BT3破解wep教程实战讲解(8187B)

BT3 破解wep 傻瓜版教程实战讲解

准备工作：

1 将USB 网卡插入电脑，放入附带驱动盘，安装网卡驱动程序。安装完成后右下角会出现网络信号符号，双击然后搜索可用网络，选信号较强网络（WEP加密）记下网络名称备用。

2把电脑设置为光驱启动，U 盘版设置为USB 启动，如果你不知道如何设置请参考主板说明书，或者直接google 一下，（现在很多电脑买回来默认开启光驱启动，所以你不设置说不定也可以）

3 放入BT3 光盘，选择第一项BT3 Graphics mode （KDE) 进入linux 系统，如果不选择会倒数30 秒自动进入。

正式开始破解，首先拿自己的路由开刀（无客户端模式）ESSID：CWZMD

1 点击左下角第二个图标（黑色）开启一个窗口，输入：spoonwep 回车后10 秒左右弹出spoonwep

2 程序：

NET CARD 网卡接口选择WLAN0

DRIVER 驱动选择NORMAL

MODE 模式选择UNKNOWN VICTIM

点NEXT 转到VICTIMSDISCOVERY 窗口：

2 首先点击左上角下拉菜单选择FIXED CHAN 然后拉箭头指定频道我的路由是3这里的CHAN HOPPING 是全频段扫描

点击右上角LAUNCH 按钮(点完后会变成ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。20 秒左右程序会显示扫描到的信息，其中：

ESSID 路由广播名称

MAC 路由的MAC 地址

CHAN 使用的频道

POW 信号强度

DA TA (注意：这个数值一直为0 基本无法破解，你可另寻时机等到有DA TA 再破）CLIS 空白代表无客户端，打钩则代表有客户端

选择我自己的路由CWZMD ，然后点SELECTION OK 转到ATT ACK PANEL 窗口：

3 第一个下拉菜单有

4 个选项，后面3 个都可作为无客户端攻击模式，其中：

ARP REPLAY ATTACK （不用）

P0841 REPLAY ATTACK (次选）

CHOPCHOP & FORGEATTACK （首选）

FRAGMENTATION & FORGE ATT ACK （次次选）

第二个下拉菜单有 3 个选项，其中：

??? LENGTH (不指定加密位数，首选）

128 BITS LENGTH （指定128 位加密，次次选）

64 BITS LENGTH （指定64 位加密，次选）

两个下拉菜单右边的Inj Rate 是每秒发包数量，选默认的600 即可。

选择好 2 个下拉菜单，点击左边LAUNCH 按钮开始自动破解，破解速度和信号强度成正比，因为是自己的路由，信号很强，密码1 分钟就出来了！最下面的WEP Key 既是密码

在windows 下输入aaaaa88888 即可，无需输入冒号。

下面实战破别人的路由（有客户端模式）选了个最国内最常见的TP-LINK

注：有客户端模式比无客户端成功率要高。

选中打算破解的路由，下面会显示当前所有连接到这个路由的合法客户端，选择一个

POWER 和PACKETS 都比较高的客户端，最后点SELEETION OK 转到ATTACK PANE L 窗口选中ARP REPLAY ATTACK

点击LAUNCH，之后的工作是全自动的，直到出现WEP Key ，此路由密码宣告破解。