BT4破解无线WiFi密码最简单的方法

B T4破解无线W i F i密码最简单的方
法(总6页)
--本页仅作为文档封面，使用时请直接删除即可--
--内页可以根据需求调整合适字体及大小--
用BackTrack4 破解WEP加密教程
一、需要工具
1、BT4系统，我用的是这个（已集成破解工具）：
下载地址(网盘) ：
dl/6/d4d28eb/BT4().
dl/4/38cd6a9/BT4().
dl/1/939edf9/BT4().电驴下载：ed2，只要无线网卡兼容BT3）。

二、启动BT4系统
方法一、光盘启动，将下载的ISO刻盘，把BT4光盘放入光驱，重启电脑。

方法二、安装到硬盘，从硬盘启动。

安装方法（安装到XP）：============================================================
1. 在D盘新建一个BT4的目录,把下载到里面.并修改名字为
请注意:BT4是大写的.文件夹区分大小写
2. 把解压到BT4目录里。

4. 把解压到C盘。

5. 并在启动菜单里加入：
c:\grldr="无线网卡破解 BT4 BackTrack 4 Pre Release"
============================================================
重启电脑后，进入这个介面：
直接按回车进入BT4 ，过会儿提示你输入用户名（root）和密码（toor）。

这个时候输入startx回车进入BT4。

已经进入BT4了。

三、启动破解软件
1. 单击桌面spoonwep，弹出“spoonwep settings”设置框：
NET CARD：表示选择网卡，卡王选择WLAN0；（我的USB网卡选择RAUSB0）DRIVER：表示选择驱动，卡王选择NORMAL；
MOD：表示是否有目标，一般选择UNKNOWN VICTIM，
2. 点“NEXT”，进入“VICTIMS DISCOVERY”标签：
CHAN HOPPING：表示全信道扫描，点击，开始扫描。

稍等片刻，就
会在下面列表中搜到WEP加密的无线网络（如果搜不到，可能上一页网卡设置有误，重新设置后再扫描。

或者先退出spoonwep，再启动spoonwep重试）。

ESSID 是路由器名称破解时最好选DATA数据有的这样速度快很多的若在CLIS 已有打勾选项“”，表示该AP 下存在客户端。

这里选择目标ANY，点击来确定目标。

3. 进入攻击参数选择界面：
LAUNCH 表示攻击模式的选择，这里提供了4 种攻击模式（我一般选择2和4）：1) ARP REPLAY ATTACK，表示-3 ARP 注入；（有客户端时选）
2） P0841 REPLAY ATTACK，表示-2 交互式注入；（首选）
3） CHOPCHOP&FORGEATTACK，表示-4 断续注入；（次次选）
4） FRAGMENTATION&FORGE ATTACK，表示-5 碎片注入。

（次选）
点击执行破解程序SPOONWEP，执行过程成将变为。

稍等片刻（大概8-20分钟”），密码就出来了。

破解获得的WEP KEY值去掉中间的冒号即为WEP密码为：33，破解完成！（破解过程中中，会抓取ivs数据包，以我经验一般在可以解密了）
备注说明：若一种攻击模式没办法获取密码，可跟换其他攻击模式尝试。

poweroff是电脑关机 reboot是电脑重启。