BT4破解无线WiFi密码最简单的方法

用BackTrack4 破解WEP加密教程

一、需要工具

1、BT4系统，我用的是这个（已集成破解工具）：

下载地址(网盘) ：

dl/6/d4d28eb/BT4().

dl/4/38cd6a9/BT4().

dl/1/939edf9/BT4().电驴下载：ed2，只要无线网卡兼容BT3）。

二、启动BT4系统

方法一、光盘启动，将下载的ISO刻盘，把BT4光盘放入光驱，重启电脑。方法二、安装到硬盘，从硬盘启动。安装方法（安装到XP）：============================================================

1. 在D盘新建一个BT4的目录,把下载到里面.并修改名字为

请注意:BT4是大写的.文件夹区分大小写

2. 把解压到BT4目录里。

4. 把解压到C盘。

5. 并在启动菜单里加入：

c:\grldr="无线网卡破解 BT4 BackTrack 4 Pre Release"

============================================================

重启电脑后，进入这个介面：

直接按回车进入BT4 ，过会儿提示你输入用户名（root）和密码（toor）。这个时候输入startx回车进入BT4。

已经进入BT4了。三、启动破解软件

1. 单击桌面spoonwep，弹出“spoonwep settings”设置框：

NET CARD：表示选择网卡，卡王选择W LAN0；（我的USB网卡选择RAUSB0）DRIVER：表示选择驱动，卡王选择N ORMAL；

MOD：表示是否有目标，一般选择U NKNOWN VICTIM，

2. 点“NEXT”，进入“VICTIMS DISCOVERY”标签：

CHAN HOPPING：表示全信道扫描，点击，开始扫描。稍等片刻，就会在下面列表中搜到WEP加密的无线网络（如果搜不到，可能上一页网卡设置有误，重新设置后再扫描。或者先退出spoonwep，再启动spoonwep重试）。

ESSID 是路由器名称破解时最好选DATA数据有的这样速度快很多的若在C LIS 已有打勾选项“”，表示该A P 下存在客户端。这里选择目标A NY，点击来确定目标。

3. 进入攻击参数选择界面：

LAUNCH 表示攻击模式的选择，这里提供了4种攻击模式（我一般选择2和4）：

1) ARP REPLAY ATTACK，表示-3 ARP 注入；（有客户端时选）

2） P0841 REPLAY ATTACK，表示-2 交互式注入；（首选）

3） CHOPCHOP&FORGEATTACK，表示-4 断续注入；（次次选）

4） FRAGMENTATION&FORGE ATTACK，表示-5 碎片注入。（次选）

点击执行破解程序S POONWEP，执行过程成将变为。稍等片刻（大概8-20分钟”），密码就出来了。

破解获得的WEP KEY值去掉中间的冒号即为WEP密码为：33，破解完成！（破解过程中中，会抓取ivs数据包，以我经验一般在可以解密了）

备注说明：若一种攻击模式没办法获取密码，可跟换其他攻击模式尝试。poweroff是电脑关机 reboot是电脑重启