beini破解第一步：安装!beini硬盘最简单的方法如下

Beini使用教程3~~~~~~奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

页脚内容1首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）页脚内容2导入镜像文件之后，选择写入方式页脚内容3请选择USB-HDD+模式写入！页脚内容4写入速度很快，一分钟不到页脚内容5但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

页脚内容6我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）页脚内容7重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

页脚内容8如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”页脚内容9点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标页脚内容10点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

奶瓶破解教程我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U 盘启动，以让电脑从“奶瓶（beini）”系统启动。

（bios设置教程大全：/p/2033095225）如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号。

画面中的Encryption选项可以选择加密类型。

如果选择的是WEP，那么“奶瓶（beini）”会扫描WEP信号，然后对WEP信号进行分析破解，操作也很简单，只要下一步后，耐心等待结果就是。

根据经验，只要有客户端的路由器，“奶瓶（beini）”一般在3-15分钟内就可以破解，操作也很简单，需要的只是耐心和运气。

我们今天要破解的是WPA！正在扫描网络.....扫描完毕，搜索到两个无线网络，而且都有客户端。

这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

此次破解采用的是华硕曾今旗舰级主板“玩家国度”中的标配网卡华硕GA800BT，做工品质都不错，采用的是当下火爆的卡王，卡皇等火爆产品的芯片8187L，拥有其超快的注入速度，基本每秒达到300个，一般WEP破解2W个就能出密码，所以基本上1分多钟时间就可以破解，有兴趣的朋友可以看下我的店铺：直入主题：下载后的文件有：进入VMware文件夹找到vmware.exe文件并双击，软件打开后为下图：不用担心英文，有我呢，呵呵。

左上角“File”——“Open”，弹出窗口，找到下载附件的存放处，找到虚拟文件文件夹进入：双击此文件，即可进入如下界面：看到,双击弹出窗口在窗口右边我们可以看到“Use ISO image file”处，点击Browse，在弹出的窗口找到附件中的beini-1.2.1.iso文件双击再点窗口下面的OK即可。

设置好光盘路径后，我们回到最初界面，如上图，找到此处：单击三角箭头“Power on this virtual machine”即可运行虚拟机。

经过一番的启动、加载程序后，我们进入了系统桌面：仔细观察你的虚拟机右下角，这时候你插入华硕GA800BT USB 无线网卡，会弹出如下窗口，不一定每台电脑都会弹出，看具体虚拟机设置：复选框选上后，点OK。

这时候再观察虚拟机窗口右下角，是不是多了USB图标，此时网卡还没有载入beini系统，对其右键选择“connect （disconnect from host）”，此刻就会把网卡载入到beini系统中，如果是第一次安装网卡到虚拟机，一般会提示Vmware USB 驱动，一般点自动搜索驱动即可，如果还是没有找到，点击上一步，选手动搜索，然后找到虚拟机的目录下面有个驱动文件双击即可。

（这一步有不清楚的坛友随时问我）。

成功装好驱动，载入到虚拟机后，右下角为这样：USB图标有课小灯亮起，标示在虚拟机中开始工作。

再次回到beini桌面进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.我们选WEP，Channel Selected 是频道一般有13个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意你需要破解的信号，看看data是否有数值增长，这直接关系到你能否破解掉WEP信号，有些所谓无客户端WEP破解都是扯淡，DA TA为0情况下，无客户端永远不可能破解掉，以后你了解了原理就明白了。

新版Beini-1.2.1 已经支持Intel Wireless 4965AGN了。

支持无线网卡品牌系列见：/hcl.htm。

Beini最新下载地址：/down/index/4548946A2982文件MD5: 8359F2EC457E47E0C12D7EAEA957B828一、制作U版启动盘为了方便携带，我们将Beini制作成U盘启动盘。

有2中软件可以很方便的实现：1.使用unetbootin2.使用UltraISOUltraISO版本请大于9，我用的是9.3.6使用UltraISO打开下载下来的Beini.iso后，然后选择菜单启动---写入硬盘映像然后选择自己的U盘，写入方式请注意一定是USB-HDD+。

写入，等待完成。

二、使用Beini1.从U盘引导启动启动完毕后为下图2.打开破解软件就是选择桌面下方的奶瓶选择无线网卡，这里我用的是虚拟机而且俺的网卡是Intel 4965AGN,无法再虚拟机里找到选择好网卡后next，这里的Encryption可以选择：WEP、WPA和OPN，一般就是WEP，WPA难度比较大。

选择好点击Scan，然后他就自动去搜索周围的无线AP，扫描结束后在APs Informantion下会显示出可选择的AP，我们选择一个，这里最好选择Client多的，如果都没有用户的话也就无所谓了，对了不要忘记选择时也要注意信号的强弱。

3.攻击和抓包选择Uncapture这里是没客户端的，我们可以试图通过虚拟连接来实现添加一个客户端。

第一种伪连接：选择Fake Auth （by force），并填入要连接无线路由器的名字 mac 地址进行虚拟伪造客户端连接点击 start 如下图表示虚拟连接成功这个时候在client里就有了客户端了，第二种伪连接：选择上并选择Fake Auth （-1）伪连接建立后，然后选择Interactive 0841 (-2)我们关注Read xxx packets，一般来说达到1W就差不多了，选择Start Crack，一段时间后密码就出来了！此处请参考/hard/harddim/2009-05-13/1242203280d86121.html无奈本人住在17楼，周围无好信号，貌似一个不错的还是CHINA-NET。

奶瓶（beini）这个系统，是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

（很多新手都是在这个环节卡壳，基础要打好啊）重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶（beini）”系统启动。

如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶（beini）”中。

正在启动“奶瓶（beini）”点击下面一排图标中的“奶瓶（beini）”图标点击下面一排图标中的“奶瓶（beini）”图标点击“奶瓶（beini）”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

奶瓶beini 系统从硬盘光盘U盘引导启动Alon【声明】此文仅供学习使用，请误用于非常用途，否则后果与本人无关，谢谢！一、【硬盘启动】1 首先在系统盘（这里是C盘）根目录下建一个文件夹名为：“BeiniSys”，然后把boot 和tce 文件夹复制到新建的这个文件夹里。

即BeiniSys/boot 和BeiniSys/tce。

2. 复制grldr 和menu.lst 文件到系统盘C盘根目录下。

3. 修改c:\boot.ini（本包里有一个例子，不要复制进去覆盖，万一你的系统盘与我不一样）增加如下内容：------------------------------C:\grldr="其它启动项"------------------------------以上内容中：grldr位置要和你第一步复制的grldr 文件位置一致。

3. 修改menu.lst，增加内容如下：--------------------------------------------title start Beini 1.0 RC5.2kernel (hd0,0)/BeiniSys/boot/bzImage quiet tinycore tce=sda1/BeiniSys/tce/initrd (hd0,0)/BeiniSys/boot/tinycore.gz---------------------------------------------注意：上面的(hd0,0)表示第一个硬盘第一个分区，还有sda1也是指第一个硬盘第一个分区。

sda表示SATA 的硬盘，后面的1值为(hd0,x)里的X+1，即0+1=1，后面的以此类推。

而且上面的一定得指出tce 的位置，否则不能正常进入奶瓶系统。

4. 重启时选择：“其它启动项”即可，万一中文出现乱码，请修改成英文二、【光盘启动】1. 把boot 和tce 文件夹添加进磁碟通。

Beini虚拟机下Minidwep-gtk破解使用说明Windows下Beini破解使用说明1,将aw54-g无线网卡连接至电脑USB口。

放入配套光盘，打开光盘目录，找到文件夹，将其复制到本地硬盘任意位置。

2,打开复制到硬盘后的此目录，双击运行程序，出现如下界面：根据界面提示按键盘的Y键，然后Enter回车继续安装过程。

出现如下界面：根据提示，输入数字键2后回车，继续输入2后回车，启动usb服务后，输入4回车退出完成。

3,运行程序点选我同意许可协议中的条款，确定后将出现如下程序界面：单击新建虚拟机图标出现如下图界面继续单击下一步，出现如下界面：单击Next，出现下图界面：点选后单击浏览，通过弹出的下拉菜单，选中配套光盘内的beni-1.0-rc5.iso文件后，点击Next继续操作出现下图界面，点选Linux，版本选择Other Linux 2.6.x kernet，继续Next如下图继续Next继续Next 出现如下图界面（注意：如果硬盘非NTFS分区，下图中影响后续操作）继续Next，如下图：单击Finish完成。

4, 系统将自动启动，途中弹出如下对话框，点击确定即可5, 系统启动完成，最终出现如下操作界面6, 如下图，点选界面菜单上的虚拟机，点选可移动设备下Iomega Cohiba 3887 rev0下的。

出现如下图对话框点击OK。

7, 点击虚拟机界面回到虚拟机，单击图标，运行破解程序Miniwep-gtk 其中弹出如下图对话框，点ok即可。

8至此，程序全部安装完毕，如一切顺利无误，将出现如下图所示破解程序操作界面：下图：软件窗口将出现如下图类似的信息反馈：当获取密码成功，弹出如下图所示的窗口，其中即为此无线信号的密码。

11, 下次破解，只需再次运行程序，通过作即可。

12，另配套光盘提供可引导的BT4 Beta系统和BT4 final的ISO，大家都可以通过上面介绍的虚拟机软件引导进入相应的系统进行BT4的wep破解研究和学习。

benni破解图文教程网易更多博客博客首页博客话题热点专题博客油菜地找朋友博客圈子博客风格手机博客短信写博邮件写博博客复制摄影主题展区每日专题摄影人物志摄影师专访佳作点评随便看看跟每一天说晚安注册登录显示下一条|关闭赵春生的博客为了比萨……赵春生无业&&游民&&倒霉蛋儿加博友关注他最新日志EWSA3.0工程文件结构图博客首页酷起来！8种摘要排版邀您体验相关日志随机阅读懒冬往事、周生生珠宝和其他独家：抗寒大作战裹紧围巾温暖一身同性恋“结婚”不违法，但能否给予法律保障如何从侧面细节观察穷男友是否可靠？《魔鬼约会学》绪论（四）首页推荐玉树灾区的不明物体中国互联网未老先衰实拍杭州大雪(图)朱莉与皮特大秀恩爱让子弹飞是完美性爱质疑杰克逊新专辑更多>>Beini光盘启动画面、桌面，FeedingBottle最新预览图Beini系统无线网卡支持情况先睹为快：使用Beini系统快速测试WEP的安全性Beini2022-09-1315:52:45阅读14914评论13字号：大中小订阅1：光盘启动Beini，选择[StartBeini1.0RC1]某Beini1.0RC1中已经加入了Aircrack-1.0Final2：进入桌面后，选择启动FeedingBottle3：如果无线网卡被正确识别，会出现在FeedingBottle上方评论点击登录|昵称：取消验证码：换一张10-3016:15wang535064我这有两个无线信号，一个是公司一个是公司宿舍的，用的路由同一个型号，一个是老版本的，一个是新版本的，用2.0的软件没法破。

用1.0的可以破解板版式本的，新的……不行呢回复10-3017:21赵春生回复wang535064多多测试吧，环境因素很复杂。

回复10-3016:18wang535064今晚回家试下。

谢谢啦！学习学习回复10-3016:18wang535064新板本那个#data,#/这下面的数值有在动，老的那个就跟用2.0版本软件一样，不会动回复10-1719:04学习安装了，不会用，学习中。

奶瓶（beini）破解⽆线密码流程：安装、抓包、从虚拟机（VMware）拷贝握⼿包（拷贝到。

1. 环境1). Windows 7 64位版本2). VMware 9.0.2版本3). 奶瓶1.2.3版本（beini-1.2.3.iso）2. 安装2.1 安装⽅式⼀将beini-1.2.3.iso⽤诸如UltraISO之类的软件刻录成⾃启动U盘；然后设置电脑从U盘启动，这样就能进⼊奶瓶系统。

优点，实现⾮常简单。

缺点，抓包的时候电脑⼲不了别的事情。

2. 安装⽅式⼆第⼀步，安装⼀空的XP虚拟机，参考：，记住，不需要安装XP的软件，只需要⼀个运⾏环境即可。

第⼆步，设置XP为从光盘启动，参考：。

第三步，设置XP虚拟机的属性（Edit virtual machine settings）：第四步，启动XP虚拟机（Power on this virtual machine）即可以启动奶瓶系统。

3. 抓包如何⽤奶瓶抓包，或者是⽤它带的minidwep-gtk抓包，略。

⽹上有⼤把的⽂章。

注意：如果找不到⽆线⽹卡，记得检查VMware是否把⽆线⽹卡挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关⽹卡设备是否打勾。

提⽰：为了更好的抓取有客户端在连接的⽆线路由，可以通过延长奶瓶扫描（Scan）时间，看哪些AP有通信。

如下图：这是⼀个设置了扫描时间为5分钟的结果。

可以看到“#Data”列有数据的有两个AP，那么对这两个AP进⾏攻击是⾮常有效的。

4. 从虚拟机拷贝握⼿包4.1 拷贝握⼿包到U盘如果电脑是通过U盘启动奶瓶⽽不是使⽤虚机的，拷贝⽅法也类似于本⽅法，只是少了Mount/Unmount操作。

注意：如果找不到U盘，记得检查VMware是否把U盘挂上。

VMware程序菜单：检查VM->Removable Devices->USB Devices->相关U盘设备是否打勾。

当你的笔记本有无线网卡却不能上网的时候，也许你会很着急。

又或者你的隔壁就有无线网络可以接的时候，但你却因为米有密码而无法上网。

下面我将介绍一款可以令你惊讶的软件,奶瓶有了奶瓶以上问题都可解决啦!但是首先你要先准备一个不小于30M的U盘和 U盘制作+奶瓶+教程简单明了，看看你的硬盘文件格式就是那个NTFS 如果是NTFS那就不行得FAT或者FAT32的文件系统格式才行。

刚刚才试了，你换个U盘格式话选中那个FAT32就行了不过在你导出的时候还是要加载U盘才行的Beini使用教程3~~~~~~奶瓶（beini）这个系统，是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。

而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。

相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

首先要下载一个“奶瓶（beini）”系统，下载好的“奶瓶（beini）”系统是一个iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

我们需要一个U盘，先把它格式化了，格式化完成之后，制作成奶瓶（beini）系统，需要注意的是，必须格式化成FAT格式！（貌似大于2GB的U盘不适用。

）导入镜像文件之后，选择写入方式请选择USB-HDD+模式写入！写入速度很快，一分钟不到但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶（beini）”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

我们首先需要将下载的“奶瓶（beini）”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。

S_k_911友情提醒：制作u盘启动beini会使u盘原有数据全部清空，请做好数据保存工作！！！1、下载到beini系统“Beini_1.1(B)_SSE minidwep-gtk 集成一键pin.iso”，下载链接：/detail/s_k_911/4536975 /detail/s_k_911/4536938或者加群219244358、211799575（选一个加就行了）在群共享中可获得。

2、用rar打开改iso文件，双击ultraiso_v9.5.3.9201.zip,再双击uiso9_cn.exe安装ultraiso这个软件，安装完成时并输入注册码注册该软件。

3、打开ultraiso软件，在菜单—文件—打开“Beini_1.1(B)_SSE minidwep-gtk集成一键pin.iso”4、把u盘插入电脑usb，打开ultraiso的菜单—启动—写入硬盘镜像。

5、指定写入的u盘（比如图中e盘是u盘），并且写入方式是usb-zip。

6、点格式化，格式化该u盘。

7、格式化完毕后，点写入，把beini写入u盘。

8、这样，你就获得了一个可u盘启动的beini系统。

9、重启系统，按del进入bios，设置usb-hdd启动优先，先于电脑主硬盘（不同的电脑有不同的bios，自己找在boot 选项那里）。

10、设置好bios后保存并重启，成功进入beini系统，打开minidwep（即水滴），系统会自动识别网卡（注意部分网卡不支持破解故不被水滴识别的），点击扫描等30秒获得周围信号，选择一个信号好的（-60信号强度好于-70）尽情开始pin码穷举破解wpa密码吧！（注意，此beini 系统有个bug不显wps，不过不要紧，大胆尝试pin吧，能继续下去的就说明能破解！）教程Over！。

IBM笔记本硬盘解密流程ptyh2010-5-27 12:14:191#IBM笔记本硬盘解密流程！此方法简便，可解全部各类型硬盘密码！！详细步骤1、找相同好硬盘一块2、用好硬盘进MHDD，用PWD进入加密状态，到输入密码的地方3、不断电，直接用要解密的盘体（无电路板）换掉好盘体4、输入密码5、解除密码（用unlock，dispwd）解除成功，OK！硬盘密码硬盘密码分user和master2种,加密等级有2种,高级和最高级,master密码可以解除use r密码,一般的硬盘有通用master密码,如果加user高级密码,不断电,硬盘没被锁定,可以直接重加密解除,如果断电,硬盘被锁定,拒绝读写数据区,固件区仍可以操作,如修改容量,读fw等操作.用HDDL或pc3k的密码选项,直接输入master密码,可以解除(部分厂家的硬盘的master是空或厂名).笔记本和MHDD及HDLOCK类加的都是user的高级密码,MHD D加的是明文,HDLOCK加的是密文,如果pc3k支持这种硬盘,可以直接进入相应选项查看和清除密码,没这个选项,就读出fw,用软件修改里面的内容!对维修硬盘没什么用途的硬盘安全模式的相关知识。

安全模式功能设置是一个特别有用的安全特征，有了设备锁定密码，用户可以防止非授权的存取硬盘资料，即使把硬盘拆到其他计算机上。

以前的帖子说了一些操作码，具体是：（括号内是操作码）安全密码设置SSP：（F1H）11110001安全解锁SU：（F2H）11110010密码主动删除SEP：（F3H）11110011单元删除SEU：（F4H）11110100冻结锁定SFL：（F5H）11110101取消密码SDP：（F6H）11110110安全模式仅限于IDE硬盘，SCSI硬盘不支持这些操作码。

密码有用户密码和主控密码，可以同时设置也可以单独设置。

一般建议同时设置且不要相同。

主控密码可以由制造商或者销售商或者管理员等通过SSP（F1H）命令设置，设置主控密码不需要进入锁定状态。

使用BEINI系统穷举PIN码破解WPA及WPA21.首先是安装集成reaver1.3破解软件的BEINI系统。

（下载地址：/file/aq5b4t0i）我是使用U盘版的beini，缺点是不能像虚拟机那样，边破解边玩其他的。

这个就只有干等着，不过这个方便。

还有个缺点就可能支持的网卡不多，呵呵！2.安装ULtraISO，网上自己搜索下载！3.如果是win7，请点右键以管理员身份运行ULtraISO。

然后打开刚才下载的beini系统。

如图：4.加入引导文件，这个文件在iso包里有，用WinRAR打开Beini1.1_PLUS加入reaver1.3.iso 文件，把里面的isolinux文件夹解压出来。

然后点击加入引导文件，加入isolinux内的isolinux.bin文件。

5.将iso文件写入u盘中，点击写入硬盘映像，u盘请先格式化，不用太大256m的已经够用。

6.按下图方式选择（一般默认的），然后点击写入，等待完成……7.beini启动盘作好后，将电脑设置为u盘启动（不懂问度娘）。

插入u盘，开机进入beini 系统。

8.进入系统后，在桌面下方找到Root-shell图标，点击进入命令窗口。

9.先输入命令：airmon-ng start wlan0，如下图所示。

此步骤为开启网卡监听模式，如果是外接无线网卡，请将wlan0改为wlan1.（我用的是笔记本自带网卡破解的，如果想信号好，还是建议买一个。

呵呵！）10.开启后会出现网卡信息，及monitor mode enabled on mon0。

11.然后输入airodump-ng mon0.此步骤为扫描可用的无线路由器及相关信息。

12.选择一个PWR大的（此处为负数，所以-60大于-70），至少是-70以上，不过我破解过-75左右的路由的，-60的当然效果更好了。

据网上经验，还要选择MB那栏有个点的。

比如54e.不要选54e的。

没点的表示没开wps。

Beini破解1 点击奶瓶图标2.点击yes3.点击wlan0 进入监听模式4.点击next 进入下一步按照下图的选项选择破解wpa5.点击scan 搜索信号6 点击选择无线信号这里我们选择cmcc 信号如果没有客户端clients lnformation 的方框下就是空白现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击next 进入下一步6.client mac 是我们选择的客户端的mac地址如果没有客户端这个地方是空的我们在点击start 进入抓包页面7.选择系统自带的字典抓包破解password..lst 点击ok8．点击deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解9.9. 上图出现? 表示自带的字典没有找到密码这时我们可以用u盘导出握手包在xp系统下破解或者换beini 自带的字典进行破解进行破解下一步我们换beini自带的字典进行破解三换beini自带的字典进行破解我们先把自己做好的字典放入U盘把U盘插入电脑在beini中打开u盘点击下面的图标出现下图1. 点击出现再点击出现然后点击bin点击feedingbottlePassword.lst 就是自带的字典我们插入u 盘在找U 盘内的字典点击第7个硬盘标志让beini加载u盘方法和加载无线网卡一样这里不详述了点击2次点击mntSdal就是刚才插入电脑的u盘点击打开找到自己做的字典拖入放在beini自带字典的文件夹就可以了四导入字典后点击Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典选择字典我的字典名字xinbanzidian.txt 然后点击ok 开始破解选ok点击deauth 攻击客户端很快密码出现88888888 过程结束。

@======================U盘安装WINPE_CDLINUX_BT4_PUPPY_PRAYAYAQ3_BEINI_MAXDOS等工具的方法这里采用的是grub4dos的引导方法。

具体的制作步骤：一、引导U盘要想电脑能从U盘启动，那么这个U盘必须要有引导功能，引导也不是一个什么神秘的事情，就是使用软件在U盘中写入一个引导记录和引导扇区就可以了，很简单的。

插上U 盘，格式化FAT或FAT32后打开UltraISO（下载地址：/articles/2009/485_ultraiso.html），然后点击菜单栏的“启动”——“写入硬盘映像…” ——“便捷启动”——“写入新的硬盘主引导记录（MBR）”——“USB-ZIP+”（当然，选“USB-HDD+”也行），再点确定后就写好主引导记录了，然后再点“便捷启动”——“写入新的驱动器引导扇区”——“Windows 9x” （这个兼容性较好），再点确定，引导扇区也就写好了，到此这个U盘就具有引导功能了。

再把grub4dos.rar（下载地址：/space/file/xiaoben822/-4e0a-4f20-5206-4eab/grub4dos.rar /.page）解压后把io.sys、、MSDOS.SYS、AUTOEXEC.BAT、grub.exe、menu.lst、back.xpm.gz这七个文件放到U盘的根目录里。

要想grub4dos菜单支持中文，还要加入一个中文字库font（下载地址：/space/file/xiaoben822/-4e0a-4f20-5206-4eab/MUIFONT.GZ/. page），剩下的就开始编辑menu.lst尽情发挥了。

二、加入各种系统及工具（iso文件可以用winrar解压，也可以用UltraISO打开后提取，也可以加载到虚拟光驱中再复制出来）1、加入WinPE这里的WinPE用的是毛桃那个经典的版本，将下载下来的ISO文件解压，把除AUTORUN.inf以外的所有文件及文件夹复制到U盘的根目录下。

BT4与BEINI破解无线WEP全过程（配图片）(本资料仅供学习参考，请勿使用非法用途）驱动安装：第一步:将USB无线王网卡插入电脑,放入光盘，运行setup安装文件:第二步：选择安装驱动程序与Ralink无线网络设定程序:第三步：选择Ralink无线网络设定程序:第四步：开始安装:第五步：安装完成。

网卡使用：第一步:双击电脑右下角或者符号，点击重新扫描:第二步：选中已获取密码无线网络，点击假如连线设定，输入密码后点击确定按钮：第三步：点击左上角按钮，选中已加入网络后点击套用进行连接网络：待IP地址、子网掩码、预设闸道获取后已连接网络，至此可以畅享无线网络了！Ralink3070芯片网卡之BT4学习简约教程讲解准备工作:1、将电脑设置为光驱启动，如果您不知道如何设置,请参考主板说明书或者直接百度一下.（现在多数笔记本电脑默认光驱启动，所以您不设置也说不定可以进入）2、放入BT4光盘（然后重启电脑），默认进入linum系统.正式开始破解,首先拿自己的路由开刀(无客户端模式）第一步:双击桌面spoonwep2按钮，进入第一个窗口:NET CARD 网卡接口选择MONODRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点击NEXT转到VICTIMS DISCOVERY窗口：第二步：点击右上角LAUNCH按钮(点完后会变成ABORT）这时任务栏会弹出抓包窗口,可作为参考，也可不用理会.20秒左右程序会显示扫描到的信息，其中：ESSID 路由广播名称MAC 路由的MAC地址CHAN 使用的频道POW 信号强度DA TA （注意：这个数值一直为0基本无法破解，你可另寻时机等到有DATA再破）CLIS 空白代表无客户端，打勾则代表有客户端选择目标路由，这里以自己的MaJieNet为例，然后点SELECTION OK转到ATTACK PANE L窗口第三步:第一个下拉菜单有4个选项，后面3个都可以作为无客户端攻击模式，其中：ARP REPLAY ATTACK (有客户端时用)P0841 REPLAY ATTACK （首选)CHOPCHOP & FORGEATTACK （次次选)FRAGMENTATION & FORGE ATTACK (次选）第二个下拉菜单有3个选项,其中：？?? LENGTH （不指定加密位数,首选)128 BITS LENGTH（指定128位加密，次次选）64 BITS LENGTH (指定64位加密，次选）右边Inj Rate和Channel选项默认即可。