BT3-无线网络密码破解教程

无线网络密码破解教程

近日闲来无聊，发现家中所在小区有无数无线网络信号，遂起“邪念”，欲破解之，经多番努力，从网络整理多方资料后终于....破解方法请仔细阅读以下教程，教程多为收集现有资料，本人测试通过，现把详细过程整理出来让即使是小菜鸟的你也可以在看完本教程后学会轻松破解无线网络的密码，本文为菜鸟级教程，内容较多，请耐心看完。好了，废话少说，言归正传！

破解无线网络密码有多种方式，现仅就本人测试通过的方法做详细介绍哦。

准备工作：1、必备软件--BackTrack3(简称BT3，下面有下载地址）

2、必备硬件--无线网卡一张

这里无线网卡很重要，因为必须保证网卡被BT3支持，否则可能无法破解，本人笔记本上内置的是intel 3945abg无线网卡，实践证明在BT3下无法破解（也可能本人水平有限，嘿嘿~！知道的朋友不妨指点一下）。如果你是台式机用户则必须另配无线网卡一张，后来在网上买了个台湾卡皇USB无线网卡，USB接口台式和笔记本通用，完美支持BT3，信号超强，顺利破解成功！

菜鸟必读：何谓BT3？

BT3是linux的一种，不过这个BT3集成了大量的黑客工具，尤以破解无线网络密码的工具而出名。如果你想破人家WEB加了密的无线网络密码，免费蹭网，你就不妨研究一下这个，很有意思的。

BT3有光盘版和USB版两种，以下地址提供两种版本下载

1.光盘版

下载地址：https://www.360docs.net/doc/101466350.html,/soft/down-8837.html

https://www.360docs.net/doc/101466350.html,B版

下载地址：https://www.360docs.net/doc/101466350.html,/soft/down-8836.html

这里是一个较为详细的BT3 Backtrack 3 破解无线网WEP的一个教程。

首先

https://www.360docs.net/doc/101466350.html,/index.php/HCL:Laptops

到这个地方确认你的笔记本电脑可以做这个事情。

基本新一点的都是兼容的。

其次，到这里确认你的无线网卡兼容

https://www.360docs.net/doc/101466350.html,/index.php/HCL:Wireless

然后开始下载你需要的BT3版本：

https://www.360docs.net/doc/101466350.html,/index.php/Main_Page

个人建议：

如果随便玩玩，或者是台式机，可以下载CD版的那个，因为启动一次时间不短。

如果是笔记本，硬盘又大，可以下载 USB版的那个。

USB版：

https://www.360docs.net/doc/101466350.html,/bt3b141207.rar.torrent

https://www.360docs.net/doc/101466350.html,/bt3b141207.rar

ftp://https://www.360docs.net/doc/101466350.html,/bt3b141207.rar

两个版本略有区别

1.光盘版,对usb外置无线网卡能够有较好的识别能力，对笔记本集成无线网卡部分也能识

别。下载光盘镜像后使用刻录机直接刻录即可。

https://www.360docs.net/doc/101466350.html,B版和光盘版差不多,只是安装在U盘中,并把U盘做成可启动模式。具体方法如下：USB版本的安装：

将下载好的BackTrack3(BT3) USB版文件直接解压到U盘（1G以上容量）。把Boot 和BT3两个文件夹放到U盘的根目录，打开BOOT文件夹双击运行" bootinst.bat "批处理文件。U盘里就会多出4个文

件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg"

重启windows 进入BIOS设置，把BIOS里的frist boot device设置为USB-HDD（或者是USB--ZIP）再重启选择从usb启动。系统进入BackTrack3 系统。

对了别忘了插入制作好的BT3 U盘，呵呵！

好了，当你制作好BT3的启动盘并具备了BT3支持的无线网卡之后，万事俱备，只欠东风，下面我们开始进入破解的实战阶段！！！（以下内容以光盘版为例介绍详细破解过程，USB版除了启动方式不同以往其余都相同）

第一步：将制作好的BT3启动盘放入光驱，由光驱启动电脑，进入BT3系统后的界面如下图

第二步，将无线网卡插入电脑的USB接口后，点击BT3界面左下角的“终端快速启动按钮”，如下图

第三步，在弹出的命令窗口中输入“ifconfig-a"命令后回车，如下图

第四步，接下来再输入如下命令"airmon-ng start wlan0 6"后回车，如下图

说明：此命令的作用是开启无线网卡的监控模式，其中“wlan0”就是在上一步骤中看到的网卡名称，要前后对应，后面的数字“6”表示的是要监控的频道（频道值从1-13可选，不过多数情况下无线路由器工作在6频道）.

当你看到提示信息中包含“monitor mode enabled"这样的提示，表明监控模式开启成功，然后就进行下一步了。

第五步，接下来再输入如下命令"airodump-ng --ivs -w name -c 6 wlan0"后回车，执行结果如下图

上述命令中的“6”表示监控频道，"wlan0"为网卡名称，与第四步中的含义一样且要对应。

关键术语解释：

1.BSSID--无线AP（路由器）的MAC地址，如果你想破解哪个路由器的密码就把这个信息记下来备用。

2.PWR--这个值的大小反应信号的强弱，越大越好。很重要！！！

3.RXQ--丢包率，越小越好，此值对破解密码影响不大，不必过于关注、

4.Beacons--准确的含义忘记了，大致就是反应客户端和AP的数据交换情况，通常此值不断变化。

5.#Data--这个值非常重要，直接影响到密码破解的时间长短，如果有用户正在下载文件或看电影等大量数据传输的话，此值增长较快，这样破解的时间也将大大缩短，如果一直不变或者增长缓慢的话破解需要的时间也将更长。

6.CH--工作频道。

7.MB--连接速度

8.ENC--编码方式。通常有WEP、WPA、TKIP等方式，本文所介绍的方法在WEP下测试100%成功，其余方式本人并未验证。

9.ESSID--可以简单的理解为局域网的名称，就是通常我们在搜索无线网络时看到的列表里面的各个网络的名称。

打个比方“ESSID”就好比一个人的名字，而"BSSID"就好比这个人的身份证号码。这下简单多了吧，呵呵！

那么得到了前面的结果以后接下来我们该怎么办？注意把握一个原则:应尽量挑那些PWR值大（信号强），#Data值增长的快（破解时间短）这样的AP来破解，根据这一原则，我选择了ESSID为“TP-LINK_536C56"这个AP来破解。

第六步，重新打开一个终端窗口，输入”spoonwep“命令并回车，开启密码破解程序，如下图

第七步，在Victim Mac中输入要破解的AP的BSSID

NET CARD选择"wlan0"

Channel选"6"（默认频道，根据你要破解的AP工作频道可调节）

inj Rate(注入速率），默认即可，如果你机器配置好，也可以调到最大，加速破解时间。

LAUNCH选择最后一项"FRAGMENTATION&FORGE ATTACK" （其余几种方式亦可）

Deauth默认即可。

第八步，点击LAUNCH后开始破解，下面你要做的就是等待密码出现了

第九步，等了大约不到3分钟，密码就破出来了。看下图

经过测试对于信号好且正有客户端与AP连接的AP 3分钟内可以破出密码信号只有1格的AP需要30分钟以上甚至更长。

最后就让我们来享受一下胜利的果实吧。。。

怎么样？看完以后心动了吧？