破解无线wifi图文教程

破解无线路由密钥图文教程实战1 点击奶瓶图标2.点击yes3.点击wlan0 进入监听模式4.点击next 进入下一步按照下图的选项选择破解wpa5.点击scan 搜索信号6 点击选择无线信号这里我们选择cmcc 信号如果没有客户端clients lnformation 的方框下就是空白现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步6.client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面7.选择系统自带的字典抓包破解password..lst 点击ok8．点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解9.9. 上图出现? 表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini 自带的字典进行破解进行破解下一步我们换beini自带的字典进行破解三换beini自带的字典进行破解我们先把自己做好的字典放入U盘把U盘插入电脑在beini中打开u盘点击下面的图标出现下图1. 点击出现再点击出现然后点击bin点击feedingbottlePassword.lst 就是自带的字典我们插入u 盘在找U 盘内的字典点击第7个硬盘标志让beini加载u盘方法和加载无线网卡一样这里不详述了点击2次点击mntSdal就是刚才插入电脑的u盘点击打开找到自己做的字典拖入放在beini自带字典的文件夹就可以了四导入字典后点击Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典选择字典我的字典名字xinbanzidian.txt 然后点击ok 开始破解选ok点击deauth 攻击客户端很快密码出现88888888 过程结束。

四步教你破解隔壁老王的Wi最棒的邻居莫过于不设Wi-Fi密码的好人，然而现在邻里关系如此淡漠，要蹭个Wi-Fi总被密码挡在门口。

没有中国好邻居提供Wi-Fi 密码，我们就自己主动蹭呀！今天硬创邦小编要为大家倾情奉献一个捕获Wi-Fi密码的方法。

目前常见的Wi-Fi加密方式有WEP、WPA2和WPS（链接为各自的破解方式），不过有网友反映以往破解WPA2的方法耗时太长，而且不适用于所有WPS启动的接入点。

而今天介绍的这种方法则更加省时省力。

主要原理· 创建一个伪AP来“狸猫换太子”，然后撤销用户AP的授权。

· 通知用户进行“固件升级”，需要重新验证密码。

你的假AP由于具有相同的SSID，用户便会“交代”密码。

· 这样你就能得到用户的密码，并且让用户采用你的伪AP做为自己的接入点。

而对方一无所知。

之前也有类似的脚本，例如Airsnarf；不过我们这次采用的是Wifiphisher，这个优化过的自动化脚本比起前者更加方便。

要完成上述“大业”，你需要Kali Linux和两个无线适配器，其中一个必须能支持数据包注入。

1下载Wifiphisher地址在Github上有（链接请点击文末“阅读原文”查看）。

如图所示，这是已经解开了的Wifiphisher源代码。

当然，如果你懒，也可以复制GitHub上的代码，不用谢~2导航到该目录接下来，导航到Wifiphisher创建时被解压的目录。

就图示而言，为/wifiphisherWi-Fi1.1。

当你看到目录内容时，你会看到wifiphisher.py的脚本。

3运行脚本可以键入下面的脚本实现。

kali > python wifiphisher.py注意这里有一个问题：如果是第一次运行脚本的话，它可能会出现提示安装hostpad的信息，键入Y继续安装即可。

完成的时候，再次运行Wifiphisher脚本。

这次将运行8080和43端口的Web服务器，然后开始搜索附近的Wi-Fi网络。

教你破解⽆线⽹络从零开始，教你如何破解WEP、WPA⽆线⽹络第⼀章引⾔近些年⽆线技术发展迅速，越来越多的⽤户开始使⽤⽆线⽹络，最近新搬到⼀⼩区没有安装⽹络，后⾯想到以前出差时在机场⽤过⽆线⽹络，⼩区内是否也有⽆线⽹络呢？随便⼀搜，果然有⼏个⽆线⽹络信号，于是打起了免费蹭⽹的主意，但信号最好的⼏个⽹络的WEP或WPA密码成为了⼀个门坎，于是在公司上⽹查到相关资料，通过⼏天的学习+实践，终于破解了⼩区内的⼏个⽆线⽹络。

破解过程中虽然有了各位前辈的经验，但⼀些前辈的经验过于笼统、专业，细节的地⽅⽐较少。

我就是在破解过程中⾛了不⼩弯路，还好本⼈学习和总结能⼒还可以(谁扔的鸡蛋)，现主要就⾃⼰破解过程中的⼀些注意事项和细节从头介绍⽆线⽹络的破解过程。

本⽂只是对前辈们经验的⼀点补充，我的⽂章离不开前辈们的经验。

套⽤最新的流⾏语:)感谢anywlan论坛、感谢haohamaru、感谢zero⽼⼤、longas⽼⼤、感谢ggdlyg、感谢liyg、感谢所有帮助我的朋友、感谢cctv、感谢mtv……第⼆章破解前的准备⼀、⽆线⽹络加密的⽅式和破解⽅法原理(看不懂没关系)1、WEP加密- 破解⽅式：收集⾜够的Cap数据包(5万以上~15万)，然后使⽤aircrack破解。

可以在⽆客户端情况下采⽤主动注⼊的⽅式破解2、WPA加密- 破解⽅式：收包含握⼿信息的Cap数据包，然后使⽤aircrack破解。

必须在合法的客户端在线的情况下抓包破解。

可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握⼿即可抓到包含握⼿信息的数据包。

或可守株待兔等待合法的客户端上线与AP握⼿。

⼆、硬件准备、⽹卡选择⼯先利其事，必先利其器。

⼀个好的⽆线⽹卡可以⼤⼤提⾼破解的效率，少⾛很多弯路，笔者之前就是没有⼀个好的⽆线⽹卡连WEP加密都没破开⼀个，后⾯换了⽹卡很快搞定。

1、⽹卡芯⽚选择现在主流的⽆线⽹卡芯⽚有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

BT5+BT6破解无线网wep加密方式+图文教程一．虚拟机安装篇1、双击虚拟机驱动图标几分钟后出现如下图：2、点击出现如下图：3、选择默认的典型安装点击出现如下图：4、选择默认安装路径点击出现如下图：5、默认选择后点击出现如下图：6、点击进行安装，稍后出现如下图：7、双击出现如下图：8、复制Serial 栏中的序编号填写如下图：9、点击进行注册。

10、点击完成安装后出现如下图：11.点击后完成虚拟机驱动安装。

12、虚拟机汉化程序驱动安装点击出现如下图：13、点击下一步选择我同意“许可协议”中的条款后再点击两次下一步选择默认安装路径后出现如下图：14、点击下一步再点是后取消推荐使用的第三方插件的三个选项再次点击下一步完成汉化安装。

二、虚拟机设置篇1、新建虚拟机后点击下一步2、选择典型安装点：3、选择 Microsoft Windows ，4、按是提示虚拟主机名字和要安装的位置（自定）5、选择不使用网络链接点下一步完成。

6、双击选择使用ISO镜像浏览找到BT5.ISO(光盘BT5文件夹里有BT5.ISO)点击打开后确定。

7、点击绿色按钮启动虚拟机出现如下图：8、这里我们点启动虚拟机中的BT5.ISO文件。

三、虚拟机破解篇完成以上的步骤后就开始破解啦1、启动BT5后，按照下图操作(注,进入系统时较慢)直接进入BT5系统,按提示操作.(第一步:双击桌面"minidwep-gtk"进入,第二步:选择无线网卡"Wlan0"和加密方式"WEP",再点"扫描"开始找路由,第三步,选好上边的路由名称,然后点"启动"开始收录数据包,第四步,"Hex key"后面就是密码.)BT6无线WEP密码破解工具使用说明第一部分：网卡的安装1、把无线大功率网插到USB接口，系统弹出找到新硬件提示，如图2、选择从‘指定位置安装’，点击‘下一步’，选择安装程序所在的文件夹3、系统进行安装网卡驱动4、点击‘完成’，完成新硬件的安装第二部分：破解工具的安装1、双击下图所示的图标，运行安装程序2、准备好安装环境后，安装进程开始3、点击‘Next’，选择安装类型4、保持默认值，点击‘Install’5、安装程序会自动进行，当桌面出现如下图标时，说明安装已经完成，双击此图标6、接受协议内容，点击‘OK’7、保持默认值，点击‘OK’系统可能会检测到有更新版本的VM，询问是否要到UPDA TE网站更新，如下图，点‘Cancel’忽略这一步8、破解工具提示找到大功率网卡，点击‘OK’9、进入工作界面后，提示挂载网卡10、在‘VM’选项下面把网卡挂载进来，如下图11、挂载成功后，提示‘已找到无线网卡’，可以扫描附近的无线AP12、扫描到可用的WEP加密的无线AP，选择推荐的AP进行破解13、如下图，进入破解的初始化进程，（如果进程长时间停在此步，说明网卡和AP距离太远，信号非常差，这时可以退出程序，再重新启动程序）14、如下图，开始初始化暴力破解，（如果进程长时间停在此步，说明网卡收不到AP的的数据包，这时可以退出程序，再重新启动程序）15、如下图，进入暴力破解过程，（如果进程长时间停在此步，说明网卡收到的数据包没有利用价值，这时可以退出程序，再重新启动程序）16、如下图，破解成功后出现AP的WEP密码：abcabc1234（16进制密码不分大小写）备注：重新启动以及关闭程序说明1、退出程序后，在界面空白处单击右键，选择‘程序’，‘无线自动破解程序’重新启动破解程序2、关闭程序，应该在工具栏的VM下选择‘Power’,‘Power Off and Exit’关闭版权所有3g电脑配件店。

水滴软件的PIN破解使用教程
今天讲述一下水滴minidwep-gtk-30211 的PIN破解方法。

打开虚拟机，就会出现下面的图。

双击打开或者鼠标右键点击选执行，就会看到如下的画面
是中文的相信大家也能看明白，主要是会选择网卡，选
加密方式为WPA/WPA2。

选好后点扫描
喜欢的可以选排序pin 码（下面会说说怎么用的），自认RP 不好的选择要破解的信号（不是什么信号都可以PIN 的最
好选择后面有wps 的，很多没有的也可以pin）然后点Reaver 进入下一步。

全默认，点OK。

就开始PIN 了。

下面说说排序PIN 码怎么用吧：
首先点一下要破解的信号，然后点排序
pin 码，就会弹出图1
图 2 我是改成2345678901 ，就是先pin2000-2999 然后3000-3999 一路PIN 下去。

点OK 等几秒就会出现图 3
点OK，就会回到下图
然后点Reaver
点OK
我这是排 2 头开始PIN 的
这就是PIN 出来了，如果没记下不小心点了OK 可以按上图Backup
in:/tmp/minidwepMAC.pin 这个文件找
回来。

或者晚上挂着早上来看什么也没
了可以到Backup in:/tmp/minidwep MAC.wpc 找回，看pin 到哪里。

因为这图是后抓的可能会略有不同。

找到XX:XX:XX:XX:XX:XX.PIN 文件打开
这个就会回来了。

现在我们需要的是一个U盘，别小于128MB就行。

奶瓶破解工具下载地址将其格式化先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。

格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统奶瓶这个系统，相信玩无线的朋友应该都会知道。

这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

今天，我们就要应用这个系统来完成后面的事情。

第2页：制作“奶瓶”启动U盘相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

第3页：进入“奶瓶”系统修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

“奶瓶”的启动界面如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶”中。

正在启动“奶瓶”“奶瓶”的桌面，很清爽点击位于最下端Dock上的“奶瓶”图标，即可开始我们的破解旅程第4页：扫描网络信号通常在我们的周围，都会同时开着很多台路由器，因此我们的电脑上也会显示多个连接信号。

一准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、下载BT3，约900多兆。

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。

注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车接下来输入cd boot 回车，进入到boot文件夹下最后bootinst.bat 回车，就会开始安装BT3。

如下图。

然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

出现下面画面后，此优盘就可以引导系统进去bt3了。

4、集成spoonwep2软件。

首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图：这样我们的bt3系统已经集成安装完毕了，可以动手破解了。

三破解篇1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。

（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode）。

二：开始破解（请拿自己的AP开刀）1.把我们附送的破解光盘放进光驱，重新启动电脑，选择第一项BT3 Graphics mode （KDE);如果不选择会倒数10 秒自动进入。

（.备注：1.请确定您的电脑是光驱启动，一般电脑默认的都是光驱启动;如果不是，请先设置为光驱启动。

2. 部分A TI的显卡进入BT3(linux)系统可能会报错,这不属于光盘问题,请在网上下载ATI显卡的补丁,或者在网上下载虚拟主机(VM),就可以直接在XP中破解,VISTA系统下,也会进入不了BT3系统,请在XP下尝试破解。

）2.进入BT3系统，再点击左下角第二个图标（黑色）开启一个命令窗口，输入：spoonwep 回车后10 秒左右弹出spoonwep2程序：如下图，按照下面的选项选择：NET CARD 网卡接口选择WLAN0 DRIVER 驱动选择NORMAL MODE 模式选择UNKNOWN VICTIM点击右上角LAUNCH 按钮（点完后会变成ABORT），20秒左右程序会扫描到周围无线信息。

ESSID 路由广播名称；MAC 路由的地址；CHAN 使用的频道；POW 信号强度；DA TA 数据包；CLIS 空白代表无客户端，打钩则代表有客户端；（备注：无线网卡搜索一阵后，被搜索到的无线信号的SSID将会以列表显示。

如果某加密无线信号的CLIS方框内有“勾”，表示该无线信号此刻拖有客户端，这时破~解会高效、快速一些。

如果你选中了这样的无线信号，紧接着窗口的下方会显示出客户端列表，你应该把下方的客户端也选中1项参与破解。

不要迷信一定要带客户端才能破~解，没有客户端的AP 也可以破解，理论上pow值大于18的都可以破解的）有客户端模式比无客户端成功率要高，选中打算破解的路由，下面会显示当前所有连接到这个路由的客户端，选择一个POWER PACKETS都比较高的客户端（如上图）。

然后点SELECTION OK 转到ATTACK PANEL窗口： 第一个下拉菜单有4个选项，后面3个可作为无客户端攻击模式，其中： APR REPLAY ATTACK (有客户端时用) P0841 REPLAY A TTACK (次次选) CHOPCHOP & FORGEATTACK (次选) FRAGMENTA TION & FORGE ATTACK (首选) 第二个下拉菜单有3个选项，其中： ？？？LENGTH (不指定加密位数，首选) 128 BITS LENGTH (指定128位加密，次次选) 64 BITS LENGTH (指定64位加密，次选) 两个下拉菜单右边Inj Rate 是每秒发包数量，选默认的600即可。

五、无限网络破解全攻略五之水滴抓包破解WPA
(以下内容是引载他人成果并略加修改，本人没用过水滴抓包！) 双击水滴miniwep-gtk图标会弹出页面，点击“OK”就好，
首先，加密方式选择WPA/WPA2，
按右上角S 扫描
如果没有开启wps功能的，pin破解就不能用了，此时用的是抓包穷举法。

在此界面需要点击，“L启动”
接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的！）
基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！
点击OK后，就会开始跑字典寻找密码假如找到密码恭喜你
这下子就解密啦，成功啦！！！wpa key：0123456789 这就是密码！
如果没找到密码就如下，点击OK
提示你保存握手包到硬盘的分区，选择Yes，点击OK
制出来进行跑包，我这里是利用u盘将握手包复制出来的
提示成功保存握手包
注明：保存握手包是为了以后可以不用再去扫描TP-LINK-32646C的握手包，同时握手包还需要用软件EWSA去跑包，下面还会介绍奶瓶抓包，到时再一起介绍如何用软件EWSA进行跑
包。

PS:本篇文章主要写给大一新生，且与还没来得及去买上网号的童鞋们。

更主要是自己破解省了网费的支出了。

其实这样做完全没必要，每个老师都有学校给的太极上网号，在老师下课去厕所到时候，可以到讲桌电脑里考个CIAN把缓存到IE里的账号查出来，诸如：或者直接放键盘记录器，方法很多，不废话了。

之前说了要先发破解无极的AP教程，但是因为一些变故没法发了，见谅，但是我可以提示一点，大家知道的可以自己去试试：当连接上无极的路由时候滞留于网关上的复写加密动态密钥其实已经保存到太极登陆软件的缓冲区了，用OD破之!非常简单。

(只不过太极每次连接的时候都生成的不一样的串码)=====================================学校里有很多的无线路由器，但基本都WEP/WPA1/2的加密过了，想要连接上去只有知道AP的128或64位密钥才行，看看我宿舍所在的地方有多少无线路由连接但是在大部分测试的WEP加密方式中，基本快则5分钟，慢则半小时就可破解掉了其连接密钥，只要对方不在路由选项里过滤你的MAC，你可以随时的蹭网用。

如图：现在网上流传的WEP/WPA工具很多，也很杂，当本人全部大概用过后还是觉得BT+SPOONWEP/WPA比较傻瓜化，效率也奇高，其他的软件就不多鳌述了。

环境：XP显卡：wifi inter link 5100 agn驱动：最新软件：BT3或BT4 BATE或BT4 PRI（因为本人的显卡是最新版的，所以前两种LINUX下未集成本网卡驱动，所以不支持诸如嗅探，扫描与注入的操作，推荐大家去下载前两种）破解软件：spoonwep2和spoonwpa==========================================我们这里先用BT4+spoonwep2来做一下示范吧，其他的原理都是相同的一：启动BT4首先下载好BT4和spoonwep2将两者解压，再把解压出来的spoonwep2.lzm放到BT4\\modules目录中如果你是下载的光盘版就直接刻录成光碟，然后重启电脑的时候选择光盘启动项目，如果你是下载的USB版就直接保存到USB上，启用USB启动，VM版的BT4可能对集成的无线网卡支持不太好，USB无线网卡则支持得很好，启动方法很多，但是都很麻烦，我这里讲一种硬盘启动方法：BT4（bt4-pre-final版）是基于ubuntu的linux，采用grub方式引导。

用BT6花3分钟破了无线路由加密密码一,准备工作要准备一个RTL8187L芯片的蹭网卡,其它芯片的蹭网卡对BT6不是完美兼容。

比如无线卡王freewifi7019E，卡王U8等等型号。

因为笔者是在一个偏僻的郊区，信号很少也很弱，所以我使用的是目前接收最远的无线卡王的freewifi7019E型号。

二，BT6安装BT6破解密码有2种方式:一是从光盘启动破解(需先把电脑设置为光驱启动为第一启动顺序);二是安装BT6软件进行破解。

光盘启动破解的,不需要安装,操作简单,而且破解速度一般来说稍快一些,也不占有电脑太多资源,缺点是光盘容易损坏,电子版的破解教程在破解时候无法阅读。

安装BT6软件进行破解的,会占用电脑资源，要求电脑内存必须至少大于512M。

优点是可以边破解边看教程,不用担心光盘丢失或损坏。

所以,安装BT6软件破解时候,请尽量关闭不重要的应用程序笔者是使用软件安装破解的。

按照光盘里附带的BT6自动安装教程操作，对电脑一窍不通的人也能做到的。

双击运行VM_BEINI.EXE可执行程序直到自动完成安装。

安装过程中出现的DOS命令黑色窗口不能关闭！直到程序安装完毕后它自动关闭！否则，安装会出错。

三，破解1，请在下面显示的桌面上选择第5个奶瓶图标打开。

2，点击 yes3，击选择wlan0,会出现亮灯, 约5~10秒钟进入监听模式(出现monitou moude enabled on mono（wlan0）)4，出现上述监听模式后，点NEXT后进入下面画面，点击 scan 收索区域中的无线信号5，点击要选择破解的无线信号6，如果有客户端 clients lnformation 下就会显示客户端的mac ，上图看出没有显示mac就是无客户端；如果显示有客户端，必须选中具体的某个客户端地址后再按next进入下一步）！7，点击next进入下图页面后，选择一种攻击模式。

选择一个攻击模式后,点Start按钮开始自动破解,直到出现密码。

cdlinxu破解wifi教程一、minidwep1、进入CDLinux系统, 双击minidwep图标，窗口出现wireless card selected：wlan0,说明minidwep已经识别网卡。

计算机性能好的，这个窗口可能一闪而过直接进入扫描无线信号的窗口。

2、扫描完无线信号后，会出现无线信号列表窗口，选择要破解的信号，点“OK”3、选择破解模式，一般选第一项，点“OK”。

4、在出现窗口上选第一项，点“OK”5、自动开始破解。

破解的速度取决于IVs got数量的增长，如果增长较快，2-30分钟或更久就可显示密码。

如果以个位数增长或不变化，建议换个时间尝试或选择另一信号进行破解。

6、破解成功后窗口自动显示密码（不包括冒号）。

二、spoonwep2在用spoonwep2之前，请首先运行minidwep程序至少到扫描无线信号的那一步，再关掉minidwep程序，此步的作用就是先让minidwep这个程序检测到无线网卡，因为CDLinux并不会自己检测无线网卡。

1、双击spoonwep2图标出现SPOONWEP SETTINGS选项卡窗口。

2、NET CARD选MONO，DRIVER选NORMAL，MODE选UNKNOWN VICTIM，选好后点NEXT, 进入MCTIMS DISSCOVERY 选项卡窗口。

3、点LAUNCH按纽进行无线扫描，约一分钟可以看到扫描到的无线信号列表。

在扫描到的无线信号中，选择一个，再点SELECTION OK按纽进入ATTACK PANEL选项卡窗口。

4、按顺序APP REPLAY ATTACK选FRA GMENTATION & FORGE ATTACK，LENGTH（CR.AT 1000IVS）选64BITS LENGTH(CR.AT 500IVS)，选好后点左边的LAUNCH按纽。

5、2-30分钟或更久，最下面的WEP Key的中括号中就显示出来无线密码了(冒号不算进密码中)。

专家解答：连接隐藏SSID的无线网络由于现今无线网越来越普及，使用人群也相应增多，围绕无线网络环境出现的各种问题也随之增多。

我们特邀请就职于北京丰台教育局的专业网管，来为大家解答当前存在无线网络环境中的热点问题。

网友问答：专家你们好，现在我在实际工作中遇到这样一个问题，手头有两台计算机，一个是单位配备的办公台式机，另外一个是笔记本。

但是我们每位员工都只有一根网线。

这样就带来了烦琐问题，平时我只能够用一台机器上网，而另外一台机器由于没有网线所以无法连接企业内网。

虽然笔记本拥有无线网卡但是本人扫描了下周围，发现通过XP系统自带的无线管理工具找不到任何无线网络。

不过我明明看到网管在用笔记本无线上网。

因此我怀疑单位是存在无线网络的，只不过网络管理员将该无线网络隐藏起来，我想向IT168专家咨询的是有没有什么办法可以让我们顺利连接隐藏SSID信息的无线网络呢?谢谢!只需要说明如何发现隐藏SSID的网络信息即可，不需要讲解针对加密破解的方法，因为我们单位的无线网络肯定没有经过任何加密。

解答：一般来说明明无线网络存在但是我们却无法顺利搜索到这种情况都是由于对方隐藏了SSID广播信息的缘故。

正如这位网友所说发现其他人可以通过无线网络连接外网，但是自己用XP系统自带的无线信号搜索工具却发现不了这个无线网络。

因此我们就可以将网友遇到的问题转换为如何连接隐藏SSID信息广播的无线网络。

下面笔者来谈谈自己的看法并且从实际出发为各位IT168读者举一个连接和扫描隐藏SSID信息无线网络的实际例子。

第一步：首先我们进入到无线路由器中，进入到无线网络设置界面，在这里我们取消SSID的广播功能，即将broadcast后的对勾去掉。

这里我们的无线网络SSID信息为softer。

保存设置后退出。

(如图1)第二步：隐藏了SSID信息的无线网络我们通过XP系统自带的无线信号扫描工具是找不到的。

(如图2)第三步：这时我们可以通过专业的无线网络信号与无线网络扫描工具来针对当前环境进行扫描，我们会看到扫描到的各种无线网络都罗列在主窗口列表中。

水滴软件的PIN 破解使用教程今天讲述一下水滴 minidwep-gtk-30211 的PIN 破解方法。

打开虚拟机，就会出现下面的图minidw&p-gtk双击打开或者鼠标右键点击选执行，就会看 到如下的画面FeedingBottle■InfEator 1.0垃圾前 CDLINUX[rninid we p-glk-30211 ][『电 av&r miHHdlwep-gtk是中文的相信大家也能看明白，主要是会选择网卡，选加密方式为WPA/WPA2选好后点扫描喜欢的可以选排序pin码（下面会说说怎么用的），自认RP不好的选择要破解的信号（不是什么信号都可以PIN的最好选择后面有wps的，很多没有的也可以pin ）然后点Reaver进入下一步。

全默认，点0&就开始PIN 了F面说说排序PIN码怎么用吧:首先点一下要破解的信号，然后点排序pin码，就会弹出图1图2我是改成2345678901 , 就是先pin2000-2999 然后 3000-3999 一路 PIN下去。

点OK 等几秒就会出现图3_j minidwep-gtk2345678901 Reaver打CaRce ：可排序mn 矶am 入iota 数字._____ C 代 KDOOO-0999,1 代衣 1000-1999. 请在gg —爭k?开始PI辰3-6-7-8-9-O」f 图八点OK 就会回到下图HEOE-JpS-^^PluiuJ 厂rm•fid 辱圧枣竽c±l md J^<^OOC4£>10耳XO (* |93ue5 XDOE I-OLWIJ-Q? X* S-Arfr^dM ^ggjostrEgjf/daMpiuiiu/dLuj/ 斗 9》HE ：呂母Td 冯供E8：BE q- Quoui 卜」曲四」 :騎療密巨厢展旳”曲申酣殳哩j_丑室网石积/doMpMiu rjeAeey 耳吕逐世轴SAI泊9產LU0UP|MSi 乌［旳叫■阳5A U3T81JJ1 耳卸 eay DUPfMDVUJlRB r+ reader nonO -b-c G -s /tflp^hiniduflp/-v -S -x 20 -r 100；10 -1 500 -C '/usr1oc^1/b 1n/n in 11e^Fduep."reaver _shjog 1* tee /tinp/hiinidu 即/3i 巴■riHMiM*】囚Reaver UiF i Protected Setup Toe 】Copyright (c) 2011. Tactical Network Solutions. Craig Heffner <cheffrerStacrietso l t C0M>Rutored pr^iou® i on Udi tiny for beacon FromAworirtMi uith 3MWM» (ESSIDr TPdJMC —Mi Trying pin Trying pin Trying pin Trying pin Tryir )gpin Trying pir我这是排2头开始PIN 的这就是PIN 出来了，如果没记下不小心 点了 OK 可以按上图Backupin:/tmp/minidwepMAC.pin 这个文件找回来。