相关信息（MAC、SSID、Channel），可以通过Kismet，亦可用其他方式获取。

4:监听指定路由器，抓包5:获取到足够多的数据包后（通常Wep的），进行破解。

由于对于原理不清楚，以下仅是傻瓜式的操作说明。

1:查询无线网卡的设备名（可能是eth,wlan,wifi,ath）,总之在未启用的状态下修改它们。

首先用ifconfig -a查看一下无线网卡设备名，修改如下：macchanger -m 00:11:22:33:44:55 wlan0如果已经激活，请先down掉，再修改。

ifconfig wlan0 down判断是否激活就是用ifconfig来查看，是否出现在列表。

未激活状态的设备wlan0,是不出现在ifconfig的显示里面。

但是可以出现在ifconfig -a菜单里面。

2:修改网卡监听模式，并启用。

如下命令：iwconfig wlan0 mode monitor 或者用airmon-ng start wlan0修改模式后,用iwconfig检查mode是否改变。

iwconfig wlan0经上述修改后，启用网卡ifconfig wlan0 up3:监听无线路由的相关信息MAC、SSID、Channel三种方法：A:Win下获取B:iwlist wlan0 scanningC:kismet（提示：bssid其实就是无线路由的MAC地址。

）这里简要介绍一下Kismet的监听，使用。

使用Kismet命令，需要修改配置文件/usr/local/etc/kismet.conf source=none,none,none例如T61，用的4965的无线网卡。

source=iwl4965,wlan0,1例如TP-link的atheros的无线网卡source=ath5k,ath1,1从上面可以看出一些端倪，source=1,2,3字段1:请参考/documentation.shtml字段2:设备名字段3:我不知道是什么，总之写1都没有出过错。

BackTrack 3下使用spoonwep2破解WEP加密的无线路由器A(2009-04-13 17:15:26)标签：电脑ap无线路由器数据包密钥杂谈BackTrack 3下使用spoonwep2破解WEP加密的无线路由器AP实验一、硬件HP NC6400笔记本电脑Broadcom无线网卡Cisco无线AP二、软件XPBackTrack 3.0spoonwep2软件三、WEP破解过程1、启动BackTrack3系统NTFS硬盘完美启动BT3优化终结版(3.1版)共分三步走即可完成设置：第一步：将附件的3个文件解压后放在C盘的根目录下；第二步：下载BT3 final正式版的ISO映像文件，用winiso或者winrar等软件解压，将解压后的boot和BT3两个文件夹放到D盘的根目录下，注意BT3文件夹的名字要大写，否则启动不了。

当然也可以放在E盘、F盘或者G盘的根目录下，启动的时候进行相应的选择即可；第三步：在控制面板的系统属性中编辑boot.ini文件，在该文件中增加一行：C:\GRBT3=START BackTrack然后保存退出。

设置完毕，重启电脑。

当出现启动选项时，选择START BackTrack。

直接进入图形界面的BT32、使用spoonwep2破解WEP无线网络cisco AP1)加载无线网卡驱动打开一个新的Shell窗口命令：ifconfig –a查看自己的无线网卡的接口名命令：ifconfig –a eth0 up加载无线网卡驱动完成。

命令：iwconfig检查网卡的状态。

2) 使用spoonwep2打开一个新的Shell窗口命令：spoonwep启动spoonwep2软件。

菜单一：菜单二：菜单三：攻击方法：1、ARP-request 注入攻击模式这种模式是一种抓包后分析重发的过程这种攻击模式很有效。

既可以利用合法客户端，也可以配合-1 利用虚拟连接的伪装客户端。

如果有合法客户端那一般需要等几分钟，让合法客户端和ap 之间通信，少量数据就可产生有效ARP reque st 才可利用-3 模式注入成功。

使用BT3破解无线信号BT3就是linux的一种，相对于其他的Linux发行版本,BT3直接内置了很多黑客工具尤其是很多无线破解工具。

你想破人家WEB或WPA加了密的无线网，蹭网上宽带，最好使用BT3来破解。

下载光盘版下载U盘版1.用刻录好的光盘或者U盘引导进系统。

进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态就是上图中，画蓝圈的那个图标，我们所有的***作，都需要点击此图标2.点击图标，进入命令行状态，输入命令:ifconfig -a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了如果列出了,说明支持,也不一定能抓包上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的ＭＡＣ码，我的就是 16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包内至的网卡是以eth0, eth1,eth2…..此类的IDUSB的网卡是以rausb0, rausb1,rausb2….此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1 然后回车注意:你自己的无线网卡的ID可能是 Rausb0, 或是 eth0, eth1命令格式是:airodump-ng -w 123 <网卡ID> 即可输入命令,并回车,即可看到下面的信息:解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的，由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式,抽S,自己看文章上半部分去打开命令行窗口,运行:spoonwep 然后回车打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK然后点击 Launch按钮 ,就开始破解了开始破解后,要抓到六万到十万的数据包,才能破解我这个抓了四十分钟才抓够数据包,才破解的此时,由于在运行,你看不到数据包的变化没关系此时,再打开一个命令行窗口,输入 airodump-ng -w 123 eth1 然后回车你就会看到#Data 的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng 的窗口会数据显示所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了如果很慢,可以在睡前就开机来运算,进行破解如果很快,在洗个澡的时间就可以破解了这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了WEP真的非常脆弱，但相信国内大多数wifi用的都是WEP啦。

Wep破解教程spoonwep凳子版高手请飘过，菜鸟专用W ep破解教程spoonwep凳子版，凳子制作，为了给不太会电脑的人使用，发扬蹭网的精神特制作此教程，不可进行非法活动。

呵呵，下面开始了。

请大家下载bt3 硬盘版，然后解压到本地硬盘，网上大把，我就不浪费时间了。

至于中文包我觉得没必要，就是那么几个单词看多了也就记住了，呵呵Spoonwep2.lzm这个文件是破解的关键，去网上找到这个文件解压后直接放到bt3目录下面如：E:\BT3\modules 我的根目录在E盘，呵呵。

Bt3 解压后放本地硬盘的根目录，bt3目录和boot目录要同时处于根目录下。

然后启动到dos下进入即可，dos 可以选择矮人工作室的版本，选择mini boot引导，进入e：盘进入到boot\dos\ 运行bt3.bat文件即可。

启动后会看到登录界面，bt loigin :输入用户：root密码：toor登录后进入图形界面输入startx 回车即可运行程序---点下列图片中的黑色图标图片一启动界面如下图这就是操作的第一个界面了，输入spoonwep 回车会弹出另外的界面，就是主界面了主界面图如下：看以上图片，net card 就是指网卡了，里面的根据实际情况选择。

这里几点注意啦，默认为wlan0，Driver为驱动啦，这个就选normal就可以了，除非你知道你的卡是atheros的Mode就是工作模式，我们选择unknownvixtim 重要哦。

下面点击next进入下一个界面以上界面为选择你要破解的信号的通道，不可以弄错。

可以看到要破解的路由的地址。

点chan hopping ，选择fixed chan 这样我们就可以更改通道了，这里我们选择11，我这里的信号大基本上都是11的通道，呵呵。

如果不更改将会搜索所有通道的路由信号。

上图，击右边的launch按钮进行路由信号的搜索。

呵呵。

稍等片刻，，看到没？有出来很多信号了，首先确定你要破解的无线路由的名字，是否在里面，地址是不是你所要破解的，然后选择你要破解的信号。

T43破解无线网WEP加密实验最近有朋友问我怎么样破解无线网的WEP加密，所以今天就写出来了。

一、设备1．硬件设备：IBM Thinkpad T43 笔记本两台，无线网卡都是Intel 2200BG。

一台叫A，另一台就叫B吧。

A我们用来模拟正常上网的客户计算机，B用来作为我们的破解机，目的就是通过窃听A和无线路由间通讯来破解WEP密钥。

TP-LINK家用无线路由一台（TL-WR340G+），支持64/128bit WEP。

SSID设置叫“wepte”。

1G 郎科U盘一个，做启动盘用，以后的操作都在U盘上进行。

不影响笔记本硬盘上的系统。

2．软件：首先是BT3，这是一个linux环境的安全光盘，发布是ISO格式。

可以做到U盘上，方便破解使用。

官方站在这里：/ISO下载link：/backtrack_download.html因为我是做的U盘版，只要下bt3final_usb.iso即可。

BT3的帮助文档集：/index.php/Main_Page然后是Spoonwep2这个软件。

非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

该软件也放到这个文档里，网上基本都是在论坛里下，老要注册就不方便了。

具体怎么装怎么用下面会写到。

下载Spoonwep2：/security/software/protect/707.html二、安装和破解以下操作1-3步都是在windows XP下完成。

1. U盘清空，把刚才的bt3final_usb.iso解开到U盘，大约780M，共两个目录/BOOT/和/BT3/。

2. 把spoonwep2.lzm解压缩到U盘上，放到/BT3/modules/下面。

3. 打开BOOT目录，运行bootinst.bat。

但是我第一次运行就报错，提示我要加-f参数。

实际上就是把bat文件里的“:setupNT”下面的“\boot\syslinux\syslinux.exe -ma -d \boot\syslinux %DISK%:”改为“\boot\syslinux\syslinux.exe -fma -d \boot\syslinux %DISK%:”原因是系统把我的U盘认成了“本地磁盘”而非“可移动磁盘”。