BT3破解无线路由密码过程详解(第二篇：U盘版)

backtrack3(BT3) usb版破解WEP无线网络密码详细步骤（附软件及中文包下载地址）一、先开始制作启动U盘：将下载好的backtrack3(BT3) usb版(下载地址在文章末尾)文件bt3b141207.rar直接解压到U盘（1G以上容量）。

把Boot 和BT3两个文件夹放到U盘的根目录，打开BOOT文件夹双击运行" bootinst.bat "批处理文件。

U盘里就会多出4个文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg" （如果想要中文截面的BT3的菜单,就在下载BT3中文语言包。

下载地址：/cn/docs/listallfiles.do提取密码：4871454552251231。

（用的是免费的网络硬盘,广告较多,有些朋友可能没认真看没找到，我说下大概位置，输入提取码后,拉到中间找下面的几个字(红色的) 以下这三个链接后两个均可下载推荐快车（flashget）高速下载文件下载文件(IE浏览器) 下载文件(非IE浏览器)）把压缩包里的"中文包"解压出来，将里面的*.lzm文件拷贝到u盘的BT3\modules目录，即可实现bt3中文化。

）二、之后重启windows 进入BIOS设置，把BIOS里的frist boot device设置为USB-HDD （或者是USB--ZIP）再重启选择从usb启动。

系统进入backtrack3 系统。

三、现在开始破解1.在shell窗口中输入ifconfig 命令，出现如下信息：lo no wireless extensions.eth0 no wireless extensions.eth1 IEEE 802.11g ESSID:"" Nickname:""Mode:（......）Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3Retry:off RTS thr:off Fragment thr:offEncryption key:offPower Management:offLink Quality=0/94 Signal level=-95 dBm Noise level=-95 dBmRx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0Tx excessive retries:0 Invalid misc:0 Missed beacon:02.找出你的无线网卡名字，我这里是eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。

破解无线路由密码过程详解！2010年02月19日 10:08BT3破解无线路由密码过程详解（第一篇：硬盘版）现在用无线路由的很多，小区里随便搜索一下就能好几个无线信号，不过大部分都是加密的，本教程的目的是破解这些加密的信号，前提必须是用wep加密的，其实绝大多数都是wep加密的。

由于wap（非wep）加密的破解起来比较困难，成功率很低，故在此暂不讨论。

而wep加密的只要你的无线网卡能够被bt3支持，那么基本上10分钟左右（甚至更快）就能破解一个。

这篇帖子是以装在硬盘上为例进行介绍的====基本思路=====在Windows系统中安装BT3（linux）到D盘；重启后从双启动菜单选择进入BT3操作系统；在BT3中运行Spoonwep这个程序破解无限AP的密码。

====基本条件=====1. 笔记本或台式机（必须有wifi网卡，而且必须能被bt3支持）；注：目前701/900/900HA等机型的无线网卡均支持BT3破解，这几款的无线网卡型号好像是Athero 5007EG。

901和1000H好像目前都不支持破解，因为之前我从网上找到了1000H的无线网卡在bt3中的驱动模块，能成功驱动起来，但只支持监听，不支持注入，所以无法破解到密码。

2. 能够在你的周围搜索到无线信号，而且是用wep加密的（本文只讨论wep加密的破解，至于wap加密的暂不讨论）；3. 如果无线路由有客户端，也就是有人在用这个路由的信号上网，那么破解起来要快一些；如果没有客户端的话，也可以破解，不过要慢一些。

====软件准备=====软件准备：本文用EeePC900HA（无线网卡：Athero 5007EG）为例做说明，采用硬盘安装bt3的方式（安装到D盘）（U盘安装BT3的方法参见：/redirect.php?tid=16670）。

1. BT3（BT3是linux的一种，好比REDLINUX，好比红旗LINUX。

不过这个BT3集成了大量的黑客工具，尤以破无线网的工具而出名。

图解BT3破解无线网络教程（U盘版）无线论坛会员投稿会员投稿RSS订阅 RSS订阅站内通告: 一点很小的善心，乘以13亿，都会变成爱的海洋；一个很大的困难，除以13亿，都会变得微不足道。

摘要：公司网速真不错2M-4M的下载速度，几分钟便下载了BT3和spoonwep2两个软件，准备回家实验一把。

噼里啪啦一顿，引导BT3成功前记：，输入命令：“ifconfig –a ”一看，怎么没有公司网速真不错2M-4M 的下载速度，几分钟便下载了BT3和spoonwep2两个软件，准备回家实验一把。

噼里啪啦一顿，引导BT3成功发现wlan0？呜呼哀哉，我的Y450A是5100的卡，BT3不支持，我的乖乖啊，怎净泼我冷水！估计BT4会支持，真是懒得下了，怕影响别人网速哈！还好，我这里还有台Thinkpad SL400,嘿嘿，万事具备,Go!BT3下载地址：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.isoSPOONWEP下载地址：:8080/servlet/FileDownload?filename=//yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0实验声明：本方案仅作实验用途，它途勿用！（警告）实验目标：制作U盘引导BT3，利用spoonwep破解wep加密的无线网络实验准备：2G优盘一个，下载BT3和Spoonwep2两个软件，确认自己笔记本的无线网卡被BT3所支持（否则就去下载BT4吧）实验工具：Thinkpad sl400一台，2G U盘一个，BT3,spoonwep软件两个实验步骤：1制作引导盘（1）用FAT32方式快速格式化U盘。

（2）将下载的BT3解压得BT3和BOOT两个文件夹，将其复制到U盘的根目录下。

（3）开始—运行—CMD，回车进入命令模式i：回车 //我的U盘默认为是I盘i:\>cd boot 回车i:\boot\>bootinst.bat 回车结果如下：任意键后：引导盘制作成功！！！（4）将下载的spoonwep解压，将里面的文件全部复制到U盘：/BT3/modules/下2在BIOS里将笔记本设置为从U盘启动，一般选择USB HARD DISK。

很多人询问卡皇BT3的破解方法，担心自己用不上，其实这个过程还是比较简单的，一般的产品中都会附带了破解教程，但是一些不良商贩会将这个教程做的非常简单，让我们这些菜鸟用户无法查看。

为了帮助大家解决这个问题，现在我们制作了这个教程，方便大家学习其破解过程：1、将卡皇蹭网卡用USB连接线接入电脑，放入附带的驱动光盘（小盘），安装卡皇驱动程序。

安装完成后电脑显示器右下角会出现网络信号符号，双击然后搜索可用网络，选信号较强网络（WEP加密方式），记下网络名称备用。

2、把电脑设置为光驱启动（U盘版设置为USB启动），如果不知道如何设置请参考主板说明书，或者直接到google中搜索设置方法。

3、把BT3光盘（赠送的大光盘）放入光驱，重新启动系统后，选择第一项『BT3 Gra phics mode （KDE）』按回车键进入Linux系统。

4、等待系统完全进入Linux系统后，点击电脑显示器左下角第二个图标（黑色）开启一个窗口，输入：spoonwep按回车键后弹出spoonwep2程序：NET CARD 网卡接口选择WLAN0DRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM5、设定后，点NEXT转到VICTIMS DISCOVERY窗口：首先点击左上角下拉菜单选择CHAN HOPPING是全频段扫描（这里的FIXED CHAN是指定频道，可拉右边中间箭头选择频道）。

选择完毕后，点击右上角LAUNCH按钮（点完后会变成ABORT）这时会弹出抓包窗口，可作为参考，也可不用理会。

20 秒左右程序会显示扫描到的信息，其中：ESSID 无线路由器的名称MAC 路由的MAC 地址CHAN 使用的频道POW 信号强度DATA (注意：这个数值一直为0 比较难破解，可另寻时机等到有DATA 再破）CLIS 空白代表无客户端，打√则代表有客户端。

（注：有客户端模式比无客户端成功率要高）6、这里有两种情况：如果选择的路由是有客户端的（CLIS为打√），选中打算破解的路由，下面会显示当前所有连接到这个路由的合法客户端，选择一个POWER和PACKETS都比较高的客户端，最后点SELEETION OK转到ATTACK PANEL窗口，在中间的第一个下拉菜单选ARP REPLAY ATT ACK，第二个下拉菜单默认为??? LENGTH (不指定加密位数），然后点击LAUNCH，之后的工作是全自动的，直到出现WEP Key，此路由密码宣告破解。

无线路由器密码破解-BT3-spoonwep2补充软件下载地址:BT3 U盘版显卡和网卡兼容较差http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso下载后按教程解压到U盘里用bootinst.bat即可实现引导,在引导界面里最好选择KDE的选项每个都试试,这样才能进到图形界面.用户名:root 密码:toor光盘版BT3, 大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso谢谢版主提供的链接BT4 BETA版显卡和网卡兼容较好推荐下载http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso安装方法跟BT3一样.启动时会进去终端界面.可在提示下输入startx 进入图形界面spoonwep2 地址:8080/servlet/FileDownload?filename=//yinghu/%C9%CF%B4% AB%B7%D6%CF%ED/2008/11/13/%D6%D0%CE%C4%B0%FC_spoonwep2.rar&vid=0安装方法见教程兄弟们好好试试吧.我的机器的网卡不支持这个.有成功的上来说说!谢谢版主提供下载地址!本文是无线网络密码破解傻瓜图文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。

前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。

本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。

注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。

BT3_U盘版一次性破解三个无线路由WEP密码前言我刚买了个笔记本是HP541，内置Intel3945ABG无线网卡，在住处能搜到N多信号，有不设密码的，也有设置WEP密码的，还有设置WPA密码的。

其实，我本来不必要破解的。

我的住处本来就是既能上有线，也能上无线的。

但是那个房东太抠门了，看我有台台式机和一个笔记本，就要收我两份网费，我一气之下就说笔记本不上网。

随后决定宁可不用那些不加密的，也一定要把这个房东的无线路由给破解了。

这是我第一次破解成功的经历，竟然一次性破解了三个路由器的密码。

不过，对于无客户端的无线路由器，由于没有成功建立连接，就用了最笨的方法进行了破解，其实，这个无客户端的路由就是那房东的。

我的操作系统是Windows Vista Home Basic，网卡是内置Intel3945ABG。

非常感谢中国无线门户（/bbs/index.php）中国无线论坛（/）非常感谢《BackTrack使用全解—基础安装篇V1.0+WEP破解篇V1.0》的作者tange （/bbs/thread-13344-1-1.html）《BT3研究学习无线WEP和WPA增加版教程》的作者中卫（/thread-23-1-2.html）制作BT3的USB启动盘1.下载软件FlashBoot‐cn 和syslinux两个必备软件；2.下载bt3final_usb.iso文件到本地硬盘；3.将2G+的U盘格式化为FA T或FAT32格式（我的是FAT格式）；4.打开flashboot软件，选择“将可引导的光盘创建到一个副本到闪存盘上”然后点“下一步”，选择“从本机或局域网载入镜像文件”然后点“浏览”，在硬盘中找到bt3final_usb.iso。

然后“下一步”，选择“将连接在这台计算机上的闪存盘制作为可引导的设备”，并选中U盘盘符。

然后“下一步”；选择“保留磁盘数据（避免重新格式化）”，“下一步”开始将文件写入U盘。

bt3引导进入linux系统借助spoonwep2破解无线网络有不少关于bt3破解无线网络的方法，前几天，经过自己亲自实践，但愿把有用的和应该注意的给大家分享。

第一：1、准备u盘一个（2g以上）2、从网上下载bt3和spoonwep2中文包（这两个我都有，可以给大家）第二：1、将优盘格式化，注意文件系统选为FAT32、将刚才下载完成的bt3解压缩，复制到优盘根目录下，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT33、进入dos状态，进入自己刚才的u盘的盘符，然后输入cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，开始安装BT34、集成spoonwep2软件，把spoonwep2解压缩，里面是一个扩展名为lzm的文件（如下图），将这个文件复制到优盘\bt3\modules文件夹下现在的u盘就可以引导进入linux啦第三：就是重启电脑，设置bios，让u盘为第一启动顺序，电脑会自动引导进入，，，第四：启动spoonwep2软件在linux界面选择：开始-backtrack->radio network analysis->80211->all->spoonwep2然后的界面就是设置本地网卡接口、无线网卡芯片类型以及扫描模式，选择完毕后点next继续，进入到具体扫描窗口，点右上角的LAUNCH按钮开始扫描，接下来就是linux抓取ivs数据包，自动破解，就可以啦，，，，总结：第一、从网上下载的两软件不太好，可能就做不好那个u 盘。

第二、是自己电脑的硬件是不是支持bt3，要是显卡不支持的话，你就看不到linux界面，要是网卡不支持的话就是在设置本地网卡接口的那个界面里网卡接口那一项是不能选择。

网卡（博通 BCM5906M NetLink Fast Ethernet / 戴尔）不支持bt3。

一、准备篇1.一个有破解信号的无线环境。

如在我家随便搜索出来的信号：2.带有无线网卡的电脑一台。

（台式机笔记本均可，注意无线网卡要兼容BT3）3.2G以上的U盘一个。

4.搜索下载BT3，约900M。

注：BT3全称Back Track3，与我们常说的BT下载是两个完全不同的概念。

以我的理解就是集成了一些计算机安全软件的linux系统。

正是由于他的问世和不断普及，使得破解可让普通用户轻易言之。

5.搜索下载spoonweb2中文包下载。

注：spoonweb2就是我们的破解软件，一个非常强悍的图形化破解WEB无线网络密码的工具。

二、安装篇。

1.将U盘格式化，配置如下图，唯一要注意的是文件系统选为FAT32就可以了。

3.将刚才下载完成的BT3解压缩，复制到U盘，完成后会看到U盘目录下有两个文件夹，一个boot 一个BT3 ，如下图：点击开始-运行，输入CMD，然后回车，进入命令行模式。

首先输入你U盘的盘符，例如我这是H盘，然后输入h：然后回车，接下来输入cad boot回车，进入到boot文件夹下，最后bootinst.bat回车，就会开始安装BT3，如下图：然后安装会出现一个提示画面，我们别去管它，直接按任意键继续。

按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右，出现下面画面后，此U盘就可以引导系统进入BT3了。

4.集成spoonweb2软件。

首先把我们先前下载的spoonweb2软件解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到U盘\bt3 \modules文件夹下，如图：这样我们的BT3系统已经集成安装完毕，可以动手破解了。

三、破解篇。

1.将安装好系统的U盘插入电脑，重启后进入BIOS,设置U盘为电脑的第一启动顺序。

（设置方法自己查找，不同电脑有不同的设置方法一般开机有F1、F2、F8、DEL等等）2.设置U盘启动后，电脑会自动带我们进入BT3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的：3.启动spoonweb2软件。

BT3圖片教程破解無線網路密碼本無線網路密碼破解傻瓜圖文教程只做技術交流之用，提醒各位注意無線網路安全性，請勿用於其他用途，否則後果自負。

前言：面對電腦搜索到的無線網路信號，你是否怦然心動？但看到一個個“啟用安全的無線網路”你是否又感到有一絲遺憾。

本人作為一個心動+遺憾的代表，充分發揮主觀能動性，總算學有所成，終於能成功無線密碼，這份成功的喜悅不敢獨享，寫下該篇教程。

注：1、本文針對的無線破解是指wep的破解，wpa破解現在仍是技術難題，不在本文討論之列，如果你家無線路由需要加密，為保障安全也請採用wpa模式。

如果你不知道何謂wep、wpa，請百度一下，會給你一個專業的回答。

最簡單的解釋就是無線信號的密碼，後者比前者加密程度高。

2、本文力求以傻瓜式、菜鳥式的方法解決問題，適合像我一樣不懂的菜鳥。

以下兩個列表分別是經過測試可用BT3進行破解無線網路的無線網卡和筆記本，請大家對照一下，其實沒有你自己網卡的型號也無所謂，可以試一下。

筆記本型號/index.php/HCL:Laptops網卡型號/index.php/HCL:Wireless 下面開始我們的解密之旅：一、準備篇1、一個有可破解無線信號的環境。

如我在家隨便搜索出來的信號。

2、帶無線網卡的電腦一台（筆記本臺式機均可，只要無線網卡相容BT3），我用的是DEL1400的上網本。

3、2G以上優盤一個（我用的是kingston 4G的）4、搜索下載BT3，約900多兆。

下載地址：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso注：BT3 全稱BackTrack3，與我們常說的bt下載是完全不同的概念。

以我理解就是集成了一些電腦安全軟體的linux系統。

正是由於它的出世和不斷普及，使得破解可讓普通用戶輕易言之。

5、搜索下載spoonwep2中文包。

下載地址：http://119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&f mt=&usrinput=spoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0注：spoonwep2就是我們的破解軟體，一個非常強悍的圖形化破解WEP無線網路密碼的工具。

【一个U盘搞定 WIFI无线网络】-WIFI坡解中级篇-带图+软件+详细说明书●71蹭网没商量一般情况：WiFi无线网络未加密最简单的情况是使用未加密的免费WiFi网络。

如何知道附近有没有免费的WiFi 接入点呢？首先是咨询所在场所有没有免费的上网服务，如果是餐厅提供上网服务一般会有标志，例如会标注一个“WiFi”的标志。

如果实在不知道，那么也可以通过一款叫作WirelessMon的软件，通过它可以详细的看到周边无线接入点的情况。

step 1：安装并运行WirelessMon。

软件运行之后稍等片刻就会自动列举出附近的所有接入点，并标示出接入点的SSID等参数。

有的接入点是隐藏SSID的也能够显示出来哦(图1)。

step 2：注意Security项目，那些标识为一个打开锁头的标志、写着“Not Required”的接入点是没有经过加密的接入点，可以随意使用。

step 3：此时看看RSSI项目，如果信号尚可那就直接双击这个接入点，即可接入指定接入点。

（●图1 WirelessMon运行界面）step 1：挑选一个1-2GB的U盘，并把U盘格式化一次。

step 2 ：把下载到的BT3的ISO中的文件全部解压到U盘根目录，可以使用WinRAR直接把ISO文件“解压”到U盘，也可以使用虚拟光驱加载ISO文件后把东西复制到U盘，甚至可以用UltraISO打开ISO文件提取文件，都可以。

根据喜好自己选择一种方法就行。

step 3 ：把汉化文件、spoonwep2复制到U盘BT3/modules下面(图2)。

（●图2 把扩展文件直接拷进文件夹即可）step 4 ：打开U盘，执行Boot目录下面的bootinst.bat。

因为有时候系统把U 盘认成“本地磁盘”而不是“可移动磁盘”，有时候会有出错提示要求加-f参数。

可以把bat中的命令bootsyslinuxsyslinux.exe -ma -dootsyslinux %DISK%:改为 ootsyslinuxsyslinux.exe -fma -dootsyslinux %DISK%:。

一分钟制作BT3 U盘版方便,快捷简单无效不退款光盘版BT3, 大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：U盘版Bt3,大概783MB,连接为：准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将Ｕ盘格式化成FAT32,这样比较节省空间，至于为什么节省空间，FAT32与FAT格式的比较请您自己百度去，这里不多说了格式化完成后，此Ｕ盘为空的Ｕ盘插入到电脑USB口1.下载U盘版bt3的文件地址为:文件大概为783MB2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去4.点击开始-运行，输入CMD, 然后回车，进入命令行模式输入U盘的盘符，我的为I:，然后回车输入 cd boot 回车输入回车，就会开始制作BT3开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区就ＯＫ了到此为止，此Ｕ盘就可以引导系统进去bt3了当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的----------------------------------------------------我是下流的分割线------------------------------------------------------破解:引导系统进入BT3的选择画面，选择后面带有KDE的BT3即可，至于为什么选择这个KDE是啥东西，我不知道，我也不想知道，如果您有性趣，请去自行百度1.进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态就是上图中，画蓝圈的那个图标，我们所有的操作，都需要点击此图标2.点击图标，进入命令行状态，输入命令:ifconfig -a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了如果列出了,说明支持,也不一定能抓包上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的ＭＡＣ码，我的就是 16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包内至的网卡是以 eth0, eth1,eth2.....此类的IDUSB的网卡是以 rausb0, rausb1,rausb2....此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1然后回车注意:你自己的无线网卡的ID可能是 Rausb0, 或是 eth0, eth1 命令格式是:airodump-ng -w 123 <网卡ID>即可输入命令,并回车,即可看到下面的信息:解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么不知道怎么打开命令行模式,抽S,自己看文章上半部分去打开命令行窗口,运行:spoonwep然后回车打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK然后点击 Launch按钮 ,就开始破解了开始破解后,要抓到六万到十万的数据包,才能破解我这个抓了四十分钟才抓够数据包,才破解的此时,由于在运行,你看不到数据包的变化没关系此时,再打开一个命令行窗口,输入 airodump-ng -w 123 eth1 然后回车你就会看到#Data 的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng 的窗口会数据显示所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了如果很慢,可以在睡前就开机来运算,进行破解如果很快,在洗个澡的时间就可以破解了这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了。

最详细BTBT33U盘版的制作与破解图文教程根据需要准备相应的BT文件：光盘版BT3,大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：http://ftp.heanet.ie/mirrors/backtrack/bt3-final.isoU盘版Bt3,大概783MB,连接为：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,将Ｕ盘格式化成FAT32格式,格式化完成后，此Ｕ盘为空的Ｕ盘插入到电脑USB口一．制作U盘启动：1.下载U盘版bt3的文件,地址为:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso文件大概为783MB2.将此ISO文件加载到虚拟光驱中,或者用winrar，7Z待压缩软件解压，得到BT3，BOOT 这两件文件夹。

3.将BT3，BOOT这两件文件夹copy到U盘根目录。

如果u盘里的文件"BT3"文件夹为英文小写"bt3"，请将其改完大写"BT3",否则不能正常启动。

4.进入U盘，打开boot文件夹如下：5.双击运行文件，会出现如下命令提示符窗口：大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作，因是在Ｕ盘上操作的,所以不用理会，按任意键就可以了。

6.按任意键后，出现如下画面：这是制作完成后的提示，意思是说设置引导记录成功，按任意键退出制作，制作的过程很快，大概不到十秒，只是重新写了一下Ｕ盘的引导区就ＯＫ了7.检查U盘BT3/modules文件夹中有无包含spoonwep2.lzm和spoonwpa.lzm这两个文件，（此二个文件是破解无线网络的关键所在,约为3.1M）若有，请看下一步，若无，请先下载，网上可供下载的多为网盘，论坛，（此链接仅作参考/soft/13649.html 请自行搜索）下载后将文件解压到U盘:\BT3\modules下。

绝对可以！你先到网上下载个BT3，刻光盘或做U盘启动。

还需要一张BT3支持的无线网卡，蹭友们用的最多的可能就是台湾的卡王了，800MW的那种，这种距离比较远，BT3也很好的支持。

还有就是目前只能蹭WEP加密的无线路由器，一般在十分钟之内就能破解成功。

如果是WPA加密的就很难破解了。

———————————破解—————————————以下是破解过程先用你刻好的BT3光盘或U盘启动电脑。

启动后点左下角一个黒色的图标，打开一个类似于WINDOWS XP的命令提示符窗口。

再输入以下命令：1) ifconfig -a2) airmon-ng start wifi0 63) airodump-ng --ivs -w name -c 6 ath14) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1-1 is -one5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1新的第5步：aireplay-ng -3 -b ap_mac -h XXXXXXXXXX -x 1024 ath16) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp7) aireplay-ng -2 -r mrarp -x 1024 ath18) aircrack-ng -n 64 -b ap_mac name-01.ivs以下一一解释：1）ifconfig -a这个命令用于找到自己的无线网卡的Mac地址。

请记录下来备用。

2) airmon-ng start wifi0 6(打开网卡的监控模式,不是所有的网卡都支持)这个命令用于将自己的无线网卡置于Monitor 模式，即类似一个AP的效果，因此可以有抓别人包的功能。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、搜索下载BT3，约900多兆。

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、搜索下载spoonwep2中文包。

地址：注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车，接下来输入cd boot 回车，进入到bo ot文件夹下，最后bootinst.bat 回车，就会开始安装BT3，如下图：然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

出现下面画面后，此优盘就可以引导系统进去bt3了。

4、集成spoonwep2软件。

首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图：这样我们的bt3系统已经集成安装完毕了，可以动手破解了。

三破解篇1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。

（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：3、启动spoonwep2软件第一步：选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续。

BT3破解wep密码步骤简要说明1:无线网卡MAC地址伪装2:修改网卡模式为监听，启用并激活无线网卡。

3:获取无线路由的相关信息（MAC、SSID、Channel），可以通过Kismet，亦可用其他方式获取。

4:监听指定路由器，抓包5:获取到足够多的数据包后（通常Wep的），进行破解。

由于对于原理不清楚，以下仅是傻瓜式的操作说明。

1:查询无线网卡的设备名（可能是eth,wlan,wifi,ath）,总之在未启用的状态下修改它们。

首先用ifconfig -a查看一下无线网卡设备名，修改如下：macchanger -m 00:11:22:33:44:55 wlan0如果已经激活，请先down掉，再修改。

ifconfig wlan0 down判断是否激活就是用ifconfig来查看，是否出现在列表。

未激活状态的设备wlan0,是不出现在ifconfig的显示里面。

但是可以出现在ifconfig -a菜单里面。

2:修改网卡监听模式，并启用。

如下命令：iwconfig wlan0 mode monitor 或者用airmon-ng start wlan0修改模式后,用iwconfig检查mode是否改变。

iwconfig wlan0经上述修改后，启用网卡ifconfig wlan0 up3:监听无线路由的相关信息MAC、SSID、Channel三种方法：A:Win下获取B:iwlist wlan0 scanningC:kismet（提示：bssid其实就是无线路由的MAC地址。

）这里简要介绍一下Kismet的监听，使用。

使用Kismet命令，需要修改配置文件/usr/local/etc/kismet.conf source=none,none,none例如T61，用的4965的无线网卡。

source=iwl4965,wlan0,1例如TP-link的atheros的无线网卡source=ath5k,ath1,1从上面可以看出一些端倪，source=1,2,3字段1:请参考/documentation.shtml字段2:设备名字段3:我不知道是什么，总之写1都没有出过错。

BT4正式版U盘启动制作方法与无线密码破解方法一：一、准备1、至少有2G容量的U盘一个；2、BT4正式版：http://ftp.heanet.ie/mirrors/backtrack/bt4-pre-final.iso3、一个U盘启动制作工具就行：unetbootin-windows-3564、spoonwep-wpa破解工具用于BT4下的deb安装包我下的是wep.deb二、运行unetbootin制作BT4的U盘启动系统1、接上U盘；2、运行unetbootin（前提是先接好U盘）；3、选择“磁盘镜像”；4、点击“...”，浏览到硬盘上BT4的ISO镜像文件；5、点击“确定”，等待几分钟后自动完成。

如下图点确定就开始制作了。

在这里需要泡杯茶点支烟等一下。

从ISO文件里提取文件拷贝到U盘里需要一段时间。

完成之后，不要重启，再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面，可以命名成好记的名字，如“wep.deb”。

方便到BT4下找到它。

三、启动BT4在BIOS里面设置从U盘启动，这个无法截图，自己摸索吧。

呵呵~~四、进入BT41、重启后，U盘自动开始引导；2、出现BT4的系统菜单后，键盘“Enter”进入默认的“Default”，等待几分钟后，出现“root@bt:-#”就表示启动完成了；3、输入“ifconfig -a”，键盘“Enter”执行，将出现一堆网卡信息，一般会有一个“wlan0”的网卡信息，这个就是你的无线网卡；4、由于5100网卡的特殊性，需要手动开启它的监听模式，输入“airmon-ng start wlan0 6”，键盘“Enter”执行，几秒后出现“monitor mode enabled on mon0”就表示成功了（重启或关机后，这个设置不会保存，下次再用的时候需要再操作）；5、输入“startx”，键盘“Enter”执行，等待片刻，系统进入图形界面；6、和windows的使用是类型的，点击屏幕左下角的“开始菜单”>“system mune”>“storeage media”>“点击窗口上的刷新按钮”>“进入wep.deb所在的目录”>“把wep.deb拖到桌面上”；7、“开始菜单”>“Run Command”；8、输入“dpkg -i wep.deb”（这里的文件名我取的wep.deb），键盘“Enter”执行，等待几秒钟，桌面上会出现一个叫“desktop”的文件夹，里面有spoonwep2和spoonwpa图标，直接单击图标就能运行spoonwep2或spoonwpa；9、运行spoonwep2（运行后要等几秒钟才能出来），第一项选“MON0”，第二项选“NORMAL”，第三项选“UNKNOWN VICTIM”，点击“NEXT”；10、点击“LAUNCH”进入搜索；11、屏幕底部任务栏将自动新开一个名为“SPOONWEP DUMP”的最小化窗口进行搜索，点击“SPOONWEP DUMP”这个窗口，将看到有无线路由器被搜索出来；下图中，“BSSID”为路由器的MAC地址，“PWR”为信号强弱（越接近0表示信号越强，像我遇到的这个“-60”就已经是满格的信号），“#Date,”为传输数据量（数据量增长快的表示有人在上网，适合我们进行研究学习，如果路由器没人在使用，我们是没办法破的），“CH”为频道，“ESSID”为路由器名字。

BT3破解和制作U盘版BT3教程一分钟制作 BT3 U盘版方便,快捷简单光盘版BT3, 大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：http://ftp.heanet.ie/mirrors/backtrack/bt3-final.isoU盘版Bt3,大概783MB,连接为：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将Ｕ盘格式化成FAT32,这样比较节省空间，至于为什么节省空间，FAT32与FAT格式的比较请您自己百度去，这里不多说了格式化完成后，此Ｕ盘为空的Ｕ盘插入到电脑USB口1.下载U盘版bt3的文件地址为:http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso文件大概为 783MB2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:Snap1.jpg当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去Snap2.jpg4.点击开始-运行，输入CMD, 然后回车，进入命令行模式Snap4.jpg输入U盘的盘符，我的为I:，然后回车输入 cd boot 回车输入 bootinst.bat 回车，就会开始制作BT3setup1.JPG开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了setup2.JPG上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区就ＯＫ了到此为止，此Ｕ盘就可以引导系统进去bt3了然后，升级下SPOONWEP2版本上面ISO文件中的SPOONWEP版本太低，我把SPOONWEP2.lzm上传到blog里面了；大家也可以到CSDN上面去下载；这个文件拷贝粘贴到U盘的BT3\modules\即可当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的----------------------------------------------------我是下流的分割线------------------------------------------------------破解:引导系统进入BT3的选择画面，选择后面带有KDE的BT3即可，至于为什么选择这个KDE是啥东西，我不知道，我也不想知道，如果您有性趣，请去自行百度1.进入bt3桌面后，需要用到的就是命令行模式，其实也不难，注意，我们要启动bt3的命令行状态，点击下面这个图标就会启动bt3的命令行状态xiaobai0000000.JPG就是上图中，画蓝圈的那个图标，我们所有的操作，都需要点击此图标2.点击图标，进入命令行状态，输入命令:ifconfig -a此命令,就是列出你电脑中的网卡,如果没有列出,那说明是不支持了如果列出了,说明支持,也不一定能抓包xiaobai16666666.JPG上图就是，输入完命令，回车后看到的信息，注意图中画蓝圈的部分那里显示的是你网卡的ＭＡＣ码，我的就是 16-E6结尾的，可以看到说明是支持我的网卡的，我的无线网卡是:intel 2915ABG ,BT3支持 2915ABG抓包内至的网卡是以 eth0, eth1,eth2.....此类的IDUSB的网卡是以 rausb0, rausb1,rausb2....此类的ID下面,就要以eth1,我的内至网卡来抓包2.再打开一个命令窗口,不知道怎么打开的,请去看文章上半部分打开后,输入命令:airodump-ng -w 123 eth1然后回车注意:你自己的无线网卡的ID可能是 Rausb0, 或是 eth0, eth1命令格式是:airodump-ng -w 123 <网卡ID>即可xiaobai2.jpg输入命令,并回车,即可看到下面的信息:xiaobai3.jpg解释一下几个名称BSSID:扫描到的无线路由的MAC地址,这个地址破解的时候需要用到PWR:无线路由的信号强度Beacons:向此路由发送的数据包的数量#Data:网卡抓到的数据包的数量CH: 无线路由所在的信道ENC与CIPHER,这个是无线路由的加密方式ESSID:无线路由的SSID的名称我们这次举的例子,要破解的,必须为ENC:wep, CIPHER:wep,如上图的YEROC,就是非常合适的一个破解的对象至于wpa加密的,由于不能抓到足够的数据包,不知道能不能破解,有兴趣的,你可以自己去试试现在我们就要查看,那个无线路由的 #Data那一栏的数值变化比较快,数据包比较多,这样我们才能破解我们看到,YEROC已经有17个数据包了,那我们就破解它3.开始破解,再打开一个命令行模式,什么?不知道怎么打开命令行模式,抽S,自己看文章上半部分去打开命令行窗口,运行:spoonwep然后回车xiaobai5.jpgxiaobai6.jpg打开spoonwep后Victim MAC:这个栏里,输入我们要破解的无线路由的MAC码,也就是MAC地址注意:是要破解的无线路由的MAC码,不是你无线网卡的MAC码Net Card中,选择刚才运行 airodump-ng -w 123 eth1 这个命令中用到的无线网卡我的为eth1,我就选择了eth1Channel:选择要破解的无线路由所在的信道,YEROC为六,我就选择了六Inj Rate,为默认即可Launch那个栏位,选择下拉的第二项0841 REPLAY ATTACK然后点击 Launch按钮 ,就开始破解了Yeroc.jpg开始破解后,要抓到六万到十万的数据包,才能破解我这个抓了四十分钟才抓够数据包,才破解的此时,由于在运行,你看不到数据包的变化没关系此时,再打开一个命令行窗口,输入 airodump-ng -w 123 eth1 然后回车你就会看到#Data 的数据包在不断的变化,因为运行spoonwep时,刚才那个airodump-ng 的窗口会数据显示所以,开始破解后,再运行一次:airodump-ng -w 123 eth1 你就可以观察数据包数量变化的速度也就会大概估计大概多长时间才能破解完成了如果很慢,可以在睡前就开机来运算,进行破解如果很快,在洗个澡的时间就可以破解了这就需要你观察破解时,数据包变化的速度,然后再安排个时间来破解了Over,全文完BT3下无线破解实战Intel3945ABG在BT3下无线网络密码破解===================================网络上关于无线网络破解的工具有很多，我手头上就有几个：WinaircrackPack, CommView_for_wifi, BT3。