常用无线路由登陆地址，用户名及密码

常用无线路由登陆地址，用户名及密码

1.tp-link

192.168.1.1

admin  /   admin

2.netgear

192.168.1.1   /   10.0.0.1

admin  / password

3.asus

192.168.1.1

admin / admin

4.d-link

192.168.0.1

admin / 空

5.阿尔法

192.168.18.1

admin / admin

6.netcore

192.168.1.1

admin / admin

7.buffalo

192.168.11.1

root / 空

8.linksys

192.168.1.1

admin/admin

9.SMC

192.168.2.1

无用户名/smcadmin

10.金浪

192.168.1.1

admin / admin

11.腾达

192.168.0.1

admin / admin

一般路由器的登录用户名和密码都是admin注意是登录用的，目前无线路由器里带有的加密模式主要有：WEP，WPA-PSK(TKIP)， WPA2-PSK(AES)和 WPA-PSK(TKIP)+WPA2-PSK(AES)。注意这是加密方式，至于你说的无线密码这就不一定了，默认的是没有密码的，都是自己设的，登录密码和你上网连接无线路由器的密码不是一回事的，不过我见很多人喜欢把无线密码设成123456789

1234567890
0000000001
123456789a   1111122222  1111111111 1234512345

无线路由器网络密码破解器(beini)V1.2.2最新版（仅50M）【破解邻家MM无线网络密码】                  
                                                                                              软件类型：安装软件
运行环境：Win9X/Win2000/WinXP/Win2003/
软件语言：简体中文
授权方式：免费软件
软件大小：50.0 MB
http://www.9upk.com/soft/UploadPic/2011-3/2011357162425615.gif
　　看到网络上BT4的帖子还是那么火，而BT4是个著名的黑客工具，拿来破解无线密钥确实有点大材小用了，并且对于我们来说，1点几个G的BT4下载起来也确实令人不爽，Beini（奶瓶）的诞生解决了这个问题，Beini就是为破解无线密钥而生的，其本身也只有44M的大小。 我就抛砖引玉为大家介绍一下好了。
　　当你的笔记本有无线网卡却不能上网的时候，也许你会很着急。。
　　又或者你的隔壁就有无线网络可以接的时候，但你却因为米有密码而无法上网。。。
　　下面我将介绍一款可以令你惊讶的软件。。。奶瓶 有了奶瓶以上问题都可解决啦
　　但是首先你要先准备一个不小于50M的U盘和 U盘制作+奶瓶+教程
　　大家可以先看看着视频操作去学习下
需要用的工具如下
1.U盘制作工具:　
2.无线破解盘(奶瓶)
3.无线破解视频教程（附件里有）
　　随着国内无线网络(IEEE 802.11)设备的普及，无线网络的安全性问题逐渐成为人们关注的焦点。Beini就是用来进行无线网络安全评估的一套系统。
　　Beini：一个基于 Tiny Core Linux 搭建的无线网络安全测试系统。
      FeedingBottle：运行在 Beini 系统上的 Aircrack-ng 工具包的 GUI 。
　　更多介绍和教程请参考光盘内“readme”文件。
　　Beini是光盘iso文件，你可以刻录到光盘，U盘，或者用VMware都行，但是注意笔记本的内置无线网卡大都是PCI设备是不能被VMware识别的，所以想用本本体验的宝友用UltraISO刻录到U盘，步骤很简单，百度搜一下就行了，这里不再多述。
　　众所周知，WEP的比WPA的破解要简单的多，WEP一般都能搞定，WPA只能靠运气了
　　破解的时候最好找有客户端的，及路由器正在跟电脑用无线通讯的目标破解，一些电信送的chinanet无线猫都是给家庭用户用，根本就没使用无线网络，任你怎么破也破不出来。
　　友情提示：蹭网要文明哦~~
http://www.9upk.com/soft/UploadPic/2011-3/2011357213481835.png
软件下载地址:
下载： 无线网络破解软件(beini)V1.2.2最新版.rar
详细教程下载地址:
下载1：Beini破解wpa图文教程.rar
下载2：Beini破解wpa图文教程.rar

http://www.shendu123.com/xitong/1073.html

一，五分钟实现无线WEP入侵的特点：　　众所周知WEP加密入侵需要用户通过监听等方法接收到足够数量的WEP验证数据包，然后通过分析软件使用暴力破解的方法穷举法还原出WEP加密密钥的明文信息。五分钟实现无线WEP入侵也必须通过这种方法来完成，不过不同的是传统的WEP加密破解方法都需要攻击者通过诸如BT3，BT4这样的专业入侵光盘来完成，通过无线扫描和破解光盘启动进入到类Linux操作系统的GUI界面，然后通过内置的破解工具进行扫描和还原密钥工作，一方面操作上受到局限，进入GUI界面无法灵活选择应用程序;另一方面需要下载容量巨大基本上要有几个G的破解光盘镜像，同时还需要刻录成光盘启动。最关键的一点就是这种破解并不支持断点续破，也就是说如果中途关闭电源或者停止破解的话，之前所做的工作将前功尽弃。
　　今天笔者介绍的这个五分钟实现无线WEP入侵的方法则有效的解决了上面传统方法的不足，首先我们并不需要下载容量巨大的数据光盘，其次所有工作都直接在Windows系统下完成，全部图形化界面，而且我们可以将破解工作划分成收集数据以及破解数据两个阶段，从而大大提高了破解效率，实现了断点续破的功能。通过本文介绍的方法我们可以在很短时间之内实现WEP验证数据包的收集，之后再进行WEP暴力破解还原即可。总体来说破解WEP加密的无线网络速度更块。
二，变更无线网卡驱动实现数据监听：
　　和以往针对无线WEP加密破解一样的是，我们首先需要将自己的无线网卡驱动进行更新，因为默认情况下无线网卡虽然能够进行无线通讯，但是无法胜任监听工作。具体步骤如下。
　　第一步：笔者使用的笔记本是IBM T400，默认情况下他的无线网卡是atheros ar5006系列，我们要将其更改为适合监控的类别。首先在我的电脑任务管理器里找到网络适配器下的无线网卡，在其上点鼠标右键选择“更新驱动程序”。(如图1)



第二步：接下来会打开硬件安装向导，我们选择“从列表或指定位置安装(高级)”，然后点“下一步”按钮继续。(如图2)



第三步：接下来是选择驱动程序，我们使用附件中的“驱动程序”目录中的文件进行安装即可，通过“浏览”按钮找到对应的网卡驱动程序，然后继续点“下一步”按钮。(如图3)



第四步：系统会自动扫描指定目录，然后通过里面的驱动文件更新网卡驱动程序。(如图4)


/

第五步：更新完毕后我们的无线网卡就被更改为commview atheros ar5006x wireless network adapter，点“完成”按钮结束。(如图5)



第六步：再次查询该网卡会看到名称已经被顺利更新到commview atheros ar5006x wireless network adapter了。(如图6)



至此我们就完成了驱动程序的更新，现在我们笔记本的无线网卡已经具备监听无线通讯数据包的功能了。下面我们就可以通过专业的监控软件完成无线数据包的监听了。
三，安装COMMVIEW FOR WIFI并收集相关无线通讯数据包：
　　要想顺利监控无线通讯数据包除了使用专门的破解光盘BT3或BT4外，我们可以通过纯WINDOWS系统下的软件来完成，这也是本文介绍的快速破解WEP加密的主要工具之一。他就是大名鼎鼎的commview for wifi。
　　commview for wifi小档案
　　软件版本： 6.1 build 607
　　软件大小：9881KB
　　软件类别：共享版
　　软件语言：英文版
　　适用平台：windows 9X/ME/NT/2000/XP/2003
　　下载地址：
　　 http://www.onlinedown.net/soft/4632.htm
　　第一步：从网上下载commview for wifi 6.1 build 607，值得注意一点的是一定要选择for wifi版，否则将无法顺利监控无线通讯数据包。下载后解压缩运行主安装程序，然后一路点next按钮即可，直到完成全部安装。(如图7)



第二步：接下来我们启动commview for wifi软件，在主界面上点“箭头”(开始监控)按钮，然后会打开扫描界面，接下来我们点右边的start scanning按钮将针对当前环境下的无线网络进行扫描，扫描将从频道1开始继续到频道13，所以扫描到的无线网络SSID以及设备类别等信息都会直接显示在scanner扫描界面中。点对应的名称后我们还可以看到具体信息，包括信号强度，设备MAC地址，IP地址等信息。(如图8)



小提示：
　　由于实际使用过程中并不是每个频道无线网络都很多的，所以我们可以直接在options标签下设置具体扫描频道，例如只扫描频道3，6，7等。这样可以最大限度的提高扫描速度。设置完毕后确定即可。(如图9)



第三步：实际上笔者还有一个好办法来具体确定哪个扫描频道无线网络最多，那就是通过专门的快速无线扫描工具来完成，笔者使用的是wirelessmon专业版，通过此工具我们可以在几秒之内就知道当前环境下都有哪些无线网络存在了，包括那些没有开启SSID广播的网络也都能够找到，同时知道他们使用的信号频段，从而确定哪个频段下无线网络最多，再返回commview for wifi的scanner扫描中进行相应设置即可。(如图10)



第四步：一般来说我们针对无线网络进行数据监控不应该同时监视多个不同的无线网络，否则无线通讯数据包会比较多，一方面不容易筛选，另一方面也大大减少了最终的破解速度。因此我们可以通过commview for wifi里的rules标签将要监视的无线网络设备MAC地址添加到过滤信息里，同时指定监控流量方向是只流出还是只流入又或者是全部通讯。一般建议大家使用全部方向上的通讯both。添加完MAC地址后选中enable mac address rules后将只针对该MAC设备开启的无线网络进行数据监视和记录。(如图11)



第五步：设置完过滤信息后在scacnner扫描界面下点capture捕获即可，之后我们将会看到commview for wifi扫描到的所有无线数据包信息，包括频段以及对应的无线网络SSID信息。(如图12)



第六步：适当监控一段时间后我们点packets数据包标签，在这里将看到所有监控到的无线通讯数据包。这时为了更好的查看和过滤数据信息我们点下面一排最右边的按钮，即图中显示18742数据包的1字上头对应的那个按钮。(如图13)



第七步：打开log viewer界面后我们可以按照protocol协议来排列数据包，在这里找到标记为蓝色的而且协议名称是encr.data的数据即可，这个是我们要分析的数据包，只有通过这种数据包才能够顺利的破解还原出WEP加密密钥来。(如图14)



第八步：选择该数据包后通过点鼠标右键选择send packet(s)->selected来复制该数据包并发送。(如图15)


第九步：然后会自动打开发送数据包窗口，在这里我们只需要修改times处的次数即可，一般需要收集几十万个数据包才能够轻松破解，笔者一般选择80万个数据包然后再破解。点“发送”按钮后开始依次发送之前复制的数据包，下面也能够看到已经发送的数据包数量。(如图16)


第十步：收集到足够的数据包后我们返回到commview for wifi主界面中的LOGGING日志记录标签，在这里通过“SAVE AS”按钮将其保存到本地硬盘后缀名是NCF的文件。(如图17)



第十一步：接下来直接双击保存的NCF文件会自动用LOG VIEWER日志浏览工具打开该文件，在这里我们可以看到抓取下来的所有数据包信息，点FILE下的export logs->tcpdump format，将其转换为TCPDUMP格式，只有该格式才能被下文暴力破解提到的工具所支持。(如图18)



生成了新的TCPDUMP格式的文件后我们的数据包抓取和监控工作才算完成，接下来就是通过暴力破解的方式来还原WEP密钥了。
四，利用aircrack破解WEP密钥：
　　我们使用aircrack软件来破解收集到的数据从而还原出WEP密钥，笔者使用的是aircrack-ng GUI软件。相关软件在附件中提供，感兴趣的读者可以自行下载。
　　第一步：启动aircrack-ng GUI主程序，直接选择左边第一个标签。
　　第二步：通过CHOOSE按钮选择之前保存的TCPDUMP格式的文件，后缀名是CAP。(如图19)



第三步：点右下角的LAUNCH按钮开始分析监控到的数据包，软件会根据监控到的数据信息罗列出所有相关无线网络参数，这里我们需要选择IVS最高的那个，这个才是我们要破解的那个无线网络，例如图中的WEP(38119IVS)。(如图20)



第四步：输入足够数量IVS对应的网络ID后将自动进入到暴力破解环节，这时我们就需要耐心等待了。如果IVS数量不够会出现FAILED的提示，这说明我们还需要增加监控到的数据包数量。(如图21)


第五步：如果满足破破解数量的话等待一段时间后就会出现KEY FOUND的提示，我们就可以顺利的破解目的无线网络使用的WEP加密密钥了，从而实现了无线WEP入侵的目的。(如图22)



第六步：之后我们通过扫描到的SSID信息以及WEP密钥就可以顺利的连接到目的无线网络中了

　　对无线网安全攻防有兴趣的人应该都需要一套工具，英特网上有很多免费的工具。本文不求全面，但求能提供一些指导和建议。

　　找到无线网络

　　找到无线网络是攻击的第一步，这里推荐两款常用工具:

　　1、Network Stumbler a.k.a NetStumbler。这个基于Windows的工具可以非常容易地发现一定范围内广播出来的无线信号，还可以判断哪些信号或噪音信息可以用来做站点测量。

　　2、Kismet。NetStumbler缺乏的一个关键功能就是显示哪些没有广播SSID的无线网络。如果将来想成为无线安全专家，您就应该认识到访问点(Access Points)会常规性地广播这个信息。Kismet会发现并显示没有被广播的那些SSID，而这些信息对于发现无线网络是非常关键的。

　　连上找到的无线网络

　　发现了一个无线网络后，下一步就是努力连上它。如果该网络没有采用任何认证或加密安全措施，你可以很轻松地连上它的SSID。如果SSID没有被广播，你可以用这个SSID的名称创建一个文件。如果无线网络采用了认证和/或加密措施，也许，你需要以下工具中的某一个。

　　1、Airsnort。这个工具非常好用，可以用来嗅探并破解WEP密钥。很多人都用WEP，当然比什么都不用要好。在用这个工具时你会发现它捕获大量抓来的数据包，来破解WEP密钥。还有其它的工具和方法，可以用来强制无线网络上产生的流量去缩短破解密钥所需时间，不过Airsnort并不具有这个功能。

　　2、CowPatty。这个工具被用作暴力破解WPA-PSK，因为家庭无线网络很少用WEP。这个程序非常简单地尝试一个文章中各种不同的选项，来看是否某一个刚好和预共享的密钥相符。

　　3、ASLeap。如果某无线网络用的是LEAP，这个工具可以搜集通过网络传输的认证信息，并且这些抓取的认证信息可能会被破解。LEAP不对认证信息提供保护，这也正是LEAP可以被攻击的主要原因。

　　抓取无线网上的信息

　　不管你是不是直接连到了无线网络，只要所在的范围内有无线网络存在，就会有信息传递。要看到这些信息，你需要一个工具。

　　这就是Ethereal。毫无疑问，这个工具非常有价值。Ethereal可以扫描无线和以太网信息，还具备非常强的过滤能力。它还可以嗅探出802.11管理信息，也可被用作嗅探非广播SSID。

　　前面提高的工具，都是你无线网络安全工具包中所必须的。熟悉这些工具最简单的办法就是在一个可控的实验环境下使用它们。这些工具都可以在英特网上免费下载到。

　　防范这些工具

　　知道怎样使用上述工具是非常重要的，不过，知道怎样防范这些工具、保护你的无线网络安全更重要。

　　防范NetStumbler:不要广播你的SSID，保证你的WLAN受高级认证和加密措施的保护。

　　防范Kismet:没有办法让Kismet找不到你的WLAN，所以一定要保证有高级认证和加密措施。

　　防范Airsnort:使用128比特的，而不是40比特的WEP加密密钥，这样可以让破解需要更长时间。如果你的设备支持的话，使用WPA或WPA2，不要使用WEP。

　　防范Cowpatty:选用一个长的复杂的WPA共享密钥。密钥的类型要不太可能存在于黑客归纳的文件列表中，这样破坏者猜测你的密钥就需要更长的时间。如果是在交互场合，不要用共享密钥使用WPA，用一个好的EAP类型保护认证，限制账号退出之前不正确猜测的数目。

　　防范ASLeap:使用长的复杂的认证，或者转向EAP-FAST或另外的EAP类型。

　　防范Ethereal:使用加密，这样任何被嗅探出的信息就很难或几乎不可能被破解。WPA2，使用AES算法，普通黑客是不可能破解的。WEP也会加密数据。在一般不提供加密的公共无线网络区域，使用应用层的加密，像Simplite，来加密IM会话，或使用SSL。对于需要交互的用户，使用IPSec VPN，并关闭分隧道功能。这就强制所有的流量都必须通过加密隧道，可能是被DES、3DES或AES加密的。

bt4破解教程
一、准备篇
1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用 的是三星NC10的上网本。
3、2G以上优盘一个（我用的是kingston 8G 的）
4、搜索 下载BT3，约800兆。或BT4，约900兆。
BT3下载地址： http://f1.soft-3h0jae9frd1g.chnxp.com.cn/BACKTRACK3final_usb.rar
BT4 下载地址： http://ftp.belnet.be/mirror/backtrack/bt4-beta.iso
注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普 及，使得破解可让普通用户轻易言之。
5、搜索下载spoonwep2中文包。地址： http://gd.qiannao.com:8080/servl ... ?filename=//yinghu/上 传分享/2008/11/13/中文包_spoonwep2.rar&vid=0
注：spoonwep2就是我们的破 解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。
二、安装篇
1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。如下图：
3、开始安装bt3系统。
点击开始-运行，输入 CMD, 然后回车，进入命令行模式 。
首先输入你优盘的盘符，我这里是h盘，输入h： 然后回车，接下来输入 cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，就会开始安装BT3，如下图：
然后安装会出现一个提示画面，我们别去管它，直接按任意键继续
按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面 后，此优盘就可以引导系统进去bt3了。
4、集成 spoonwep2软件。
首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制 到优盘\bt3\modules文件夹下，如图：
这样我们的 bt3系统已经集成安装完毕了，可以动手破解了。
三 破解篇
1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每 台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）
2、设置优盘启动后，电脑会自动带入我们进入bt3操作系 统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：
开始输入指令        ifconfig -a 查看网卡（之后只出现eth0和lo则表示你的无线网卡没有被识别，要是有eth0、wlan、lo等则表示可以）        如果出现wlan网卡（本机无线网卡），则进行
    ifconfig -a wlan0 up（此命令用于加载网卡，有的时候直接执行spoonwep是不可以的，需要加载）
    然后执行ln -fs bash/bin/sh        再执行 ls -all /bin/sh（显示bash为成功，显示dash为失败）
现在开始破解1.在shell窗口中输入 ifconfig 命令 ，出现如下信息：lo no wireless extensions.eth0 no wireless extensions.eth1 IEEE 802.11g ESSID:"" Nickname:""Mode:（......）Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retryff RTS thrff Fragment thrffEncryption keyffPower ManagementffLink Quality=0/94 Signal level=-95 dBm Noise level=-95 dBmRx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0Tx excessive retries:0 Invalid misc:0 Missed beacon:02.找出你的无线网卡名字，我这里是 eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。再输入 ifconfig 命令 ，返回如下信息：lo no wireless extensions.eth0 no wireless extensions.eth1 IEEE 802.11g ESSID:"" Nickname:""Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:offEncryption key:offPower Management:offLink Quality=0/94 Signal level=-95 dBm Noise level=-95 dBmRx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0Tx excessive retries:0 Invalid misc:0 Missed beacon:03. 输入命令 airodump-ng -c 11 --bssid 00:1A:01:8D:C3:B2 -w outputs eth1.命令中的11 表示要破解的频道号，bssid后面的数字表示破解目标的MAC物理地址，outputs表示要生成的包的名称。回车运行。4.再开一个 shell 输入 aireplay-ng -1 0 -e targetnet -a 00:1A:01:8D:C3:B2 -h 00:A1:C18:A5:B6 eth1其中“targetnet”表示破解目标网络名,00:1A:01:8D:C3:B2前面已解释过是指目标MAC物理地址，00:A1:C18:A5:B6表示本机网卡MAC物理地址5.再开一个 shell 输入 aireplay-ng -3 -b 00:1A:01:8D:C3:B2 -h 00:A1:C18:A5:B6 eth1获取更多的数据包。6.返回数据量到1万的时候就可以破解了。再开一个shell输入 aircrack-ng -z -b 00:1A:01:8D:C3:B2 outputs.cap 进行破解。如果破解不成功，让它继续抓包，直到破解。3、启动spoonwep2软件

开启一个命令窗口，输入：spoonwep 回车后10秒钟左右弹出spoonwep2程序：

NET CARD 网卡接口 选择 WLAN0DRIVER 驱动 选择 NORMALMODE 模式 选择 UNKNOWN VICTIM
点 NEXT 转到 VICTIMS DISCOVERY 窗口

CHAN HOPPING 是全频段扫描 （建议选择： FIXED CHAN，有针对性的扫描）点击右上角 LAUNCH 按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。20秒
首先点击左上角下拉菜单选择CHAN HOPPING→LAUNCH(点完后会变成ABORT )→会开始自动执行
注：
ESSID 路由广播名称
MAC 路由的地址
CHAN 使用的频道
POW 信号强度
DATA 数据包
CLIS 空白代表无客户端，打钩则代表有客户端；
（备注：无线网卡搜索一阵子，被搜索到的无线信号的SSID将会列表显示。如果某加密无线信号的CLIS方框内有“勾”，表示该无线信号此刻托有客户端，这时破解会高效、快速一些。如果你选中了这样的的信号，紧接着窗口的下方会显示出客户端代表，你应该把下方的客户端也选中1想参与破解。不要迷信一定要带客户端才能破解，没有客户端的AP也可以破解，里路上POW值大于18的都可以破解的。）
有客户端模式比无客户端模式成功率要高，选中打算破解的路由，下面会显示出当前所有链接到这个路由的客户端，选择一个POWER PACKETS都比较高的客户端。
然后点 SELECTION OK 转到 ATTACK PANEL 窗口

第一个下拉菜单有4个选项，后面3个都可作为无客户端攻击模式，其中 ：ARP REPLAY ATTACK （有客户端时用）P0841 REPLAY ATTACK (次次选）CHOPCHOP & FORGEATTACK （次选）FRAGMENTATION & FORGE ATTACK （首选）第二个下拉菜单有3个选项，其中：??? LENGTH (不指定加密位数，首选）128 BITS LENGTH （指定128位加密，次次选）64 BITS LENGTH （指定64位加密，次选）两个下拉菜单右边的 Inj Rate 是每秒发包数量，选默认的600即可。选择好两个下拉菜单，点击左边 LAUNCH 按钮 开始自动破解，破解速度和信号强度成正比。

最下面的WEP KEY就是破解出来的密码，无需输入冒号。
注：有客户端模式比无客户端成功率要高。
注：破解WPA加密时，输入命令为spoonwpa，其他操作步骤不变（但一定需要有客户端连接才能破解）
BT4破解教程

一、spoonwep- wpa破解工具用于BT4下的deb安装包迅雷下载地址：(已经修正下载地址， 打开迅雷， 然后复制以下地址即 可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa二、 运行unetbootin制作BT4的U盘启动系统。点确定就开始制作了。在这里需要泡杯茶点支烟等一下。从ISO文件 里提取文件拷贝到U盘里需要一段时间。完成之后，不要重启， 再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面， 自己记好它好的名字， 方便到BT4下找到它。三、启动BT4在BIOS里面设置从U盘启动， 这个无法截图， 自己摸索吧。呵呵~~四、 进入BT4登陆的用户名：root，密码：toorstartx命令启动图形化界面。五、安装 spoonwep-wpa-rc3.deb包点击左下角的开始菜单，点击一个叫system mune的弹出菜单，再点击“storeage media”，会打开一个窗口，点击窗口上面有个刷新的按钮，在窗口下面空白的地方会列出你的硬盘和外设，进入U盘，找到刚才放入的spoonwep- wpa-rc3.deb，把这个文件复制到BT4的桌面（其实就是/root），可以直接拖到桌面，打开命令行窗口运行“dpkg -i spoonwep-wpa-rc3.deb” 稍等几秒中，桌面上出现desktop的文件夹，里面就有了 spoonwep2+spoonwpa，好了，大功告成，直接单击图标就能运行spoonwep2或spoonwpa了。也可以输入以下 命令执行:spoonwep2 执行:spoonwep2spoonwpa 执行:spoonwpa六、 开始破解！！！！1、打开一个SHELL，
     输入ifconfig -a
2、可以输入macchange -m 00:11:22:33:44:55 wlan0 来改变本机的MAC地址，
3、输入airmon-ng start wlan0 6
4、输入aireplay-ng   -9 mon0
5、加载网卡输入ifconfig -a wlan0 up
6、输入ln -fs bash/bin/sh
7、输入ls -al /bin/sh(这个命令可以显示是否设置成功，显示bash为成功， dash为失败)【spoonwep2 破解法】输入spoonwep2回车后就会弹出spoonwep2的窗口。点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwep2再开一下，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择)，点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。【spoonwpa 破解法】输入spoonwpa回车后就会弹出spoonwpa的窗口。在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwpa再开一下，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE，如抓到握手包，请点击金色锁开始破解，这完全靠运气了。七、 用你破解出来的密码去登陆吧
http://blog.tianya.cn/blogger/po ... 46622&
从硬盘启动BT3和BT4破解教程http://blog.sina.com.cn/s/blog_5ee22a410100fjo8.html
BT4中文版(集成spoonwep2/spoonwpa)下载地址http://www.rayfile.com/zh-cn/fil ... -94dd-0014221b798a/
全功能版本的BT3(dvd版 集成各种驱动 spoonwephttp://www.rayfile.com/zh-cn/fil ... -a577-0019d11a795f/
BackTrack4 (BT4)最终版 (2010年1月11日版http://blog.sina.com.cn/s/blog_5 ... l?k=bt4&t=utf-8
3 完成以上的步骤后就开始破解啦
启动建好的虚拟机，加载BT3,注意如果找不到卡王的话，就“虚拟机-可移动设备-USB设备-Realtak可移动设备”

接着就是正式破解了，打开一个shell输入命令有2种(2选一)
(1) Airodump-ng –w 1 wlan0
(2)airodump-ng --ivs -w 123 -c 6 wlan0

回车，开始抓包,出现下图这样的是抓包成功

小强解释抓包的数据:
a.BSSID 下面所对应的是你要攻击破解的路由AP的MAC地址。（要拿笔纸抄下）
b.PWR 值 PWR值代表信号强度。值越高越好。一般高于30就可以很容易的破解。
此处优先选择值高者破解
c.DATA 数据包。 下面所对应的AP（路由）如果有数值（不为0）就说明有客户端。
有客户端者优先破解。为0者先放弃。当然如果在破解时，此值为0.也可以破解。只是时间会长点。
且成功率降低。
d.ESSID 此务必记住 ，此为AP（路由的名字）
e.以上请一一对应记好
f.请务必选择 cipher下为wep的破解。如是wap或非wep者则放弃非wep者目前仍未有好的方法破解。
很明显，你要破的是哪一个吧？用第一个来做示范!
00：14：78：8B：F3:44
打开第二个shell,输入命令 spoonwep

回车后会自动出现一个新窗口

在第一行中输入你选择的那个BSSID(刚刚小强叫抄的哦)
NET CARD 选择WLANO

Inj rate 可以移动到1000
LAUNCH 选择PO841这个

接着点击LAUNCH，就等着密码出来吧

这个比较快，大概就三分钟的样子 WEP KEY:6471686474(密码就是红色那个去掉2个数字之间的冒号)


最佳答案
一、既然有系统了，
1.一个U盘启动制作工具就行：unetbootin-windows-356

下载地址：http://www.atuonce.cn/blog/attac ... /t2009621225526.rar

2.spoonwep-wpa破解工具用于BT4下的deb安装包

迅雷下载地址：(已经修正下载地址， 打开迅雷， 然后复制以下地址即可)thunder://QUFodHRwOi8vbXkueHd0b3AuY29tL2ZpbGVteS8yMDA5MDUxNy82NzljMTNkMi4xLmRlYlpa

二、运行unetbootin制作BT4的U盘启动系统。




点确定就开始制作了。
在这里需要泡杯茶点支烟等一下。
从ISO文件里提取文件拷贝到U盘里需要一段时间。

完成之后，不要重启， 再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”手动拷贝到U盘根目录下面， 自己记好它好的名字， 方便到BT4下找到它。

三、启动BT4

在BIOS里面设置从U盘启动， 这个无法截图， 自己摸索吧。呵呵~~

四、进入BT4

登陆的用户名：root，密码：toor
startx命令启动图形化界面。

五、安装spoonwep-wpa-rc3.deb包

点击左下角的开始菜单，点击一个叫system mune的弹出菜单，再点击“storeage media”，会打开一个窗口，点击窗口上面有个刷新的按钮，在窗口下面空白的地方会列出你的硬盘和外设，进入U盘，找到刚才放入的spoonwep-wpa-rc3.deb，把这个文件复制到BT4的桌面（其实就是/root），可以直接拖到桌面，打开命令行窗口

运行“dpkg -i spoonwep-wpa-rc3.deb”

稍等几秒中，桌面上出现desktop的文件夹，里面就有了spoonwep2+spoonwpa，好了，大功告成，直接单击图标就能运行spoonwep2或spoonwpa了。

也可以输入以下命令执行:
spoonwep2 执行:
spoonwep2

spoonwpa 执行:
spoonwpa

六、开始破解！！！！

【spoonwep2 破解法】

输入spoonwep2回车后就会弹出spoonwep2的窗口。
点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwep2再开一下，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择)，点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。

【spoonwpa 破解法】

输入spoonwpa回车后就会弹出spoonwpa的窗口。
在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后关闭spoonwpa再开一下，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个必须有客户端的网卡点击SELECTION OK, 再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE，如抓到握手包，请点击金色锁开始破解，这完全靠运气了。

七、用你破解出来的密码去登陆吧

 150
2 安装虚拟机，见下图
 
         
         
        点新建虚拟机

 
 
 
 
典型安装

 
 
 
 
选择LINUX，注意版本选择 other linux 2.6.x kernel!

按下一步是提示虚拟主机名字和要安装的位置（自定）

选择使用网络地址翻译

下一步完成
 
 
点击绿色按钮启动
 

        首先大家要明白一种数学运算，它叫做哈希算法（hash），这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称，通常哈希算法都是公开的，比如MD5，SHA-1等等。; D. l6 l2 e( O$ }% ~       我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。PMK=SHA-1(ssid,psk) ，PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。( n! W- \3 \) w2 L$ N3 h( Z
认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法（AES或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。9 N, B# R/ Y' K& T( Z四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！8 A2 m6 T& }) U2 J认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。# ^% l- N" b! T7 u4 e# `4 ]目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE，S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。- U# {6 B& ^; [% H3 ~  |" A9 t目前最耗时的就是算PMK，可谓破解的瓶颈。即使搞定了运算量的问题，海量的密钥存储也是个问题（PMK都是64字节长度）！         最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包，并不是说能够快速算出PMK或PSK。4 A7 z( u, m. f如果感兴趣，可以到书店看看讲哈希的书，说不定你把这些HASH算法都破解出来了。  wpa_supplicant套件中有个小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多，都是用来生成PMK，在backtrack中应该自带这个工具。比如有个ssid为TP-LINK，PSK是12345678，那么生成PMK的方法就是wpa_passphrase TP-LINK 12345678，结果应该是这样：$ g5 ~' G' m% y( ^; h( _, fnetwork={     ssid="TP-LINK"% u" y" a, J: P        #psk="12345678"psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da S/ f: T3 vpsk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da其实就是PMK了，一般在电脑上运行查看无线密码的软件就是得到这个，把1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da直接输入到无线客户端中就可以连上该ssid，相当于输入了12345678，生成PMK的过程是不可逆的，即无法通过1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da来逆推得到12345678。可以看到同样是psk是12345678，如果ssid名字改变，那么pmk就会发生改变，这就是为什么用airolib-ng建表是只能按ssid生成。
 
本教程全部文字全部来自己原创
转载请注明：欧阳冰峰出品
 
本教程用于探索无线路由安全漏洞，禁止用于非法用途，违者法律必究（与我无关）
 
下面进入正题
首先下载“cdlinux -0.9.6.1 ISO无线破解系统”
http://u.115.com/file/f7650106dd     cdlinux_-0.9.6.1_ISO无线破解系统.iso
然后准备好虚拟机，我用的vm6
如果不喜欢虚拟机运行的话，可以直接刻录光盘来加载启动
但是为了方便跑包（暴力破解密码），还是在win下用虚拟机比较方便
 
硬件方面，我用卡皇，芯片8187的
大家可以根据自己实际情况安排
 
           
 
第一部：设置虚拟机（光盘启动的可以直接路过本部）
首先安装完vm（绿色版直接运行）我就是绿色版
出现如下画面
1、首先建立一个虚拟机
照片名称：然后直接猛击下一步
2、继续下一步
照片名称：然后还是下一步
3、这个吗就是默认了，直接下一步
照片名称：这里客户机操作系统选择linux，
4、这就是选择操作系统和内核，很重要，按照我的选择就ok
 

5、给他一个名字
 

6、我还是下一步
照片名称：我给他1g空间
7、因为cd容量很小，130mb多的文件，你给他200mb就够了！我给他1g
到现在基本上一个虚拟机雏形基本上诞生
接下来最后一步
也是最重要一步
给他一个iso包

8、给他一个路径，让他知道你的iso在哪儿！就这么简单
接下来你就可以启动虚拟机了！
 
接下来
照片名称：这里选择中文，你应该知道吧？
系统启动，选择语言界面，这里你选择中文，如果你是外国人，选择外语，我相信看到这儿都是中国人吧？
 
照片名称：系统启动ing
虚拟机启动ing
启动过后才是令人激动地时刻
嘿嘿
 
 
接下来
第二部：破解wep/wpa2
照片名称：系统启动成功，桌面
 
1、系统启动啦，这就是桌面！咋样？熟悉吧？很像win的！很容易上手

 
2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框，直接点ok！就过去了

 
3、看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描！！！然后就开始激动人心了！~

4、够激动吧？看到没有？
sssid---就是扫描到无线接入点的mac地址          pwr：信号强度      data：这句是所谓的数据包  最后面的essid就知道了吧？那就是你扫描到的路由名称！这样就明白了吧？当然了，如果没有数据包的话，你还是省省吧！毕竟是破解！没有数据包代表抓不到握手包，抓不到握手包怎样破解呢？所以还是需要数据量的！然后抓到握手包以后就开始破解啦！
 
 
5、怎么样？嘿嘿，看到了吧？软件已经搜索到了wpa2加密的方式的路由器！当然了，软件的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由！所以wep一笔带过！如果是破解wep的路由，直接右边栏的“启动”按钮，剩下的几乎不用动手自动搜索密码（前提是有数据包哦！）
 
 

6、接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到）
 

7、基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！
 

8、接下来，把你的字典贡献给minidwep-gtk！嘿嘿，这个都会了吧？我给他一个默认的字典，就是最后一个wordlist.txt。你可以根据情况来选择字典，其实我上藏了3g多的字典呢！嘿嘿，不过这个路由是弱口令的！所以这个字典足够了！

 
9、这下子就解密啦，成功啦！！！嘿嘿，哈哈！！！看见wpakey：0123456789   这就是密码！这个密码牛屄吧？够弱智吧？！哈哈哈
 
 
 
10、昨天写的仓促，忘了告诉的大家，虚拟机运行cd是不支持内置网卡的，所以需要设置一下的！很简单，我就不上图了！打开vm以后，看上面菜单栏里面有个“虚拟机”然后下来看到“可移动设备”，然后看到你的usb网卡，然后打上对勾就ok了！简单吧！嘿嘿
 
 
 
       嘿嘿，同志们别拍砖，别骂！破解wpa不是开玩笑！关键是你的机器是否够强悍！字典是不是够多！！！
如果你的机器够强悍，跑包跑到几十万的话！字典收藏几百G，估计你不能破解的密码不多了！有很多“大侠”告诉我说破解不了，说我骗人的！后来问人家，你字典多大？人家说了，我字典超牛逼！！！有3m的txt文件作字典！！！！同志们啊！！！这样的“大侠啊”您觉得他能破解吗？
 
        看过留名哦！觉得受用就回复一下子！嘿嘿！哈哈！
 本次教程所使用软件下载地址
http://u.115.com/file/f7d949c203VMware6.0.rar(本教程所用软件)
http://u.115.com/file/f758c8914bVMware7.0绿色版.rar
http://u.115.com/file/f77cd2c61eEWSA.rar
http://u.115.com/file/f7650106ddcdlinux_-0.9.6.1_ISO无线破解系统.iso
 
传说中的奶瓶
http://u.115.com/file/f7a4c507edBeini-1.2.1集成500W密码增强版.iso
 
附上我收藏的字典：压缩后80多mb，解压缩后3g空间！
http://u.115.com/file/f7d8f179dawpa2破解字典（解压后3g文件）.rar
 

http://u.115.com/file/f716661ca0all_birth(vip).rar
http://u.115.com/file/f73b4d2345Beini-1.1_中的新字典.rar
http://u.115.com/file/f760ed169e14365003.rar
http://u.115.com/file/f742663269142183.rar
http://u.115.com/file/f7bc03925f133127.rar
http://u.115.com/file/f7533611f0-9.8位纯数密码.rar
http://u.115.com/file/f7d077303a3+sr.rar
http://u.115.com/file/f76a7b09c8生日1980-2010年.rar
http://u.115.com/file/f74d658ab6弱口令集.rar
http://u.115.com/file/f7cd77abab超级字典.rar
http://u.115.com/file/f7e9e85619WPA英文字典.rar
http://u.115.com/file/f720ee3656wordlist.rar
http://u.115.com/file/f7a42521bf10位数字.rar
 
附赠两张无损专辑
http://u.115.com/file/f7efda8dec【一网情深】UP-DTS.rar
http://u.115.com/file/f787c8ea04ABC唱片《西电之声_号角之王》德国版.rar
http://u.115.com/file/f73be0d0ce无敌·情歌.rar
http://u.115.com/file/f7f0082592施怡-车上情人DSD.rar
 
 关于破解字典
 
 
        其实破解是最简单却也是最复杂的，简单的是只需要几个步骤设置好以后就可以暴力破解，复杂的是需要极好的耐心与运气才能破解成功，机器配置越高，字典越多，你跑包的速度就越快，你破解的几率就越高，所以不要问我多久能破解一个wpa2，我是回答不了的，因为破解有很多因素的吗！下面开始告诉大家如何在win下跑包！
 
        首先需要准备的软件：EWSA（老规矩，懒得下载的后面留言，我发送）字典若干
        首先打开EWSA

 

然后导入你抓到的握手包

然后新建字典选项

 
然后添加你字典所在路径
然后ok就可以开始攻击握手包进行破解了
想弄个视频教程，不知道哪个屏幕录像好用，谁给推荐一下子啊？有知道的把地址给我回复在后面！谢谢了
 我特别鄙视那些不回复就直接转载不珍惜我劳动成果的！愿这些人XXXXXX吧~~上帝啊
 
 
喜欢此道的加我QQ群吧：4224328
 
订制全国各地手机号，固话字典
有需要的留言，我有时间就给你做
下面是应网友要求我制作的
制作完了我就在此发布
http://u.115.com/file/f7f388728f福建福州手机号码字典.rar
http://u.115.com/file/f742c6bffc重庆手机号码字典.rar
http://u.115.com/file/f73859aa9c天津手机号码字典.rar
http://u.115.com/file/f7eeb552c0北京手机号码字典.rar
http://u.115.com/file/f7eacf58ba上海手机号码字典.rar
http://u.115.com/file/f760d6ef41辽宁大连手机号码字典.rar

最新破解工具集成中文BT6(可检测WEP和WPA）

首先下载驱动程序和无线路由检测工具.(下载威盘的文件，需要等10秒，下载地址才会出来）
 
对应自己电脑的操作系统下载相关驱动程序。(或者用光盘里的驱动程序安装）
 
关于驱动怎样安装这里不介绍了。
 
下面开始破解。
 
1.打开解压。
2.解压文件到 C：\
 
 
3.运行 启动安装和注册.CMD  注意:先检查下本电脑是否安装了Winrar解压软件，一定要有Winrar才能安装（好压之类的压缩软件不行），一定要把防火墙、杀毒软件、安全卫士等退出或停止。（此项十分重要，很多人就是这个原因加载启动服务失败，无法使用打开软件或加载不了USB网卡)
 
 
4.加载启动服务和注册过程。
 
 
 
 
5.启动无线路由检测工具
 
 
 

 
ISO文件所在：C:\无线路由检测工具\bt35\新中文PJ.iso
 
 
 
6.启动该虚拟机
 
7.启动虚拟机画面.
 
 
8.默认选择中文进去。
 
 
9.进入系统.
 
 
10.点击虚拟机——可移动设备——ＵＳＢ设备——Ｒealtek USB 设备选项上打钩（此项必选，否则无法使用）
 
 
11.点确定，下一步安装。
 
 
12.启动Minidwep
 
 
13.点击S扫描开始检测WEP加密
 
 
 14.搜索WEP加密的信号。选择 ChinaNet-zgdx 信号破解 点启动
 
 
 
15.密码破解出来了,Hex key:6161613132 就是密码:6161613132
一般破解WEP，快时3-6分钟,IVS数量：3w-4w基本可以破解出来。
 
 
 
 
 
 
 
另外关于破解WPA加密时选择：
 
2..选择wpa模式
3.点击扫描4.等待扫描出结果5.选中需要破解的路由器6.抓到客户端，等待握手包。（WPA必须要有客户端在线）7.抓到握手包，一路点OK 确定
         
        字典放在 /tmp/wordlist.txt\
                /CDLINUX/tce/(包含最常见的4种密码组合）
           8.WPA加密密码出来了。
        破解不可能100%破解，只能看字典（400w常用密码字典）。运行一个字典的时间也是比较长，想测试下的可以玩玩。
购卖地址：
http://store.taobao.com/shop/vie ... p;shop_nick=xx.1230

虚拟机bt3破解wpa教程图
时间:2010-05-14 14:34来源:未知 作者:admin 点击: 6964次
用BT3虚拟机破解wep无线上网卡的利与弊 ， 优点是 在虚拟机里运行BT3可以避免硬件不兼容造成无法启动的情况，缺点是 虚拟机只支持USB网卡,不支持内置网卡
先声明：本教程只为无线爱好者学习进步制作，因为本教程引起所有事情本人概不负责！ 用BT3虚拟机破解wep无线上网卡的利与弊 ， 优点是 在虚拟机里运行BT3可以避免硬件不兼容造成无法启动的情况，缺点是 虚拟机只支持USB网卡,不支持内置网卡
 
一，　破解前准备工作 １－只要你有台电脑（什么型号，什么版本，多无所谓！    ２－需要一个支持bt3，传输距离超远的无线上网卡。(蹭网卡卡价格性能对比参考)　３－需要安装虚拟主机来启动bt3（当然也有别的办法，不过虚拟主机最实用。    ４－最后就是bt3破解软件（知道bt3的朋友多知道，bt3下只有黑背景和白字！不过大家不用害怕，现在已经有傻瓜版，和控制正常的电脑一样方便。     bt3傻瓜版破解(集成虚拟机)下载： bt3下载地址用迅雷下载：（freelink版光盘已经有自带，在光盘windows目录）注意：把无线网卡插在电脑上，安装无线网卡自带驱动程序。准备工作完毕
(蹭网卡之家)虚拟机bt3破解wpa教程图1：
二，虚拟主机安装
如没标明按下一步或按确定，完成后重启电脑。
(蹭网卡之家)虚拟机bt3破解wpa教程图2：


在桌面上打开装好的虚拟主机，如下图所示。 关闭每日提示   新建虚拟机  择典型 提示：如没演示意思就是下一步或确定。(蹭网卡之家)虚拟机bt3破解wpa教程图3：

  系统选择：linux版本选择：other linux 2.6.x kernel 
    择：使用网络地址翻译提示：没演示按下一步或确定。
    择：编辑虚拟机设置 编辑虚拟机设置进去后如图所示
(蹭网卡之家)虚拟机bt3破解wpa教程图4：

      择：cd-rom如图寻找自己下载的bt3.iso文件如图：已经找到bt3.iso文件   择：启动该虚拟机
(蹭网卡之家)虚拟机bt3破解wpa教程图5：
    　yes　进入bt3傻瓜版破解
一定要把　usb设备　勾全勾上    　ok　完成操作    ，bt3傻瓜版破解wep密码 在bt3界面左下方的方块里输入spoonwep　
然后按　　进入　　键(蹭网卡之家)虚拟机bt3破解wpa教程图6：
已经进入spoonwep2界面 
net cart：　表示选择网卡，IDU-2850UG-8X网卡选择：rao
driver：表示驱动，IDU-2850UG-8X网卡选择：no rmal
mode：表示是否有目标如果不知道破解哪个无线网络请选择：unknown victim要是知道请选择：known victim择好按　next
chan hopping：表示全信道搜索fixed chan：　表示固定信道搜索 我们选择chan hopping　然后按launch开始搜索(蹭网卡之家)虚拟机bt3破解wpa教程图7：
先把名字和ｍａｃ遮住先！！　　　：    如果在下表示该ap下存在客户端这里选择 essid下名字叫freeboix进行实验攻击注意：最好要选择data下有数字的ap进行攻击顺便把这里也随便选上都选择好点击selection ok进去后如图所示arp replay attack 表示arp注入（适用有客户端攻击    po841 replay attack表示表示交互式注入（第三选择    chopchop&forge attack表示断续注入（第二选择     fragmentation&forge attack表示碎片注入（首         
表示注入速度都选择好点击开始攻击 (蹭网卡之家)虚拟机bt3破解wpa教程图8：
在攻击状态 
点击下方这个点击后如图　　（这样就可以看见攻击信息     恭喜！密码成功获得。（密码就在　wep　key　后面）　为了个人隐私密码已经涂成黄色 注意：如果没有客户端请选择上面所说的其他３个方法攻击.大家还有什么不明白到请到蹭网卡之家留言版，留言。
(责任编辑：admin)

接收器安装使用和破解wep 最简单教程
1：安装驱动：在小光盘里有个setup ，双击安装，安装好后桌面上会出现一个螃蟹
状图标，然后插上接收器，电脑的右下角会出现一个小电脑和一个信号格，打
开桌面上螃蟹状图标，点击可用网络，在里面如果有不加密的信号，双击就会自动连接
上网，如果IP 地址受限的话，打开那个螃蟹状图标里的一般，点击重获IP，如果不行就
说明对方的路由器设置了IP 地址绑定，请换信号使用，如果IP 地址也分配给你了，还
是上不了网，没有收到包，说明对方的路由器设置了MAC 地址过滤，对于陌生的电脑可
以连接上但是上不了网，也请你换信号。使用接收器时，请将接收器放在窗台上，那样
信号数量会多，信号会稳定的。
2：破解：先安装虚拟机，在大光盘里，有个资料软件，里面有个VM 开头的软件，双击
安装虚拟机，在安装虚拟机过程中需要输入注册码，还是在那个文件夹里有个KEY 软件，
双击就会有了，输入注册码后就会重新启动电脑。虚拟机就安装好了(如果使用破解版虚
拟机要先启动相应的服务才能正常打开），打开虚拟机，放入大光盘,点击,会弹出
来一个窗口,第一步点击NEXT,第二步点上第一个选择后点击NEXT,第三步点上LINUX,下
面的下拉栏选择Ubuntu，点击NEXT，第四步点击NEXT，第五步点击NEXT，第六步点击
Finish.这时虚拟机就会自动运行破解光盘，这时会弹出一个窗口，点击确定或者OK。进
入破解界面，然后按照注意下面的操作步骤操作，一步都不要错，每个选择都要根据
我说写的那样选择正确。
3：以后在破解时，放入破解光盘，打开虚拟机，点击左边的ubuntu 一下，然后点击上
面的播放键，开始运行BT3，
注意：在点击黑色的小电脑前，找到BT3 界面上面的“VM”点击它，第二
个是removable devices,它的下面选项是Realtek RTL8187_wireless（这个可能
因你所用的网卡而异，(VM 菜单—虚拟机—可移动设备—USB 设备，这里列出了所
有USB 设备（所有设备前面没打钩,表示没有加载,USB 网卡添加一次后下次使用会
自动添加） 这个的下面还有选项，点击Disconnect 物理电脑中的网卡就移除成
功，然后再点击黑色的小电脑，在弹出的框里输入spoonwep 或者spoonwpa。
接着就是正式破解了，打开一个shell 输入命令
(进入BT3 主界面左下角黑色的像电脑一样的就是shell 如左图)
打开shell,输入命令spoonwep 或者spoonwpa(纯字母无数字)
回车后会自动出现一个新窗口如下图(输入spoonwpa 显示同下图新窗口）
跳出窗口后,选项如下图所选
(注意如果USB 网卡没有添加,在NET CARD 下拉选项中不会出现WLANO 选项,如果使用不
用同的USB 网卡显示就不会是WLANO 显示其他)选择好后点击NEXT 进入下一步
“笔记本内置网卡有待研究”
抓包后BT3 会自动搜索出攻击范围内的无线路由（上图左上方CHAN HOPPING 为“频道选
择”此处可以不做选择，两个选项都可以）

BT3 搜索到的无线路由显示在上图位置: 注意一：POW 值越大表示接收信号强度越好
注意二：DATA 值越大破解成功效越大
注意三：CLIS 如果被勾选说明此路由有客户端
用户正在使用，这对于SPOONWPA 破解很重要
提示：请记录当前选择破解的路由器MAC 值，
如果出现同名的两个路由就要由MAC 来区分路由器，破解成功添加时就不会弄错
点左上角"LAUNCH"右边的方框的下拉箭头，
第一个模式“ARP REPLAY ATTACK” 在有客户端时使用（破解率高）
第二个模式“P0841 REPLAY ATTACK”次选（破解率高）
第三个模式“CHOPCHOP & FORGE ATTACK”次次选
第四个模式“FRAGMENTATION & FORGE ATTACK ”首选
(用哪个模式在后边“DATA”数增加快就用哪个模式），然后点"LAUNCH"即自动进行
破解。此时在屏幕下方的任务栏会出现一个"SPOONWEP DUMP"窗口，点击查看其中的
“#DATA”数值到15000-20000 左右基本会出现密码，如果DATA 增长速度慢{30 小时无
明显变化}请选择本步骤中的其他模式)
在点击LAUNCLAUNCH 前，先选择好LAUNCH 旁边框里的参数，如果你选择的信号后面是打
勾的就选择第一个，如果后面没有打勾就选择第二个或者第四个，点击LAUNCH 进入自
动破解密码，稍等一会，在WEP Key：Not Found 上方会出现不断变大的数字，大概需
要10 分钟到30 分钟，数字跳动到2 万到3 万左右，密码就会出现，如果上面没有出现
变大的数字，就要重新试一遍，如果时间超过30 分钟，请换信号破解。

密码破解好后，关闭虚拟机，每次在关闭虚拟机的
时候，会弹出来一个窗口，请选择第二个。打开螃
蟹状图标，点击可用网络，找到你破解的信号，双
击，就会有地方让你填写密码了，输入密码时，只
要输入数字就好了，冒号不需要的，一般需要输入
两遍。
恭喜你，你会使用和破解了！！！
经验所得
一、虚拟机在破解时安装，如破解成功请卸载，减少无用的系统进程。
二、破解卡王固定的时候不要用金属之类的物件固定那样会影响接受效果。
三、搜索信号时请先打开“ ”，这样会显示出信号强度，来根据信号找到强度最理
想的方位。
四、在使用卡王时，请停止其他所有网卡（包括虚拟机的网卡）。
五、没有设置密码的无线路由同样要添加到卡王中去才能连接。
六、破解成功的无线路由如果有同名（例TP-LINTP-LINK）的在添加的时候软件会
默认选择最上面一个（例TP-LINK）,请在添加破解出来的无线路由时重命
名这个路由器，这样才会添加进去。
七、每次关机时请先移出卡王的USB 连接，卡王是USB 设置，请正确使用。
八、卡王常时间有辐射，请健康使用。