无线网络破解 教程

一、准备篇

1、一个有可破解无线信号的环境。如我随便搜索出来的信号

2、带无线网卡的电脑一台（笔记本，只要无线网卡兼容BT3)

3、2G以上U盘一个（我用的是kingston 8G的）

4、搜索下载U盘版BT3，约900多兆。下载地址：

http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念，即一个封装的简易软件的linux系统。

5、搜索下载spoonwep2中文包。下载地址：

http://119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FC C&t=2&fmt=&usrinput=spoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0

注：spoonwep2一个非常强悍的图形化破解WEP无线网络密码的工具，省去输入命令的繁琐。

二、安装篇

1、将U盘格式化，配置如下图。（文件系统建议选择FAT32）

2、将刚才下载完成的BT3解压缩到U盘，U盘目录下产生两个文件夹，boot和BT3。如下图：(这里切记BT3文件夹一定要是大写的，如果不是手动改成大写)

3、开始全装BT3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你U盘的盘符，我这里是h盘，输入h：然后回车，接下来输入 cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，就会开始安装BT3，如下图：

安装会出现一个提示画面，直接按任意键继续

按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面后，此U盘就可以引导系统进去BT3了

4、集成spoonwep2软件。

首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到U盘\bt3\modules文件夹下，如图：

这样我们的BT3系统已经安装完成并集成了Spoonwep2，可以开始破解了。

三破解篇

1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）

2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：

本贴包含图片附件:(浏览所需积分:0点，文件大小:77.28 KB)

3、启动spoonwep2软件

第一步：

选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样

启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片

类型以及扫描模式，选择完毕后点next继续。如图：

第二步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH按钮开始扫描，再按该按钮是停止扫描。

三破解篇

1、设置系统启动顺序

将安装好BT3系统的U盘插入电脑，重启后进入bios，设置U盘为电脑第一启动顺序。（注：每台电脑进入bios的方法不同，如开机按F2，Del，F1等）

2、进入BT3系统

进入BT3系统后，首页面有很多选项，推荐选择"BT3 GRAPHICS MODE KDE" （如不选择限定秒数后系统会自动选择第一个进入，可能出现由于显卡不兼容出现黑屏图像发虚等现象，所以选推荐的最好），进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面

3、破解

如图所示，在菜单栏中单击即可启动spoonwep2，或在命令窗口里输入“spoonwep”均可

spoonwep settings

无线网卡型号，根据自己电脑的网卡选（如果不知道挨个试一下，哪个能搜出信号用哪个）。驱动，选normal。模式，选unknown victim。都选好后点“NEXT” victims discovery

点LAUNCH，系统开始扫描周边的无线网络

注：如点击LAUNCH后窗口里显示Error:

/usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such

file or directory) 则表示网卡不支持或驱动问题

软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信

息，传输速度，截获的通讯数据包大小，使用的无线信号频段，加密类别等。

扫面完成后（或找到需要攻击的AP后点击ABORT手动停止扫描）选定目标AP 如我选了“bingo，用鼠标单击bingo，会出现下图一样的白色阴影，然后点下面的”selection ok“即可

{这里需要注意最好选择DATA不是0的AP这样破解成功几率和效率更高，同时CLIS最好选择有客户端的即打勾的}

Attack

panel 最激动人心的一步--破解！具体操作如图

注:ARP REPLAY ATTACK(有客户端时使用)

P0841 REPLAY ATTACK(首选)

CHOP CHOP & FORGE ATTACK

FRAGMENTATION & FORGE ATTACK

破解过程中，会抓取ivs数据包，一般在20000-30000之间可以解密了，另外我们需要打开看看DATA项，如没有明显的快速增长，超过15分钟，劝各位还是换种攻击方式或换个破解对象吧，因为这样破解出来的几率很小，就算能用也是信号很差的。

如图：

破解成功，如图

四、连接篇

重新回到windows系统，用破解到的密码，来连接网络。如我们来连接刚刚破解的binggo网络

点击连接后，就成功连接上了