无线蹭网最新利器

无线蹭网最新利器(你蹭网了吗) (附视频教程)

介绍：

当你的笔记本有无线网卡却不能上网的时候，也许你会很着急。。

又或者你的隔壁就有无线网络可以接的时候，但你却因为米有密码而无法上网。。。

下面我将介绍一款可以令你惊讶的软件。。。奶瓶有了奶瓶以上问题都可解决啦

但是首先你要先准备一个不小于50M的U盘和U盘制作+奶瓶+教程

大家可以先看看着视频操作去学习下

需要用的工具如下

1.U盘制作工具:

2.无线破解盘(奶瓶)

3.无线破解视频教程（附件里有）

随着国内无线网络(IEEE 802.11)设备的普及，无线网络的安全性问题逐渐成为人们关注的焦点。Beini就是用来进行无线网络安全评估的一套系统。

Beini：一个基于Tiny Core Linux 搭建的无线网络安全测试系统。

FeedingBottle：运行在Beini系统上的Aircrack-ng工具包的GUI 。

更多介绍和教程请参考光盘内“readme”文件。

Beini是光盘iso文件，你可以刻录到光盘，U盘，或者用VMware都行，但是注意笔记本的内置无线网卡大都是PCI设备是不能被VMware识别的，所以想用本本体验的宝友用UltraISO 刻录到U盘，步骤很简单，百度搜一下就行了，这里不再多述。

众所周知，WEP的比WPA的破解要简单的多，WEP一般都能搞定，WPA只能靠运气了破解的时候最好找有客户端的，及路由器正在跟电脑用无线通讯的目标破解，一些电信送的chinanet无线猫都是给家庭用户用，根本就没使用无线网络，任你怎么破也破不出来。

无线蹭网最新利器 (附视频教程)

蹭网必备：BT3破解无线路由密码过程详解（第二篇：U盘版）

督察已阅

本帖在2010-3-24 19:30由rtryb阅至第18楼

之前写过一篇“蹭网必备：BT3破解无线路由密码过程详解（第一篇：硬盘版）”的帖子，那个是将BT3安装在硬盘上的，操作起来比较麻烦。今天帖子的方法是将BT3安装在U盘或者SD卡上。

不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧，在这里就不详细介绍原理了。

本帖的思路：

在U盘（或者SD卡）上安装BT3系统，从U盘启动进入BT3，利用Spoonwep2来破解wep 加密的无线信号。

====要求====

1. 你的无线网卡比如支持BT3破解才可以，你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解：（附件下载）

目前已知支持bt3破解的几款上网本有：701，900，900HA等，不支持的有：联想S10，EeePC 1000H

2. 要求你要破解到无线信号为wep加密（不能是wap），这个在破解的过程中能看出来是wep加密还是wap加密的。

====准备====

1. BT3 U盘版（注意BT3还有光盘版的，在这里一定要用U盘版，不能用光盘版）下载地址：http://ftp.heanet.ie/mirrors/backtrack/bt3final_usb.iso

或者从这里下载：/cgi-bin/fileget?version=bt4-beta-iso

2. 2 下载Unetbootin For Windows的版本（因为是要在Windows系统中使用）

3.87MB

/unetbootin.html

3. Spoonwep2（替代BT3自带的spoonwep）（附件下载）

====教程====

1. 在U盘/SD卡上安装BT3系统准备1G以上的U盘或者SD卡，插在笔记本上，在Windows 系统中运行Unetbootin，在“磁盘镜像”处指定BT3的ISO镜像的位置，然后在“驱动器”右侧的下拉框中选择U盘所在盘符，其他选项保持默认即可，然后点击确定。接下来有个制作的过程，所需时间因U盘而异，完成后会提示你重启，这时候就已经制作好啦。简单吧，呵呵。

2. 在BT3中放入spoonwep2破解工具。

将你下载的spoonwep2.lzm文件拷贝到U盘下的/BT3/modules/目录中。这样再从U盘启动BT3的时候，BT3可自动加载spoonwep。

3. 在BT3系统中利用spoonwep2破解（详细图文可参考此贴：/read-htm-tid-1095787.html的第四步）。

a. 从U盘启动系统，出现Grub菜单，选择第五项：BT3 Graphics Mode （VESA KDE）（注意，一定要选择VESA KDE模式，这一步和硬盘安装的bt3是不一样的）

b. 进入系统后点击屏幕左下角“开始”按钮右侧第一个黑色的小图标，弹出终端命令窗口(类似于Windows下的DOS命令提示符窗口)。

c. 输入：spoonwep然后按回车，等会儿就会弹出一个新窗口即spoonwep2的界面。

d. 在sponwep settings 界面中net card项如果使用的机型是701/900/900HA等则可选择wifi0（其他机型自己尝试，一般选择下拉框中最下边的选项即可）；driver选择normal；mode 选择unknown victim；然后点击next。

e. 在victims discovery界面中，点击左上角下拉菜单中有两项（是指路由器工作的频道），保持默认的CHAN HOPPING （全频段扫描）即可。点击右上角LAUNCH 按钮(点完后会变成ABORT ) 这时会在任务栏出现抓包窗口（SCAN），可作为参考，也可不用理会。稍等一会儿，如果能够找到符合要求的信号，会在当前的victims discovery窗口（注意不是Scan窗口）中显示扫描到的信息，上半部分为找到的无线信号列表，每一行代表一个扫描到的无限AP信号，点击选中你要破解的信号（尽量选择有DATA以及CLIS后有对号的信号进行破解）；然后在信号信息框的下面相应的显示出在AP当前的客户端（即正在使用该无线信号上网的电脑），你可以点击选中一个客户端（这样更容易破解一些），也可以不选。然后点击窗口下边的selection OK按钮，就会进入attack panel界面。