利用VMware虚拟机启动BT3破解无线WEP和WPA傻瓜版教程

教你如何破解别人带密码的无线路由近，在自己的笔记本上发现家周围有了新的无线信号，信号很好，可是是加密的，所以我找出了以前买的一套蹭网设备（所谓蹭网设备就是市面上常见的卡皇、卡王、黑宝石系列网卡，这些网卡采用RL8187芯片，配上一个好一点的天线就可以蹭网了）来破解一下对方加密路由的密码。

（笔记本无线网卡芯片不支持破解功能）。

所用到的软件是BT3。

在这里我先给大家讲一下不太BT3的概况。

BT3全称Back Track 3，这是一个linux 环境的便携系统，可以放到U盘或者光盘中启动，还有VMware的镜像，可用VMware虚拟机启动，对本身硬盘没有影响，无需在本地安装。

BT3是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

BT3常与无限破解、蹭网卡等连在一起，其原理是抓包，在众多的数据包中检测相同的字符串，分析其密码。

BT3只能破解WEP、WPA、WPA2这三种加密方式，通常大多情况下无线路由都是用这几种加密方式。

破解不是什么时候都能破解，这需要信号、用户的使用量、硬件等多方面的原因，信号不好就有很多数据包没有抓获，用户的使用量越多，数据包也就越多，能破解都到数据包在一万以上，然后才去分析密码，最好在大白天多人用的时候。

其中有客户端的无线路由破解的机会率会更大，运气好的话只要十分钟左右就可以，不好的话则要几个小时，因为要抓获数据包一万以上，不过也有例外，有时两万个数据包也不能破解。

我现在就给大家讲解一下如何用BT3来破解周围加密的无线网络。

1.首先先给大家看一下我无线网路收到的信号。

2.我随便选择一个网络进行讲解，我选择的是“abo”我尝试对“abo”进行连接。

3.可惜人家加密了，需要输入密码，否则无法进入。

可是我不知道密码。

BT3使用教程BT3（BackTrack 3）是一款以Debian为基础的Linux操作系统，专门用于网络安全评估。

它内置了许多用于渗透测试和漏洞利用的工具，因此成为众多安全专业人员和黑客的首选系统之一本文将为您提供BT3虚拟机版的使用教程，让您了解如何安装和使用BT3来进行网络安全评估。

2.安装虚拟机软件BT3是一个虚拟机镜像，因此您需要一个虚拟机软件来运行它。

您可以选择VMware Workstation、Oracle VM VirtualBox等软件来安装BT3的虚拟机。

3.创建BT3虚拟机打开您选择的虚拟机软件，并创建一个新的虚拟机。

在创建过程中，选择导入已有的BT3镜像文件作为虚拟机的操作系统。

指定RAM、硬盘空间和网络设置等参数，并完成虚拟机的创建。

4.启动BT3虚拟机现在，您可以启动BT3虚拟机了。

在虚拟机软件中，选择启动已创建的BT3虚拟机，等待一段时间，系统将自动启动。

5.登录BT3系统当BT3系统启动后，您将看到一个登录界面。

默认的用户名是"root"，密码是"toor"，输入正确的用户名和密码，然后按Enter键登录系统。

6.更新系统一旦登录成功，打开终端，并使用以下命令更新系统：```apt-get updateapt-get upgrade```7.使用BT3工具BT3内置了许多有用的安全工具，您可以使用它们来进行渗透测试和漏洞利用。

以下是一些常用的BT3工具：- Nmap：用于网络扫描和探测。

- Metasploit：用于漏洞利用和渗透测试。

- Wireshark：用于网络分析和数据包捕获。

- Aircrack-ng：用于无线网络渗透测试和密码破解。

- John the Ripper：用于密码破解。

- Hydra：用于密码爆破。

8.学习BT3工具的使用9.实践操练一旦您熟悉了BT3的工具和使用方法，可以尝试在合法的环境中进行实践操练。

BT3无线上网密码破解教程1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。

如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。

最简单的解释就是无线信号的密码，后者比前者加密程度高。

2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。

下面开始我们的解密之旅：一、准备篇1、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是DEL1400的上网本。

2、2G以上优盘一个（我用的是kingston 4G的）3、搜索下载BT3，约900多兆。

下载地址：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

4、搜索下载spoonwep2中文包。

下载地址：http://119.147.41.16/down?cid=939A75C3CA148C7CDC9 0A23A7F59EF37B95A1FCC&t=2&fmt=&usrinput=spoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

免BT3光盘WEP破解傻瓜版教程—认真看！下面都有你要的答案！准备前工作：1.下载VMwarV5.5.2虚似机（绿色版）---注意是XP系统，VISTA系统要下载英文安装版2.下载已加载好网卡驱动的bt3-final正式版—注意，是不需要解压的，直接bt3-final.iso即可一．解压刚下载的VMwareV5.5.2虚似机（绿色版），解压后打开目录，然后如下图操作：二．进入VM后，新建立一个虚似机如下图：一直下一步操作。

如下图这步需要改动一下。

其它的都保持默认选择一直到下一步至完成。

建立完虚似机后，我们编辑一下设置，如下图：点启动此虚似机，如下图：会弹出确认窗口，这些提示没关系，全部点是或OK确定即可，然后就是耐心等待BT3启动完成。

提示：鼠标指针要离开虚似机系统界面，只要按下键盘的Ctrl+Alt键即可。

启用USB网卡如下图，或许会再次提示安装驱动，大多数不会提示。

选择驱动所在目录安装即可。

正式开始破解，首先拿自己的路由开刀（无客户端模式）ESSID：CWZMD1 点击左下角第二个图标（黑色）开启一个窗口，输入：spoonwep 回车后10秒左右弹出spoonwep程序：NET CARD 网卡接口选择WLAN0DRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点NEXT 转到VICTIMS DISCOVERY窗口：2 点击右上角LAUNCH 按钮(点完后会变成ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。

20秒左右程序会显示扫描到的信息，其中：ESSID 路由广播名称MAC 路由的MAC地址CHAN 使用的频道POW 信号强度DA TA (注意：这个数值一直为0基本无法破解，你可停留在这个页面等到有DATA再破）CLIS 空白代表无客户端，打钩则代表有客户端下面我们破解（无客户端）选择路由，然后点SELECTION OK转到ATTACK PANEL：3 第一个下拉菜单有4个选项，后面3个都可作为无客户端攻击模式，其中：ARP REPLAY ATTACK（有客户端时用）P0841 REPLAY ATTACK(次次选）CHOPCHOP & FORGEATTACK（次选）FRAGMENTATION & FORGE ATTACK（首选）第二个下拉菜单有3个选项，其中：??? LENGTH(不指定加密位数，首选）128 BITS LENGTH（指定128位加密，次次选）64 BITS LENGTH （指定64位加密，次选）两个下拉菜单右边的Inj Rate是每秒发包数量，选默认的600即可。

欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!卡王 2850UG+虚拟机 VMware 6.0+BT3+SpoonWEP2 破解 WEP 傻瓜教程 虚拟机前言: 废话——不破解花几百大元买卡王干什么?) ——不破解花几百大元买卡王干什么 前言:任何未经许可进别人网络都是非法和不道德的 (废话——不破解花几百大元买卡王干什么?) 说明: 大元新入手了卡王,看了许多教程,基本上都是讲了一大堆原理呀, 说明:在淘宝上用 340 大元新入手了卡王,看了许多教程,基本上都是讲了一大堆原理呀,但在 BT3 中就是认 不了网卡, 如何连接卡王了,因此从头到尾把所有过程用截图写出来, 用截图写出来 不了网卡,前天终于见到一个贴子说 BT3 如何连接卡王了,因此从头到尾把所有过程用截图写出来, 中少走弯路. 让买卡王的朋友在破解 WEP 中少走弯路. 运行环境: 一, 运行环境: 1, 软件:WindowsXP SP3 英文版(中文都无所谓啦) 英文版(中文都无所谓啦) , 软件: 虚拟机 VMware 6.0(中文版,上网随便下啦) (中文版,上网随便下啦) BT3 的光盘映像文件(买卡王有赠送,不过所谓的教程未讲到如何连接卡王,没有上网下) 的光盘映像文件(买卡王有赠送,不过所谓的教程未讲到如何连接卡王,没有上网下) spoonwep2 软件(在 BT3 里面破解 WEP 密码所用到的软件,上网下啦,原 BT3 只有 软件( 密码所用到的软件,上网下啦, SPOONWEP) ) ULTRAISO 8.5 .1(修改 ISO 光盘影像文件的软件,用它把 Spoonwep2 放入 BT3 映像文件中,上网 光盘影像文件的软件, 映像文件中, ( 随便下啦, 注册名: 注册码: 随便下啦,SN 为:注册名:DRLer 注册码:225E-E427-680F-8A21) ) 先上个图: 上个图:2, 硬件:笔记本电脑(联想旭日 C466M,随便啥电脑都行吧) , 硬件:笔记本电脑( ,随便啥电脑都行吧) 卡王 IDU-2850UG(芯片:RTL8187) (芯片: )图 3:这是卡王安装软件后搜 到的信号截图,仅供参考,也 可用于后面破解用.欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!安装过程: 二, 安装过程: 2.1 将 SPOONWEP2 软件集成至 BT3 光盘中.(用 ULTRAISO 8.5 .1 将购买附送的 BT3 光盘制成映像文 光盘中.( .(用 软件解压后放于映像文件中的" 件,然后将 SPOONWEP2 软件解压后放于映像文件中的"BT3\modules"目录.) "目录.)将 SPOONWEP2 软件解 压在此文件夹中2.2 安装虚拟机: 安装虚拟机:欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!一定要选这个指定 BT3 光 盘映像文件欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!建好 BT3 虚 拟机后启动进入 BT3 后选择此 项,将 USB 设备两个 选项都勾上欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!进入 BT3 后选择此 项,将 USB 设备两个 选项都勾上(OK)进入 BT3 后选择此 项,将 USB 设备两个 选项都勾上,勾上后 原卡王的网卡在 XP 中 会消失,见 2.3 图欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!2.3 设置无线网卡(按以上步骤设置后 USB 无线网卡会在 XP 中消失) 设置无线网卡( 中消失)未选择 USB 设备两个选 项前 XP 右下角的状态选择 USB 设备两个选项 后 XP 右下角的状态选择 USB 设备两个选项 后 XP 右下角的状态2.4 在 BT3 中查出无线网卡在 BT3 中点击此图标运行终端 (左下角第 2 个)在 BT3 终端(上图)输入 Ifconfig –a,得到无线网卡无线网卡为:WLAN0在 BT3 终端输入: spoonwep2,继续以下破解三,破解过程 :欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!密码的过程: 在 BT3 中运行 SPOONWEP2 破解 WEP 密码的过程:第一步:网卡选择 选择第 3 项"WLAN0"第二步:驱动选择 选择第 2 项"NORMAL"欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!第三步:模式选择 选择第 3 项"UNKNOWN VICTIM" 如果选择第 2 项则跳到第八步,直 接输入无线路由的频段及 BSSID (MAC 地址)然后点击"NEXT"转到 下一窗口第四步:按下接箭头选择频道 扫描方式,两种我试过都可以第五步:按下此按钮会 进行抓包,搜出可连接 的无线路由器 此步骤的作用是扫描出 无线路由的频道及 MAC 地址.欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!点出此处可查看抓包信息第六步:搜到需要的无线路由 后可此按钮停止 继续搜索欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!第七步:双击上面搜到的无线路由, 按此键继续下一窗第八步:选择无线攻击模式 第 4 项为首选(我选这个),第 3 项为次选, 第 2 项为次次选,第 1 项为有客户端模式.如何第三步选择第 2 项的 话,则在此手工输入无线路 由的 MAC 地址及选频道欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!第九步:点击此键"LAUNCH"开始自动破解 到此所有教程已全部完成了,就等密码出来啦!可以点此查看抓包情况欢迎下载,我在 的用户名是 hyh628 哇,有知道卡王 wpa 密码破解的请指教!大约 10 分钟左右,密码破解成功 不好意思,保密一下!个大图,庆祝破解完成! 上 个大图,庆祝破解完成!不好意思,保密一下!。

BT3破解无线WEP/WPA教程声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。

本教程用于学习和交流，如要实验请拿自已的AP开刀！！题记：本人是中国无线论坛/的ID“中卫”，无线安全版块是本论坛一个特殊而重要的版块，我们一直非常努力的想把这个板块做好。

作为板块现阶段的的一个重点就是无线WEP 和WPA的破解内容。

我根据各位坛友的教程和自己的理解整理编辑成这篇《BT3破解无线WEP/WPA教程》。

由于本人也是初学者，缺乏专业的理论知识，因此文中不免存在理解的偏差甚至错误，希望各位朋友指正。

最后希望更多的朋友参与到教程的整理和编辑中，不断把教程修正和完善。

如果对教程有任何意见和建议，欢迎各位到论坛提问和交流。

谢谢！！中卫08年7月13日开放式WEP破解1．装备：IMBX60笔记本（内置Intel3945无线网卡）、BT3的U盘系统（需用syslinux命令来指定启动BT3的盘符）2．用户名：root密码：toor，进入图形界面：startx。

启动BT3后,(启动黑屏：xconf再输入startx) 3．加载3945网卡的驱动。

打开一个shell输入modprobe –r iwl3945卸载原来的网卡驱动输入modprobe ipwraw 加载可监听的网卡驱动注：不同的网卡有不同的加载方式LINUX驱动是通过模块进行加载的，可以用lsmod来查看机器已加载的模块然后可以通过modinfo ipwraw（模块名）来查看所加载驱动模块的版本信息最新的ipwraw的版本是ipwraw-ng-2.3.4-04022008.tar.bz2的。

最新的版本需要设置rate为1M设置命令为iwconfig wifi0 rate 1M这个版本的驱动支持3945无线网卡发射功率得设置，命令如下iwconfig wifi0 txpower 16（TXPOWER是你想设置的值min=-12 and max=16，单位为dBm）参数on/off可以打开和关闭发射单元，auto和fixed指定无线是否自动选择发射功率。

教你破解⽆线⽹络从零开始，教你如何破解WEP、WPA⽆线⽹络第⼀章引⾔近些年⽆线技术发展迅速，越来越多的⽤户开始使⽤⽆线⽹络，最近新搬到⼀⼩区没有安装⽹络，后⾯想到以前出差时在机场⽤过⽆线⽹络，⼩区内是否也有⽆线⽹络呢？随便⼀搜，果然有⼏个⽆线⽹络信号，于是打起了免费蹭⽹的主意，但信号最好的⼏个⽹络的WEP或WPA密码成为了⼀个门坎，于是在公司上⽹查到相关资料，通过⼏天的学习+实践，终于破解了⼩区内的⼏个⽆线⽹络。

破解过程中虽然有了各位前辈的经验，但⼀些前辈的经验过于笼统、专业，细节的地⽅⽐较少。

我就是在破解过程中⾛了不⼩弯路，还好本⼈学习和总结能⼒还可以(谁扔的鸡蛋)，现主要就⾃⼰破解过程中的⼀些注意事项和细节从头介绍⽆线⽹络的破解过程。

本⽂只是对前辈们经验的⼀点补充，我的⽂章离不开前辈们的经验。

套⽤最新的流⾏语:)感谢anywlan论坛、感谢haohamaru、感谢zero⽼⼤、longas⽼⼤、感谢ggdlyg、感谢liyg、感谢所有帮助我的朋友、感谢cctv、感谢mtv……第⼆章破解前的准备⼀、⽆线⽹络加密的⽅式和破解⽅法原理(看不懂没关系)1、WEP加密- 破解⽅式：收集⾜够的Cap数据包(5万以上~15万)，然后使⽤aircrack破解。

可以在⽆客户端情况下采⽤主动注⼊的⽅式破解2、WPA加密- 破解⽅式：收包含握⼿信息的Cap数据包，然后使⽤aircrack破解。

必须在合法的客户端在线的情况下抓包破解。

可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握⼿即可抓到包含握⼿信息的数据包。

或可守株待兔等待合法的客户端上线与AP握⼿。

⼆、硬件准备、⽹卡选择⼯先利其事，必先利其器。

⼀个好的⽆线⽹卡可以⼤⼤提⾼破解的效率，少⾛很多弯路，笔者之前就是没有⼀个好的⽆线⽹卡连WEP加密都没破开⼀个，后⾯换了⽹卡很快搞定。

1、⽹卡芯⽚选择现在主流的⽆线⽹卡芯⽚有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

在WINDOWS XP系统里利用VMware虚拟机启动BT3破解无线WEP和WPA 傻瓜版教程！一、准备工作1、下载VMware虚拟机！虚拟机里运行BT3可以避免硬件兼容性问题启动不了的情况内。

如果不想用虚拟机启动BT3，可以直接刻录BT3光盘从光盘启动电脑破解的人跳过次步骤！（虚拟机只支持USB网卡，内置网请用别的方法启动BT3！）2、"内置网卡推荐硬盘安装！提供“风云007”BT3硬盘自动安装器专用版下载！BT3硬盘安装器.rar(1."07 MB)3、准备一张USB接口的无线网卡推荐几块我用过的无线网卡，按信号强度排名。

台湾Gsky-link卡皇→神卡SMA加强版→萨基姆XG-760N（需要改装SMA 头）→WG111 V2（需要改装SMA头）LINKSYS WUSB54G v4（个体差异较大不做比较）4、下载BackTrack 3 Final正式版（光盘版）http:Description:CD ImageName:: bt3-final.isoSize:695 MBMD5: f79cbfbcd25147df32f5f6dfa287c2d9SHA1: 471f0e517ea8bffe910fb09a815e42c75、下载spoonwep2和spoonwpa将附件解压后用UltraISO放入bt3-final.iso镜像的bt3/modules的文件夹下即可（不集成只能用BackTrack3Final正式版自带spoonwep）二、利用spoonwep、spoonwep2、"spoonwpa开始自动破解1、WUSB54G v4用spoonwep破解WEP密码2、神卡用spoonwep2破解WEP密码本帖隐藏的内容需要回复才可以浏览3、神卡用spoonwpa破解WPA密码本帖隐藏的内容需要回复才可以浏览送加好了spoonwep2和spoonwpa自动破解工具的中文BT3光盘版、附带工具和教材(图片及视频教材)！DVD光盘集成了spoonwep2和spoonwpa自动破解工具的中文BT3光盘版、附带我教材里提到的工具和各种教材(图片及视频教材)！光盘内容：1、BT3正式版的ISO文件，加好了spoonwep2和sponnwpa自动破解工具及中文包的中文光盘版BT3 !集成了QQ等常用软件！2、虚拟机VMware的安装包及虚拟机启动BT3的设置方法（虚拟机里启动BT3可以避免所有电脑和BT3不兼容的问题）3、神卡最新V3加强SMA天线版的XP和Vista驱动和管理工具(独家提供Vista驱动和管理工具)4、WEP和WPA傻瓜破解的详细图解及全程视频（全自动的破解）我教材帖的详细图解！5、我收集的各位管理员及版主的教材BT参数说明BackTrack使用全解_基础安装篇V1."0 BackTrack使用全解_WEP破解篇V1."0 Backtrack硬盘安装向导(Anywlan翻译)BT3破解无线WEP和WPA增加版教程MAC绑定IP、DHCP关闭、MAC过滤、SSID隐藏，解决方案初探wpa破解详细教程从零开始，教你如何破解WEP、WPA无线网络（新手必看）VMTOOLS的安装神卡软AP设置6、XP下的无线网络管理工具（可以查看是WEP还是WPA的加密方式）7、各种天线的DIY图8、修改网卡MAC地址的工具。

用BT3入侵无线WEP快速上手指南1、一定要从U盘或光盘引导进入BT3(一定不要在vmware中启动BT3)，选第四项进入文字模式,startx,在/pentest/wireless目录下面存放着工具2、airmon //查看网卡的监控状态airmon-ng start wlan0 //启动指定的无线网卡airodump-ng -w 123 eth0 //一般不需要执行ifconfig //查看网卡有没有启动3、首先要设置网卡，输入“spoondrv”，然后点那个“Show Loaded”会显示出目前加载的网卡驱动:比如我的无线网卡驱动为: 35 Realtek 81874、spoonwep //进入图形模式依次选:wlan0/normal/unknown victim最好先执行AP扫描操作，如果能扫描到AP接入点说明成功选"P0841 REPLAY ATTACK"在Victim MAC 后输入要破解的AP的BSSID5、将获得的密钥填入“网络密钥”栏中，要记住不是密码栏中一、先开始制作启动U盘：将下载好的backtrack3(BT3) usb版(下载地址在文章末尾)文件bt3b141207.rar直接解压到U盘（1G以上容量）。

把Boot 和BT3两个文件夹放到U盘的根目录，打开BOOT文件夹双击运行" bootinst.bat "批处理文件。

U盘里就会多出4个文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg" （如果想要中文截面的BT3的菜单,就在下载BT3中文语言包。

下载地址：/cn/docs/listallfiles.do 提取密码：4871454552251231。

（用的是免费的网络硬盘,广告较多,有些朋友可能没认真看没找到，我说下大概位置，输入提取码后,拉到中间找下面的几个字(红色的) 以下这三个链接后两个均可下载推荐快车（flashget）高速下载文件下载文件(IE浏览器) 下载文件(非IE浏览器)）把压缩包里的"中文包"解压出来，将里面的*.lzm文件拷贝到u盘的BT3\modules目录，即可实现bt3中文化。

实战BT3下破解无线WEP加密电脑技巧现在用本本的朋友越来越多，无线WIFI的热点也随之不断增加。

作为网站管理员的我背着本本到处跑是家常便饭。

经常需要上网的我偶尔也因为不能上网而尴尬，此时面对大量的加密WIFI热点总有种蹭而用之的想法。

现在无线WIFI主要使用WEP,WPA,WPA2加密模式。

WEP无线加密模式有着最好的兼容性，无线AP无线网卡都支持此种加密，可是因此也留下了最容易破解的先天不足。

用我的无线网卡一搜，找到了几个信号不错的AP。

接下来就实战下破解WIFI加密吧。

首先在硬盘上安装LINUX BackTrack3，然后在BT3模块文件夹下放置需要用到的，spoonwep2.lzm文件。

开机引导进BT3系统，在登陆提示符下输入用户名ROOT，密码TOOR登陆BT3系统。

运行STARTX进入桌面环境(如果启动不了，基本上还要下载个驱动安装下)。

点开一个SHELL命令行窗口，输入以下命令让我的3945ABG无线网卡处于监听模式。

#modprobe -r iwl3945#modprobe ipwraw#airmon-ng start wifi0 6最后输入#spoonwep启动破解wep密码的软件。

spoonwep2操作很简单，几步设置就开始截取数据包了。

当没有客户端只有AP时，也会注入攻击下AP端，DATA数据涨得很快，2分钟就得到2W的数据包了。

然后程序自动开始计算密码，一会儿功夫就得到了WEP加密的密码了。

纪录下进XP试试吧ing 【ps:用spoonwep2更好，更简单、方便。

】光盘版BT3, 大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：U盘版Bt3,大概783MB,连接为：准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将Ｕ盘格式化成FAT32,这样比较节省空间，至于为什么节省空间，FAT32与FAT格式的比较请您自己百度去，这里不多说了格式化完成后，此Ｕ盘为空的Ｕ盘插入到电脑USB口1.下载U盘版bt3的文件文件大概为783MB2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:Snap1.jpg当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去Snap2.jpg4.点击开始-运行，输入CMD, 然后回车，进入命令行模式Snap4.jpg输入U盘的盘符，我的为I:，然后回车输入cd boot 回车输入bootinst.bat 回车，就会开始制作BT3setup1.JPG开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了setup2.JPG上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区就ＯＫ了到此为止，此Ｕ盘就可以引导系统进去bt3了当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的BT3破解无线WEP傻瓜版教程讲解Home-wifi重新编辑准备工作：1 安装好网卡管理程序，点“可用网络”记下你打算破解的AP信号的频道。

破解wep 傻瓜版教程实战讲解准备工作：1 将USB 网卡插入电脑，放入附带驱动盘，安装网卡驱动程序。

安装完成后右下角会出现网络信号符号，双击然后搜索可用网络，选信号较强网络（WEP加密）记下网络名称备用。

2把电脑设置为光驱启动，U 盘版设置为USB 启动，如果你不知道如何设置请参考主板说明书，或者直接google 一下，（现在很多电脑买回来默认开启光驱启动，所以你不设置说不定也可以）3 放入光盘，选择第一项BT3 Graphics mode （KDE) 进入linux 系统，如果不选择会倒数30 秒自动进入。

正式开始破解，首先拿自己的路由开刀（无客户端模式）ESSID：CWZMD1 点击左下角第二个图标（黑色）开启一个窗口，输入：spoonwep 回车后10 秒左右弹出spoonwep2 程序：NET CARD 网卡接口选择WLAN0DRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点NEXT 转到VICTIMSDISCOVERY 窗口：2 首先点击左上角下拉菜单选择FIXED CHAN 然后拉箭头指定频道我的路由是3这里的CHAN HOPPING 是全频段扫描点击右上角LAUNCH 按钮(点完后会变成ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。

20 秒左右程序会显示扫描到的信息，其中：ESSID 路由广播名称MAC 路由的MAC 地址CHAN 使用的频道POW 信号强度DA TA (注意：这个数值一直为0 基本无法破解，你可另寻时机等到有DATA 再破）CLIS 空白代表无客户端，打钩则代表有客户端选择我自己的路由CWZMD ，然后点SELECTION OK 转到ATTACK PANEL 窗口：3 第一个下拉菜单有4 个选项，后面3 个都可作为无客户端攻击模式，其中：ARP REPLAY ATTACK （不用）P0841 REPLAY ATTACK (次选）CHOPCHOP & FORGEATTACK （首选）FRAGMENTATION & FORGE ATTACK （次次选）第二个下拉菜单有3 个选项，其中：??? LENGTH (不指定加密位数，首选）128 BITS LENGTH （指定128 位加密，次次选）64 BITS LENGTH （指定64 位加密，次选）两个下拉菜单右边的Inj Rate 是每秒发包数量，选默认的600 即可。

BT 3 破解无线路由密码过程详解（第一篇：硬盘版）BTBT全称Back Track ，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，还有VMware的镜像，可用VMware虚拟机启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的Final Release版了，2010年1月11日更新，1570MB（ISO），2000MB（VM）。

是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

BT3常与无线破解、蹭网卡等连在一起，其原理是抓包，在众多的数据包中检测相同的字符串，分析其密码。

BT3只能破解WEP、WPA、WPA2这三种加密方式，通常大多情况下无线路由都是用这几种加密方式。

破解不是什么时候都能破解，这需要信号、用户的使用量、硬件等多方面的原因，信号不好就有很多数据包没有抓获，用户的使用量越多，数据包也就越多，能破解都到数据包在一万以上，然后才去分析密码，最好在大白天多人用的时候。

其中有客户端的无线路由破解的机会率会更大，运气好的话只要十分钟左右就可以，不好的话则要几个小时，因为要抓获数据包一万以上，不过也有例外，有时两万个数据包也不能破解。

破解的方法我就不多说了，网上有许多技术文章，大家可以参考参考。

现在用无线路由的很多，小区里随便搜索一下就能好几个无线信号，不过大部分都是加密的，本教程的目的是破解这些加密的信号，前提必须是用WEP加密的，其实绝大多数都是WEP加密的。

由于WPA/WPA2（非WEP）加密的破解起来比较困难，成功率很低，故在此暂不讨论。

而wep加密的只要你的无线网卡能够被bt3支持，那么基本上10分钟左右（甚至更快）就能破解一个。

1.各版本下载地址：/downloads/注：这篇帖子是以装在硬盘上为例进行介绍的一、基本思路在Windows系统中安装BT3（linux）到D盘；重启后从双启动菜单选择进入BT3操作系统；在BT3中运行Spoonwep这个程序破解无限AP的密码。

BT3圖片教程破解無線網路密碼本無線網路密碼破解傻瓜圖文教程只做技術交流之用，提醒各位注意無線網路安全性，請勿用於其他用途，否則後果自負。

前言：面對電腦搜索到的無線網路信號，你是否怦然心動？但看到一個個“啟用安全的無線網路”你是否又感到有一絲遺憾。

本人作為一個心動+遺憾的代表，充分發揮主觀能動性，總算學有所成，終於能成功無線密碼，這份成功的喜悅不敢獨享，寫下該篇教程。

注：1、本文針對的無線破解是指wep的破解，wpa破解現在仍是技術難題，不在本文討論之列，如果你家無線路由需要加密，為保障安全也請採用wpa模式。

如果你不知道何謂wep、wpa，請百度一下，會給你一個專業的回答。

最簡單的解釋就是無線信號的密碼，後者比前者加密程度高。

2、本文力求以傻瓜式、菜鳥式的方法解決問題，適合像我一樣不懂的菜鳥。

以下兩個列表分別是經過測試可用BT3進行破解無線網路的無線網卡和筆記本，請大家對照一下，其實沒有你自己網卡的型號也無所謂，可以試一下。

筆記本型號/index.php/HCL:Laptops網卡型號/index.php/HCL:Wireless 下面開始我們的解密之旅：一、準備篇1、一個有可破解無線信號的環境。

如我在家隨便搜索出來的信號。

2、帶無線網卡的電腦一台（筆記本臺式機均可，只要無線網卡相容BT3），我用的是DEL1400的上網本。

3、2G以上優盤一個（我用的是kingston 4G的）4、搜索下載BT3，約900多兆。

下載地址：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso注：BT3 全稱BackTrack3，與我們常說的bt下載是完全不同的概念。

以我理解就是集成了一些電腦安全軟體的linux系統。

正是由於它的出世和不斷普及，使得破解可讓普通用戶輕易言之。

5、搜索下載spoonwep2中文包。

下載地址：http://119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&f mt=&usrinput=spoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0注：spoonwep2就是我們的破解軟體，一個非常強悍的圖形化破解WEP無線網路密碼的工具。

从零开始，教你如何破解WEP、WPA无线网络作者：gdzl第一章引言近些年无线技术发展迅速，越来越多的用户开始使用无线网络，最近新搬到一小区没有安装网络，后面想到以前出差时在机场用过无线网络，小区内是否也有无线网络呢？随便一搜，果然有几个无线网络信号，于是打起了免费蹭网的主意，但信号最好的几个网络的WEP或WPA密码成为了一个门坎，于是在公司上网查到相关资料，通过几天的学习+实践，终于破解了小区内的几个无线网络。

破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。

我就是在破解过程中走了不小弯路，还好本人学习和总结能力还可以(谁扔的鸡蛋)，现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。

本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。

第二章破解前的准备一、无线网络加密的方式和破解方法原理(看不懂没关系)1、WEP加密- 破解方式：收集足够的Cap数据包(5万以上~15万)，然后使用aircrack破解。

可以在无客户端情况下采用主动注入的方式破解2、WPA加密- 破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。

必须在合法的客户端在线的情况下抓包破解。

可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。

或可守株待兔等待合法的客户端上线与AP握手。

二、硬件准备、网卡选择工先利其事，必先利其器。

一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个，后面换了网卡很快搞定。

1、网卡芯片选择现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

（2）安装并设置虚拟机，添加BT4的光盘。

（3）启动虚拟机后，在菜单栏勾选所要使用的无线网卡。

（有些版本的BT3或4需要输入用户名“root”和密码“boor”，然后输入“flux”才能进入窗口模式。

）
（4）启动命令行窗口，查看当前的网卡设备情况（ifconfig -a）
（5）在命令行中输入（spoonwep）打开破解无线网络的软件，有三个需要选择的东东，第一个是选择所要使用的无线网卡，第二个选normal，第三个选unkonw。

然后点“lunch”按钮。

（6）此时可查看搜索到的无线网络的情况，选一个信号好的，点击“selection”，进入到下一个窗口，第二行那个地方选“0841”那个，点"lunch"，等待吧~~~
若是BT3，则前4步相同（其实BT4 BT3在这里的差别主要是spoonwep软件功能的差别，BT4可直接用该软件查看能搜索到的无线信号，并可把某搜索到的SSID直接导入破解，而BT3则需要在命令行中用命令查看，然后复制粘贴SSID 的mac等信息）
（5）使用以下命令打开无线网卡，并开始搜索无线网络。

airodump-ng -w 123 <网卡ID>
（6）在命令行中输入（spoonwep）打开破解无线网络的软件，输入路由器的mac，选择网卡，选择SSID的频率，选择"0841"的那一栏，然后开始破解吧。

wep密码早已不再安全了很多软件都可以轻易把它破解出来（具体教程参见本人其他文章）所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式，这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码？额，太悲观了，我们要主动出击！下面将给出WPA、WPA2在BT3下的破解方式。

（不过WPA、WPA2破解还是不要抱太大希望，首先CLIS即客户端必须要在线，其次要成功抓取破解的数据包-即握手包，再次即使成功获取握手包，能不能破解出密码也取决于字典好坏与运气等因素）BT3下破解WPA、WPA2需要用到spoonwpa软件，具体操作可以参见本人spoonwep2的使用教程，两者操作方法大同小异，只是wpa破解比wep多了一步获取握手包的步骤，并且wpa破解必须要在有客户端CLIS的情况下才可以进行！为方便懒人还是把WPA、WPA2教程给出来吧~1.集成spoonwpa并启动BT3。

具体操作方法和spoonwep2一样，把解压得到的lzm文件拷贝到X\bt3\modules目录下2.启动spoonwpa。

在窗体中输入spoonwpa后回车或用从菜单里点击启动3.设置。

（按照自己情况依次选好，不会的看spoonwep2教程不细说了）4.扫描。

并选定目标AP（必须要有CLIS才可以进行下一步）。

5.获取握手包。

点击SELECTION OK后，出现以下画面。

再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE获取握手包过程中6.破解。

抓到握手包后，自动弹出以下画面点击中部“金色锁”开始自动破解。

下面是破解过程运气好的话可以成功破解，如图在WINDOWS XP系统里利用VMware虚拟机启动BT3破解无线WEP和WPA傻瓜版教程！一、准备工作1、下载 VMware 虚拟机！虚拟机里运行BT3可以避免硬件兼容性问题启动不了的情况内。

如果不想用虚拟机启动BT3，可以直接刻录BT3光盘从光盘启动电脑破解的人跳过次步骤！（虚拟机只支持USB网卡，内置网请用别的方法启动BT3！）2、准备一张USB接口的无线网卡推荐几块我用过的无线网卡，按信号强度排名。

使用BT3破解无线信号BT3就是linux的一种，相对于其他的Linux发行版本,BT3直接内置了很多黑客工具尤其是很多无线破解工具。

你想破人家WEB或WPA加了密的无线网，蹭网上宽带，最好使用BT3来破解。

下载光盘版下载U盘版1.用刻录好的光盘或者U盘引导进系统。

进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态就是上图中，画蓝圈的那个图标，我们所有的***作，都需要点击此图标2.点击图标，进入命令行状态，输入命令:ifconfig -a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了如果列出了,说明支持,也不一定能抓包上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的ＭＡＣ码，我的就是 16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包内至的网卡是以eth0, eth1,eth2…..此类的IDUSB的网卡是以rausb0, rausb1,rausb2….此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1 然后回车注意:你自己的无线网卡的ID可能是 Rausb0, 或是 eth0, eth1命令格式是:airodump-ng -w 123 <网卡ID> 即可输入命令,并回车,即可看到下面的信息:解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的，由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式,抽S,自己看文章上半部分去打开命令行窗口,运行:spoonwep 然后回车打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK然后点击 Launch按钮 ,就开始破解了开始破解后,要抓到六万到十万的数据包,才能破解我这个抓了四十分钟才抓够数据包,才破解的此时,由于在运行,你看不到数据包的变化没关系此时,再打开一个命令行窗口,输入 airodump-ng -w 123 eth1 然后回车你就会看到#Data 的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng 的窗口会数据显示所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了如果很慢,可以在睡前就开机来运算,进行破解如果很快,在洗个澡的时间就可以破解了这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了WEP真的非常脆弱，但相信国内大多数wifi用的都是WEP啦。