一步一步教你用虚拟机破解WEP加密的图文教程

本教程用于探索无线路由安全漏洞，禁止用于非法用途，违者法律必究（与我无关）
下面进入正题，
一、破解工具的下载
首先下载cdlinux等系统
准备好虚拟机
选择虚拟机而不是U盘的原因：
1.虚拟机是在原有的Window系统下的一个程序，利用虚拟机破解，可以边破解
边其它的事情，两不误。

2.可以跟Window系统实现互动，比如不熟悉的命令或者不熟悉的操作可以先准
备好，查看很方便。

比如word的资料在CD_Linux下是无法查看的。

当然，如果不喜欢虚拟机运行的话，可以直接刻录光盘来加载启动但是为了方便跑包（暴力破解密码），还是在win下用虚拟机比较方便。

启动CD_Linux,一会看到下图（1）
第三步执行minidwep-gtk
第四步
第五步注入速率选默认即可加密方式选择WEP
第六步按右上角S 扫描
待,数量达到一定值后就会出结果。

出现这个弹出框表示破解成功，其中的Hex key就是上网所需的密码，(不管有多长)，直接连接该路由，将Hex key输入密码框，即可上网。

WPA/WPA2 PIN码破解操作教程一、安装虚拟机得到我们的软件后解压，有三个文件，如下图双击红色选取内容显示如下，同样双击红色选区内容，执行虚拟机安装进入到安装虚拟机软件的界面，如下图，点击红色选区中的“下一步”，然后一直点下一步，安装、（注意：此过程中如果出现防火墙提示，必须点允许，而且会要点好多个允许）稍作等待出现如下图，这样虚拟机就安装完成了，点完成就好了！桌面上会出现如下图标，双击此程序，进入虚拟机如下图显示，选择“我同意许可协议中的条款”然后“确定”如下图，单击红色选区单击红色选区如下图，选择到红色选取，单击浏览指定到我们软件目录里“PIN码破解镜像”然后“下一步”下图，选择红色选区后，然后“下一步”接下来一直点下一步，最后点完成，此时稍作等待虚拟机会自动进入到Linux系统里！~ 进入后出现的小对话框，点确定就好了！此时需要把我们的设备插入电脑USB口，这个就不用教了吧，嘿嘿！下面，正式进入到Linux系统后，我们要把设备挂载到虚拟机里去，如下图：做完上面这些，有可能会出现提示安装虚拟机下设备驱动，选择指定位置安装，浏览到虚拟机的安装目录Main文件即可；下面我们开始破解…如下图，单击红色选区内的水滴样式图标（注：此时鼠标进入虚拟机里工作是拿不出来的，需要拿出鼠标同时按下Ctrl+Alt）出现一个小提示对话框，点OK即可进入如下图（如未进入到下图，请按上图重新挂载网卡）如下图先改加密类型为：WPA/WPA2 然后点Scan ，开始扫描网络如果有可破解网络，扫描的时候会弹出一个对话框，里面数字不断跳动，扫描结束后自动消失，如下图，列表红色选区里的两个网络，是可破解网络（最后是wps的网络可以破）选中其中一个，然后点“Reaver”开始破解会弹出一个小对话框点“OK”就开始破解了如下图，当弹出这个对话框时说明正在破解，（到这基本上可以说八九不离十了，当然也有少数出现意外的，就再次从头尝试破解就好了）只需耐心的等待时间就好了，建议去做别的事或睡觉！等待N久后，如下图，密码出来了，WPA PKS:后为密码AP SSID:后为网络名称记下这些后，可以关闭虚拟机了，然后回到我们的WINDOWS操作系统找到这个网络名称，输入密码进行连接就好了！~。

BT4 【2 】与BEINI破解无线WEP全进程（配图片）（本材料仅供进修参考,请勿应用不法用处）驱动安装：第一步：将USB无线王网卡插入电脑,放入光盘,运行setup安装文件：第二步：选择安装驱动程序与Ralink无线收集设定程序：第三步：选择Ralink无线收集设定程序：第四步：开端安装：第五步：安装完成.网卡应用：第一步：双击电脑右下角或者符号,点击从新扫描：第二步：选中已获取暗码无线收集,点击假如连线设定,输入暗码后点击肯定按钮：第三步：点击左上角按钮,选中已参加收集后点击套用进行衔接收集：待IP地址.子网掩码.预设闸道获取后已衔接收集,至此可以畅享无线收集了！Ralink3070芯片网卡之BT4进修简约教程讲授预备工作：1、将电脑设置为光驱启动,假如您不知道若何设置,请参考主板解释书或者直接百度一下.（如今多半笔记本电脑默认光驱启动,所以您不设置也说不定可以进入）2、放入BT4光盘（然后重启电脑）,默认进入linum体系.正式开端破解,起首拿本身的路由开刀（无客户端模式）第一步：双击桌面spoonwep2按钮,进入第一个窗口：NET CARD 网卡接口选择MONODRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM点击NEXT转到VICTIMS DISCOVERY窗口：第二步：点击右上角LAUNCH按钮（点完后会变成ABORT）这时义务栏会弹出抓包窗口,可作为参考,也可不用理会.20秒阁下程序会显示扫描到的信息,个中：ESSID 路由广播名称MAC 路由的MAC地址CHAN 应用的频道POW 旌旗灯号强度DATA （留意：这个数值一向为0根本无法破解,你可另寻机会等到有DATA再破）CLIS 空白代表无客户端,打勾则代表有客户端选择目的路由,这里以本身的MaJieNet为例,然后点SELECTION OK转到ATTACK PANE L窗口第三步：第一个下拉菜单有4个选项,后面3个都可以作为无客户端进击模式,个中：ARP REPLAY ATTACK （有客户端时用）P0841 REPLAY ATTACK （首选）CHOPCHOP & FORGEATTACK (次次选)FRAGMENTATION & FORGE ATTACK （次选）第二个下拉菜单有3个选项,个中：LENGTH （不指定加密位数,首选）128 BITS LENGTH（指定128位加密,次次选）64 BITS LENGTH （指定64位加密,次选）右边Inj Rate和Channel选项默认即可.选择好前面2个下来菜单,点击左边LAUNCH按钮,开端主动破解,破解速度和旌旗灯号强度成正比.此时留意不雅察抓包窗口,假如10分钟内DATA没有快速增加,则换一种进击模式.第四步：消失WEP Key既是暗码,在windows下输入A123456789即可,无需输入冒号：Ralink3070芯片网卡之Beini光盘启动教程光盘启动后,进入这个界面,下面每一步都按照图示数字1.2.3循序来操作第一步第二步第三步第四步第五步第六步1.进击方法的选择参考BT4 第七步第八步友谊提醒：这个教程为光盘启动的教程,如是在Windows下应用虚拟机的用户,请查看虚拟机的教程. 假如看完教程看完还不会的,请不要焦急,耐烦研讨下就可以了.光盘启动后许多用户不知道怎么弹出光盘,我们点第一步奶瓶旁边的 Logout 就可以了.USB迷你无线AP/路由USB迷你3G AP/路由设置办法:一:二:三:四:五:六:七:八:九:驱动安装全解:。

Vmware（虚拟机）和BT3破解加密无线网络
一：卡皇软硬件安装说明：
1、安装无线网卡：将卡皇用USB连接线插入电脑主机的USB接口，电脑提示安装卡皇驱动.
2:将小光盘放到光驱内安装卡皇的驱动程序。

3：安装好驱动后在桌面右下角，在无线网卡处点右键，查看可用的无线网络。

二：BT3破解详细安装说明(针对上面WEP加密方式，就要用到BT3破解光盘和破解说明书破解密码）
1.首先要设置电脑光驱引导启动。

由于每台电脑的主板BIOS设置都是不一样的，所以请各位客户到百度搜索一下如何设置，在这里就没有图解了。

2.将BT3破解光盘放入DVD光驱（注意：一定要是DVD光驱才行，由于数据容量在2G以上，CD光驱是读不出的）
3.重启电脑后，系统会由DVD光驱自动引导到以下的画面：
4.点击左下角第二个黑色窗口样的图标，（只点击一下）在弹出的对话框中输入spoonwep后按回车
5.过20秒后，在弹出的对话框中接图上的显示选择一模一样选择
项后按下一步
6.这里直接点击右上角LAUNCH按纽
7.在这里选择数值最大的选择项进行破解，DATA为零时一般是无
法破解的，要换个时间等有流量时再破解。

三：利用虚拟机破解详细说明
如果您的笔记本或上网本不支持DVD引导进入LINUX系统，这时就要用虚拟机进行破解操作;本公司独家提供，虚拟机文件在本公司提供的光盘中。

A 在VMware6.0目录下找到以下图标，双击安装：
出现以下对话框
按Y后回车
选择2，先安装USB服务
再按9退出
B.在VMware6.0目录下再找到虚拟机图标，双击安装
安装虚拟机：。

【IT168专稿】上期为各位介绍了将自己的网卡重新安装驱动，以便使用无线网络检测及WEP解密工具。

当我们把网卡驱动更新完毕后，我们再来看看如何找出已经禁用了SSID号广播的无线网络以及进行WEP解密工作。

安全危机轻松破解无线网络WEP密码上篇一、使用airodump抓取无线网络数据包并破解SSID名称：不管是找出已经禁用了SSID号广播的无线网络还是进行WEP解密工作，我们首先要做的就是通过无线网络sniffer工具——airodump来监视无线网络中的数据包。

第一步：打开文章中下载的winaircrackpack压缩包解压缩的目录。

（点击看大图）第二步：运行airodump.exe程序，这个就是我们的sniffer小工具，他的正常运行是建立在我们无线网卡已经更新驱动的基础上。

第三步：这时你会发现显示的信息和安装驱动前已经不同了，我们的TP-LINK网卡名称已经变为13atheros ar5005g cardbus wireless network adapter，也就是说他成功更新为与atheros兼容的硬件了。

我们输入其前面的数字13即可。

（点击看大图）第四步：接下来是选择无线网卡的类型，既然说了是与atheros相兼容的，所以直接输入“a”进行选择即可。

（点击看大图）第五步：上篇文章中提到了笔者已经把无线网络的SSID广播功能取消了，这样我们假设还不知道该无线设备使用的哪个频段和SSID号。

在这里输入0，这样将检测所有频段的无线数据包。

（点击看大图）小提示：实际上要想知道一个无线网络使用的频段是非常简单的，可以使用无线网卡管理配置工具，就像上文提到的那样，可以知道该无线网络使用的速度和频段，但是无法检测出SSID号来。

第六步：同样输入一个保存数据包信息的文件，例如笔者输入softer。

这样可以把检测到的数据包以及统计信息一起写到这个文件中，并为使用其他工具提供基础保证。

（点击看大图）第七步：是否只收集wep数据信息，我们点N”。

BT3分3个版本,有BT3光盘版,BT3U盘版,BT3虚拟机版,其中BT3光盘版能改做成硬盘版三个版本有区别的1.光盘版,对usb外置无线网卡能够有较好的识别能力对笔记本集成无线网卡部分也能识别,但是很多集成网卡认不了2.u盘版和光盘版差不多,只是安装在U盘中,并把U 盘做成可启动模式3.虚拟机版,就是xp系统安装vm虚拟机,运行虚拟机,加载BT3虚拟系统虚拟机版不支持笔记本集成无线网卡,usb外置无线网卡可以识别.4.破解密码过程中,能够识别出正确的网卡,对破解来说相当重要5.破解的目标无线网络信号越强越好,信号低,成功率就相对很低6.破解密码为wep方式的相对比较容易一些,成功率比较高7wep破解过程中最好有客户端,但是无客户端也能破解开,只是稍微时间长点,难度稍微大一点.1.下载VMwarV5.5.2虚似机（绿色版）---注意是XP系统，VISTA系统要下载英文安装版2.下载已加载好网卡驱动的bt3-final正式版—注意，是不需要解压的，直接bt3-final.iso即可一．解压刚下载的VMwareV5.5.2虚似机（绿色版），解压后打开目录，然后如下图操作：运行程序软件如下图：然后就下一步再下一步完成VM建立二．进入VM后，新建立一个虚似机如下图：点击一直下一步操作。

如下图这步需要改动一下：其它的都保持默认选择一直到下一步至完成。

建立完虚似机后，我们运行一下虚拟机，如下图：点击点启动此虚似机，如下图：然后点击出现虚拟机成功进入BT3如下图：耐心等待BT3启动完成，提示：鼠标指针要离开虚似机系统界面，只要按下键盘的Ctrl+Alt键即可。

启用USB网卡如下图，或许会再次提示安装驱动，大多数不会提示。

选择驱动所在目录安装即可。

正式开始破解，首先拿自己的路由开刀（无客户端模式）ESSID：CWZMD1 .点击左下角第二个图标（黑色）开启一个窗口，输入：spoonwep回车后10秒左右弹出spoonwep程序注意：NET CARD 网卡接口选择WLAN0DRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM 点NEXT转到VICTIMS DISCOVERY窗口2 .点击右上角LAUNCH按钮(点完后会变成ABORT)这时会弹出抓包窗口，可作为参考，也可不用理会。

教你破解⽆线⽹络从零开始，教你如何破解WEP、WPA⽆线⽹络第⼀章引⾔近些年⽆线技术发展迅速，越来越多的⽤户开始使⽤⽆线⽹络，最近新搬到⼀⼩区没有安装⽹络，后⾯想到以前出差时在机场⽤过⽆线⽹络，⼩区内是否也有⽆线⽹络呢？随便⼀搜，果然有⼏个⽆线⽹络信号，于是打起了免费蹭⽹的主意，但信号最好的⼏个⽹络的WEP或WPA密码成为了⼀个门坎，于是在公司上⽹查到相关资料，通过⼏天的学习+实践，终于破解了⼩区内的⼏个⽆线⽹络。

破解过程中虽然有了各位前辈的经验，但⼀些前辈的经验过于笼统、专业，细节的地⽅⽐较少。

我就是在破解过程中⾛了不⼩弯路，还好本⼈学习和总结能⼒还可以(谁扔的鸡蛋)，现主要就⾃⼰破解过程中的⼀些注意事项和细节从头介绍⽆线⽹络的破解过程。

本⽂只是对前辈们经验的⼀点补充，我的⽂章离不开前辈们的经验。

套⽤最新的流⾏语:)感谢anywlan论坛、感谢haohamaru、感谢zero⽼⼤、longas⽼⼤、感谢ggdlyg、感谢liyg、感谢所有帮助我的朋友、感谢cctv、感谢mtv……第⼆章破解前的准备⼀、⽆线⽹络加密的⽅式和破解⽅法原理(看不懂没关系)1、WEP加密- 破解⽅式：收集⾜够的Cap数据包(5万以上~15万)，然后使⽤aircrack破解。

可以在⽆客户端情况下采⽤主动注⼊的⽅式破解2、WPA加密- 破解⽅式：收包含握⼿信息的Cap数据包，然后使⽤aircrack破解。

必须在合法的客户端在线的情况下抓包破解。

可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握⼿即可抓到包含握⼿信息的数据包。

或可守株待兔等待合法的客户端上线与AP握⼿。

⼆、硬件准备、⽹卡选择⼯先利其事，必先利其器。

⼀个好的⽆线⽹卡可以⼤⼤提⾼破解的效率，少⾛很多弯路，笔者之前就是没有⼀个好的⽆线⽹卡连WEP加密都没破开⼀个，后⾯换了⽹卡很快搞定。

1、⽹卡芯⽚选择现在主流的⽆线⽹卡芯⽚有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

大家好我来给大家讲解下如何使用虚拟机破解无线网
这是绿化版的虚拟机
我们要先绿化一下输入Y 回车
里面的效劳能启用的都给它启用了。

我们新建个虚拟机。

下一步
继续下一步。

这里是选择系统版本的里面没有WINDOWS 7 我们就用XP即可。

这里是选择安装的路径以及修改虚拟机名称，可以忽略继续下一步。

添加类型，我们一般默认，下一步。

可以不用选直接点完成。

我们点编辑虚拟机设置。

选择CD-ROM 右边点击使用ISO镜像。

找到要加载的奶瓶镜像翻开。

点确定。

点击启动该虚拟机。

点是即可。

把USB无线网卡挂起来。

点击奶瓶图标。

点击YES.
等到Message变成绿色在点Next. Encryption是选择无线加密的类型。

我选择WEP加密类型点击Stop扫描。

扫描完成后会显示扫描出的无线信号选择一个信号点Next.
点击Deauth 对AP进展攻击。

这里是选择攻击模式有4种。

点击Deauth攻击，在点击Stop 进展破解。

Key ronub是显示密码的方。

一般在10-60分钟呢可以搞定。

不行可以多试几次。

在WINDOWS XP系统里利用VMware虚拟机启动BT3破解无线WEP和WPA 傻瓜版教程！一、准备工作1、下载VMware虚拟机！虚拟机里运行BT3可以避免硬件兼容性问题启动不了的情况内。

如果不想用虚拟机启动BT3，可以直接刻录BT3光盘从光盘启动电脑破解的人跳过次步骤！（虚拟机只支持USB网卡，内置网请用别的方法启动BT3！）2、"内置网卡推荐硬盘安装！提供“风云007”BT3硬盘自动安装器专用版下载！BT3硬盘安装器.rar(1."07 MB)3、准备一张USB接口的无线网卡推荐几块我用过的无线网卡，按信号强度排名。

台湾Gsky-link卡皇→神卡SMA加强版→萨基姆XG-760N（需要改装SMA 头）→WG111 V2（需要改装SMA头）LINKSYS WUSB54G v4（个体差异较大不做比较）4、下载BackTrack 3 Final正式版（光盘版）http:Description:CD ImageName:: bt3-final.isoSize:695 MBMD5: f79cbfbcd25147df32f5f6dfa287c2d9SHA1: 471f0e517ea8bffe910fb09a815e42c75、下载spoonwep2和spoonwpa将附件解压后用UltraISO放入bt3-final.iso镜像的bt3/modules的文件夹下即可（不集成只能用BackTrack3Final正式版自带spoonwep）二、利用spoonwep、spoonwep2、"spoonwpa开始自动破解1、WUSB54G v4用spoonwep破解WEP密码2、神卡用spoonwep2破解WEP密码本帖隐藏的内容需要回复才可以浏览3、神卡用spoonwpa破解WPA密码本帖隐藏的内容需要回复才可以浏览送加好了spoonwep2和spoonwpa自动破解工具的中文BT3光盘版、附带工具和教材(图片及视频教材)！DVD光盘集成了spoonwep2和spoonwpa自动破解工具的中文BT3光盘版、附带我教材里提到的工具和各种教材(图片及视频教材)！光盘内容：1、BT3正式版的ISO文件，加好了spoonwep2和sponnwpa自动破解工具及中文包的中文光盘版BT3 !集成了QQ等常用软件！2、虚拟机VMware的安装包及虚拟机启动BT3的设置方法（虚拟机里启动BT3可以避免所有电脑和BT3不兼容的问题）3、神卡最新V3加强SMA天线版的XP和Vista驱动和管理工具(独家提供Vista驱动和管理工具)4、WEP和WPA傻瓜破解的详细图解及全程视频（全自动的破解）我教材帖的详细图解！5、我收集的各位管理员及版主的教材BT参数说明BackTrack使用全解_基础安装篇V1."0 BackTrack使用全解_WEP破解篇V1."0 Backtrack硬盘安装向导(Anywlan翻译)BT3破解无线WEP和WPA增加版教程MAC绑定IP、DHCP关闭、MAC过滤、SSID隐藏，解决方案初探wpa破解详细教程从零开始，教你如何破解WEP、WPA无线网络（新手必看）VMTOOLS的安装神卡软AP设置6、XP下的无线网络管理工具（可以查看是WEP还是WPA的加密方式）7、各种天线的DIY图8、修改网卡MAC地址的工具。

利用BT3破解WEP简明教程【多图】2010-02-10 (BT4)2009年10月22日于 2:15 上午ZephyrXT抢板凳文中所用到的mac地址均处理过所用软件为BT3，官网地址：/backtrack_download.html软件下载地址：/downloads/ （最新版本已更新到BT4 Final 且提供WM镜像下载,省去安装烦恼. BT4破解方法与BT3相同——也可参考本文评论部分；如今无线路由WPA2加密业已流行,所以破解的机会并不那么大.仅供技术参考而已）（2010-04-07：考虑到手动破解十分复杂；已上传《无线网络密码破解傻瓜图文》（下载）——毫无疑问，此方法相对方便得多）虚拟机为VMware，多特华军都有，可自行搜索。

虚拟机推荐用vmware，virtualbox 不支持部分网卡。

另附一款无线信号搜索工具，inSSIDer，可去此处下载，或者此处第一步，用inSSIDer搜索你要破解的无线路由，记住SSID，也就是无线网络的名字，mac地址和信道号第二步，打开设置好的虚拟机，并启动虚拟机的系统（这一步怎么用就不说了），另外，如果不用虚拟机系统，把下载的bt3镜像刻成光盘或考到U盘中启动电脑也是十分好用的。

推荐用u盘，光盘启动比较慢。

下图为启动好的BT3界面，点击红框内的图标启动命令行输入ifconfig -a来查看电脑上所有网卡的信息，eth为有线网卡，L0为未识别的网卡，wlan0为已识别的无线网卡，若采用的是usb无线网卡这个名称还可能是rausb，反正出现什么名字记住就是了，后面要用到的，还可以输入iwconfig只查看无线的网卡。

如下图现在输入ifconfig -a wlan0 up, 意思是在linux系统中将可用的无线网卡激活，如图现在要用到从inssider中得到的信息了，输入airmon-ng start wlan0 6, 这里6是信道号，开始用wlan0监听6频道上的所有网络，如图：并显示了你网卡的芯片型号：rtl8187（监听模式开启）然后开始抓包了，输入airodump-ng –ivs -w 123 -c 6 wlan0, ivs是数据包的格式，123是临时文件的名称，wlan0是所用网络，6为信道号，如图：BSSID是搜到的无线路由的mac；pwr是信号强度，越高越好啦；data是有无客户端，不为零的优先选择；ch是信道；en是加密方式，选择wep的，这里我们拿第一个开刀，本人是有道德的，只是学习，绝不破坏！！！！！！！了解了以上的信息后，在开一个命令行窗口输入aireplay-ng -1 0 -e 路由的名字 -a 路由的mac -h 自己用来破解的无线网卡的mac wlan0 回车，配合下图更好理解：执行上面命令后显示：上图说明我们的无线网卡和路由挂接成功，接下来就要破接啦！！！！！！！！！再开一个命令行，输入aireplay-ng -5 -b 路由mac -h 本地无线网卡mac wlan0，回车后：“使用这个数据包吗？”输入y回车如下图：记住这个xor文件的文件名，后面会用到接着输入packetforge-ng -0( 这个是零不是英文字母o) -a 路由的mac -h 无线网卡的mac -k 255.255.255.255 -l(这个事小些的L) 255.255.255.255 -y *.xor -w myarp到此输入完成后回车，这行里的*.xor就是刚才让你记住的那个文件名，千万要仔细，这行比较长！！！！！！！！！！！！！如图：然后出现wrote to packet to : myarp 将数据写入数据包myarp接着再开一个命令行输入下图的命令：回车后显示：使用该数据包吗？输入y回车，如下图：如果成功的话会看到密码就在你眼前喽！！！！下图就是密码：把中间冒号去掉，1122334455就是密码啦，快去上网吧！！！附：如果不成功，可等到上上步的数据包再大一些再用上一行的命令破，一般每涨一万两万的就破解一回相关日志∙暂无相关日志软件BT3, BT4, WEP, 破解评论发表评论反向链接∙作者 ZephyrXT 于大约 4 个月前发表. 回复bt4 wifi 破解———————pre———————1.下载光盘版BT4.iso,copy其中的boot和bt4到U盘，windows下运行bootinst.bat安装到U盘。

BT4破解WPA和PA2密码图解⾸先说说BT3跟BT4 的区别吧！BT4⽐3⽀持的⽹卡多,破解的⽹络路由也多。

他们就好⽐WIN98和WINXP的区别，应该说BT4操作⽐BT3好。

各⾃使⽤感觉吧！BT4下⽤spoonwep+spoonwpa破解wep或wpa加密的⽆线⽹络这⾥向⼤家提供BT4中⽂版(集成spoonwep2/spoonwpa)下载。

这⾥向⼤家提供BT4中⽂整合版，⽀持5100⽹卡，1.开机选择分辨率。

2.输⼊：startx 进⼊图形界⾯3.集成的软件全在桌⾯了退出。

输⼊poweroff.. 关机⼀、⾸先下载这三个⼯具：１、BT4正式版ISO镜像⽂件下载地址：/doc/22c0ced07f1922791688e8e0.html /blog/backtrack/backtrack-pre-final-public-release-and-download/ 2 、U盘启动制作⼯具：unetbootin下载地址：/doc/22c0ced07f1922791688e8e0.html /soft/88566.htm3、spoonwep-wpa破解⼯具⽤于BT4下的deb安装包下载地址：/doc/22c0ced07f1922791688e8e0.html /file/f2e57c776c⼆、运⾏unetbootin制作BT4的U盘启动系统。

点确定就开始制作了。

在这⾥需要等⼏分钟吧，因为从ISO⽂件⾥提取⽂件拷贝到U盘⾥需要⼀段时间。

完成之后，不要重启，再把刚刚下到的“spoonwep-wpa破解⼯具⽤于BT4下的deb安装包”拷贝到U盘根⽬录下⾯，⾃⼰记好它好的名字，⽅便到BT4下找到它。

三、启动BT4在BIOS⾥⾯设置从U盘启动。

1.进⼊主板bios设置界⾯的⽅法进⼊bios设置的⽅式基本都是在开机时按“Del”键，不过有些品牌的主板⽐较特殊，笔记本则是按F2的居多，也有按F1、ES 设置完毕保存退出则基本都是按F10。

从零开始，教你如何破解WEP、WPA无线网络作者：gdzl第一章引言近些年无线技术发展迅速，越来越多的用户开始使用无线网络，最近新搬到一小区没有安装网络，后面想到以前出差时在机场用过无线网络，小区内是否也有无线网络呢？随便一搜，果然有几个无线网络信号，于是打起了免费蹭网的主意，但信号最好的几个网络的WEP或WPA密码成为了一个门坎，于是在公司上网查到相关资料，通过几天的学习+实践，终于破解了小区内的几个无线网络。

破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。

我就是在破解过程中走了不小弯路，还好本人学习和总结能力还可以(谁扔的鸡蛋)，现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。

本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。

第二章破解前的准备一、无线网络加密的方式和破解方法原理(看不懂没关系)1、WEP加密- 破解方式：收集足够的Cap数据包(5万以上~15万)，然后使用aircrack破解。

可以在无客户端情况下采用主动注入的方式破解2、WPA加密- 破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。

必须在合法的客户端在线的情况下抓包破解。

可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。

或可守株待兔等待合法的客户端上线与AP握手。

二、硬件准备、网卡选择工先利其事，必先利其器。

一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个，后面换了网卡很快搞定。

1、网卡芯片选择现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

BT5破解无线密码教程(图片) 准备软件vm虚拟机+bt5（想破解wpa，wpa2的还要下载ewsa）！安装篇：我们教程里用的是vm7.0右击解压（别告诉我你的电脑没安装rar）解压后得到双击VMware_7.0.1.22760_Micro.exe点击Yes继续安装！不用多说Next！不用多说Change是修改安装目录的，一般都更改到d盘！（可以不改）点Next下一步一路Next不用修改设置安装成功打开之前解压的文件其中有个压缩包解压它(2010[1].02.12)VMWare7.0.1.227600汉化包得到：打开文件夹(2010[1].02.12)VMWare7.0.1.227600汉化包把里面所有的文件复制粘帖到安装目录我安装在了d盘如果复制粘帖不了请重启电脑或调出任务管理器把进程里的vm开头的进程全结束掉！在安装文件夹里找到vmware.exe应用程序右击发送到桌面快捷方式！！双击桌面vm虚拟机点击新建虚拟机！（如果没有选择文件》新建》虚拟机）标准下一步选择安装盘镜像文件》》》浏览（bt5文件）下一步Linux 下一步名称随便写也可以不写！下一步！不用设置下一步！完成开机画面（如果不满意可以停止重新设置虚拟机的信息）红色的四方块就是停止右侧设备下面可以设置虚拟机！更改iso文件路径等等！运行虚拟机之后还要对虚拟机进行设置（加载网卡U盘等等）方法：点击虚拟机》可移动设备》找到你的网卡选择与主机连接破解篇：界面我们用到的只有两个软件，都在桌面上呢传说中的奶瓶！（以后的教程会介绍）本章介绍用minidwep-gtk破解wep双击minidwep-gtkok信道All加密方式wep（破解wpa wpa2的时候更改选择）注入速500基本上不用设置什么！！！！点击扫描等待几秒种~~~~~~虽然不多但是有一个！！！！路由名称TP_LINK_370C86点击启动自动破解开始注入data 49data迅速的增长！！！1 数分钟破解成功Hex key：1593070440密码得到了教程完结破解wpa wpa2上面已经介绍vm虚拟机的运行了，本人就从搜索信号开始了！破解wpa wpa2密码需要u盘一个双击加密方式要改成wpa/wpa2点击扫描扫描出两个来我们选择第二个TP_LINK_5A9E00其中D跑字典可以选择字典（我们要截取握手包到xp系统下破解所以不用选择字典）直接点启动等等等等等不到一分钟截取到握手包一个提示选择一个字典搜寻密码吗？选择NO 点okok拷贝握手包文件到硬盘！！！！注意这里要选择yes点ok 自动打开*.cap保存的文件夹了文件名EO-05-C5-5A-9E-00_handshake.cap握手包都是以.cap为后缀的这里可以拖拽到U盘如果虚拟机里不显示U盘请检查虚拟机设置是否连接到u盘（虚拟机》可移动设备》）具体操作和加载网卡一样同时打开U盘和*.cap文件夹的位置拖拽到U盘里！！！拖拽到U盘里之后要等待一会（不然U盘里是没有握手包*.cap文件的）特别提醒：*.cap文件一般都在文件系统》tmp》》》里面下面就轮到ewsa大显身手了~~~~我用的是绿色汉化版EWSA.exe设置成中文方法Options》》》》Language》》》》简体中文如此简单导入数据ctrl+t找到你的握手包*.cap文件有效文件~~~~ （如果是无效文件的话就不包含密码信息，请重新截取握手包）点ok导入字典方法选项》》》字典选项ctrl+i 选择自己的字典开启显卡（如果不开启显卡的话跑包的速度是相当慢的）选项》》》GPU选项ctrl+g可用设备打勾点击ok可以开始测试了只要你的电脑够强，字典够全，破解wpa wpa2密码只是时间问题！！！友情提示：当前跑包任务可以保存的下次跑包的时候就可以继续跑剩下的字典不用从头跑了！教程结束传说中的奶瓶！！！！废话不多说。

破解wep最简单教程
1准备工作：下载虚拟机/soft/8765.html
下载BT3 CD映像/Soft/2008/660.html
如和小强购买的网卡,以上准备工作可以不做,讨宝小强已经帮您刻成碟了,包装内配的比较大的那张DVD就是了!
如何安装虚拟主机,在资料软件\虚拟主机\虚拟主机安装教程,,内有
2 安装虚拟机，见下图
点新建虚拟机
典型安装
选择LINUX，注意版本选择 other linux 2.6.x kernel!
选择使用网桥连接网络
3 完成以上的步骤后就开始破解啦
启动BT3后，会出现一个界面。

会有很多的选择。

我们选择默认的第一个。

到最后，大约等待1分钟，看您电脑配置。

如果不能默认进入系统提示输入账户密码, 在此我们输入如下：
root 回车
toor 回车
xconf 回车
startx 回车
当然如果是默认进入系统就更好了。

如果不是默认就要输入上边的命令,如果正常进入上边的步骤可以跳过!
注意一定要做!启动建好的虚拟机，加载网卡，“虚拟机-可移动设备-USB 设备-Realtak可移动设备”如下图(如果破解时无法抓包那一定是漏了这步)注意一定要做,启动BT3时就要做了
接着就是正式破解了，打开一个shell输入命令
(进入BT3主界面左下角黑色的像电脑一样的就是shell如左图)
打开shell,输入命令 spoonwep(纯字母无数字)
回车后会自动出现一个新窗口如下图
跳出窗口后,选项如下图所选
选择好后点击NEXT进入下一步
点击LAUNCH进入自动破解密码差不多就要做完了^_^。