卡王8187芯片虚拟Wifi做热点

在WIN7（官方）下采用虚拟无线网卡做中界的WIFI热点教程一、条件：笔记本或有无线网卡的台式机。

系统：官方版WIN7。

说明下经过本人的多次摸索，旗舰版的WIN7虚拟软件被精简了，，所以推荐用官方专业版的WIN7；以下是深度WIN7连接：/thread-1748022-1-1.html这里下载的WIN7官方版可能要注册！我为了节约朋友们想装WIN7的朋友，提供一个注册软件，小马WIN7注册。

本人已经测试，成功注册，软件在后面附上！二、电脑连接上网（费话，但是还是要说），大部分装上WIN7的朋友虚拟网卡没被激活。

此时电脑端要用CMD进行激活，为了朋友们方便，我上传个批处理文件，WIN7AP.RAR,这个压缩包解压后就是win7ap.bat..好了。

记住以下操作：右键点--以管理员身份运行--按两次回车。

你能看到“承载成功”。

OK表示你的虚拟网卡弄好了，（我这里简要说明一下，我把ID：设成windows7ap, 密码是1234567890，手机连接电脑的时候要用，先记下再说）。

三、这时，进入控制面板--->网络与INTERNET-->网络与共享中心--->更改适配器设置。

是不是看到一个叫无线网络连接2 的无网卡的东东！哈哈，到这里，表示你已经成功了一大半了！好吧对其进行设置注意：1、如果你用的是有路由器的，也就是本身你这台电脑不需要拨号，那么请做如下操作：右键点本地连接----属性--允许其它网络通过此计算机进行INTER 连接，下选框选无线网络连接 2 2、如果你是自己电脑上要拨号。

那么请做如下操作：（神马，用是的星空极速，悲据的孩子，准备破解掉他吧。

右键点宽带连接----属性---允许其它网络通过此计算机进行INTER连接，下选框选无线网络连接2，“一旦网络上...也建立一个拨号”这项也沟上。

经过上1或2的操作，你的无线网络连接会被自动设置一个IP，，此IP和你的机子本身IP不在同一段，如你的本地连接是192.168.1.1，那么无线网连接2 会是192.168.2.1.。

穷举pin破解wpa\wpa2请各位认真看完以下文字1.pin破解原理篇：首先，在WPS加密中PIN码是网络设备间获得接入的唯一要求，不需要其他身份识别方式，这就让暴力破解变得可行。

其次，WPS PIN码的第8位数是一个校验和（checksum），因此黑客只需算出前7位数即可。

这样，唯一的PIN码的数量降了一个级次变成了10的7次方，也就是说有1000万种变化。

再次，在实施PIN的身份识别时，接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。

Viehbock称当第一次PIN认证连接失败后，路由器会向客户端发回一个EAP-NACK信息，而通过该回应，攻击者将能够确定的PIN前半部或后半部是否正确。

换句话说，黑客只需从7位数的PIN 中找出一个4位数的PIN和一个3位数的PIN。

这样一来，级次又被降低，从1000万种变化，减少到11000（10的4次方+10的3次方）种变化。

因此，在实际破解尝试中，黑客最多只需试验11000万次，平均只需试验大约5500次就能破解。

这也证实了破解PIN码的可行性。

2.概述由于破解软件都是运行在linux系统下的，暂时还没有直接运行在window下的破解软件。

所以破解还是有一定的难度！目前的破解方法有一下几种：1.直接采用光盘启动linux破解系统，此方法需要会设置系统启动项，设置光盘启动即可。

具体设置方法可以上百度查。

2.采用U盘启动，首先把linux系统制作成U盘启动，然后电脑设置成U盘启动，此方法类似光盘启动。

3.使用虚拟机虚拟linux系统，这种方法的优势是可以直接在Windows系统中进行操作，方便实用，接下来主要讲解方法3即：虚拟机+破解镜像破解！拿到网卡，首先将设备连接起来，安装好对应网卡，对应系统的驱动，先搜索一下信号，看看搜索信号是否正常！8187L网卡连接电脑后灯不会亮，当驱动安装完全，有数据传输时灯才会闪烁的！（注：8187L使用的8187驱动，所以电脑上面显示为8187，并非网卡不是8187L！）3070网卡插上电脑灯就会常亮，当驱动安装完全后，有数据传输时才会闪烁的！（注：有的朋友安装驱动后显示2870，并非网卡不是3070，而是安装了2870的驱动，2870与3070驱动通用的，换成3070 驱动就显示3070了！）虚拟机即：VMware Workstation（注意：win7 64位请下载VMware-Workstation-8.0.3-chs完整版否者无法正常使用）首先安装虚拟机，安装前请关闭电脑中运行的安全软件，如：360安全卫士，因为这些软件会阻止虚拟机安装必要的组件，导致虚拟机出现各种问题！安装方法很简单，直接下一步----下一步（把所有复选框都选上）！启动后会出现几条提示，不用管，直接点确定就可以了注意：进入破解系统后首先点击虚拟机--可移动设备--选择8187L网卡--与主机连接或断开连接（否者会出现无法找到网卡）如果在虚拟机里面找不到这个选项说明你的虚拟机没有安装完全，请卸载虚拟机重新安装，安装前一定要关闭所有安全软件接下来：如果提示未找到网卡，请检查是否将网卡映射到虚拟机了（虚拟机--可移动设备--选择8187L网卡--与主机连接或断开连接）如果仍然未找到网卡请关闭虚拟机电源重新启动如果没有找到wep信号请选择wpa现在系统就会自动pin了，至于花多长时间pin出密码就靠各位的运气了~！Pin数字并不是一定要到100%才能出密码，这主要是靠各位的运气了，如果pin过程中，进度突然跳到90%，就说明前4位数字已经确定了，也恭喜你，很快就会出密码了Pin的过程中，如果出现pin同一个数字，pin时间很慢（超过10秒一个）或者停止pin了，说明对方路由死机了，这时可以停止pin这个ap，换另外的pin，当你不想pin了，关闭虚拟机的时候选择挂起，虚拟机就能够保存pin进度，过几天对方路由重启后可以继续pin~~如果大家不会保存进度，或者万一进度没有保存下来，可以用下面的方法：排序pin码：需要输入排序数字：输入方式这样的默认pin是从0开始0123456789如果你之前pin到10%以上了，那就说明0开头的已经pin晚那么下次再pin的时候就可以用排序pin，输入：1234567890，这样系统就会从1开始pin，1234567890. 一次类推，如果pin了20%，下次就输入：2345678901，30%就输入：3456789012注意：一定要输入10位数然后点ok 再点reaver，就能从你设定的数开始pin了！本人也只是略懂，把自己知道的方法都告诉大家了，如果有更好的方法，也希望大家能告知一声，共同交流。

论坛转来的。

版权归rush 同志所有。

本文内容适合高级玩家操作，损坏硬件风险自负！如果出现各种不认卡问题，请下载我提供的能改功率驱动进行安装，我成功解决过多次此类问题。

原创教程开始啦~这个量产工具的安装是我见过最最简单最最爆力的一个。

运行Install8187_MP_0142_Realtek.exe，不需要人工干预，该工具自动安装到你的系统分区。

安装之后桌面多出两个图标，分别是测试工具（REALTEK RTL8187 WLAN NIC Massproduction Kit）和刷写工具（WPG818x），很多人都到测试工具里面乱动，实际上，我们需要的功能都在刷写工具中。

操作之前，确保你退出了用户工具，如图：打开WPG818x图标，等过一会儿程序界面出现。

（如果出错，有2种可能，1，安装后没有重启，2，无线网卡未启动，或者未安装REALTEK 量产协议。

）我们要修改的选项包括MAC address和TX power。

卡王的功率是可以修改的，这或许就是她的独特之处。

发射功率修改补充说明：TX power Base是所有频道发射功率的基础值，加大之后，所有频道都增强发射。

每个频道的TX power，则是分别设定每个频道的强度。

（基于TX power base）具体操作见下图：警告：mac改成诸如112233445566之类的会导致有信号却无法连接。

请仔细思考后修改。

再警告：mac改成123456789012之类的也是上不了的。

如有问题请改回网卡背后写的原厂MAC。

操作完成后，一定要记得保存（Write），由于要写入EEPROM存储器，保存所需时间稍长。

最后，如果机器不认连接，需要把网卡的驱动还原到普通版本。

具体过程如图。

如果看不懂了，可以直接重新安装，不过又是一通重启。

最后软件下载地址迅雷：thunder://QUFodHRwOi8vZ2QucWlhbm5hby5jb206ODAvc2VydmxldC9GaWxlRG93bmxvYWQ/dmlkPT EmdmlkMj0wJmZpbGVuYW1lPS8vdHpjMjAwOC8tNjIxMS03Njg0LTY1ODctNjg2My84MTg3TF9NUF92 MTQyX1JlYWx0ZWsucmFyWlo=。

openwrt驱动RTL8187大功率网卡做客户端模式摘要：本文介绍了如何在 OpenWrt 上驱动 RTL8187 大功率网卡，并配置其为客户端模式。

包括安装驱动程序、配置网络、连接到无线网络、优化网络设置等方面的内容。

1.引言RTL8187 是一款在 2.4GHz 频段工作的大功率无线网卡，广泛应用于通信领域。

本文将介绍如何在 OpenWrt 上驱动 RTL8187 大功率网卡，并配置其为客户端模式。

2.安装驱动程序首先需要在 OpenWrt 上安装相应的驱动程序。

可以通过以下命令安装：```opkg updateopkg install kmod-rtl8187```安装完成后，使用以下命令加载驱动：```modprobe rtl8187```3.配置网络在加载了驱动程序后，需要配置网络设置。

可以通过以下方法进行配置：```config interface 'wan'option ifname 'wlan0' # 网卡接口名，根据实际情况修改option proto 'dhcp' # 设置为 dhcp 模式```-使用命令行进行配置：也可以使用命令行进行网络配置。

可以通过以下命令配置：```uci set network.wan=interfaceuci set network.wan.ifname='wlan0' # 网卡接口名，根据实际情况修改uci set network.wan.proto='dhcp' # 设置为 dhcp 模式```4.连接到无线网络配置网络完成后，需要连接到无线网络。

可以通过以下命令进行扫描无线网络和连接：```iwlist wlan0 scan # 扫描无线网络，根据实际情况修改网卡名称iwconfig wlan0 essid "your_wifi_ssid" key"your_wifi_password" # 连接到无线网络，根据实际情况修改 SSID和密码dhclient wlan0 # 获取 IP 地址```连接成功后，可以使用 `ifconfig` 命令查看网络配置情况。

第一步:虚拟机启动BT3 接入RTL8187芯片的网卡输入ifconfig –a 查看网卡我的网卡是WLAN 0 如图1：第二步：输入spoonwpa弹出spoonwpa的jave窗口如图2：第三步：在弹出的spoonwpa JA VE窗口内NET CARD选WLAN 0DRIVER 选NORMALMODE 选UNKNOWN VICTIM 选好后点NEXT下一步如图3：第四步：选择扫描频道这里建议全频扫描直接点LAUNCH按钮进行扫描如图4：第五步：等待扫描结果根据网卡的天线和离无线路由AP的距离决定时间的长短耐心等待如图5：第六步:处理扫描出的结果参考图6要想成功破解必须满足以下几个条件:A: 信号要强(POW那一栏图中紫色圈住地方) 弱的建议你改装天线增强网卡接收功率如何改装自行百度去B: 必须有数据包（图中紫色圈住地方DATE栏）数字越大越好一直为0的建议改天等它有数据包的时候在破解C: 最好有客户端（图中紫色圈住地方CLIS 栏）打勾的表示有客户端从上面的图我们可以看扫描出二个无线AP 其中一个就在附近信号比较好能够满足我们的条件我们就拿他开刀！第七步：选择攻击的对象参看图7选择能够满足我们条件的那个我们点击它然后在下面查看哪一个网卡的信号比较强和数据包比较多经过查看我们选择一个最好的点击它一下如图红圈内发白的地方然后点击selection ok按钮（图中紫色圈住的地方）第八步：开始获取握手包如下图直接点击图中红圈的按钮！第九步：获得握手包参看下图如果成功获取握手包会出现图中紫色圈住的地方的金色标志第十步：直接攻击破解图中紫色圈住的地方为BT3自带的字典文件的位置我们可以通过U盘拷贝我们自己的字典替换自带的字典或者直接点击红色圈住地方按钮直接破解直到最下面出现found key第十一步：提取获得的握手包到windows下挂字典暴力破解首先插上U盘虚拟机作如下设置：如图把U盘连接到虚拟机使用不知道如何操作请自行baidu打开U盘挂载然后提取握手包握手包地址：/usr/local/bin/wifispoonfeeder/spoonwpa/tmp内里面的wscapture-01.cap就为握手包如下图复制进u盘内然后把U盘连接到主系统内把握手包复制到硬盘内如下图第十二步：利用EWSA这个软件进行挂字典爆破！打开EWSA这个软件首先导入数据------导入AP目标数据文件在弹出的对话框内找到存放握手包文件的路径选择握手包选好字典文件然后点开始攻击看你字典文件的大小以及机器的性能如果你机器四核的CPU加支持GPU运算的高性能显卡恭喜你你的速度爽死了慢慢等结果多试验几个字典文件。

网卡测评报告前言：3月5日中午11点从中通快递手上拿到葳海王，从广东寄过来的。

东西包裹的不算很严实，就是一个盒子加一点保护的塑料泡泡。

简单拆开后，发现包装完好，竟然没有一点瘪掉或磨损！！！中通让我另眼相看了。

马上打开！说实话，包装仍是蛮正规的，超级硬的板纸，里面的夹层是塑料的，不是像卡王卡皇那样是纸，虽然捐躯了环境保护，但葳海王这样包装仍是让我比较喜欢的……葳海王的包装前前后后拍了一遍：大家注意这里，看到了吗，这是包装的背面，用粘纸贴了的地方。

（我可是观察痕细细仔细的哦！）芯片上贴了：TRL8187L+RTL8225好奇心差遣我剥掉贴纸，TRL8187B显现出来了……——！心理产生一丝阴影。

继续，这是产品包修回执，我买网卡以来第一次收到有这个，让人感觉很正规，不像是山寨这是葳海王的全数配件，东西很多。

套套，天线，USB连接线，接下来主角：葳海王全身照：仔细看反面，有两片散热片一样的东西〉。

巍海王内部图：卡皇与巍海王“外表”对比：1.附加：USB线，天线和光盘一模一样….头对比：3.散热孔4.背部其他：测评环境及实地照片：天线：16单元16DBI八木天线目标信号源：相距目测80米的人家（固然，路由器也不可能放窗台上）目标信号1。

MAC:001D0F6B9410SSID:TP-LINK密码：902. MAC:0019E09AD850SSID:TP-LINK密码：无通过反复八木天线测试，为此三个窗户中的一个参与网卡：（个人失误，忘记了WL5061S没装SMA 头，临时退出WL5061S）参与网卡SAGEMWL5061S SAGEM760ntalktalk 瑞银UR054(R01)雷凌RT73芯片网卡GSKY卡皇崴海王500mw对应芯片GW38871K ZD1211B ZD1211B GW38871K RT73 RTL-8187LRTL-8187L 破解BT4 BT3\BT4 BT3\BT4 BT4 BT3\BT4 BT3\BT4 BT3\BT4 参与网卡芯片截图：(除WL5061S，其余图片皆为截其他人图)WL5061S 760n talktalk 瑞银雷凌RT73芯片卡王卡皇崴海王实物图：对比组：（正反面照片）卡皇雷凌RT73芯片talktalk 瑞银760n WL5061S实验组：巍海王测试软件：WirelessMon NetStumbler测试一：信号接收强度测试（为了保证公正，测试图片都为全屏、四个软件同时测定）760n结果：自带软件结果WirelessMon NetStumbler Windows 收到AP数/可用数信号强度41% -78dBm -78dBm 2格36/14连接品质60%传输速率12Mbps 12MbpsRT73自带软件结果WirelessMon NetStumbler Windows 收到AP数/可用数信号强度72% -72dBm -70dBm 2-3格9/4连接品质50%传输速率36Mbps 12Mbps自带软件结果WirelessMon NetStumbler Windows 收到AP数/可用数信号强度-80dBm -82dBm 2格29/11连接品质29%传输速率48Mbps 48Mbps自带软件结果WirelessMon NetStumbler Windows 收到AP数/可用数信号强度-73dBm -73dBm 2格31/28连接品质传输速率12Mbps自带软件结果WirelessMon NetStumbler Windows 收到AP数/可用数信号强度86% -52dBm -52dBm 5格30/14连接品质传输速率54Mbps巍海王自带软件结果WirelessMon NetStumbler Windows 收到AP数/可用数信号强度86% -53dBm -52dBm 5格32/20连接品质传输速率54Mbps参与网卡SAGEMWL5061S SAGEM760ntalktalk 瑞银UR054(R01)雷凌RT73芯片网卡GSKY卡皇崴海王500mw对应芯片GW38871K ZD1211B ZD1211B GW38871K RT73 RTL-8187LRTL-8187L破解BT4 BT3\BT4 BT3\BT4 BT4 BT3\BT4 BT3\BT4 BT3\BT4 自带软件信号41% 29% 72% 86% 86%WirelessMon信号-78dBm -80dBm -73dBm -72dBm -52dBm -53dBmNetStumbler信号-78dBm -82dBm -73dBm -70dBm -52dBm -52dBmWindows信号2格2格2格2-3格5格5格收到AP数36 29 31 9 30 32可用AP数14 11 28 4 14 20 282 ？？？？？？总结：由于本人用的是八木较高增益的天线，方向性超级强。

调试RTL8187无线网卡平台信息：S3C2440+linux-2.6.28+cramfs在S3C2440上调通RTL8187无线模块，首先我们得配置内核，是内核驱动支持RTL8187无线网卡。

make menuconfigNetworking---->[*]Networking supportWireless----><*>Generic IEEE802.11Networking Stack(mac80211)Device Drivers---->[*]Misc Devices----><*>EEPROM 93CX6 supportNetwork device support---->Wirless LAN---->[*]Wireless LAN(IEEE802.11)<M>Realtek 8187 and 8187B USB supportCryptographic options---->[*]Cryptographic API<*>ARC4 cipher algorithmLibrary routines---CRC32 functions选中了以上配置选项后，我们编译内核，make ,make modules。

copy 驱动文件rtl8187.ko到开发板。

insmod rtl8187.ko驱动加载成功，但是如何让无线网卡在嵌入式设备上可以连接到当前公司的局域网上呢？我们还差一个工具，Wireless-Tool。

下载Wireless-Tool-29.tar.gz交叉编译以后，会得到iwconfig ,iwlist ,iwspy等应用工具。

note：此处如有不明，欢迎和我进行讨论。

把交叉编译好的可执行程序cp到开发板，进行如下操作：iwconfig wlan0 txpower onifconfig wlan0 upiwlist wlan0 scanningiwconfig wlan0 essid "My-Network"ifconfig wlan0 192.168.xx.xxx up呵呵，这样无线网卡在局域网内基本上就可以使用了，可以做过简单ping测试一下连接。