BT3破解无线路由密码过程详解(第二篇：U盘版)

蹭网必备：BT3破解无线路由密码过程详解（第二篇：U盘版）
BT3安装在硬盘上的，操作起来比较麻烦。

今天帖子的方法是将BT3安装在U盘或者SD卡上。

不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧，在这里就不详细介绍原理了。

本帖的思路：
在U盘（或者SD卡）上安装BT3系统，从U盘启动进入BT3，利用Spoonwep2来破解wep 加密的无线信号。

====要求====
1. 你的无线网卡比如支持BT3破解才可以，你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解：
BT3支持列表:
1 Wireless Cards And Drivers
2 Tested Card List
2.1 PCI
2.1.1 Asus WL-138g v2
2.1.2 Belkin F5D8001
2.1.3 CNet CWP-854
2.1.4 Dlink DWL-AG530
2.1.5 Dlink DWL-G520
2.1.6 Dlink DWL-G550
2.1.7 Dlink DWL-G510
2.1.8 Foxconn WLL-3350
2.1.9 MSI PC60G
2.1.10 Netgear WG311T
2.1.11 Netgear WPN311
2.1.12 SMC SMCWPCI-G
2.2 Mini PCI (Built in)
2.2.1 Broadcom BCM4306 802.11b/g (rev 3)
2.2.2 Broadcom BCM4318 802.11b/g
2.2.3 IBM AR5212 802.11abg NIC (rev 01)
2.2.4 IPW2100
2.2.5 IPW2200
2.2.6 WN360G
2.3 Mini PCIe (Built in)
2.3.1 Broadcom BCM4311 802.11b/g
2.3.2 IPW3945
2.3.3 IPWRAW (IPW3945 Monitor + Inject)
2.3.4 IPW4965/IWL4965 agn
2.3.5 Gigabyte GN-WS50G b/g
2.4 PCMCIA Cards
2.4.1 3COM 3CRWE154G72 v1
2.4.2 3COM 3CRPAG175B with XJACK Antenna
2.4.3 Agere Systems ORiNOCO GOLD PC Card Classic 2.4.4 AirLink101 AWLC4130
2.4.5 ASUS WL100G
2.4.6 Belkin F5D6020 v3
2.4.7 Belkin F5D7010 V1000
2.4.8 Belkin F5D7010 V3000UK
2.4.9 Belkin F5D7010 V5000
2.4.10 Belkin F5D7010 V6000
2.4.11 Belkin F5D7011
2.4.12 Buffalo WLI-CB-G54HP
2.4.13 Cisco AIR-LMC350
2.4.14 Cisco AIR-PCM350-T
2.4.15 Cisco Aironet AIR-CB21AG-A-K9
2.4.16 Dlink DW A-645
2.4.17 Dlink DWL-650+
2.4.18 Dlink DWL-G650
2.4.19 Dlink DWL-G630，650+/-
2.4.20 Dlink DWL-G650M
2.4.21 Dlink DWL-G650+
2.4.22 D-Link WNA-1330
2.4.23 Enterasys Roamabout 802.11 DS High Rate
2.4.24 Gigabyte GN-WM01GT AirCruiserG Mach G 2.4.25 Lucent Technologies Orinoco Silver
2.4.26 Linksys WPC11v4
2.4.27 Linksys WPC11v4
2.4.28 Linksys WPC54G v3
2.4.29 Motorola WN825G v2
2.4.30 NetGear MA401
2.4.31 NetGear WPN511
2.4.32 NetGear WPN511 - Range Max
2.4.33 NetGear WG511T
2.4.34 NetGear W AG511v2
2.4.35 NetGear WG511 v1
2.4.36 NetGear WG511v2
2.4.37 Netgear WG511U
2.4.38 NetGear WPN511GR
2.4.39 Netgear WPNT511
2.4.40 PROXIM ORiNOCO 802.11b/g Gold (Model: 8470-WD)
2.4.41 Senao NL-2511CD PLUS EXT2
2.4.42 Senao Sl-2511CD Plus EXT2
2.4.43 Senao SL-2511 CD PLUS (the one w/o external connectors)
2.4.44 Sitecom WL-100b
2.4.45 SMC 2532W-B
2.4.46 SMC SMC2536W-AG
2.4.47 SMC WCB-G
2.4.48 SWEEX LW051 ver:1.0
2.4.49 TP-link SuperG&eXtended Range 108M Wireless Cardbus Adapter(TL-WN610G) 2.4.50 TP-link eXtended Range 54M Wireless Cardbus Adapter (TL-WN510G)
2.4.51 Ubiquiti SRC
2.4.52 Wistron WLAN 802.11a/b/g Cardbus CB9-GP
2.4.53 X-Micro WLAN 11g PCMCIA Card (XWL-11GPAG)
2.4.54 ZCom XI-325HP+
2.4.55 Zyxel ZyAIR G-100 PCMCIA Card (FCC ID:N89-WE601l)
2.5 USB Dongles
2.5.1 Airlink101 AWLL3026
2.5.2 ALFA Networks AWUS036H
2.5.3 ALFA Networks AWUS036S
2.5.4 ASUS WL-167G
2.5.5 A VM Fritz!Wlan USB V1.1
2.5.6 Belkin F5D7050 V1
2.5.7 Belkin F5D7050 (4000 series)
2.5.8 Belkin F5D7050B
2.5.9 Belkin F5D7051
2.5.10 Buffalo Airstation G54 WLI-U2-KG54-AI (2A)
2.5.11 Chiefmax
2.5.12 D-Link DWL 122 (USB) F/W
3.2.1 H/W A1
2.5.13 D-Link DWL G122 (USB) F/W 2.03 B1
2.5.14 D-Link WUA-1340
2.5.15 Edimax EW-7317UG
2.5.16 Edimax EW-7318USG
2.5.17 Linksys WUSB54g v4
2.5.18 Linksys WUSB54GC
2.5.19 MicroEdge MEG55A Wireless-G USB Dongle
2.5.20 NetGear WG111v2
2.5.21 NetGear WG111T
2.5.22 Netopia ter/gusb-e
2.5.23 OvisLink Evo-w54usb
2.5.24 SafeCom SWMULZ-5400
2.5.25 ZyDAS 1211
2.5.26 SMCWUSB-G EU
2.5.27 MSI US54SE
2.5.28 Hawking HWUG1
目前已知支持bt3破解的几款上网本有：701，900，900HA等，不支持的有：联想S10，EeePC 1000H
2. 要求你要破解到无线信号为wep加密（不能是wap），这个在破解的过程中能看出来是wep加密还是wap加密的。

====准备====
1. BT3 U盘版（注意BT3还有光盘版的，在这里一定要用U盘版，不能用光盘版）下载地址：
http://ftp.heanet.ie/mirrors/backtrack/bt3final_usb.iso
或者从这里下载：/cgi-bin/fileget?version=bt4-beta-iso
2. 2 下载Unetbootin For Windows的版本（因为是要在Windows系统中使用）
3.87MB /unetbootin.html
3. Spoonwep2（替代BT3自带的spoonwep）（以下两个分卷压缩包都要下载，然后点击其一解压缩）
a.
/attachment.php?aid=181&k=b26bcc1831b9a9a21f6aec27afd8bc76&t =1226681098
b.
/bbs/attachment.php?aid=6021&k=7fb42d2100f52c04c5e963db800fe9c8 &t=1222629137
====教程====
1. 在U盘/SD卡上安装BT3系统
准备1G以上的U盘或者SD卡，插在笔记本上，在Windows系统中运行Unetbootin，在“磁盘镜像”处指定BT3的ISO镜像的位置，然后在“驱动器”右侧的下拉框中选择U盘所在盘符，其他选项保持默认即可，然后点击确定。

接下来有个制作的过程，所需时间因U盘而异，完成后会提示你重启，这时候就已经制作好啦。

重启系统，（以EeePC系列为例）开机不停的按“Esc”直至出现启动顺序选择菜单，选择从U 盘启动，然后会出现一个bt3的菜单，一定不要按照默认的设置，必须手动切换到“BT3 Graphics mode (VESA KDE)”模式才行。

然后就可以顺利的进入BT3系统了。

最后强调一个关键的两点：
a. 一定要选择“U盘版BT3的ISO镜像”。

b. 一定要在重启后选择“BT3 Graphics mode (VESA KDE)”模式才能进入图形界面。

另外如果启动盘制作完后直接无法启动的话，建议换一个U盘试试，最好是容量小一点的，比如1G的。

2. 在BT3中放入spoonwep2破解工具。

将你下载的spoonwep2.lzm文件拷贝到U盘下的/BT3/modules/目录中。

这样再从U盘启动BT3的时候，BT3可自动加载spoonwep。

3. 在BT3系统中利用spoonwep2破解（详细图文可参考此贴：/%C1%AC%BD%AD%D3%F1%BA%C9/blog/item/9a0124599b5150d 79c8204d7.html的第四步）。

a. 从U盘启动系统，出现Grub菜单，选择第五项：BT3 Graphics Mode （VESA KDE）（注意，一定要选择VESA KDE模式，这一步和硬盘安装的bt3是不一样的）
b. 进入系统后点击屏幕左下角“开始”按钮右侧第一个黑色的小图标，弹出终端命令窗口(类似于Windows下的DOS命令提示符窗口)。

c. 输入：spoonwep然后按回车，等会儿就会弹出一个新窗口即spoonwep2的界面。

d. 在sponwep settings 界面中net card项如果使用的机型是701/900/900HA等则可选择wifi0
（其他机型自己尝试，一般选择下拉框中最下边的选项即可）；driver选择normal；mode选择unknown victim；然后点击next。

e. 在victims discovery界面中，点击左上角下拉菜单中有两项（是指路由器工作的频道），保持默认的CHAN HOPPING （全频段扫描）即可。

点击右上角LAUNCH 按钮(点完后会变成ABORT ) 这时会在任务栏出现抓包窗口（SCAN），可作为参考，也可不用理会。

稍等一会儿，如果能够找到符合要求的信号，会在当前的victims discovery窗口（注意不是Scan窗口）中显示扫描到的信息，上半部分为找到的无线信号列表，每一行代表一个扫描到的无限AP信号，点击选中你要破解的信号（尽量选择有DATA以及CLIS后有对号的信号进行破解）；然后在信号信息框的下面相应的显示出在AP当前的客户端（即正在使用该无线信号上网的电脑），你可以点击选中一个客户端（这样更容易破解一些），也可以不选。

然后点击窗口下边的selection OK按钮，就会进入attack panel界面。

f. 在attack panel界面，攻击模式下拉框中有4个选项，至于到底选哪个比较好，我也没有搞透，你自己可以再百度一下，实在搞不懂就4中攻击模式挨个试试，下面我摘了网上搜来的一点建议：
效率最高的是交互攻击（也就是p0841 replay attack），但只对64位wep密码有效，
最稳定的是断续攻击（chopchop & forge attack），尤其对128位或更复杂的wep密码有效，介于二者之间的是碎片注入，但却是首选项，能用这个攻击成功的话就一切ok，
否则再选择交互，最后选择断续，而对ARP我一般都是试试，成了就成了，但不报太多期望，因为手动破解的经验告诉我，这个对power值要求高。

选择好攻击模式之后，直接点击launch即可是开始破解，这时同样会在任务栏出现一个新
的窗口(spoonwep dump)，你可以用鼠标点击出来看一看，里面会显示一些相关的信息，如信号强度等。

注意，最后破解出来的密码是在attack panel界面下方显示（而不是在spoonwep dump窗口显示）。

一般破解大概需要几分钟既可以破解出来了，20分钟以上破解不出来就直接放弃或者换攻击模式。

破解出来的密码是16进制的一个数，每隔两位用冒号隔开，直接把冒号去掉，然后在连接无线信号上网时根据提示按要求输入就可以免费上网了
其他注意的问题：
U盘版BT3能够制作成功的关键在于两点，一是一定要选择U盘版的BT3（不要用光盘版）；二是一定要开机选择ＶＥＳＡＫＤＥ模式，不要按照默认的。

下面开始我们的解密之旅：
一准备篇
1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G的）
4、下载BT3，约900多兆。

种子地址/bt3b141207.rar.torrent 注：BT3全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。

地址：
:8080/servlet/FileDownload?filename=// yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇
1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32
就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot一个BT3。

如下图：
3、开始安装bt3系统。

点击开始-运行，输入CMD,然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车
接下来输入cd boot回车，进入到boot文件夹下
最后bootinst.bat回车，就会开始安装BT3
如下图。

然后安装会出现一个提示画面，我们别去管它，直接按任意键继续
按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

出现下面画面后，此优盘就可以引导系统进去bt3了。

4、集成spoonwep2软件。

首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图：
这样我们的bt3系统已经集成安装完毕了，可以动手破解了。

三破解篇
1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。

（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）
2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：
3、启动spoonwep2软件
第一步：
选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续。

如图：
第二步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH按钮开始扫描，再按该按钮是停止扫描。

第三部：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。

如图
第四步扫描了一段时间，差不多有好几个信号了，如图
你选择一个进行破解，我选了了“bingo，用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面的“selection ok”即可。

第五步，也是最激动人心的一步。

完成第四步后，出现下图窗口，具体如何操作看图片。

约过了8分钟，wep密码自然而然就出来了，呵呵，到时有你激动的。

（破解中，会抓取ivs数据包，以我经验一般在20000-30000之间可以解密了）
四、连接篇
得到了密码，我们试试看看能不能连上
重新回到windows系统，用刚才得到的密码，来连接binggo网络
密码自然是正确的，马上就连上了，呵呵。

/cat_xin/blog/item/011b4e170a6cd7084b90a784.html。