手把手教你蹭网卡--破解WPA2加密无线网络

首先说说BT3跟BT4 的区别吧！BT4比3支持的网卡多,破解的网络路由也多。

他们就好比WIN98和WINXP的区别，应该说BT4 操作比BT3好。

各自使用感觉吧！BT4下用spoonwep+spoonwpa破解wep或wpa加密的无线网络这里向大家提供BT4中文版(集成spoonwep2/spoonwpa)下载。

这里向大家提供BT4中文整合版，支持5100网卡，1.开机选择分辨率。

2.输入：startx 进入图形界面3.集成的软件全在桌面了退出。

输入poweroff.. 关机一、首先下载这三个工具：１、BT4正式版ISO镜像文件下载地址：/blog/backtrack/backtrack-pre-final-public-release-and-download/ 2 、U盘启动制作工具：unetbootin下载地址：/soft/88566.htm3、spoonwep-wpa破解工具用于BT4下的deb安装包下载地址：/file/f2e57c776c二、运行unetbootin制作BT4的U盘启动系统。

点确定就开始制作了。

在这里需要等几分钟吧，因为从ISO文件里提取文件拷贝到U盘里需要一段时间。

完成之后，不要重启，再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”拷贝到U盘根目录下面，自己记好它好的名字，方便到BT4下找到它。

三、启动BT4在BIOS里面设置从U盘启动。

1.进入主板bios设置界面的方法进入bios设置的方式基本都是在开机时按“Del”键，不过有些品牌的主板比较特殊，笔记本则是按F2的居多，也有按F1、ES 设置完毕保存退出则基本都是按F10。

2.设置U盘启动的bios菜单项.A、无需进入bios设置的现在好多名牌大厂主板无需进入bios界面就可以用快捷键选择USB启动，像华硕和联想的F8、的F11、IBM笔记本的F12等等，只要按下这些快捷键，再选择USB设备就可以顺利启动，根本无需在意U盘的启动格HDD还是ZIP，应该说是比较方便的。

手把手教你如何破解无线网络密码（蹭网教程）本文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。

前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。

本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。

注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。

如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。

最简单的解释就是无线信号的密码，后者比前者加密程度高。

2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。

下面开始我们的解密之旅：一准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、下载BT3，约900多兆。

下载地址/backtrack_download.html 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。

注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车接下来输入cd boot 回车，进入到boot文件夹下最后bootinst.bat 回车，就会开始安装BT3 如下图。

BEINI破解WPA WPA2详细教程BEINI是目前破解WPA WPA2加密的最新最强的软件现在为大家讲解下：进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.破解WEP 方法很简单，一健破解，现在为大家详细讲解下如何破解WPA W AP2的加密信号我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端有时候有，有时候没有，你要破解它，要在不同的时候反复搜索它的信号，发现它出现客户端时，抓住时机破解它，(客户端就是左下角“Clients Information”窗口有客户端MAC，)，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

大家好，我是可爱臭猪！近段时间我在网上卖蹭网卡，也就是大家通俗说的卡王卡皇，我收到的最多的一个咨询就是问我是否能破解WPA和WPA2,这使我萌生了写一篇专门介绍破解WPA加密的文章来普及下大众，为了写这篇文章，我看了中国无线论坛上id：0o90o9兄弟的深入研究WEP和WPA密码原理一文，这文章写的很好，对我用处非常大，但是其中很多专业术语和参照图都很专业我都看不懂，既然我都看不懂，那么买我网卡的网友就更看不懂了，所以，我就结合我的网卡使用和加密破解经验来给大家总结一篇通俗能看懂的文章给各位网友，如果有不对不专业的地方，大家见谅！首先说下WEP跟WPA/WPA2之间的区别WPE的破解利用加密体体制的缺陷，通过收集足够的数据包，使用分析密码算法还原出密码，我们大家在使用BT5破解密码时候的IVS数量就是在收集数据包呢！WPA目前没有加密体质的缺陷可以被利用，破解WPA的密码使用的是常规的字典攻击法从以上对比我们至少可以得出以下两个结论第一结论：WPE加密的信号基本可以百分之百破解，我保守点说百分之九十五吧！当然要排除那些非常规情况比如你破的信号根本不是路由发出的信号而是电信送的无线猫或者其他什么的所以大家要记住类似ChinaNet、CTC开头的信号还有AR7WRD和HG520s都是电信送的，没有路由功能的无线猫和网络电视什么的，是用电脑来拨号的，AP本身只是打开了与电信的桥接功能，并没有在AP内设拨号，也没有打开路由功能，所以你只能联到AP，除非你也有宽带帐号，不然还是不能上网！第二结论：WPA/WPA2并非网上人们误认为的不可能被破解，只是破解难度相对WEP是非常的大，破WPA/WPA2需要一定的技术基础和智慧，以及一点点的运气，还有就是足够的信心，如果你看到我前面所说的难度很大而且还要看运气，就已经没信心了，对于这样的懒人，笨人，相当然的WPA/WPA2对于你来说，永远是破不了的，真正的黑客精神是决不放弃，我们常听别人说没有绝对安全的系统，同样道理一样没有绝对破不了的密码，只是时间跟决心的问题！接下来。

无线蹭网万能方法近日，随着一种名为“卡皇”的神秘硬件产品的出现，免费蹭网再一次被推到了风口浪尖。

所谓“卡皇”，其实就是一种大功率的无线“蹭网卡”，该硬件产品不但功率更大，而且还可以破解无线网络密码，因此，拥有“卡皇”，免费上网无忧！当然，这种蹭网的前提是所在的区域有无线网络接入点，简单地说，周围有人在使用无线网络。

其实，免费蹭网本不稀奇，只是随着无线网络用户的增多，让蹭网更加方便和容易，那么，如何才能更好地“蹭网”，如何才能做到“蹭”之有道，这里为大家总结了免费蹭网的三大境界。

秘籍一：无须密码，自由蹭网以下就是最为典型的，不设密码用无线网络，最后导致“一家掏钱多家使用”的情况：小王家使用的是电信的ADSL，而且使用的无线路由器无线上网，由于工作比较忙，在家使用网络的时间不多，小王没有办理包月的ADSL，而是按小时计费。

一次，小王去交网费，结果两个月的就用了1000多，小王不明白了，自己每月上网时间顶多80小时，怎么会有这么高昂的网络费呢？一查流量，铁证如山，小王为此苦恼不已，后来总算查找了原因，原来正是无线网络惹的祸。

由于小网在关闭电脑后，经常忘记关闭路由器和ADSL Modem，其他人用无线网卡获得信号上网，正是用小王家ADSL上网的。

而小王没有设置无线网络密码。

看了以上这个案例，可能大家都明白了，这种不设密码的无线网络，简直就是送上门的大餐，不吃都太可惜，所以，很多人都来者不拒，只要有一台具备无线网卡的笔记本，甚至台式机有无线网卡，就可以轻松免费在家上网了。

友情提示：蹭网地方有讲究。

要免费蹭网，选择合适的地方很重要，除了居民小区外，校园宿舍区、图书馆、机场、酒店、宾馆、咖啡馆、电脑城周围等都是不错的选择。

对于学生来说，校园宿舍区和图书馆是比较好的地方，如果上班一族，机场、宾馆等地方不错。

秘籍二：略施手段，网吧蹭网除了以上这种无需密码的“免费”无线网络外，还有一类蹭网曾非常流行，那就是网吧蹭网。

破解wpa2密码之前你要懂得欧阳冰峰出品在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。

哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图 ），通常哈希算法都是公开的，比如MD5，SHA-1等等。

我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。

PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。

由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。

认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。

PTK的计算消耗很小。

PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。

四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。

如何不用万能钥匙就能实现蹭网如果没人分享无线网络，万能钥匙也就不管用了，那怎么才能成功破解无线网络实现蹭网呢?下面是店铺给大家整理的一些有关不用万能钥匙就能实现蹭网的方法，希望对大家有帮助!不用万能钥匙就能实现蹭网的方法现在比较常见的wifi加密有wep，wpa2，wps，wep一般比较容易破解，但使用的人并不多，wpa2破解太耗时不适合部分wps启动接入点，今天介绍一个方法更加省时省力。

创建一个假ap偷梁换柱，撤销用户ap授权，进行固件升级，重新验证密码，假ap有相同是ssid，用户便会交代密码。

得到用户密码，让用户采用你假ap做他的接入点，对方用户对此并无察觉。

采用Wifiphisher完成破解，这时需要Kali Linux和两个无线适配器，必须有一个适配器支持数据包注入才可完成。

我们需要下载一个Wifiphisher，解开Wifiphisher源代码。

导航到Wifiphisher创建时被解压的目录，为/wifiphisherWi-Fi1.1。

看到目录内容时，就会看到wifiphisher.py的脚本。

运行脚本键入脚本kali > python wifiphisher.py第一次运行会提示安装hostpad的信息，键入Y继续安装即可。

完成安装，再次运行Wifiphisher脚本，将运行8080和43端口的web服务器，搜索附近wifi热点。

搜索到热点，在wifi热点最下方的wonderhowto来实行，ctrl+c 复制ap数，这里我们选择12，回车。

Wifiphisher会显示了正在使用的界面，还有正被攻击及复制的AP所在的SSID。

目标用户已经取消验证他们ap，在出现一个固体升级的信息，请求对方重新验证，一旦他们重新验证信息，接入的便是伪接入点了。

当对方输入密码，就会通过Wifiphisher开放端传输过来，此时你就能获得密码，破解成功此时可以无限上网了。

END。

攻破无线路由教程拿出你的智能机，打开无线网络搜索附近的wifi，基本上没有不被加密无线网络覆盖的地方，这么多看似加密安全的路由真的很安全么？或者你摒弃了wep加密，以为使用了wpa2加密就可以高枕无忧么？你错了，我下面上的教程希望能让你们明白那些蹭网的人是怎么破解你的无线路由器，让你自己的所有信息暴露于与一个黑客局域网中的。

并且希望我的教程并非是教你如何破解，而是希望通过教程反推回来学会如何保护你的无线网络安全的。

需准备东西：1、硬件环境：一个外置高增益信号大功率无线网卡一台电脑 2、网卡驱动 wm虚拟机 bt3 xiaopan 等linux系统镜像此教程为深入浅出的讲，可能有些细节上没讲到的，可以私下百度或者咨询此方面的专家，若有专家在此，还望别介意我的班门弄斧。

这个就是我搜集的各种系统镜像首先把网卡驱动安装好，我这个是已经安装好的，里面有两个无线网卡无线网络1是笔记本内置网卡另外一个就是3070芯片的网卡。

安装虚拟机，以及配置的过程就不细给大家讲了，可以百度。

加载系统镜像，在此我用的是xiaopan的。

各版本虚拟机不同，但是原理大同小异，添加无线网卡硬件进去。

之前好几次没有添加成功，到最后才发现我的笔记本左侧的usb 接口是3.0的，usb3.0不支持，需要2.0的接口。

经过一番等待，进入xiappan系统，下方红色方块里有个打气筒的图标，今天我们着重讲一下打气筒破解，也就是pin码方式破解无线网络密码。

然后点yes。

勾选这个网卡，使之进入监听状态，也就是下方方框中变成绿色。

在B方框中勾选这两项，点c方框搜索附近的新号，会在方框a 中罗列，罗列路由器mac地址信号ssid 加密方式等等，最主要的是否此路由器开了wps功能。

现在的路由器基本上都有wps功能，每个路由器都有一个八位数的pin码，就是00000000-99999999之间的任意数。

此法相当于穷算法，即从00000000开始pin，直到最后一个数字，如果你想反正我的数比较靠后你就使劲的pin吧，那你就又错了，这个pin法是分前四位和后四位的，也就是说，一共顶多需要pin11000次就能把你的pin码给成功pin出，假如说3s/pin的速度，33000秒后就能成功pin到你的密码，不管你是wpa2 还是什么加密的。

教你如何破解无线路由器密码蹭网现如今，随着无线收发设备价格的降低及技术的成熟，越来越多的人开始使用无线局域网络这种更方便的上网方式。

花百十元购买一台无线路由器，利用其接入宽带，再加上一台带有无线模块的笔记本（电脑），就可以享受一定范围内无拘束上网的便捷了。

不过，摆脱的也会带来一定的“副作用”，“蹭网一族”就是这种副作用下的产物。

蹭网渐成“风尚”其实，有些人的“蹭网”行为是偶然而为之的。

近日，一家就报道了这么一则消息：张女士在某小区租了房子，因为其笔记本有自动搜索无线信号的设置，在没有办理任何入网手续的情况下笔记本竟连上了互联网，网速还挺快。

联系了专业人士一番分析调查才明白，原来她是在无意间蹭到了邻居家的无线网络上的网。

就蹭网话题，记者通过互联网与网友们进行了一番互动交流，结果发现，蹭网已成为当今一大风尚，许多人都对该话题表示出了浓厚的兴趣。

有过蹭网经验的饶有兴趣的谈论自己的蹭网经验，而没有蹭过的则大多一副“跃跃欲试”的样子，希望有机会品尝一下这份“免费的午餐”。

“哈哈，我在图书馆，在中厅信号最好，网速也挺好，电信下载能跑3M!”--如果找到比较好的蹭网地点，网速比自己安装还要快很多!“我在家就可以用，呵呵。

可是周末有时候就没有了，很郁闷。

”--毕竟蹭的是别人的网，会有很多，要是主人切断网络就没办法蹭了。

“我那也有两个信号，不过不知道是不是我的网卡的问题，信号差得很啊，哈，另一个网卡信号倒是很好，但是就是不行，哈!也想和主人联系一下，入个伙也行啊，怎么的也省钱!”--有的蹭网者还想“转正”，由“蹭网”改为“共享”。

有人发起“蹭网财”有人甚至把蹭网当成了一条生财之道。

在某论坛上记者发现，有人发租房信息，把“可蹭无线网络”当成了一大卖点。

记者的一位朋友，则通过无线网络与邻居共享宽带，拿到了邻居300元的“入伙费”。

“连害怕被查出来，这样就保险了”，朋友表示，把由放在窗户边上，邻居在卧室上网信号很不错，其他房间就差一些了，但还勉强能接受，唯一的不便之处就是由要一直开着……据本报上海记者报道，目前市场上出现了一款“强搜天线”，商家称通过此天线可以搜索到免费无线信号，不花钱就能终身使用免费无线宽带。

无线安全检测使用说明1、第一次使用务必详读本说明，有助于更好的操作无线安全检测。

2、本软件仅限于检测自家无线网络使用，请勿非法使用，造成的法律责任，自行承担。

3、使用虚似机软件请从第一步开始学习，如使用光盘启动，请直接跳至第四步开始。

第一步放进“无线安全检测光盘”进光驱，然后双击打开并运行：，如下图：此步默认即可，如需安装其他目录，请自行更改。

以上正在运行安装。

安装程序会进行相关的系统服务处理，耐心等待如下图的视窗消失：（如下图）待以上图示自行运行，紧接如下图：此步请务必分别输入数字：1并按回车键ENTER，完成后再输入2、5、6后，退出即可。

（如不完成此步操作，有可能引起虚似机软件无法识别USB设备等故障，务必耐心操作此过程）待以上软件运行完毕后在桌面会自动生成虚似机软件图标，如图：此时插上无线网卡，并安装网卡驱动程序。

第二步：待安装完后，开始运行，虚似机软件。

双击打开，首次使用会出现如下图所示：此时选择同意，并点确定即可。

此时程序打开，如下图：选择：我要移动它。

并按确定第三步：此时关键一步，选择无线网卡的端口。

在菜单第一排，第四个：可依次选择：虚似机-可移动设备- R ealtek RT8187 USB或Ralink WLAN设备。

如下图所示：第一次设置此项，会出现发现新硬件，点击下一步，系统自动安装驱动程序。

如下图示：待以上安装完成后，即可正式进入无线安全检测使用界面了。

第四步进入操作系统界面后，如下图：（友情提示：使用虚似机软件如需退切换鼠标至WINDOWS窗口，可按Ctrl+AL T即可切换，光盘启动用户不需使用此方式操作）此时，移动鼠标至最下面一排图标，选择minidwep-gtk如图并点击一次。

出现如图所示：点OK即可。

此时如下图：本次操作过程以3070 N网卡为例。

点击Scan键即：，扫描无线信号：中间大约需要十秒左右时间，扫描完成后，选择一个无线信号，并点击Lanch 键即：。

破解无线网络密码很多人选择了安全系数更高的WPA甚至WPA2加密方式，这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码？额，太悲观了，我们要主动出击！下面将给出WPA、WPA2在BT3下的破解方式。

（不过WPA、WPA2破解还是不要抱太大希望，首先CLIS即客户端必须要在线，其次要成功抓取破解的数据包-即握手包，再次即使成功获取握手包，能不能破解出密码也取决于字典好坏与运气等因素）BT3下破解WPA、WPA2需要用到spoonwpa软件，具体操作可以参见spoonwep2的使用教程，两者操作方法大同小异，只是wpa破解比wep多了一步获取握手包的步骤，并且wpa破解必须要在有客户端CLIS 的情况下才可以进行！为方便懒人还是把WPA、WPA2教程给出来吧~1.集成spoonwpa并启动BT3。

具体操作方法和spoonwep2一样，把解压得到的lzm文件拷贝到X\bt3\modules目录下2.启动spoonwpa。

在窗体中输入spoonwpa后回车或用从菜单里点击启动3.设置。

（按照自己情况依次选好，不会的看spoonwep2教程不细说了）4.扫描。

并选定目标AP（必须要有CLIS才可以进行下一步）。

5.获取握手包。

点击SELECTION OK后，出现以下画面。

再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE获取握手包过程中6.破解。

抓到握手包后，自动弹出以下画面点击中部“金色锁”开始自动破解。

下面是破解过程运气好的话可以成功破解，如图这里先只谈谈个人在WPA／WPA2成功抓取握手包后的暴力破解的一些心得。

在成功抓取握手包后，可以采用的破解方法一般为自建猜想字典，比如你知道对方使用AP人的姓名、生日、座机手机号、QQ号码论坛ID、最简单的数字字母组合等等可以猜的都加上，如果能成功破解建议可以去买彩票（除去那些最简单的密码哈比如0123456789等）。

教你如何破解无线网络wpa2密码在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。

哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图 ），通常哈希算法都是公开的，比如MD5，SHA-1等等。

我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。

PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。

由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。

认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。

PTK的计算消耗很小。

PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。

四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。

破解WPA/WPA2无线网络密码(光盘启动BT5系统)
准备：首先要知道自己本机的MAC地址，打开第一个终端，输入
(1)ifconfig w lan0up备注：激活USB无线网卡
(2)airmon-ng start w lan0备注：更改网卡模式为监听模式，wlan0改名后为mon0
(3)airodump-ng mon0备注：探测无线AP情况,这里可以看到要破击目标的MAC地址。

(4)airodump-ng-c6-w result mon0备注：探测并抓包result是只抓到的包名它会自动加后缀.cap，当然result是可以自己写的自己想要的名字，在这里不用加。

以后都是在第一个终端进行，接下来打开另一个终端。

输入：
aireplay-ng-010-a（攻击的MAC地址）-c（本机MAC 地址）mon0
这里可以去第一个终端看有没有
如果有则成功拿到.cap握手包。

跑包最好在window下跑。

想拿出握手包：在第一个终端输入：ls;可以列出文件
看到后缀是result.cap或XX.cap就是了。

可以把它复制到BT5的桌面
终端输入：cp result.cap/root/Desktop/
现在就可能在桌面看到result.cap,鼠标右击它，把它移动到你的系统下破解。

干掉bt3 bt4蹭网卡蹭网五种方法干掉bt3 bt4蹭网卡蹭网五种方法1、采用WPA/WPA2-PSK加密:蹭网一族一般用的都是傻瓜破解软件，只能破解WEP加密的无线信号；稍微高级点的蹭网大仙们会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。

但是如果采用了WPA-PSK或者WPA2-PSK加密的话，除非你遇上顶级黑客，给他个十天半个月时间，其他情况下没有人可以蹭到你的网啦。

这是目前杜绝蹭网最有效的方法！设置方法也很简单，只要进到无线设置中，把加密模式改为WPA-PSK，再输入密钥就OK啦。

干掉bt3 bt4蹭网卡蹭网五种方法2、增加MAC地址过滤:无线设置一栏下，有一个功能为MAC过滤，用于组织或者允许对应MAC地址的电脑接入。

每台电脑的网卡都有唯一的一个地址叫MAC地址，我们只需要允许自己的电脑可以接入，其他电脑不可以，就达到了防止蹭网的目的。

首先，启用该功能，然后选择“阻止未定义的电脑接入”。

其次，添加新规则，把自己电脑的MAC地址填进去（不知道自己电脑的MAC？囧。

可以去google下）就按照上图的设置，把MAC改为自己的电脑，点击保存，OK！如果是好几台电脑都要共享的，那么把这几台的MAC也都按如上方法添加～干掉bt3 bt4蹭网卡蹭网五种方法3、修改内部IP设置:如果你觉得还不够安全，那么可以继续设置。

首先，关闭DHCP服务器。

DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。

关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。

一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样内部的电脑可以指定IP 为172.88.88.X网段。

如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分配IP上网啦～干掉bt3 bt4蹭网卡蹭网五种方法4、禁止SSID广播:经过如上设置，相信你家的无线路由已经固若金汤，一般人都蹭你无门了。

腾达路由器防蹭网的方法有哪些
说到防蹭网设置，很多人首先想到的就是给无线网络选择“wpa2-psk”加密方式，然后在设置一个复杂一点的密码。

那么腾达无线路由器具体如何设置无线加密呢?下面是店铺给大家整理的一些有关腾达路由器防蹭网设置方法，希望对大家有帮助!
腾达路由器防蹭网设置方法一
在浏览器中输入：192.168.0.1 按回车键，在跳转的页面中输入密码admin ，确定即可
点击“高级设置”或者页面右上角的“高级设置”
点击“无线设置”-“无线安全”更改无线网络密码，参考如下操作步骤：
腾达路由器防蹭网设置方法二
1、登录设置界面
在浏览器中输入：192.168.0.1并按下回车按键——>在跳转的页面中输入密码(默认是：admin)——>点击“确定”。

(如果192.168.0.1打不开，请阅读文章：腾达(tenda)无线路由器192.168.0.1 打不开的解决办法)
登录到腾达无线路由器设置界面
2、进入高级设置界面
点击“高级设置”
3、点击“无线设置”——>“访问控制”——>“mac地址过滤”选择：仅允许——>在“mac地址”选项下面，分别输入步骤一中查看到的mac地址——>点击“添加”——>最后点击“确定”。

腾达无线路由器上设置mac地址过滤
完成上诉设置后，该用户的这台腾达无线路由器上的wifi，只有用户的笔记本和两部手机可以连接了;现在，无线wifi不设置密码也没关系，其它的无线设备也将无线连接的;让各种蹭网卡、蹭网软件都去见鬼吧!。