BT4+破解无线网密码

BT4 破解无线网密码

2009年05月04日星期一 15:47

本教程，目的是让大家可以了解破解无线网络的方式，从而加强自己的网络安全性。请不要用于非法目的。

另外，在互联网上，有太多的方法知道你是谁，不要以为用别人的AP就没人找得到你哦。

这里是一个较为详细的BT3 Backtrack 3 破解无线网WEP的一个教程。

首先

https://www.sodocs.net/doc/0617695532.html,/index.php/HCL:Laptops

到这个地方确认你的笔记本电脑可以做这个事情。

基本新一点的都是兼容的。

其次，到这里确认你的无线网卡兼容

https://www.sodocs.net/doc/0617695532.html,/index.php/HCL:Wireless

补充:

显卡兼容性是最大的问题,IBM X61这种Intel内置显卡是不支持的.

如果你启动不了图形界面，哪么考虑下面两个补丁：

ATI的驱动在这里:

https://www.sodocs.net/doc/0617695532.html,/index.php/Modules

Navida的驱动在这里

https://www.sodocs.net/doc/0617695532.html,/modules/nvidia.lzm

将下载的模块copy到 x:\BT3\modules 文件夹里即可

然后开始下载你需要的BT3版本：

https://www.sodocs.net/doc/0617695532.html,/index.php/Main_Page

个人建议：

如果随便玩玩，或者是台式机，可以下载CD版的那个，因为启动一次时间不短。如果是笔记本，硬盘又大，可以下载 USB版的那个。

USB版：

https://www.sodocs.net/doc/0617695532.html,/bt3b141207.rar.torrent

https://www.sodocs.net/doc/0617695532.html,/bt3b141207.rar

ftp://https://www.sodocs.net/doc/0617695532.html,/bt3b141207.rar

下载完以后，可以装到一个可以启动的U盘里面，或者直接扔到硬盘上，后面我会说如何用硬盘直接启动这个东西。

—————–如何变成启动盘——————–

光盘版的，刻录完就好了，不提了。

USB版的，随便解压缩到某个U盘的根目录，这样，根目录下有 BT3和Boot

两个文件夹。

打开一个DOS窗口，指向你的U盘目录，比如是H盘，那么

———运行———

H: +回车

cd boot

bootinst.bat

按提示，确认你的确是在你的U盘的目录下操作。然后OK了。

重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad可以指定排除某个启动项的，请检查）

或者在启动时按住F12，选择 U盘启动。

如果是硬盘启动，虽然有很多办法，但是为了VISTA和XP的兼容，个人推荐 DOS 启动法，即先弄一个DOS的启动，比如弄一个MouseDOS一类的，傻瓜安装，可以让电脑启动进入纯DOS状态，然后在DOS情况下，进入硬盘上解压出的那个Boot目录里面，里面有个DOS 目录，然后执行BT3.bat 即可。

建议在执行BT3.bat前，先运行一下 Smartdrv.exe ,可以加快启动速度很多。（附件里有 Smartdrv.exe 98版）

小提示：DOS下的启动，不会自动进入图形界面，可以通过编辑 DOS目录里面的CONFIG文件来实现：

只需要在CONFIG里面，最后加上一句：

autoexec=xconf;kdm

就可以了。

我顺便修改了MouseDOS的 Autoexec.bat文件，直接加上：

smartdrv.exe

D:

cd boot

cd dos

bt3.bat

这样启动直接进入了图形界面。

这时候的BT3，是全部在内存里的，也就是说，在系统内，任何对桌面和配置的改动都不会被记录，所以如果要记录文档，请不要放在桌面上。

———————————破解—————————————

以下是破解过程

WEP 破解

1) ifconfig -a

2) airmon-ng start wifi0 6

3) airodump-ng –ivs -w name -c 6 ath1

4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1

-1 is -one

5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1

新的第5步： aireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 ath1 6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp

7) aireplay-ng -2 -r mrarp -x 1024 ath1

aircrack-ng -n 64 -b ap_mac name-01.ivs

我提供了样板的文件供下载。

以下一一解释：（运行这些命令都需要打开终端窗口，可以使用Ctrl+C 从文本文件Copy，然后 Shift+Insert 粘贴入终端窗口）

1）ifconfig -a

这个命令用于找到自己的无线网卡的 Mac地址。请记录下来备用。

2) airmon-ng start wifi0 6

这个命令用于将自己的无线网卡置于Monitor 模式，即类似一个AP的效果，因此可以有抓别人包的功能。

其中 wifi0 是我电脑里面给无线网卡的，一般应该都是这个，第一个ifconfig -a命令可以看得到。

wifi0 后面的那个6 ，是需要破解的AP的频道，如果不知道，可以在事前左下角开始菜单里面，找到第二项 Internet 下面的倒数第二个画着无线网的一个工具，用它可以看到那些需要破解的AP的频道（Channel）。

运行命令成功以后，你会看到返回的提示显示出现一个 Ath1（如果你是 Athoes 的无线网卡的话就是这个，其他的可能不同，不过一般都是XXX1这样）

这个就是你的用于破解的网卡代号

这个命令，简而言之，就是把你的无线网卡置于监控模式，并且指定监控的频道。如果你发现弄错了频道，那么没关系，重新运行一遍就可以了，不过这个时候，可能就会变成Ath2…Ath3 等等，但是好像最多运行三次，然后就会失败。

3) airodump-ng –ivs -w name -c 6 ath1

这个命令比较关键，你运行以后，就会列出所有该频道的AP。

其中，6 是指你需要监控的频道，必须和第二个命令里的一样， ath1是刚才第二步出现的别名。

这个命令运行以后，显示的内容比较多，简单介绍一下：

BSSID : 其实就是AP的Mac 地址

PWR： AP信号的大小，一般，低于10，就比较麻烦了，丢包情况严重，比较难破解

RXQ：干扰的大小

Beacons：发送接受的包，参考信息，在跳说明有数据

#Data：这个比较重要，是接受到可以用来破解的特殊包，如果一直不变，那么，说明没有客户端连接，破解可能很麻烦，如果对方有大文件在下载，那么这个跳的速度非常快，10来分钟就可以有足够的包来破解了，如果跳得很慢，那么，就需要用一些特殊的方式来破解了。

CH：频道

MB：网络连接速度 54就是54MB

ENC， CIPHER，AUTH

这些是加密方式，我们这次只讨论显示为 WEP 和 WEP+ OPN的

如果显示 WPA TKIP 啥的，只能密码穷举破解，个人认为希望不大。

ESSID：这个是AP的名字，需要用到的。如果是中文貌似会出问题。因此为了阻挡别人破解，可以用中文的ESSID

过一会儿，下面会显示哪些客户端连接到了哪些AP，针对有些Mac地址加密的，很容易模拟对方客户端的Mac从而骗进去，所以不要简单地相信Mac限制功能。

这个窗口就开着好了，不用关闭，以后的命令，需要重新打开一个终端窗口操作。

4）aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1

这一步开始，我们要做一些真正的破解工作，主要是针对那些客户端仅仅连接，没什么流量的AP，这种AP，#Data的增长非常慢，往往需要很长的时间才有可能取得足够的包（一般5位的密码需要10000个包左右，更多的密码就要更多的。。。。）这个时候就需要 aireplay-ng 出面了，顾名思义，这个软件就是Replay，也就是说，模拟发包。

首先解释命令：

-e ap_essid 就是 -e 之后加上你需要破解的essid ，比如 TP-LINK ，linksys 啥的，注意大小写。

-a ap_mac 就是 -a 之后加上你需要破解的AP的Mac地址，第三步BSSID 就可以看得到。不需要：哦。

-h XXXXXXXXXX 就是 -h 之后，加上你的无线网卡的 Mac地址，在第一步你可以得到。

ath1 ，上面解释过了。

一个样板例子：

aireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 ath1

这里有个小的建议，大家可以把以上的命令，都记录在一个文件里，然后把里面的XXXXXXXX都用自己的网卡Mac地址替换掉，这样就不需要每次都输入自己的Mac地址了。每次都可以用Copy Paste的方式来输入，这样可以有效防止什么1 和 l ， O和0 的混淆。

这一条命令，是用欺骗的方式，连接上那个AP，因此，如果网络信号不好，可能会执行不成功。

如果成功了，那么会显示Successful :> 字样。否则，请让信号强度大于10。

5）aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1

上一条成功以后，我们需要开始收集那些需要的数据包，才能够进行模拟，并且破解。

所谓的需要的数据包，就是 #Data的数据，如果 #Data一直是0，那么可能会

很麻烦，最好的情况是 #Data缓慢增长的这种情况。

解释一下

-b ap_mac 就是你需要破解的AP的Mac 地址，从第三步那里的 BSSID可以找得到。

-h XXXXXXXXXX 就是你自己网卡的Mac地址。

Ath1 和上面一样。。。。。

这一条命令的执行，和#data包有关，如果#Data 没有增加，则这个命令会一直执行，直到捕获一个#Data包。

捕获以后，程序会问你是否需要用这个包来模拟攻击。回答Y即可。

如果攻击成功，则会显示成功，失败往往是因为信号太差造成的，如果攻击失败（往往是捕获的包有问题），程序重试N次以后，或自动重新开始捕捉包，继续进行即可。

等成功完成以后，会显示一个文件名：fragment-XXXXX-XXXXXX.xor

这个文件名，XXXXX里面是数字，是一个文件。马上会用得到。

这一步是最有可能失败的一步，尽量保持信号好一点。

6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp

第六步，参数比较多，解释一下：

-a ap_mac 是待破解的AP的Mac地址，

-h XXXXXXXXX 是你自己的无线网卡Mac地址

fragment-XXXXX-XXXXXX.xor 就是第五步显示的那个文件名。

这一步会很快做完，显示生成文件到 mrarp啥的，其实就是破解包的准备过程。

7) aireplay-ng -2 -r mrarp -x 1024 ath1

这一步没哈可以修改的，参数解释一下

ath1 是你的无线网卡的名字

1024 是攻击速度，1024是最大值了，如果你的无线网卡不是MiniPCI的，个人建议设为 512 ，这样不容易死机。

当这一步开始执行，你会看到第一个终端窗口里面，你破解的那个AP后面

的 #Data在飞速增长，一般是 200个/s的速度，我们只需等待即可

8）我们可以新打开一个终端窗口，当 #Data达到 10000个的时候，就可以测试破解了，很多密码都可以 10000左右#Data就算出来

新窗口中运行：

aircrack-ng -n 64 -b ap_mac name-01.ivs

解释一下，

-b ap_mac 对方AP的Mac地址

name-01.ivs 其实是第三步自动生成的一个文件，如果你多次运行了第三步，

那么，可能会生成多个 name-XX.ivs文件，你可以到对应的文件夹里看一下（就在桌面上的第一个文件夹图标里），找到XX最大的那个，就是你当前正在使用的这个文件。

-n 64 是指破解64位的密码,如果10万以上Data都破解不出来,那就试试 -n 128,估计这个兄弟用了128位加密。

运行以后，如果运气好，一会儿就会显示破解出来的密码，同时会显示对应的Assic码，如果不是标准Assic码，就是一串数字，记录下来，搞掂。

运气不好的情况，这个程序会继续等待更多的#Data，等到了，就会重新计算一次密码。

小结一下：

本教程只针对 WEP 密码的破解，而且，最好有得到认证的客户端连接在这个AP 上，如果没有，有些AP（比如TP-LINK）能够被破解，某些可能就无法破解。本教程也提供了模拟Mac地址从而破解 Mac限制的方法

如果你需要你的AP很难被破解，建议：

1）用WPA 加密方式，并且使用不可能被字典猜到的密码，目前还是基本可靠的2）如果只支持 WEP加密，那么，尽量考虑用隐藏 SSID的方式，这样可以增加破解难度

3）如果只支持 WEP加密，那么，可以考虑使用中文名字作为SSID，这样基本问题不大。

4）一般破解时候，大家都会选择常用的频道，例如 6频道，第三步显示频道的时候，你的AP也会被列出来，那么第一个目标失败的时候，黑客往往会选择第二个容易下手的目标，但是如果你选择了8、 4、这些奇怪的频道，那么狠客往往懒得重新进入该频道的监控模式，你就可以逃过一劫。不过，某些廉价AP，往往对6 频道做了优化，这个频道信号最强….这就没办法了。

5）有空换换你的密码：）

又注：联入网络以后，你可以管理他的AP，进行一些优化啥的，往往AP的密码，可能就是WEP的密码。

补充:

其中第5步:

aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1 可以用新命令替代:

aireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 ath1

这一条命令可以自动地捕捉包,自动的发送包,自动的存为文件.

因此,这一步执行以后,如果开始正确的发收包,则可以看到 Data开始上涨,不

过貌似速度会慢一点,用老命令的话,每秒500个增加,用新命令可能只有200个/秒

当足够多的数据包出现以后,可以直接运行第八步,跳过6\7两步.

*********************************************************************

*************************************************************

进入BT4系统

1：开第一个shell窗口，输入ifconfig -a 看到了瑞银网卡，显示为wlan0 2：输入ifconfig wlan0 up

再输入airmon-ng start wlan0 开启信道6的监听

3：输入airodump-ng --ivs -w name -c 6 mon0 截取数据包

7：建立虚拟连接：开第二个shell窗口，输入aireplay-ng -1 0 -a <目标AP MAC> -h <自己的瑞银MAC> mon0，当出现笑脸后连接成功

（这步很关键，不行的话就多试几次，输入iwconfig mon0 rate 2M 降低传输

速度对建立连接有帮助）

8：aireplay-ng -2 -p 0841 -c ffffffffffff -b <目标AP MAC> -h <自己的

瑞银MAC> mon0 进行交互式攻击。如成功输入Y确认

9：耐心等待第一个shell窗口的data的数字增加到1.5万以上

10：开第三个shell窗口，输入aircrack-ng -n 64 -b <目标AP MAC> name*.ivs 11：如果顺利，马上就能得到Key了

WinAircrackPack-破解无线密码使用教程

WinAircrackPack 破解你邻居家的无线WIFI密码 破解静态WEP KEY全过程 发现 首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行…踩点?（数据搜集）。 NetStumbler 下载地址https://www.sodocs.net/doc/0617695532.html,/downloads/ 通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为…已加密?，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption 属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 破解 下载Win32版AirCrack程序集---WinAirCrackPack工具包（下载地址：https://www.sodocs.net/doc/0617695532.html,/download/wireless/aircrack/WinAircrackPack.zip）。解压缩后得到一个大概4MB的目录，其中包括六个EXE文件： aircrack.exe 原WIN32版aircrack程序 airdecap.exe WEP/WPA解码程序 airodump.exe 数据帧捕捉程序 Updater.exe WIN32版aircrack的升级程序 WinAircrack.exe WIN32版aircrack图形前端 wzcook.exe 本地无线网卡缓存中的WEPKEY记录程序 我们本次实验的目的是通过捕捉适当的数据帧进行IV（初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY 用）两个程序就可以了。 首先打开ariodump.exe程序，按照下述操作：

破解无线网络密码windows

自从无线网络诞生之日起，“安全”这个词就始终如影随形的伴随在“无线”的身边。攻与防如同亲兄弟一样，无论你加密手段多么的先进，不久之后就会有各种各样的破解方式出现。前不久，我们中关村在线网络设备频道里有篇《你真的了解吗无线路由器密码设置模式》的文章，详细的介绍了目前无线网络的加密模式都有哪几种，在文章中我们曾经提到无线网络加密模式中，WEP是最容易的被破解的，但是我们发现很多用户给自己的无线网络加密的时候，依旧是使用的是WEP加密模式。我们今天就和大家一起谈谈WEP加密模式是如何被破解的，我们的出发点是如何保护好我们的网络，所谓知己知彼，百战不殆。 目前依旧使用 WEP密码加密模式的用户要么就是对无线网络只是了解甚少，要么就是还存有侥幸心理，觉得WEP 加密应该足够保护自己的网络。WEP支持64位和128位加密，对于64位加密，密钥为10个十六进制字符(0-9 和 A-F)或5个ASCII字符；对于128位加密，密钥为26个十六进制字符或13个ASCII字符。 通过无线网络发送和接收数据更容易被窃听，所以加密和认证是假设一个安全稳定无线网络两个必不可少的因素IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP使用加密密钥(也称为 WEP 密钥)加密 802.11网络上交换的每个数据包的数据部分。 因为无线网络不需要网线的连接，所以我们只要进入无线网络就可以。我们此次对无线网络WEP加密模式进行破解，是借助软件来完成的。首先，我们先用NetStumbler这个软件来对无线网络进行侦测。 我们在上图可以看到，NetStumbler搜索到两个无线网络，我们能看到很多关于此网络的信息，这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA （802.11无线站点）都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法实际上是WPA2-AES。 NetStumbler数据搜集 我们此次讨论的目的是通过捕捉适当的数据帧进行IV（初始化向量），以暴力破解的方法得到WEP KEY，因此需要airodump.exe（捕捉数据帧）与WinAircrack.exe（破解WEP KEY）两个程序相结合使用。

教你怎么破解别人的无线网络密码 手把手跟我操作就可以啦 很管用

如何破解无线网络密码 随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV （初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。 首先打开ariodump.exe程序，按照下述操作：

首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号 ‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap 结尾，我在上例中使用的是‘last’； 最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。当程序运行至满足 ‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack

手把手教你如何破解无线网络密码

手把手教你如何破解无线网络密码 本文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度高。2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟 下面开始我们的解密之旅：一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。 3、2G以上优盘一个（我用的是kingston 8G 的） 4、下载BT3，约900多兆。下载地址 https://www.sodocs.net/doc/0617695532.html,/backtrack_download.html 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

怎样破解无线局域网密码

前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。 注： 1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。 下面开始我们的解密之旅： 一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。 3、2G以上优盘一个（我用的是kingston 8G 的） 4、下载BT3，约900多兆。下载地址 http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、下载 spoonwep2 https://www.sodocs.net/doc/0617695532.html,:8080/servlet/FileDownload?filen ame=//yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0 (迅雷下载）中文包。 注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇

破解无线路由密码的方法

破解无线路由密码的方法 现在很多地方都有无线热点免费的如酒店，宾馆，咖啡厅等地方都有，这种都是我们在消费时让我们享用的，但是在家里或者外面时有加密的无线热点又怎么办呢，第一个应该想到的就是如何破解它。 最近学习了一些无线方面的知识，并且经过努力后成功的破解了一些无线加密网络。 在此和大家分享一点经验。 1、确定你所要破解的无线加密方式是WEP还是WPA？WEP很容易。WPA嘛，就难了。所以WEP的你完全可以看些资料轻松的破解了，让自己免费上起网来。 2、需确定你的无线网卡是否有支持破解的软件，现在用得比较多的是BT3软件（本站附有BT3软件下载哦，这个在网上很难找到能下载的呢）。 你可以查一下BT3所支持的无线网卡列表。建议不要在windows下破解，太浪劲了。 3、确定可以破解后，（以BT3为例）制作BT3光盘，或BT3 U盘启动或从硬盘启动BT3。 下面就来具体说说吧： 首先是我自己写的一个教程，全命令行形式的，大家可能看了有点迷糊，不急，下面会再给大家一个转载的图文并茂的bt3教程的（BT3下破解无线网络）。 首先下载BT3(BackTrack3)操作系统(自己到本站最好的软件类找去)ISO光盘版的，刻录完就好了，（或者你在虚拟机内试验，用虚拟光驱就行了,PS本站有虚拟机程序下载和虚拟光驱下载）不提了。 我们谈下USB版的吧，因为USB操作起来比光盘版的稍微复杂一点，我们会了难的，还不会简单的么？ USB版的，随便解压缩到某个U盘的根目录，这样，根目录下有BT3和Boot两个文件夹。 打开一个DOS窗口，指向你的U盘目录，比如是H盘，那么 ———运行——— H: +回车 cd boot bootinst.bat 按提示，确认你的确是在你的U盘的目录下操作。然后OK了。 重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad可以指定排除某个启动项的，请检查） 或者在启动时按住F12，选择U盘启动。

破解路由器密码的两种方法

第一种方法：无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.sodocs.net/doc/0617695532.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.sodocs.net/doc/0617695532.html, bt3 beta版和BT3 final版下载地址 https://www.sodocs.net/doc/0617695532.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.sodocs.net/doc/0617695532.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.sodocs.net/doc/0617695532.html,/thread-28-1-1.html 4、安装 参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性. 然后添加如下信息：c:\grldr="BackTrack3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。 把BT镜像文件里面的文件解压缩出来，有两个文件夹boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。 5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr 的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 解压spoonwep2.lzm，放到d:/BT3/modules/下面. 硬盘启动文件下载 https://www.sodocs.net/doc/0617695532.html,/thread-29-1-1.html 5、启动 重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,

BT4破解无线WiFi密码最简单的方法

用BackTrack4 破解WEP加密教程 一、需要工具 1、BT4系统，我用的是这个（已集成破解工具）： 下载地址(网盘) ： dl/6/d4d28eb/BT4(). dl/4/38cd6a9/BT4(). dl/1/939edf9/BT4().电驴下载：ed2，只要无线网卡兼容BT3）。 二、启动BT4系统 方法一、光盘启动，将下载的ISO刻盘，把BT4光盘放入光驱，重启电脑。方法二、安装到硬盘，从硬盘启动。安装方法（安装到XP）：============================================================ 1. 在D盘新建一个BT4的目录,把下载到里面.并修改名字为 请注意:BT4是大写的.文件夹区分大小写 2. 把解压到BT4目录里。 4. 把解压到C盘。 5. 并在启动菜单里加入： c:\grldr="无线网卡破解 BT4 BackTrack 4 Pre Release" ============================================================ 重启电脑后，进入这个介面：

直接按回车进入BT4 ，过会儿提示你输入用户名（root）和密码（toor）。 这个时候输入startx回车进入BT4。

已经进入BT4了。三、启动破解软件

1. 单击桌面spoonwep，弹出“spoonwep settings”设置框： NET CARD：表示选择网卡，卡王选择W LAN0；（我的USB网卡选择RAUSB0）DRIVER：表示选择驱动，卡王选择N ORMAL； MOD：表示是否有目标，一般选择U NKNOWN VICTIM， 2. 点“NEXT”，进入“VICTIMS DISCOVERY”标签：