手把手教你蹭网卡--破解WPA2加密无线网络

首先说说BT3跟BT4 的区别吧！BT4比3支持的网卡多,破解的网络路由也多。

他们就好比WIN98和WINXP的区别，应该说BT4 操作比BT3好。

各自使用感觉吧！BT4下用spoonwep+spoonwpa破解wep或wpa加密的无线网络这里向大家提供BT4中文版(集成spoonwep2/spoonwpa)下载。

这里向大家提供BT4中文整合版，支持5100网卡，1.开机选择分辨率。

2.输入：startx 进入图形界面3.集成的软件全在桌面了退出。

输入poweroff.. 关机一、首先下载这三个工具：１、BT4正式版ISO镜像文件下载地址：/blog/backtrack/backtrack-pre-final-public-release-and-download/ 2 、U盘启动制作工具：unetbootin下载地址：/soft/88566.htm3、spoonwep-wpa破解工具用于BT4下的deb安装包下载地址：/file/f2e57c776c二、运行unetbootin制作BT4的U盘启动系统。

点确定就开始制作了。

在这里需要等几分钟吧，因为从ISO文件里提取文件拷贝到U盘里需要一段时间。

完成之后，不要重启，再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb安装包”拷贝到U盘根目录下面，自己记好它好的名字，方便到BT4下找到它。

三、启动BT4在BIOS里面设置从U盘启动。

1.进入主板bios设置界面的方法进入bios设置的方式基本都是在开机时按“Del”键，不过有些品牌的主板比较特殊，笔记本则是按F2的居多，也有按F1、ES 设置完毕保存退出则基本都是按F10。

2.设置U盘启动的bios菜单项.A、无需进入bios设置的现在好多名牌大厂主板无需进入bios界面就可以用快捷键选择USB启动，像华硕和联想的F8、的F11、IBM笔记本的F12等等，只要按下这些快捷键，再选择USB设备就可以顺利启动，根本无需在意U盘的启动格HDD还是ZIP，应该说是比较方便的。

手把手教你如何破解无线网络密码（蹭网教程）本文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。

前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。

本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。

注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。

如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。

最简单的解释就是无线信号的密码，后者比前者加密程度高。

2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。

下面开始我们的解密之旅：一准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、下载BT3，约900多兆。

下载地址/backtrack_download.html 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。

注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车接下来输入cd boot 回车，进入到boot文件夹下最后bootinst.bat 回车，就会开始安装BT3 如下图。

BEINI破解WPA WPA2详细教程BEINI是目前破解WPA WPA2加密的最新最强的软件现在为大家讲解下：进入beini界面后，单击奶瓶图标,”FeedingBottle”弹出如下界面：选择“yes”，进入如下界面因为是用虚拟机进入的，所以这里只有一块网卡MAC，如果是用U盘或者光盘进入，可能会有笔记本自带的无线网卡，所以这里选择的时候，最好先确认自己要用到的网卡MAC地址是多少，选中需要的网卡单击，Message窗口会提示开启网卡的监听模式，然后点击“Next”这里是搜索界面，Encryption是搜索指定加密方式的信号，有WEP,WPA/WPA2.破解WEP 方法很简单，一健破解，现在为大家详细讲解下如何破解WPA W AP2的加密信号我们选WPA/WPA2，Channel Selected 是频道一般有14个频道，这里我们默认ALL Channel，即为全部频道，Scanning Time，是扫描信号的时间，一般扫描个1分钟差不多，或者5分钟都可以，这三个设置好后，点击“Scan”进行扫描当点击“Scan”后，会跳出如上窗口，注意，如果要抓WPA/WPA2的包，前提条件，必须要有客户端有时候有，有时候没有，你要破解它，要在不同的时候反复搜索它的信号，发现它出现客户端时，抓住时机破解它，(客户端就是左下角“Clients Information”窗口有客户端MAC，)，也就是说要观察你所要抓包的信号data是否有跳动，这里我们的目标就是第一个信号扫描时间结束后就能看到如上画面，在四个信号中选择一个，这里我们注意看，当我选中要抓包信号时候，左下角“Clients Information”窗口有客户端MAC，这样才能抓到WPA包，如果你没有看到这里有客户端MAC，那就把扫描时间调整为5分钟，再次扫描。

找到客户端MAC后，必须也要选中那个客户端MAC，否则下一步无法进行抓包，选中后单击“NEXT”这里注意看右上角，有个Deauth，就是死亡攻击，如果上一步没有选中客户端MAC，到这里就没有这个选项，主要功能是让对方于路由器断开连接，使其重新和路由器进行连接的同时抓取连接时候的握手包。

大家好，我是可爱臭猪！近段时间我在网上卖蹭网卡，也就是大家通俗说的卡王卡皇，我收到的最多的一个咨询就是问我是否能破解WPA和WPA2,这使我萌生了写一篇专门介绍破解WPA加密的文章来普及下大众，为了写这篇文章，我看了中国无线论坛上id：0o90o9兄弟的深入研究WEP和WPA密码原理一文，这文章写的很好，对我用处非常大，但是其中很多专业术语和参照图都很专业我都看不懂，既然我都看不懂，那么买我网卡的网友就更看不懂了，所以，我就结合我的网卡使用和加密破解经验来给大家总结一篇通俗能看懂的文章给各位网友，如果有不对不专业的地方，大家见谅！首先说下WEP跟WPA/WPA2之间的区别WPE的破解利用加密体体制的缺陷，通过收集足够的数据包，使用分析密码算法还原出密码，我们大家在使用BT5破解密码时候的IVS数量就是在收集数据包呢！WPA目前没有加密体质的缺陷可以被利用，破解WPA的密码使用的是常规的字典攻击法从以上对比我们至少可以得出以下两个结论第一结论：WPE加密的信号基本可以百分之百破解，我保守点说百分之九十五吧！当然要排除那些非常规情况比如你破的信号根本不是路由发出的信号而是电信送的无线猫或者其他什么的所以大家要记住类似ChinaNet、CTC开头的信号还有AR7WRD和HG520s都是电信送的，没有路由功能的无线猫和网络电视什么的，是用电脑来拨号的，AP本身只是打开了与电信的桥接功能，并没有在AP内设拨号，也没有打开路由功能，所以你只能联到AP，除非你也有宽带帐号，不然还是不能上网！第二结论：WPA/WPA2并非网上人们误认为的不可能被破解，只是破解难度相对WEP是非常的大，破WPA/WPA2需要一定的技术基础和智慧，以及一点点的运气，还有就是足够的信心，如果你看到我前面所说的难度很大而且还要看运气，就已经没信心了，对于这样的懒人，笨人，相当然的WPA/WPA2对于你来说，永远是破不了的，真正的黑客精神是决不放弃，我们常听别人说没有绝对安全的系统，同样道理一样没有绝对破不了的密码，只是时间跟决心的问题！接下来。

无线蹭网万能方法近日，随着一种名为“卡皇”的神秘硬件产品的出现，免费蹭网再一次被推到了风口浪尖。

所谓“卡皇”，其实就是一种大功率的无线“蹭网卡”，该硬件产品不但功率更大，而且还可以破解无线网络密码，因此，拥有“卡皇”，免费上网无忧！当然，这种蹭网的前提是所在的区域有无线网络接入点，简单地说，周围有人在使用无线网络。

其实，免费蹭网本不稀奇，只是随着无线网络用户的增多，让蹭网更加方便和容易，那么，如何才能更好地“蹭网”，如何才能做到“蹭”之有道，这里为大家总结了免费蹭网的三大境界。

秘籍一：无须密码，自由蹭网以下就是最为典型的，不设密码用无线网络，最后导致“一家掏钱多家使用”的情况：小王家使用的是电信的ADSL，而且使用的无线路由器无线上网，由于工作比较忙，在家使用网络的时间不多，小王没有办理包月的ADSL，而是按小时计费。

一次，小王去交网费，结果两个月的就用了1000多，小王不明白了，自己每月上网时间顶多80小时，怎么会有这么高昂的网络费呢？一查流量，铁证如山，小王为此苦恼不已，后来总算查找了原因，原来正是无线网络惹的祸。

由于小网在关闭电脑后，经常忘记关闭路由器和ADSL Modem，其他人用无线网卡获得信号上网，正是用小王家ADSL上网的。

而小王没有设置无线网络密码。

看了以上这个案例，可能大家都明白了，这种不设密码的无线网络，简直就是送上门的大餐，不吃都太可惜，所以，很多人都来者不拒，只要有一台具备无线网卡的笔记本，甚至台式机有无线网卡，就可以轻松免费在家上网了。

友情提示：蹭网地方有讲究。

要免费蹭网，选择合适的地方很重要，除了居民小区外，校园宿舍区、图书馆、机场、酒店、宾馆、咖啡馆、电脑城周围等都是不错的选择。

对于学生来说，校园宿舍区和图书馆是比较好的地方，如果上班一族，机场、宾馆等地方不错。

秘籍二：略施手段，网吧蹭网除了以上这种无需密码的“免费”无线网络外，还有一类蹭网曾非常流行，那就是网吧蹭网。

破解wpa2密码之前你要懂得欧阳冰峰出品在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读首先大家要明白一种数学运算，它叫做哈希算法(hash).这是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同，即你不太可能找到两个不同的值通过哈希得到同一个结果。

哈希是一类算法的统称（暂停！移动你的鼠标-猛击右图 ），通常哈希算法都是公开的，比如MD5，SHA-1等等。

我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。

PMK=SHA-1(ssid,psk)，PMK的长度是定长的，都是64字节。

由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。

认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。

PTK的计算消耗很小。

PTK加上报文数据采用一定的算法（AES 或TKIP），得到密文，同时会得到一个签名，叫做MIC（message integrality check），tkip之所以被破解和这个mic有很大关系。

四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC 一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。

如何不用万能钥匙就能实现蹭网如果没人分享无线网络，万能钥匙也就不管用了，那怎么才能成功破解无线网络实现蹭网呢?下面是店铺给大家整理的一些有关不用万能钥匙就能实现蹭网的方法，希望对大家有帮助!不用万能钥匙就能实现蹭网的方法现在比较常见的wifi加密有wep，wpa2，wps，wep一般比较容易破解，但使用的人并不多，wpa2破解太耗时不适合部分wps启动接入点，今天介绍一个方法更加省时省力。

创建一个假ap偷梁换柱，撤销用户ap授权，进行固件升级，重新验证密码，假ap有相同是ssid，用户便会交代密码。

得到用户密码，让用户采用你假ap做他的接入点，对方用户对此并无察觉。

采用Wifiphisher完成破解，这时需要Kali Linux和两个无线适配器，必须有一个适配器支持数据包注入才可完成。

我们需要下载一个Wifiphisher，解开Wifiphisher源代码。

导航到Wifiphisher创建时被解压的目录，为/wifiphisherWi-Fi1.1。

看到目录内容时，就会看到wifiphisher.py的脚本。

运行脚本键入脚本kali > python wifiphisher.py第一次运行会提示安装hostpad的信息，键入Y继续安装即可。

完成安装，再次运行Wifiphisher脚本，将运行8080和43端口的web服务器，搜索附近wifi热点。

搜索到热点，在wifi热点最下方的wonderhowto来实行，ctrl+c 复制ap数，这里我们选择12，回车。

Wifiphisher会显示了正在使用的界面，还有正被攻击及复制的AP所在的SSID。

目标用户已经取消验证他们ap，在出现一个固体升级的信息，请求对方重新验证，一旦他们重新验证信息，接入的便是伪接入点了。

当对方输入密码，就会通过Wifiphisher开放端传输过来，此时你就能获得密码，破解成功此时可以无限上网了。

END。

攻破无线路由教程拿出你的智能机，打开无线网络搜索附近的wifi，基本上没有不被加密无线网络覆盖的地方，这么多看似加密安全的路由真的很安全么？或者你摒弃了wep加密，以为使用了wpa2加密就可以高枕无忧么？你错了，我下面上的教程希望能让你们明白那些蹭网的人是怎么破解你的无线路由器，让你自己的所有信息暴露于与一个黑客局域网中的。

并且希望我的教程并非是教你如何破解，而是希望通过教程反推回来学会如何保护你的无线网络安全的。

需准备东西：1、硬件环境：一个外置高增益信号大功率无线网卡一台电脑 2、网卡驱动 wm虚拟机 bt3 xiaopan 等linux系统镜像此教程为深入浅出的讲，可能有些细节上没讲到的，可以私下百度或者咨询此方面的专家，若有专家在此，还望别介意我的班门弄斧。

这个就是我搜集的各种系统镜像首先把网卡驱动安装好，我这个是已经安装好的，里面有两个无线网卡无线网络1是笔记本内置网卡另外一个就是3070芯片的网卡。

安装虚拟机，以及配置的过程就不细给大家讲了，可以百度。

加载系统镜像，在此我用的是xiaopan的。

各版本虚拟机不同，但是原理大同小异，添加无线网卡硬件进去。

之前好几次没有添加成功，到最后才发现我的笔记本左侧的usb 接口是3.0的，usb3.0不支持，需要2.0的接口。

经过一番等待，进入xiappan系统，下方红色方块里有个打气筒的图标，今天我们着重讲一下打气筒破解，也就是pin码方式破解无线网络密码。

然后点yes。

勾选这个网卡，使之进入监听状态，也就是下方方框中变成绿色。

在B方框中勾选这两项，点c方框搜索附近的新号，会在方框a 中罗列，罗列路由器mac地址信号ssid 加密方式等等，最主要的是否此路由器开了wps功能。

现在的路由器基本上都有wps功能，每个路由器都有一个八位数的pin码，就是00000000-99999999之间的任意数。

此法相当于穷算法，即从00000000开始pin，直到最后一个数字，如果你想反正我的数比较靠后你就使劲的pin吧，那你就又错了，这个pin法是分前四位和后四位的，也就是说，一共顶多需要pin11000次就能把你的pin码给成功pin出，假如说3s/pin的速度，33000秒后就能成功pin到你的密码，不管你是wpa2 还是什么加密的。