高速破解无线路由密码WPA-AES-TKIP-WPA2-PSK的加密

基本的WPA PMK Hash 制作方法及在进行WPA-PSK/WPA2-PSK 破解时的Hash 的使用方法。

1．Hash 制作篇以下涉及工具的Windows 版本操作步骤与其Linux 下版本完全一致，大家对照进行

即可。

具体步骤：在进入到Linux Shell / Windows Command 下后，先使用genpmk 这个工

具来构建预运算Hash Table，这里需要指定针对目标的ESSID，命令如下：

genpmk -f dictionary -d hash -s SSID

参数解释：

-f 这里跟上采用的字典

-d 生成的Table 文件名称

-s 目标AP 的ESSID

--------------------------------------------------------------------------------------------------------------------------------------

过程：

从网上下载Cowpatty-4.0-win32 内包 Genpmk 到的软件放入C：/ 下，

替换 Readme 为-- .txt 文本格式的字典（释：找一个简单的密码字典试一下手，时间就会短一点）

回到DOS/SHELL界面

运行 cd ..

cd\

cd c:\Cowpatty-4.0-win32

Genpmk.exe -f 0-9.8位纯数密码.txt -d dlink-birth.hash -s dlink

回车Enter 运行

（释：随字典的大小决定Hash彩虹表制作时间的长短）

要耐心的等待哦·别放弃呀！我有一次制作的时间就5小时以上，耐心。耐心的等待。。。

例：

C盘C:\Cowpatty-4.0-win32下生成了一个dlink-birth.hash 这个就是彩虹表

------------------------------------------------------------------------------------------------------------------------------

2.Hash 使用篇

具体步骤：在进入到Linux Shell / Windows Command 下后，使用cowpatty 这个工

具来导入WPA 预运算Hash Table，这里仍需要指定针对目标的ESSID，命令如下：

cowpatty –d Hash -r *.cap -s SSID

参数解释：

-d 导入WPA PMK Hash Table 文件名称，下图中为dlink-birth.hash

-r 事先捕获的WPA 握手数据包

-s 目标AP 的ESSID

过程：

我们事先把抓到的握手包，放入C:\Cowpatty-4.0-win32 下。（抓握手包的方法：“WPA无线加密P 解实战视频”可以去搜一下）

运行 cd ..

cd\

cd c:\Cowpatty-4.0-win32

cowpatty.exe -d dlink-birth.hash -r targetap_wpa-01.cap -s dlink

破解的速度很快，当然我就不做下面了，我描述一下看下图

整个过程就是这样的啦！当你做到这一步是不是觉得自已也很牛呢？之前我就破解出来过。

介绍几个破解路由器密码的方法

介绍几个破解路由器密码的方法 时间:2010-01-19 13:25来源:未知作者:编辑B 点击: 3045次 对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中 对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线! 一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口 (80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB 管理端口。 如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。 我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。 如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口 二.破解路由器密码我介绍一个功能比较强大的路由器破解软件 WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB 管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。

破解路由器

怎么才能够破解无线路由器的无线网络加密? 悬赏分：0 - 解决时间：2009-4-27 10:24 请高人介绍下？ 问题补充： 我的本本的无线网卡是Atheros AR5007EG Wireless Network Adapter 提问者：citysheep2008 - 二级 最佳答案 无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线, 这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.360docs.net/doc/dc10148265.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.360docs.net/doc/dc10148265.html, bt3 beta版和BT3 final版下载地址 https://www.360docs.net/doc/dc10148265.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.360docs.net/doc/dc10148265.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。 spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.360docs.net/doc/dc10148265.html,/thread-28-1-1.html 4、安装

教你如何破解别人带密码的无线路由

教你如何破解别人带密码的无线路由 近，在自己的笔记本上发现家周围有了新的无线信号，信号很好，可是是加密的，所 以我找出了以前买的一套蹭网设备（所谓蹭网设备就是市面上常见的卡皇、卡王、黑宝石系列网卡，这些网卡采用RL8187芯片，配上一个好一点的天线就可以蹭网了）来破解一下对方加密路由的密码。（笔记本无线网卡芯片不支持破解功能）。所用到的软件是BT3。 在这里我先给大家讲一下不太BT3的概况。BT3全称Back Track 3，这是一个linux 环境的便携系统，可以放到U盘或者光盘中启动，还有VMware的镜像，可用VMware虚 拟机启动，对本身硬盘没有影响，无需在本地安装。 BT3是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。BT3常与无限破解、蹭网卡等连在一起，其原理是抓包，在众多的数据包中检测相同的字符串，分析其密码。BT3只能破解WEP、WPA、WPA2这三种加密方式，通常大多情况下无线路由都 是用这几种加密方式。破解不是什么时候都能破解，这需要信号、用户的使用量、硬件等多方面的原因，信号不好就有很多数据包没有抓获，用户的使用量越多，数据包也就越多，能破解都到数据包在一万以上，然后才去分析密码，最好在大白天多人用的时候。其中有客户端的无线路由破解的机会率会更大，运气好的话只要十分钟左右就可以，不好的话则要几个小时，因为要抓获数据包一万以上，不过也有例外，有时两万个数据包也不能破解。 我现在就给大家讲解一下如何用BT3来破解周围加密的无线网络。 1.首先先给大家看一下我无线网路收到的信号。

如何破解无线路由器密码

无线路由器WEP加密破解！ [size=4]今天闲来无事，无意中间打开了笔记本的无线开关，呵呵，居然看到有无线网络的信号，仔细一看，居然信号还是满格，不过加了密码。 呵呵，有戏了，今天就拿它练练手，看看能不能突破无线密码，用用邻居的网络信号！ 于是搜集器材，翻出2年前的一个TP--Link PC卡式无线网卡，下载了几个软件，开始破解之旅。不到半小时，邻居的WEP密码已经出现在我的电脑屏幕上。呵呵，现在就是用邻居的无线信号给大家讲讲我的破解过程，也请使用无线的朋友们注意了！！小心你的无线。[/size] [color=red][size=5]首先说明下，破解无线网络的密码是可行的，但是是违法的，所以本贴的宗旨是提醒大家注意自己的无线网络安全。也希望大家不要利用本贴的方法干违法犯罪的事情！！！！基于此理由，我没有提供所用到的软件的下载，请大家谅解！[/size][/color] 首先器材要求：无线网卡必须是采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组芯片，或者能使用Atheros 兼容驱动的无线网卡。所以基本上迅驰的机型不能使用此方法，只能使用在Lunix下的方法破解！ 下载以下软件： 1、WinAirCrackPack工具包（WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。我们用它来抓包和暴力破解密码） 2、Network Stumbler（无线网络信号搜索软件，可以搜索到隐藏了SSID的AP。用来搜索周围区域内的无线信号） 下面进入实战： 1、安装好无线网卡的驱动并禁用或者取下机器上的其它的无线网卡。 2、安装Network Stumbler软件，打开Network Stumbler，等几分钟后就可以看见所有的区域中工作中的无线AP，记录下MAC地址，SSID，信道（chan），是否加密(Encryption)[如果未加密就不需要破解了]。 3、下面再解压缩下载下来的WinAirCrackPack工具包。可以看到如下文件： 4、运行里头的airodump.exe，选择相应的网卡，输入对应无线网卡前的序号，例如我的是13。 5、输入o或者a选择网卡芯片类型，根据你的芯片类型选择，如果是使用兼容驱动的话选择a。再选择搜索频段，输入0是代表所有频段都检测的意思。接下来会提示你输入一个保存文件，这样该工具会把所有sniffer下来的数据包放到这个文件中。随便建立一个就好了。 6、only write wep ivs是否只检测WEP加密数据包，我们选择“Y”即可。 7、如果出现下图的结果，那么说明你的网卡驱动不支持此程序，同时会自动打开浏览器让你选择合适的驱动。

教你怎么破解别人的无线网络密码 手把手跟我操作就可以啦 很管用

如何破解无线网络密码 随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV （初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。 首先打开ariodump.exe程序，按照下述操作：

首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号 ‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap 结尾，我在上例中使用的是‘last’； 最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。当程序运行至满足 ‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack

CAIN使用教程(破解路由器密码)

CAIN使用教程

声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。 本教程用于学习和交流，如由此产生一切违法行为与本教程无关。 题记： 本人是中国无线论坛https://www.360docs.net/doc/dc10148265.html,/的ID “中卫”。本教程是根据网上现有的资料还有我的理解加上实际操作实践编辑整理而成。 由于本人也是初学者，缺乏专业的理论知识，因此文中不免存在理解的偏差甚至错误，希望各位朋友指正。 如果对教程有任何意见和建议，欢迎各位https://www.360docs.net/doc/dc10148265.html, 论坛提问和交流。 谢谢！！

CAIN使用教程 CAIN是一个WINDOWS平台上的破解各种密码，嗅探各种数据信息，实现各种中间人攻击的软件。 首先下载cain软件 找不到下载地址的可到我们共享区https://www.360docs.net/doc/dc10148265.html,/wificrack下载，共享区有4.9英文版和汉化补丁。 CAIN下有两个程序，一个是CAIN主程序，一个是Abel服务程序。Abel服务程序需要手动进行安装。正确安装CAIN后从CAIN目录下拷贝Abel.exe和Abel.dll到C:\Windows\System32目录下，运行Abel.exe安装，并在服务里设置为自动启动。 运行CAIN，主界面如图所示 我们先来看看CAIN的几个大类的使用，大类页面如下图 一．解密器： 解密器的作用主要是读取缓存中保存的各种密码。你可以点击左边的各选项然后点击上面的 在右边的窗口你可以看到你曾经正确使用过的无线的密码都保存在这里，如下图所示。大家可以清楚的看到SSID和后面的密码。

二．网络 这个网络主要用来鉴别各域控制器，SQLserver，打印服务，远程拨入，终端服务等。网络的左侧用来浏览网络结构和连接远程主机。连接到主机就可列出用户名，工作者，服务，共享资源等。如下图，我们清楚的看到SMM-DB1开启了IPC$默认共享连接和文件夹共享。 同时也可以搜索到计算机的用户组和组的用户名，虽然NT版本以后不能建立空连接了，但是还是可以通过提取SID来获得Admin的账号，因为管理员的SID总是500。如下图所示

教你破解WAP2无线路由器SSID密码

关于“奶瓶”的介绍。。https://www.360docs.net/doc/dc10148265.html,/bbs/index.php 既然说到蹭网，首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。 将其格式化 先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。 绰号“奶瓶”的Linux系统 奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。 制作“奶瓶”启动U盘

相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。 UltraISO软件界面 下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式 写入速度很快，一分钟不到 加载引导文件 但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置 我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。 进入“奶瓶”系统 修改BIOS设置

教你如何破解路由器的帐号和密码[1]

教你如何破解路由器的帐号和密码 来源：互联网作者：佚名时间：10-08 19:02:24【大中小】点评：本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线：一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即 本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线：一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http： //192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。如果UPnP被网管 关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址 192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只 能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改如果能进网络邻居，可以用VPN连接出去最简单就是找个鸡鸡，开个8080映射一下目前整理的就这些方法。。。

手把手教你如何破解无线网络密码

手把手教你如何破解无线网络密码 本文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度高。2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟 下面开始我们的解密之旅：一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。 3、2G以上优盘一个（我用的是kingston 8G 的） 4、下载BT3，约900多兆。下载地址 https://www.360docs.net/doc/dc10148265.html,/backtrack_download.html 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

破解无线路由密码的方法

破解无线路由密码的方法 现在很多地方都有无线热点免费的如酒店，宾馆，咖啡厅等地方都有，这种都是我们在消费时让我们享用的，但是在家里或者外面时有加密的无线热点又怎么办呢，第一个应该想到的就是如何破解它。 最近学习了一些无线方面的知识，并且经过努力后成功的破解了一些无线加密网络。 在此和大家分享一点经验。 1、确定你所要破解的无线加密方式是WEP还是WPA？WEP很容易。WPA嘛，就难了。所以WEP的你完全可以看些资料轻松的破解了，让自己免费上起网来。 2、需确定你的无线网卡是否有支持破解的软件，现在用得比较多的是BT3软件（本站附有BT3软件下载哦，这个在网上很难找到能下载的呢）。 你可以查一下BT3所支持的无线网卡列表。建议不要在windows下破解，太浪劲了。 3、确定可以破解后，（以BT3为例）制作BT3光盘，或BT3 U盘启动或从硬盘启动BT3。 下面就来具体说说吧： 首先是我自己写的一个教程，全命令行形式的，大家可能看了有点迷糊，不急，下面会再给大家一个转载的图文并茂的bt3教程的（BT3下破解无线网络）。 首先下载BT3(BackTrack3)操作系统(自己到本站最好的软件类找去)ISO光盘版的，刻录完就好了，（或者你在虚拟机内试验，用虚拟光驱就行了,PS本站有虚拟机程序下载和虚拟光驱下载）不提了。 我们谈下USB版的吧，因为USB操作起来比光盘版的稍微复杂一点，我们会了难的，还不会简单的么？ USB版的，随便解压缩到某个U盘的根目录，这样，根目录下有BT3和Boot两个文件夹。 打开一个DOS窗口，指向你的U盘目录，比如是H盘，那么 ———运行——— H: +回车 cd boot bootinst.bat 按提示，确认你的确是在你的U盘的目录下操作。然后OK了。 重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad可以指定排除某个启动项的，请检查） 或者在启动时按住F12，选择U盘启动。

破解路由器密码的两种方法

第一种方法：无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.360docs.net/doc/dc10148265.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.360docs.net/doc/dc10148265.html, bt3 beta版和BT3 final版下载地址 https://www.360docs.net/doc/dc10148265.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.360docs.net/doc/dc10148265.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.360docs.net/doc/dc10148265.html,/thread-28-1-1.html 4、安装 参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性. 然后添加如下信息：c:\grldr="BackTrack3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。 把BT镜像文件里面的文件解压缩出来，有两个文件夹boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。 5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr 的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 解压spoonwep2.lzm，放到d:/BT3/modules/下面. 硬盘启动文件下载 https://www.360docs.net/doc/dc10148265.html,/thread-29-1-1.html 5、启动 重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,

破解无线路由器密码的方法

一、准备篇 1.一个有破解信号的无线环境。如在我家随便搜索出来的信号： 2.带有无线网卡的电脑一台。（台式机笔记本均可，注意无线网卡要兼容 BT3） 3.2G以上的U盘一个。 4.搜索下载BT3，约900M。 注：BT3全称Back Track3，与我们常说的BT下载是两个完全不同的概念。以我的理解就是集成了一些计算机安全软件的linux系统。正是由于他的问世和不断普及， 使得破解可让普通用户轻易言之。 5.搜索下载spoonweb2中文包下载。 注：spoonweb2就是我们的破解软件，一个非常强悍的图形化破解WEB无线网络 密码的工具。 二、安装篇。 1.将U盘格式化，配置如下图，唯一要注意的是文件系统选为FAT32就可以了。

3.将刚才下载完成的BT3解压缩，复制到U盘，完成后会看到U盘目录下有两个文件夹，一个boot 一个BT3 ，如下图： 点击开始-运行，输入CMD，然后回车，进入命令行模式。 首先输入你U盘的盘符，例如我这是H盘，然后输入h：然后回车，接下来输入cad boot回车，进入到boot文件夹下，最后bootinst.bat回车，就会开始安装BT3，如下图：

然后安装会出现一个提示画面，我们别去管它，直接按任意键继续。 按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右，出现下面画面后，此U盘就可以引导系统进入BT3了。 4.集成spoonweb2软件。 首先把我们先前下载的spoonweb2软件解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到U盘\bt3 \modules文件夹下，如图： 这样我们的BT3系统已经集成安装完毕，可以动手破解了。 三、破解篇。

如何破解路由器上网密码

如何破解（无线）路由器上网密码– RouterPassView v1.47 简体中文绿色单文件版 By 蓝星天宇 从技术含量以及操作方式来看此过程合乎情理，比较让平凡人易于接受的是确实恰到好处地解决了实际问题，前些天由于无线路由器被雷劈坏了正好想要换个新的此时此刻就连宽带网络的办理者都不知道上网账号的拨号密码是多少，且在接二连三地拨打中国电信10000号转人工客服均无果，说要提供神马设备号来着，沃茨奥这个鬼知道啊，于是情急之下在等待中也不是个办法是吧。

就在此时，笔者想出了一个奇妙的办法，因为我已经知道了路由器的登陆地址以及后台账号和密码这样获取上网账号即拨号号码是易如反掌的事情，与此同时无线的WEP或者WAP加密密码也早就知道了，为什么偏偏唯有上网拨号的密码无法获取呢？星号密码查看器，擦，听起来就不靠谱的东东，还是想想其他办法吧。嘿，找到了一个途径那就是无论哪款路由器都有保存配置信息到文件的功能，而配置信息中一定会有我想要的各种账号和密码信息，由于视路由器的种类不用加密方式以及存储格式会有偏差但并不影响我们去查找和获取。 第一步：已知路由器后台地址以及登录账户和密码，打开IE输入登录信息登陆进去！首先介绍一款笔者汉化好的软件工具，RouterPassView是一款世界级老牌路由器配置文件阅读工具，所谓阅读它并非传统的文本阅读器，早期的路由器配置文件是一个非常简单

的可以使用记事本打开的文本文件而如今伴随着安全技术的革新换代，所有路由器导出的配置信息一定也通过某种算法加了密即便使用记事本或者其他二进制、八进制乃至十六进制编辑器打开都将失效，笔者相信这是RouterPassView存在以及更新至今的重要原因。 第二步：查看网络状态信息，已连接，表示上网账号和密码均是正确的！RouterPassView 支持很多种路由器配置文件的解谜与显示，待会儿将以列表的形式列举其支持的数款主流路由器型号，通过软件破解法让你了解到保存上网账号和密码的重要

教你如何破解无线路由器密码 蹭网

图文教程：教你如何破解无线路由器密码蹭网(一)现如今，随着无线收发设备价格的降低及技术的成熟，越来越多的人开始使用无线局域网络这种更方便的上网方式。花百十元购买一台无线路由器，利用其接入宽带，再加上一台带有无线模块的笔记本电脑，就可以享受一定范围内无拘束上网的便捷了。不过，摆脱的也会带来一定的“副作用”，“蹭网一族”就是这种副作用下的产物。 蹭网渐成“风尚” 其实，有些人的“蹭网”行为是偶然而为之的。近日，一家就报道了这么一则消息：张女士在某小区租了房子，因为其笔记本有自动搜索无线信号的设置，在没有办理任何入网手续的情况下笔记本竟连上了互联网，网速还挺快。联系了专业人士一番分析调查才明白，原来她是在无意间蹭到了邻居家的无线网络上的网。 就蹭网话题，记者通过互联网与网友们进行了一番互动交流，结果发现，蹭网已成为当今一大风尚，许多人都对该话题表示出了浓厚的兴趣。有过蹭网经验的饶有兴趣的谈论自己的蹭网经验，而没有蹭过的则大多一副“跃跃欲试”的样子，希望有机会品尝一下这份“免费的午餐”。 “哈哈，我在图书馆，在中厅信号最好，网速也挺好，电信下载能跑3M!”--如果找到比较好的蹭网地点，网速比自己安装还要快很多! “我在家就可以用，呵呵。可是周末有时候就没有了，很郁闷。”--毕竟蹭的是别人的网，会有很多，要是主人切断网络就没办法蹭了。 “我那也有两个信号，不过不知道是不是我的网卡的问题，信号差得很啊，哈，另一个网卡信号倒是很好，但是就是不行，哈!也想和主人联系一下，入个伙也行啊，怎么的也省钱!”--有的蹭网者还想“转正”，由“蹭网”改为“共享”。 有人发起“蹭网财” （更多电脑知识，计算机基础知识入门，请到 https://www.360docs.net/doc/dc10148265.html,电脑知识网） 有人甚至把蹭网当成了一条生财之道。在某论坛上记者发现，有人发租房信息，把“可蹭无线网络”当成了一大卖点。 记者的一位朋友，则通过无线网络与邻居共享宽带，拿到了邻居300元的“入伙费”。“连害怕被查出来，这样就保险了”，朋友表示，把由放在窗户边上，邻居在卧室上网信号很不错，其他房间就差一些了，但还勉强能接受，唯一的不便之处就是由要一直开着…… 据本报上海记者报道，目前市场上出现了一款“强搜天线”，商家称通过此天线可以搜索到免费无线信号，不花钱就能终身使用免费无线宽带。经了解，其实该产品就是一款“增强版”的无线信号收发装置，所谓的免费就是他人没有加密的无线信号，说白了就是“蹭网”。 蹭网可取不可取? 简单说，蹭网就是使用某些无线接收装置(如笔记本、台式机上的无线网卡、带有WIFI 功能的手机、PDA等)，利用某些没经用户设置权限、密码的无线网络连接互联网的行为。

高速破解无线路由密码WPA-AES-TKIP-WPA2-PSK的加密

基本的WPA PMK Hash 制作方法及在进行WPA-PSK/WPA2-PSK 破解时的Hash 的使用方法。 1．Hash 制作篇以下涉及工具的Windows 版本操作步骤与其Linux 下版本完全一致，大家对照进行 即可。 具体步骤：在进入到Linux Shell / Windows Command 下后，先使用genpmk 这个工 具来构建预运算Hash Table，这里需要指定针对目标的ESSID，命令如下： genpmk -f dictionary -d hash -s SSID 参数解释： -f 这里跟上采用的字典 -d 生成的Table 文件名称 -s 目标AP 的ESSID -------------------------------------------------------------------------------------------------------------------------------------- 过程： 从网上下载Cowpatty-4.0-win32 内包 Genpmk 到的软件放入C：/ 下，

替换 Readme 为-- .txt 文本格式的字典（释：找一个简单的密码字典试一下手，时间就会短一点） 回到DOS/SHELL界面 运行 cd .. cd\ cd c:\Cowpatty-4.0-win32 Genpmk.exe -f 0-9.8位纯数密码.txt -d dlink-birth.hash -s dlink

回车Enter 运行 （释：随字典的大小决定Hash彩虹表制作时间的长短） 要耐心的等待哦·别放弃呀！我有一次制作的时间就5小时以上，耐心。耐心的等待。。。

破解无线路由密码技巧

本本：SONY VGN－FW35，内置intel 5100AGN无线网卡。 系统： Ubuntu 9.04. 镜像很好弄， baidu一下就可以找到。＋笔记本自带的vista home basic（强力阉割版：＠） 为了表示对longas版主及yhoqi管理员感谢，先将我参考的帖子链接放在这里，不懂的地方去看他们的帖子咯～要是还不懂就不是我没说清楚了，是他们没说清咯，哈哈～ [原创]BackTrack2下破解WEP加密实战讲解，欢迎讨论 https://www.360docs.net/doc/dc10148265.html,/bbs/thread-5876-1-1.html [分享]Ubuntu进行无线破解实例 https://www.360docs.net/doc/dc10148265.html,/bbs/thread-27418-1-1.htm 前言～（心急的请跳过，直接看过程） 前段时间想换换操作系统玩玩，因为vista用起来感觉很不爽。了解到ubuntu是网民中使用率最高（？）的一种Linux系统，于是上网下了一套开始折腾，几种安装方法都试过了，连 vista都被顺便搞挂了几次，在经历了几次重装（菜鸟必杀技）之后，终于能感受到ubuntu的优点了。另外，我也在了解怎么破解Wifi网络，因为住的地方上网不是很方便，仅想 ceng网而已，能看看网页、收发下邮件就OK）。 主要的问题是新的OS带来的，不知道怎么安装文件，不知道怎么运行程序等等。折腾了几天，刚弄明白不久，在参考了论坛几位大老的经典贴之后，居然顺利破解了宿舍楼里能收到的3个无限网络（全是WEP加密，信道默认为6）。小小的欣喜之后，不禁很忧虑，这那里有网络安全可言？！想想以前自己为了图方便，路由器的各种密码能默认就默认，能简单就简单，岂不是真成了脱了衣的日本AV女优？不禁狂寒～～随立马改路由器登录密码，改无线网络加密方式。也能初步理解为什么高手们不愿意将新的破解技术释放出来了，但是反过来说，只有群众们的破解水平都提高了，大家的安全意识也才会提高。 好了，闲话就说到这里。下面描述下过程，高手们别砸砖，仅仅是觉得从论坛中获取了很多知识，现在想把自己的心得和还没有实现这种最初级WEP破解的新手们一起分享一下。。。莫要压迫额～～～呵呵 过程～(命令不含引号“） 1. 确保已安装Ubuntu提供的更新（台湾源，网通的用这个确实快），且可以利用内置无线网卡正常上网。（避免未知的问题，因为我菜） 2. 下载几个常用的软件，在root下，直接用“apt-get install 软件名“这个命令就可以得到aircrack-ng, macchanger, kismet等软件，很方便。 3. 打开应用程序－》附件－》终端。 4. 输入"ifconfig -a"查看网卡的信息。5100AGN在这里被显示为 wlan0。 5. 不需要加载内置网卡的驱动就能用，即不用输入 "ifconfig -a wlan0 up"。（原因估计是系统已经加载了吧？因为可用。不太清楚） 6. 打开一个终端，输入"macchanger -m 00:11:22:33:44:55"。00:11:22:33:44:55是随意指定的，前两位是00就行。该命令想起作用需要先关闭无线网卡，我直接关掉机身上无线网卡的快捷键，然后修改成功后再打开就行了，好像也可以用down命令吧，应该跟5

手把手教你如何用bt3破解无线路由密码

手把手教你如何破解无线路由密码 作者：点击数：582721 更新时间：10-06-07 下面开始我们的WEP解密之旅： 一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。 3、2G以上优盘一个（我用的是kingston 8G 的） 4、下载BT3，约800多兆。 下载地址 : http://119.147.41.16/down?cid=DE7F67E4193B2A1A692C319B6B9755827D88F03C&t=2&fmt=

&usrinput=bt3&dt= 2018000&ps=0_0&rt=0kbs&plt=0， 用迅雷下载 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机 安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。地址： http://119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&fmt= &usrinput= spoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0 注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇 1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，

教程：破解路由Wi-Fi密码其实就这么简单

教程：破解路由Wi-Fi密码其实就这么简单2013-12-16 写在前面 对于黑客，很多人又爱又恨，看见他们熟练的敲击键盘，屏幕中不停滚动鸟文最后loading的时候，我们常常羡慕不已，it's so cool！大家一定有过这样的疑问，黑客技术一定很难吧？其实，就像去年小编整理的“黑客三大必杀技”里的总结的那样：骨灰黑客不再需要技术，而是更灵活的头脑。 告诉你，简单的hack并不难，学会了今天这一招，让你也过一把黑客瘾！ 该教程源自网络，经小编整理。虽然没有视频教程，但说实话这个过程一点不复杂，目的就是通过扫描获取路由器pin码（就是第一次连接新路由时要我们输入的那个8位编码，一般路由器底部会标出），有了pin码，你懂得。方法简单，大家不妨一试，会的同学和高手自动忽略吧，不喜轻喷。 如今，Wi-Fi信号满天飞，但是看似加过密的路由就真的安全么？或者你摒弃了wep加密，以为使用了wpa2就可以高枕无忧么？你知道我想说什么，既然是破解教程，就证明你的想当然已经错了。不过，还是那句话，分享这些，并非是希望大家去蹭网，搞破坏，而是希望教会大家如何从中学会保护你的无线网络。 破解的基本理论 由于wpa2的出现，以前抓包跑字典这种传统而粗暴的方式已经无法满足日益增长的蹭网需求（呃~），为此，pin码入侵的时代华丽到来。 pin码，简单的说就是识别码，路由上的为8位纯数字，只要你知道对方的pin码，就可以轻松接入无线网络。理论上，pin码可以设置为随机任何一个8位数的数字，但是这8个数字可以用穷举法进行破解，并且无线路由默认的pin 码是存在规律的，如果不进行修改，这就给蹭网提供了便利。