backtrack3(BT3) usb版 破解WEP无线网络密码详细步骤(附软件及中文包下载地址)

卡皇破解无线信号的全教程2009-12-18 09:43破解方法一:此方法在电脑支持LINUX启动且有光驱的情况下适用。

BT3破解无线wep加密操作步骤详解：1、将卡皇蹭网卡用USB连接线接入电脑，放入附带的驱动光盘（小盘），安装卡皇驱动程序。

安装完成后电脑显示器右下角会出现网络信号符号，双击然后搜索可用网络，选信号较强网络（WEP加密方式），记下网络名称备用。

2、把电脑设置为光驱启动（U盘版设置为USB启动），如果不知道如何设置请参考主板说明书，或者直接到google中搜索设置方法。

3、把BT3光盘（赠送的大光盘）放入光驱，重新启动系统后，选择第一项『BT3 Graphics mode （KDE）』按回车键进入Linux系统。

4、等待系统完全进入Linux系统后，点击电脑显示器左下角第二个图标（黑色）开启一个窗口，输入：spoonwep按回车键后弹出spoonwep2程序：NET CARD 网卡接口选择 WLAN0DRIVER 驱动选择 NORMALMODE 模式选择 UNKNOWN VICTIM5、设定后，点NEXT转到VICTIMS DISCOVERY窗口：首先点击左上角下拉菜单选择CHAN HOPPING是全频段扫描（这里的FIXED CHAN 是指定频道，可拉右边中间箭头选择频道）。

选择完毕后，点击右上角LAUNCH按钮（点完后会变成ABORT）这时会弹出抓包窗口，可作为参考，也可不用理会。

20 秒左右程序会显示扫描到的信息，其中：ESSID 无线路由器的名称MAC 路由的 MAC 地址CHAN 使用的频道POW 信号强度DATA (注意：这个数值一直为 0 比较难破解，可另寻时机等到有DATA 再破）CLIS 空白代表无客户端，打√则代表有客户端。

（注：有客户端模式比无客户端成功率要高）6、这里有两种情况：如果选择的路由是有客户端的（CLIS为打√），选中打算破解的路由，下面会显示当前所有连接到这个路由的合法客户端，选择一个POWER和PACKETS 都比较高的客户端，最后点SELEETION OK转到ATTACK PANEL窗口，在中间的第一个下拉菜单选ARP REPLAY ATTACK，第二个下拉菜单默认为??? LENGTH (不指定加密位数），然后点击LAUNCH，之后的工作是全自动的，直到出现WEP Key，此路由密码宣告破解。

下面开始我们的解密之旅：一、准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、搜索下载BT3，约900多兆。

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、搜索下载spoonwep2中文包。

地址：注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车，接下来输入 cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，就会开始安装BT3，如下图：然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

出现下面画面后，此优盘就可以引导系统进去bt3了。

4、集成spoonwep2软件。

首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图：三破解篇1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。

（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：3、启动spoonwep2软件第一步：选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续。

图解BT3破解无线网络教程（U盘版）无线论坛会员投稿会员投稿RSS订阅 RSS订阅站内通告: 一点很小的善心，乘以13亿，都会变成爱的海洋；一个很大的困难，除以13亿，都会变得微不足道。

摘要：公司网速真不错2M-4M的下载速度，几分钟便下载了BT3和spoonwep2两个软件，准备回家实验一把。

噼里啪啦一顿，引导BT3成功前记：，输入命令：“ifconfig –a ”一看，怎么没有公司网速真不错2M-4M 的下载速度，几分钟便下载了BT3和spoonwep2两个软件，准备回家实验一把。

噼里啪啦一顿，引导BT3成功发现wlan0？呜呼哀哉，我的Y450A是5100的卡，BT3不支持，我的乖乖啊，怎净泼我冷水！估计BT4会支持，真是懒得下了，怕影响别人网速哈！还好，我这里还有台Thinkpad SL400,嘿嘿，万事具备,Go!BT3下载地址：http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.isoSPOONWEP下载地址：:8080/servlet/FileDownload?filename=//yinghu/上传分享/2008/11/13/中文包_spoonwep2.rar&vid=0实验声明：本方案仅作实验用途，它途勿用！（警告）实验目标：制作U盘引导BT3，利用spoonwep破解wep加密的无线网络实验准备：2G优盘一个，下载BT3和Spoonwep2两个软件，确认自己笔记本的无线网卡被BT3所支持（否则就去下载BT4吧）实验工具：Thinkpad sl400一台，2G U盘一个，BT3,spoonwep软件两个实验步骤：1制作引导盘（1）用FAT32方式快速格式化U盘。

（2）将下载的BT3解压得BT3和BOOT两个文件夹，将其复制到U盘的根目录下。

（3）开始—运行—CMD，回车进入命令模式i：回车 //我的U盘默认为是I盘i:\>cd boot 回车i:\boot\>bootinst.bat 回车结果如下：任意键后：引导盘制作成功！！！（4）将下载的spoonwep解压，将里面的文件全部复制到U盘：/BT3/modules/下2在BIOS里将笔记本设置为从U盘启动，一般选择USB HARD DISK。

实战BT3下破解无线WEP加密电脑技巧现在用本本的朋友越来越多，无线WIFI的热点也随之不断增加。

作为网站管理员的我背着本本到处跑是家常便饭。

经常需要上网的我偶尔也因为不能上网而尴尬，此时面对大量的加密WIFI热点总有种蹭而用之的想法。

现在无线WIFI主要使用WEP,WPA,WPA2加密模式。

WEP无线加密模式有着最好的兼容性，无线AP无线网卡都支持此种加密，可是因此也留下了最容易破解的先天不足。

用我的无线网卡一搜，找到了几个信号不错的AP。

接下来就实战下破解WIFI加密吧。

首先在硬盘上安装LINUX BackTrack3，然后在BT3模块文件夹下放置需要用到的，spoonwep2.lzm文件。

开机引导进BT3系统，在登陆提示符下输入用户名ROOT，密码TOOR登陆BT3系统。

运行STARTX进入桌面环境(如果启动不了，基本上还要下载个驱动安装下)。

点开一个SHELL命令行窗口，输入以下命令让我的3945ABG无线网卡处于监听模式。

#modprobe -r iwl3945#modprobe ipwraw#airmon-ng start wifi0 6最后输入#spoonwep启动破解wep密码的软件。

spoonwep2操作很简单，几步设置就开始截取数据包了。

当没有客户端只有AP时，也会注入攻击下AP端，DATA数据涨得很快，2分钟就得到2W的数据包了。

然后程序自动开始计算密码，一会儿功夫就得到了WEP加密的密码了。

纪录下进XP试试吧ing 【ps:用spoonwep2更好，更简单、方便。

】光盘版BT3, 大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：U盘版Bt3,大概783MB,连接为：准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将Ｕ盘格式化成FAT32,这样比较节省空间，至于为什么节省空间，FAT32与FAT格式的比较请您自己百度去，这里不多说了格式化完成后，此Ｕ盘为空的Ｕ盘插入到电脑USB口1.下载U盘版bt3的文件文件大概为783MB2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:Snap1.jpg当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去Snap2.jpg4.点击开始-运行，输入CMD, 然后回车，进入命令行模式Snap4.jpg输入U盘的盘符，我的为I:，然后回车输入cd boot 回车输入bootinst.bat 回车，就会开始制作BT3setup1.JPG开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了setup2.JPG上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区就ＯＫ了到此为止，此Ｕ盘就可以引导系统进去bt3了当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的BT3破解无线WEP傻瓜版教程讲解Home-wifi重新编辑准备工作：1 安装好网卡管理程序，点“可用网络”记下你打算破解的AP信号的频道。

这是一个破解无线密码的必备工具，配合spoonwep2使用，详细方法见压缩包内的2012万能破解无线网络密码教程。

BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：
3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车，接下来输入cd boot 回车，进入到boot文件夹下，最后bootinst.bat 回车，就会开始安装BT3，如下图：
然后安装会出现一个提示画面，我们别去管它，直接按任意键继续
按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

出现下面画面后，此优盘就可以引导系统进去bt3了。

BT 3 破解无线路由密码过程详解（第一篇：硬盘版）BTBT全称Back Track ，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，还有VMware的镜像，可用VMware虚拟机启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的Final Release版了，2010年1月11日更新，1570MB（ISO），2000MB（VM）。

是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

BT3常与无线破解、蹭网卡等连在一起，其原理是抓包，在众多的数据包中检测相同的字符串，分析其密码。

BT3只能破解WEP、WPA、WPA2这三种加密方式，通常大多情况下无线路由都是用这几种加密方式。

破解不是什么时候都能破解，这需要信号、用户的使用量、硬件等多方面的原因，信号不好就有很多数据包没有抓获，用户的使用量越多，数据包也就越多，能破解都到数据包在一万以上，然后才去分析密码，最好在大白天多人用的时候。

其中有客户端的无线路由破解的机会率会更大，运气好的话只要十分钟左右就可以，不好的话则要几个小时，因为要抓获数据包一万以上，不过也有例外，有时两万个数据包也不能破解。

破解的方法我就不多说了，网上有许多技术文章，大家可以参考参考。

现在用无线路由的很多，小区里随便搜索一下就能好几个无线信号，不过大部分都是加密的，本教程的目的是破解这些加密的信号，前提必须是用WEP加密的，其实绝大多数都是WEP加密的。

由于WPA/WPA2（非WEP）加密的破解起来比较困难，成功率很低，故在此暂不讨论。

而wep加密的只要你的无线网卡能够被bt3支持，那么基本上10分钟左右（甚至更快）就能破解一个。

1.各版本下载地址：/downloads/注：这篇帖子是以装在硬盘上为例进行介绍的一、基本思路在Windows系统中安装BT3（linux）到D盘；重启后从双启动菜单选择进入BT3操作系统；在BT3中运行Spoonwep这个程序破解无限AP的密码。

蹭网必备：BT3破解无线路由密码过程详解（第二篇：U盘版）BT3安装在硬盘上的，操作起来比较麻烦。

今天帖子的方法是将BT3安装在U盘或者SD卡上。

不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧，在这里就不详细介绍原理了。

本帖的思路：在U盘（或者SD卡）上安装BT3系统，从U盘启动进入BT3，利用Spoonwep2来破解wep 加密的无线信号。

====要求====1. 你的无线网卡比如支持BT3破解才可以，你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解：BT3支持列表:1 Wireless Cards And Drivers2 Tested Card List2.1 PCI2.1.1 Asus WL-138g v22.1.2 Belkin F5D80012.1.3 CNet CWP-8542.1.4 Dlink DWL-AG5302.1.5 Dlink DWL-G5202.1.6 Dlink DWL-G5502.1.7 Dlink DWL-G5102.1.8 Foxconn WLL-33502.1.9 MSI PC60G2.1.10 Netgear WG311T2.1.11 Netgear WPN3112.1.12 SMC SMCWPCI-G2.2 Mini PCI (Built in)2.2.1 Broadcom BCM4306 802.11b/g (rev 3)2.2.2 Broadcom BCM4318 802.11b/g2.2.3 IBM AR5212 802.11abg NIC (rev 01)2.2.4 IPW21002.2.5 IPW22002.2.6 WN360G2.3 Mini PCIe (Built in)2.3.1 Broadcom BCM4311 802.11b/g2.3.2 IPW39452.3.3 IPWRAW (IPW3945 Monitor + Inject)2.3.4 IPW4965/IWL4965 agn2.3.5 Gigabyte GN-WS50G b/g2.4 PCMCIA Cards2.4.1 3COM 3CRWE154G72 v12.4.2 3COM 3CRPAG175B with XJACK Antenna2.4.3 Agere Systems ORiNOCO GOLD PC Card Classic 2.4.4 AirLink101 AWLC41302.4.5 ASUS WL100G2.4.6 Belkin F5D6020 v32.4.7 Belkin F5D7010 V10002.4.8 Belkin F5D7010 V3000UK2.4.9 Belkin F5D7010 V50002.4.10 Belkin F5D7010 V60002.4.11 Belkin F5D70112.4.12 Buffalo WLI-CB-G54HP2.4.13 Cisco AIR-LMC3502.4.14 Cisco AIR-PCM350-T2.4.15 Cisco Aironet AIR-CB21AG-A-K92.4.16 Dlink DW A-6452.4.17 Dlink DWL-650+2.4.18 Dlink DWL-G6502.4.19 Dlink DWL-G630，650+/-2.4.20 Dlink DWL-G650M2.4.21 Dlink DWL-G650+2.4.22 D-Link WNA-13302.4.23 Enterasys Roamabout 802.11 DS High Rate2.4.24 Gigabyte GN-WM01GT AirCruiserG Mach G 2.4.25 Lucent Technologies Orinoco Silver2.4.26 Linksys WPC11v42.4.27 Linksys WPC11v42.4.28 Linksys WPC54G v32.4.29 Motorola WN825G v22.4.30 NetGear MA4012.4.31 NetGear WPN5112.4.32 NetGear WPN511 - Range Max2.4.33 NetGear WG511T2.4.34 NetGear W AG511v22.4.35 NetGear WG511 v12.4.36 NetGear WG511v22.4.37 Netgear WG511U2.4.38 NetGear WPN511GR2.4.39 Netgear WPNT5112.4.40 PROXIM ORiNOCO 802.11b/g Gold (Model: 8470-WD)2.4.41 Senao NL-2511CD PLUS EXT22.4.42 Senao Sl-2511CD Plus EXT22.4.43 Senao SL-2511 CD PLUS (the one w/o external connectors)2.4.44 Sitecom WL-100b2.4.45 SMC 2532W-B2.4.46 SMC SMC2536W-AG2.4.47 SMC WCB-G2.4.48 SWEEX LW051 ver:1.02.4.49 TP-link SuperG&eXtended Range 108M Wireless Cardbus Adapter(TL-WN610G) 2.4.50 TP-link eXtended Range 54M Wireless Cardbus Adapter (TL-WN510G)2.4.51 Ubiquiti SRC2.4.52 Wistron WLAN 802.11a/b/g Cardbus CB9-GP2.4.53 X-Micro WLAN 11g PCMCIA Card (XWL-11GPAG)2.4.54 ZCom XI-325HP+2.4.55 Zyxel ZyAIR G-100 PCMCIA Card (FCC ID:N89-WE601l)2.5 USB Dongles2.5.1 Airlink101 AWLL30262.5.2 ALFA Networks AWUS036H2.5.3 ALFA Networks AWUS036S2.5.4 ASUS WL-167G2.5.5 A VM Fritz!Wlan USB V1.12.5.6 Belkin F5D7050 V12.5.7 Belkin F5D7050 (4000 series)2.5.8 Belkin F5D7050B2.5.9 Belkin F5D70512.5.10 Buffalo Airstation G54 WLI-U2-KG54-AI (2A)2.5.11 Chiefmax2.5.12 D-Link DWL 122 (USB) F/W3.2.1 H/W A12.5.13 D-Link DWL G122 (USB) F/W 2.03 B12.5.14 D-Link WUA-13402.5.15 Edimax EW-7317UG2.5.16 Edimax EW-7318USG2.5.17 Linksys WUSB54g v42.5.18 Linksys WUSB54GC2.5.19 MicroEdge MEG55A Wireless-G USB Dongle2.5.20 NetGear WG111v22.5.21 NetGear WG111T2.5.22 Netopia ter/gusb-e2.5.23 OvisLink Evo-w54usb2.5.24 SafeCom SWMULZ-54002.5.25 ZyDAS 12112.5.26 SMCWUSB-G EU2.5.27 MSI US54SE2.5.28 Hawking HWUG1目前已知支持bt3破解的几款上网本有：701，900，900HA等，不支持的有：联想S10，EeePC 1000H2. 要求你要破解到无线信号为wep加密（不能是wap），这个在破解的过程中能看出来是wep加密还是wap加密的。

BackTrack3【BT3】破解无线网络最新教程IT类2010-01-24 20:50:33 阅读6345 评论0 字号：大中小订阅BackTrack3【BT3】破解无线网络最新教程BT3全称Back Track 3，这是一个Linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的Beta版了，喜欢尝鲜的朋友可以试一下，是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3因可以方便的破解无线网络而出名，其中内置的Spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

1、首先看一下自己的无线网卡是否支持BT3破解2、需购置BT3光盘一张，或者下载BT3U盘版~但是，笔者的实战经验表明，BT3U盘版成功的几率比较小，对于显卡的兼容性比较高。

笔者原先也用BT3U盘版破解，总是进不了BT3图形界面，后来改用BT3光盘，非常容易就进入了图形界面，破解也非常方便3、将BT3光盘放入光驱，重新启动电脑，选择第一项“BT3 Graphics mode(KDE)”；如果不选，会倒数10秒钟自动进入,如，图1：（备注：请确认您的电脑是光驱启动，一般电脑默认的都是光驱启动；如果不是，请先设置为光驱启动。

部分A TI的显卡进入BT3（LINUX）系统可能会报错，这不属于光盘问题，请在网上下载ATI显卡的补丁，或者在网上下载虚拟主机(VM)，就可以直接在XP中破解，VISTA系统下，也会进入不了BT3系统，请在XP下尝试破解。

）4、进入BT3系统，再点击左下角点击左下角第二项，一个黑色的图标，如，图2：会弹出一个黑色的对话框，像DOS界面一样。

开启一个命令窗口，输入：spoonwep 回车后10秒钟左右弹出spoonwep2程序，如，图3：NET CARD 网卡接口选择 WLAN0DRIVER 驱动选择 NORMALMODE 模式选择 UNKNOWN VICTIM点“NEXT”转到“VICTIMS DISCOVERY”窗口，如，图4：“CHAN HOPPI NG”是全频段扫描（建议选择： FIXED CHAN，有针对性的扫描）点击右上角“LAUNCH”按钮 (点完后会变成 ABORT ) 这时会弹出抓包窗口，可作为参考，也可不用理会。