beini破解无线路由的详细教程

beini破解无线路由的详细教程一进入beini 抓包

1 点击奶瓶图标

2.点击 yes

3.点击 wlan0 进入监听模式

4.点击 next 进入下一步按照下图的选项选择破解wpa

5.点击 scan 搜索信号

6 点击选择无线信号这里我们选择 cmcc 信号如果没有客户端 clients lnfor mation 的方框下就是空白，无客户端破解步凑请参照无客户端视频教程。现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击 next 进入下一步

7.client mac 是我们选择的客户端的 mac地址如果没有客户端这个地方

是空的我们在点击 start 进入抓包页面

8.选择系统自带的字典抓包破解，随便选择一个。点击 ok

9．点击 deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解

10. 上图出现 ? 表示自带的字典没有找到密码这时我们可以添加字典。打开桌面上的硬盘。找到刚才保存的词典，开始添加；添加步凑请参照：字典添加视频教程。

二，导入字典后点击

Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典

选择字典我的字典名字xinbanzidian.txt 然后点击 ok 开始破解

选 ok

点击deauth 攻击客户端

很快密码出现 88888888

破解路由器

怎么才能够破解无线路由器的无线网络加密? 悬赏分：0 - 解决时间：2009-4-27 10:24 请高人介绍下？ 问题补充： 我的本本的无线网卡是Atheros AR5007EG Wireless Network Adapter 提问者：citysheep2008 - 二级 最佳答案 无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线, 这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.sodocs.net/doc/e318635085.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.sodocs.net/doc/e318635085.html, bt3 beta版和BT3 final版下载地址 https://www.sodocs.net/doc/e318635085.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.sodocs.net/doc/e318635085.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。 spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.sodocs.net/doc/e318635085.html,/thread-28-1-1.html 4、安装

教你如何破解别人带密码的无线路由

教你如何破解别人带密码的无线路由 近，在自己的笔记本上发现家周围有了新的无线信号，信号很好，可是是加密的，所 以我找出了以前买的一套蹭网设备（所谓蹭网设备就是市面上常见的卡皇、卡王、黑宝石系列网卡，这些网卡采用RL8187芯片，配上一个好一点的天线就可以蹭网了）来破解一下对方加密路由的密码。（笔记本无线网卡芯片不支持破解功能）。所用到的软件是BT3。 在这里我先给大家讲一下不太BT3的概况。BT3全称Back Track 3，这是一个linux 环境的便携系统，可以放到U盘或者光盘中启动，还有VMware的镜像，可用VMware虚 拟机启动，对本身硬盘没有影响，无需在本地安装。 BT3是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。BT3常与无限破解、蹭网卡等连在一起，其原理是抓包，在众多的数据包中检测相同的字符串，分析其密码。BT3只能破解WEP、WPA、WPA2这三种加密方式，通常大多情况下无线路由都 是用这几种加密方式。破解不是什么时候都能破解，这需要信号、用户的使用量、硬件等多方面的原因，信号不好就有很多数据包没有抓获，用户的使用量越多，数据包也就越多，能破解都到数据包在一万以上，然后才去分析密码，最好在大白天多人用的时候。其中有客户端的无线路由破解的机会率会更大，运气好的话只要十分钟左右就可以，不好的话则要几个小时，因为要抓获数据包一万以上，不过也有例外，有时两万个数据包也不能破解。 我现在就给大家讲解一下如何用BT3来破解周围加密的无线网络。 1.首先先给大家看一下我无线网路收到的信号。

使用Aircrackng破解WPAPSK加密无线网络

使用Aircrack-ng破解WPA-PSK加密无线网络 结合上小节的内容，下面继续是以BackTrack4 R2 Linux为环境，讲述破解WPA-PSK加密无线网络的具体步骤，详细如下。 步骤1：升级Aircrack-ng。 前面在第一章1.3节我们已经讲述了升级Aircrack-ng套装的详细步骤，这里也是一样，若条件允许，应将Aircrack-ng升级到最新的Aircrack-ng 1.1版。由于前面我已经给出了详细的步骤，这里就不再重复。 除此之外，为了更好地识别出无线网络设备及环境，最好对airodump-ng的OUI库进行升级，先进入到Aircrack-ng的安装目录下，然后输入命令如下： airodump-ng-oui-update 回车后，就能看到如下图23所示的开始下载的提示，稍等一会儿，这个时间会比较长，恩，建议预先升级，不要临阵磨枪。 图23 步骤2：载入并激活无线网卡至monitor即监听模式。 在进入BackTrack4 R2系统后，载入无线网卡的顺序及命令部分，依次输入下述命令： startx 进入到图形界面 ifconfig –a 查看无线网卡状态 ifconfig wlan0 up 载入无线网卡驱动 airmon-ng start wlan0 激活网卡到monitor模式 如下图24所示，我们可以看到无线网卡的芯片及驱动类型，在Chipset芯片类型上标明是 Ralink 2573芯片，默认驱动为rt73usb，显示为“monitor mode enabled on mon0”，即已启动监听模式，监听模式下适配器名称变更为mon0。

如何破解无线路由器密码

无线路由器WEP加密破解！ [size=4]今天闲来无事，无意中间打开了笔记本的无线开关，呵呵，居然看到有无线网络的信号，仔细一看，居然信号还是满格，不过加了密码。 呵呵，有戏了，今天就拿它练练手，看看能不能突破无线密码，用用邻居的网络信号！ 于是搜集器材，翻出2年前的一个TP--Link PC卡式无线网卡，下载了几个软件，开始破解之旅。不到半小时，邻居的WEP密码已经出现在我的电脑屏幕上。呵呵，现在就是用邻居的无线信号给大家讲讲我的破解过程，也请使用无线的朋友们注意了！！小心你的无线。[/size] [color=red][size=5]首先说明下，破解无线网络的密码是可行的，但是是违法的，所以本贴的宗旨是提醒大家注意自己的无线网络安全。也希望大家不要利用本贴的方法干违法犯罪的事情！！！！基于此理由，我没有提供所用到的软件的下载，请大家谅解！[/size][/color] 首先器材要求：无线网卡必须是采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组芯片，或者能使用Atheros 兼容驱动的无线网卡。所以基本上迅驰的机型不能使用此方法，只能使用在Lunix下的方法破解！ 下载以下软件： 1、WinAirCrackPack工具包（WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。我们用它来抓包和暴力破解密码） 2、Network Stumbler（无线网络信号搜索软件，可以搜索到隐藏了SSID的AP。用来搜索周围区域内的无线信号） 下面进入实战： 1、安装好无线网卡的驱动并禁用或者取下机器上的其它的无线网卡。 2、安装Network Stumbler软件，打开Network Stumbler，等几分钟后就可以看见所有的区域中工作中的无线AP，记录下MAC地址，SSID，信道（chan），是否加密(Encryption)[如果未加密就不需要破解了]。 3、下面再解压缩下载下来的WinAirCrackPack工具包。可以看到如下文件： 4、运行里头的airodump.exe，选择相应的网卡，输入对应无线网卡前的序号，例如我的是13。 5、输入o或者a选择网卡芯片类型，根据你的芯片类型选择，如果是使用兼容驱动的话选择a。再选择搜索频段，输入0是代表所有频段都检测的意思。接下来会提示你输入一个保存文件，这样该工具会把所有sniffer下来的数据包放到这个文件中。随便建立一个就好了。 6、only write wep ivs是否只检测WEP加密数据包，我们选择“Y”即可。 7、如果出现下图的结果，那么说明你的网卡驱动不支持此程序，同时会自动打开浏览器让你选择合适的驱动。

图文教你如何破解别人的无线网络密码_如何蹭网_

尔演天空：https://www.sodocs.net/doc/e318635085.html, 随着社会的进步！WIFI 上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多 热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI 信号都是加密的,很简单换作是你你也不 愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔 细往下学习... 破解静态 WEP KEY 全过程 首先通过 NetStumbler 确认客户端已在某 AP 的覆盖区内，并通过 AP 信号的参数进行‘踩点’ （数据搜集）。 通过上图的红色框框部分内容确定该 SSID 名为 demonalex 的 AP 为 802.11b 类型设 备，Encryption 属性为‘已加密’，根据 802.11b 所支持的算法标准，该算法确定

为 WEP。有一点需要注意：NetStumbler 对任何有使用加密算法的 STA[802.11 无线 站点]都会在 Encryption 属性上标识为 WEP 算法，如上图中 SSID 为 gzpia 的 AP 使 用的加密算法是 WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行 IV （初始化向量）暴力破解得到 WEP KEY，因此只需要使用 airodump.exe（捕捉数据 帧用）与 WinAircrack.exe（破解 WEP KEY 用）两个程序就可以了。 首先打开 ariodump.exe 程序，按照下述操作： 首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧 的无线网卡接口编号，在这里我选择使用支持通用驱动的 BUFFALO WNIC---编号 ‘26’；然后程序要求你输入该 WNIC 的芯片类型，目前大多国际通用芯片都是使用

破解WPA类无线密码教程

如何蹭网相信很多人都听说过，最常用的软件是BT5，不过这个软件很有局限，一是需要再linux环境下运行，二是只能破解低级的加密Wifi，像高级一点的WPA加密方式就无可奈何了。今天用到的EWSA来自俄罗斯，可以破解ＷＰＡ加密。 一、关于EWSA EWSA (全称是: Elcomsoft Wireless Security Auditor) 由俄罗斯安全公司Elcomsoft出品。该软件特点是：利用GPU的运算性能快速攻破无线网络WPA-PSK及WPA2-PSK密码，运算速度相比单独使用CPU可提高最多上百倍。 二、安装 下载安装即可https://www.sodocs.net/doc/e318635085.html,/soft/3/84/15806.html 三、支持的显卡 1、NVIDIA显卡 GeForce 8, 9, 200 Series及更高版本(至少256MB显存)、Quadro FX 4600以后推出的专业绘图卡、TESLA C870,D870,S870,C1060,S1070 需要特别注意的是GeForce 8xxx以后所推出的绘图卡须安装CUDA 182.22以后版本的驱动程序2、ATI显卡 RADEON HD 3000 Series、RADEON HD 4600 Series、RADEON HD 4800 Series及更高版本、FireStream 9170,9250,9270 FireStream 9170,9250,9270 和N卡一样要注意的是Radeon 3xxx以后所推出的绘图卡须安装CATALYST 9.2以后版本的驱动程序。 四、使用手册 使用该软件前要事先抓好WPA握手包。抓包工具比如OmniPeek or aircrack-ng ，如果你不习惯用英文软件，可以选国产的科来也是可以。 需要注意的是：目前官方试用版破解出密码后只显示密码前两位，正版的售价为599美元支持最多20个客户端。 软件随时可暂停破解进度，免除不必要的重复破解过程，要注意的是设置字典文件要根据自己电脑的运算速度来定一个合适的值，例如500密码/秒的电脑就不要将字典文件设置在500M以上，一方面是第二次破解时加载上次进度特别慢，同时也有可能造成很难暂停破解来保存进度。从而出现假现或死机现象。 五、破解流程图 第一步：选择简体中文，GPU顶如果显卡支持的可在选译些项。

教您破解wpa无线网络密码

教你如何破解无线网络wpa2密码 在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读 首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图 ），通常哈希算法都是公开的，比如MD5，SHA-1等等。 我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。 PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。 认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。 四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！ 认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。 目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE， S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。- U# {6 B& ^; [% H3 ~ |" A9 t 目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！

如何获得WPA握手包&EWSA破解WPA密码教程

获得WPA\WPA2 握手包的方法有很多，下面介绍通过aircrack-ng工具包来载获握手数据包。 1、下载aircrack-ng工具包。 2、终端里输入 sudo airmon-ng start wlan0 启动数据监控模式。 3、终端里输入 sudo airodump -w wpa mon0 ( 此时监控端口应该为 mon0 ，DATA 保存到以wpa命名的文件中了)。 这时大家就可以看到要抓包的AP DATA为0 4、依次：网络连接图标->点鼠标左键->鼠标移到要抓取握手数据包的AP上面点左键->。 5、这时AP会提示你填入密码，随便填几个数字或字母进去（注：但必需是八位，如：AAAAAAAA OR 88888888），然后点击连接。 6、现在可以看到网络连接正在尝试连接无线AP，回头看下步骤3的终端，DATA 已经变为4个了。 7、再打开一个新的终端，输入 sudo aircrack-ng wpa*.cap 会看到里面有一个握手包了。 就是这么简单的了~！ 一、关于EWSA EWSA (全称是: Elcomsoft Wireless Security Auditor) 由俄罗斯安全公司Elcomsoft出品。该软件特点是：利用GPU的运算性能快速攻破无线网络WPA-PSK 及WPA2-PSK密码，运算速度相比单独使用CPU可提高最多上百倍。 二、安装 安装过程十分简单，下载EWSA，双击setup.exe后选择英文，后即可见到安装向导。基本上就是一路[Next]就可以安装好。安装好后头一次运行软件会提示为DEMO版本，等15秒以后会自动进入程序。 三、支持的显卡 1、NVIDIA显卡

如何破解无线网络wpa_wps2密码详细教程(1)

BEINI破解WPA WPA2详细教程BEINI是目前破解WPA WPA2加密的最新最强的软件 现在为大家讲解下： 进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面： 选择“yes”，进入如下界面

因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next” 这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.破解WEP 方法很简单，一健破解，现在为大家详细讲解下如何破解WPA W AP2的加密信号 我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描

当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端有时候有，有时候没有，你要破解它，要在不同的时候反复搜索它的信号，发现它出现客户端时，抓住时机破解它，(客户端就是左下角“Clients Information”窗口有客户端MAC，)，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号 扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”

破解无线路由器密码的方法

一、准备篇 1.一个有破解信号的无线环境。如在我家随便搜索出来的信号： 2.带有无线网卡的电脑一台。（台式机笔记本均可，注意无线网卡要兼容 BT3） 3.2G以上的U盘一个。 4.搜索下载BT3，约900M。 注：BT3全称Back Track3，与我们常说的BT下载是两个完全不同的概念。以我的理解就是集成了一些计算机安全软件的linux系统。正是由于他的问世和不断普及， 使得破解可让普通用户轻易言之。 5.搜索下载spoonweb2中文包下载。 注：spoonweb2就是我们的破解软件，一个非常强悍的图形化破解WEB无线网络 密码的工具。 二、安装篇。 1.将U盘格式化，配置如下图，唯一要注意的是文件系统选为FAT32就可以了。

3.将刚才下载完成的BT3解压缩，复制到U盘，完成后会看到U盘目录下有两个文件夹，一个boot 一个BT3 ，如下图： 点击开始-运行，输入CMD，然后回车，进入命令行模式。 首先输入你U盘的盘符，例如我这是H盘，然后输入h：然后回车，接下来输入cad boot回车，进入到boot文件夹下，最后bootinst.bat回车，就会开始安装BT3，如下图：

然后安装会出现一个提示画面，我们别去管它，直接按任意键继续。 按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右，出现下面画面后，此U盘就可以引导系统进入BT3了。 4.集成spoonweb2软件。 首先把我们先前下载的spoonweb2软件解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到U盘\bt3 \modules文件夹下，如图： 这样我们的BT3系统已经集成安装完毕，可以动手破解了。 三、破解篇。

1分钟内抓到WPA握手包的方法!

感谢6、8、9楼的兄弟们指正，刚刚做了个测试确实最后算出来的密码是错误的，实际上是自己输入的那个（如我在步骤5中输入的12345678），这个贴子就不删了，希望能给兄弟们提个醒，抓到WPA加密的握 手包未必就是合法的！ 把我住所附近的无线wep密码破得差不多后，想尝试破wpa密码破解，无奈守株待兔了几天DATA还是0，后来给我发现了下面的方法，1分钟内就可以得到握手包 一、操作环境： 1、操作系统ubuntu 2、aircrack-ng工具包 3、TP-LINK WN322G网卡（ZD1211芯片）这个芯片的wep密码破解方法请这个贴子 https://www.sodocs.net/doc/e318635085.html,/bbs/viewthread.php?tid=12521 二、步骤如下： 1、确保开机后无线网卡没有自动连接AP网络连接图标->鼠标右键->编辑 连接->

-> 把无线里面的自动连接AP全部删除 2、终端输入 sudo airomon-ng stat wlan0 启动监控模式

3、终端输入 sudo airodump -w wpa mon0 ( 此时监控端口为 mon0 ，DATA保存到以wpa 命名的文件中)

这时大家看到我要抓包的AP DATA为0 4、网络连接图标->点鼠标左键->鼠标移到要抓取握 手包的AP上面点左键-> 5、这时AP要你填入密码，随便填几个数字进去（如：1234578），然后点连接

6、这时可以看到网络连接正在尝试连接AP,回头看下步骤3的终端，DATA变为4个了 7、再开一个终端，输入 sudo aircrack-ng wpa*.cap 看看是不是里面有一个握手包了

U盘启动奶瓶破解无线WPA加密(奶瓶蹭网神器使用教程

U盘启动奶瓶破解无线WPA加密(奶瓶蹭网神器使用教程) 来源：互联网作者：佚名时间：12-23 00:01:35【大中小】点评：在无线网络流行的今天，奶瓶这个系统已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情 将其格式化 先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。 绰号“奶瓶”的Linux系统 奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。第2页：制作“奶瓶”启动U盘 相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面 下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。 导入镜像文件之后，选择写入方式

写入速度很快，一分钟不到 加载引导文件

但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。 引导文件位置 我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。 第3页：进入“奶瓶”系统 修改BIOS设置 重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

破解无线路由密码的方法

破解无线路由密码的方法 现在很多地方都有无线热点免费的如酒店，宾馆，咖啡厅等地方都有，这种都是我们在消费时让我们享用的，但是在家里或者外面时有加密的无线热点又怎么办呢，第一个应该想到的就是如何破解它。 最近学习了一些无线方面的知识，并且经过努力后成功的破解了一些无线加密网络。 在此和大家分享一点经验。 1、确定你所要破解的无线加密方式是WEP还是WPA？WEP很容易。WPA嘛，就难了。所以WEP的你完全可以看些资料轻松的破解了，让自己免费上起网来。 2、需确定你的无线网卡是否有支持破解的软件，现在用得比较多的是BT3软件（本站附有BT3软件下载哦，这个在网上很难找到能下载的呢）。 你可以查一下BT3所支持的无线网卡列表。建议不要在windows下破解，太浪劲了。 3、确定可以破解后，（以BT3为例）制作BT3光盘，或BT3 U盘启动或从硬盘启动BT3。 下面就来具体说说吧： 首先是我自己写的一个教程，全命令行形式的，大家可能看了有点迷糊，不急，下面会再给大家一个转载的图文并茂的bt3教程的（BT3下破解无线网络）。 首先下载BT3(BackTrack3)操作系统(自己到本站最好的软件类找去)ISO光盘版的，刻录完就好了，（或者你在虚拟机内试验，用虚拟光驱就行了,PS本站有虚拟机程序下载和虚拟光驱下载）不提了。 我们谈下USB版的吧，因为USB操作起来比光盘版的稍微复杂一点，我们会了难的，还不会简单的么？ USB版的，随便解压缩到某个U盘的根目录，这样，根目录下有BT3和Boot两个文件夹。 打开一个DOS窗口，指向你的U盘目录，比如是H盘，那么 ———运行——— H: +回车 cd boot bootinst.bat 按提示，确认你的确是在你的U盘的目录下操作。然后OK了。 重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad可以指定排除某个启动项的，请检查） 或者在启动时按住F12，选择U盘启动。

从零开始教你如何破解WEP和WPA无线网络

从零开始，教你如何破解WEP、WPA无线网络 作者：gdzl 第一章引言 近些年无线技术发展迅速，越来越多的用户开始使用无线网络，最近新搬到一小区没有安装网络，后面想到以前出差时在机场用过无线网络，小区内是否也有无线网络呢？随便一搜，果然有几个无线网络信号，于是打起了免费蹭网的主意，但信号最好的几个网络的WEP或WPA密码成为了一个门坎，于是在公司上网查到相关资料，通过几天的学习+实践，终于破解了小区内的几个无线网络。 破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。我就是在破解过程中走了不小弯路，还好本人学习和总结能力还可以(谁扔的鸡蛋)，现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。 本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。 第二章破解前的准备 一、无线网络加密的方式和破解方法原理(看不懂没关系) 1、WEP加密- 破解方式：收集足够的Cap数据包(5万以上~15万)，然后使用aircrack破解。 可以在无客户端情况下采用主动注入的方式破解 2、WPA加密- 破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。 必须在合法的客户端在线的情况下抓包破解。可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。或可守株待兔等待合法的客户端上线与AP握手。 二、硬件准备、网卡选择 工先利其事，必先利其器。一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个，后面换了网卡很快搞定。 1、网卡芯片选择 现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。 Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

破解路由器密码的两种方法

第一种方法：无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.sodocs.net/doc/e318635085.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.sodocs.net/doc/e318635085.html, bt3 beta版和BT3 final版下载地址 https://www.sodocs.net/doc/e318635085.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.sodocs.net/doc/e318635085.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.sodocs.net/doc/e318635085.html,/thread-28-1-1.html 4、安装 参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性. 然后添加如下信息：c:\grldr="BackTrack3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。 把BT镜像文件里面的文件解压缩出来，有两个文件夹boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。 5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr 的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 解压spoonwep2.lzm，放到d:/BT3/modules/下面. 硬盘启动文件下载 https://www.sodocs.net/doc/e318635085.html,/thread-29-1-1.html 5、启动 重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,

教你如何破解无线路由器密码 蹭网

图文教程：教你如何破解无线路由器密码蹭网(一)现如今，随着无线收发设备价格的降低及技术的成熟，越来越多的人开始使用无线局域网络这种更方便的上网方式。花百十元购买一台无线路由器，利用其接入宽带，再加上一台带有无线模块的笔记本电脑，就可以享受一定范围内无拘束上网的便捷了。不过，摆脱的也会带来一定的“副作用”，“蹭网一族”就是这种副作用下的产物。 蹭网渐成“风尚” 其实，有些人的“蹭网”行为是偶然而为之的。近日，一家就报道了这么一则消息：张女士在某小区租了房子，因为其笔记本有自动搜索无线信号的设置，在没有办理任何入网手续的情况下笔记本竟连上了互联网，网速还挺快。联系了专业人士一番分析调查才明白，原来她是在无意间蹭到了邻居家的无线网络上的网。 就蹭网话题，记者通过互联网与网友们进行了一番互动交流，结果发现，蹭网已成为当今一大风尚，许多人都对该话题表示出了浓厚的兴趣。有过蹭网经验的饶有兴趣的谈论自己的蹭网经验，而没有蹭过的则大多一副“跃跃欲试”的样子，希望有机会品尝一下这份“免费的午餐”。 “哈哈，我在图书馆，在中厅信号最好，网速也挺好，电信下载能跑3M!”--如果找到比较好的蹭网地点，网速比自己安装还要快很多! “我在家就可以用，呵呵。可是周末有时候就没有了，很郁闷。”--毕竟蹭的是别人的网，会有很多，要是主人切断网络就没办法蹭了。 “我那也有两个信号，不过不知道是不是我的网卡的问题，信号差得很啊，哈，另一个网卡信号倒是很好，但是就是不行，哈!也想和主人联系一下，入个伙也行啊，怎么的也省钱!”--有的蹭网者还想“转正”，由“蹭网”改为“共享”。 有人发起“蹭网财” （更多电脑知识，计算机基础知识入门，请到 https://www.sodocs.net/doc/e318635085.html,电脑知识网） 有人甚至把蹭网当成了一条生财之道。在某论坛上记者发现，有人发租房信息，把“可蹭无线网络”当成了一大卖点。 记者的一位朋友，则通过无线网络与邻居共享宽带，拿到了邻居300元的“入伙费”。“连害怕被查出来，这样就保险了”，朋友表示，把由放在窗户边上，邻居在卧室上网信号很不错，其他房间就差一些了，但还勉强能接受，唯一的不便之处就是由要一直开着…… 据本报上海记者报道，目前市场上出现了一款“强搜天线”，商家称通过此天线可以搜索到免费无线信号，不花钱就能终身使用免费无线宽带。经了解，其实该产品就是一款“增强版”的无线信号收发装置，所谓的免费就是他人没有加密的无线信号，说白了就是“蹭网”。 蹭网可取不可取? 简单说，蹭网就是使用某些无线接收装置(如笔记本、台式机上的无线网卡、带有WIFI 功能的手机、PDA等)，利用某些没经用户设置权限、密码的无线网络连接互联网的行为。

破解无线路由密码技巧

本本：SONY VGN－FW35，内置intel 5100AGN无线网卡。 系统： Ubuntu 9.04. 镜像很好弄， baidu一下就可以找到。＋笔记本自带的vista home basic（强力阉割版：＠） 为了表示对longas版主及yhoqi管理员感谢，先将我参考的帖子链接放在这里，不懂的地方去看他们的帖子咯～要是还不懂就不是我没说清楚了，是他们没说清咯，哈哈～ [原创]BackTrack2下破解WEP加密实战讲解，欢迎讨论 https://www.sodocs.net/doc/e318635085.html,/bbs/thread-5876-1-1.html [分享]Ubuntu进行无线破解实例 https://www.sodocs.net/doc/e318635085.html,/bbs/thread-27418-1-1.htm 前言～（心急的请跳过，直接看过程） 前段时间想换换操作系统玩玩，因为vista用起来感觉很不爽。了解到ubuntu是网民中使用率最高（？）的一种Linux系统，于是上网下了一套开始折腾，几种安装方法都试过了，连 vista都被顺便搞挂了几次，在经历了几次重装（菜鸟必杀技）之后，终于能感受到ubuntu的优点了。另外，我也在了解怎么破解Wifi网络，因为住的地方上网不是很方便，仅想 ceng网而已，能看看网页、收发下邮件就OK）。 主要的问题是新的OS带来的，不知道怎么安装文件，不知道怎么运行程序等等。折腾了几天，刚弄明白不久，在参考了论坛几位大老的经典贴之后，居然顺利破解了宿舍楼里能收到的3个无限网络（全是WEP加密，信道默认为6）。小小的欣喜之后，不禁很忧虑，这那里有网络安全可言？！想想以前自己为了图方便，路由器的各种密码能默认就默认，能简单就简单，岂不是真成了脱了衣的日本AV女优？不禁狂寒～～随立马改路由器登录密码，改无线网络加密方式。也能初步理解为什么高手们不愿意将新的破解技术释放出来了，但是反过来说，只有群众们的破解水平都提高了，大家的安全意识也才会提高。 好了，闲话就说到这里。下面描述下过程，高手们别砸砖，仅仅是觉得从论坛中获取了很多知识，现在想把自己的心得和还没有实现这种最初级WEP破解的新手们一起分享一下。。。莫要压迫额～～～呵呵 过程～(命令不含引号“） 1. 确保已安装Ubuntu提供的更新（台湾源，网通的用这个确实快），且可以利用内置无线网卡正常上网。（避免未知的问题，因为我菜） 2. 下载几个常用的软件，在root下，直接用“apt-get install 软件名“这个命令就可以得到aircrack-ng, macchanger, kismet等软件，很方便。 3. 打开应用程序－》附件－》终端。 4. 输入"ifconfig -a"查看网卡的信息。5100AGN在这里被显示为 wlan0。 5. 不需要加载内置网卡的驱动就能用，即不用输入 "ifconfig -a wlan0 up"。（原因估计是系统已经加载了吧？因为可用。不太清楚） 6. 打开一个终端，输入"macchanger -m 00:11:22:33:44:55"。00:11:22:33:44:55是随意指定的，前两位是00就行。该命令想起作用需要先关闭无线网卡，我直接关掉机身上无线网卡的快捷键，然后修改成功后再打开就行了，好像也可以用down命令吧，应该跟5

破解WPA2密码非常实用的教程!

本教程用于探索无线路由安全漏洞，禁止用于非法用途，违者法律必究（与我无关） 在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读 首先大家要明白一种数学运算，它叫做哈希算法（hash），这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称，通常哈希算法都是公开的，比如MD5，SHA-1等等。; 我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ss id通过一定的算法可以得到PMK（pairwise master key）。PMK=SHA-1(ssid,psk)，PMK 的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。 认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个m ic有很大关系。 四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！ 8 A2 m6 T& }) U2 J认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。 目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH 表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE，S-NONCE）计算P TK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。 目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！ 最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包，并不是说能够快速算出P MK或PSK。如果感兴趣，可以到书店看看讲哈希的书，说不定你把这些HASH算法都破解出来了。

手把手教你如何用bt3破解无线路由密码

手把手教你如何破解无线路由密码 作者：点击数：582721 更新时间：10-06-07 下面开始我们的WEP解密之旅： 一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。 3、2G以上优盘一个（我用的是kingston 8G 的） 4、下载BT3，约800多兆。 下载地址 : http://119.147.41.16/down?cid=DE7F67E4193B2A1A692C319B6B9755827D88F03C&t=2&fmt=

&usrinput=bt3&dt= 2018000&ps=0_0&rt=0kbs&plt=0， 用迅雷下载 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机 安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。地址： http://119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&fmt= &usrinput= spoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0 注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇 1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，