个人切实的经验：bt4-pre-final下用spoonwep+spoonwpa破解wep或wpa加密的无线网络

何在BT4下成功并破解无线网络, 当成功的启动了BT4.并且破解的2种插件都安装完毕以后,,我们需要做的第一步是什么?第一步是.在windows下打开无线网络.搜索信号,查看你的附件有多少个信号源,查看信号源用的是什么方式加密的.信号源用的是什么无线网络设备,信号源的网卡地址是什么,你自己的网卡地址是什么,都一一用笔记录下来,然后重新启动系统.进入BT4的系统,打开命令窗口,依次输入以下命令,1, ln -fs bash /bin/sh 因为BT4对spoonwep2和spoonwpa插件支持不好.所有必须输入这个命令,都是小写,第一个字母是小写的L2, ls -al /bin/sh 查看第一个命令是否成功.成功显示为bash3, airmon-ng start wlan04, 启动spoonwep2通过在windows下查看到要破解的网络是什么方式加密以后.在选择启动是那个插件是spoonwep2还是spoonwpa启动成功以后,第一页里net card里选择mono (这里不要选择wlan0)driver里选择normalmode里选择unknomn vitim搜索信号...如果搜索到很多信号.请优先考虑DATA里有数据的的.的第一个选项里.选择最后的一个破解模式,然后点击破解..在搜集一万个包左右以后.一般都会出来密码...小窍门:第三页的选项里在launch 里有很多选项请选择fragmentation & forgeattack 这个破解模式其他的默认就好啦.然后启动launch开始破解的时候.会新弹出一个窗口.(需要点击任务栏)spoonwep dump然后查看里面的DATA里面的数据是不是在增长..如果一直不增长请换一个时间在破解.不增长说明没有人在使用无线路由根本无法破解的..只有在有人在使用无线路由器的时候才能破解成功...。

首先下载好BT4和spoonwep2将两者解压，再把解压出来的spoonwep2.lzm放到BT4\modules目录中如果你是下载的光盘版就直接刻录成光碟，然后重启电脑的时候选择光盘启动项目，如果你是下载的USB版就直接保存到USB上，启用USB启动，VM版的BT4可能对集成的无线网卡支持不太好，USB无线网卡则支持得很好，启动方法很多，但是都很麻烦，我这里讲一种硬盘启动方法：BT4（bt4-pre-final版）是基于ubuntu的linux，采用grub方式引导。

一、准备工作：1、下载grub4dos软件最新版；2、下载bt4-pre-final.iso，把bt4-pre-final.iso中的boot、casper文件夹复制出来放到E盘根目录下。

二、步骤：1、把grub4dos压缩包解压缩，将grldr、grub.exe、menu.lst三个文件拷入C盘根目录；2、编辑C盘下的boot.ini，在boot.ini的最后加上一行：c:\grldr="Load GRUB4DOS"。

如果boot.ini中的timeout值为零，把它设置为大于0的数字，例如timeout=3，然后保存boot.ini。

3、编辑C盘下的menu.lstcolor black/cyan yellow/cyantimeout 30default /defaultfallback 1splashimage (hd0,5)/boot/grub/bt4.xpm.gztitle Boot BackTrack 4kernel (hd0,5)/boot/vmlinuz BOOT=casper boot=caspernopersistent rw quiet vga=0x317initrd (hd0,5)/boot/initrd.gztitle Start Windowsrootnoverify (hd0,0)makeactivechainloader +1title Shutdown the Computerhalttitle Reboot the Computerreboot可以将原menu.lst里面的内容都删除，写入上述内容，需注意格式。

Wep破解教程spoonwep凳子版高手请飘过，菜鸟专用W ep破解教程spoonwep凳子版，凳子制作，为了给不太会电脑的人使用，发扬蹭网的精神特制作此教程，不可进行非法活动。

呵呵，下面开始了。

请大家下载bt3 硬盘版，然后解压到本地硬盘，网上大把，我就不浪费时间了。

至于中文包我觉得没必要，就是那么几个单词看多了也就记住了，呵呵Spoonwep2.lzm这个文件是破解的关键，去网上找到这个文件解压后直接放到bt3目录下面如：E:\BT3\modules 我的根目录在E盘，呵呵。

Bt3 解压后放本地硬盘的根目录，bt3目录和boot目录要同时处于根目录下。

然后启动到dos下进入即可，dos 可以选择矮人工作室的版本，选择mini boot引导，进入e：盘进入到boot\dos\ 运行bt3.bat文件即可。

启动后会看到登录界面，bt loigin :输入用户：root密码：toor登录后进入图形界面输入startx 回车即可运行程序---点下列图片中的黑色图标图片一启动界面如下图这就是操作的第一个界面了，输入spoonwep 回车会弹出另外的界面，就是主界面了主界面图如下：看以上图片，net card 就是指网卡了，里面的根据实际情况选择。

这里几点注意啦，默认为wlan0，Driver为驱动啦，这个就选normal就可以了，除非你知道你的卡是atheros的Mode就是工作模式，我们选择unknownvixtim 重要哦。

下面点击next进入下一个界面以上界面为选择你要破解的信号的通道，不可以弄错。

可以看到要破解的路由的地址。

点chan hopping ，选择fixed chan 这样我们就可以更改通道了，这里我们选择11，我这里的信号大基本上都是11的通道，呵呵。

如果不更改将会搜索所有通道的路由信号。

上图，击右边的launch按钮进行路由信号的搜索。

呵呵。

稍等片刻，，看到没？有出来很多信号了，首先确定你要破解的无线路由的名字，是否在里面，地址是不是你所要破解的，然后选择你要破解的信号。

前几日，在各个中外无线论坛上恶补了一下，狠狠心入手一块wifi-city的卡王，刚好又看到spoonwep2这款破解软件，而本人的bt3恰好也是硬盘启动的，立马装上，结果二者配合起来效果的确上佳，把周边能破的wep加密AP全部扫掉。

现有一些心得与大家分享：1. spoonwep2其实就是一个建立在aircrack工具包基础上的傻瓜破解工具，省却了不断地在shell中重复输入命令的麻烦，对破解者的技术水平要求不高，但说实话容易把人整成脑残，对技术有更高要求的还是应该从linux上多下下功夫；2. 相关的动画教程我也看了，但在扫描AP时我一般都不选择fixed chanel模式，而就选择默认的chan hopping模式，所有以wep方式加密的AP全都扫出来，然后选power值高的进行破解；3. 此外，根本不用关心是否有客户端，我都统统选择在无客户端下进行破解，这也许是拜了卡王所赐，虚拟连接的成功率几乎是100%，建立连接的速度几乎也是瞬间完成的；4. 注入方式与aircrack包中aireplay-ng命令相对应，第一个是-3的ARP注入，第二个是-2的交互注入，第三个是-4断续注入，第四个是-5碎片注入。

我的经验是首先选择碎片注入，这个是最快的注入攻击方式，印象中手动破解时密码是在攻击的过程中出现的，但我以前一次也没用过；其次会尝试选择ARP注入攻击，只要虚拟连接成功而且power值高，这种方式也比较有效和迅速，因为收集到足够的IVS值就可以破解了；而多数情况下选择交互注入效果最佳，因为这种攻击的注入成功率最高，但缺陷是只对64位加密的成功破解有效，而对128位加密的AP就无解，只见IVS值飙升，不见密码破解。

我就遇到一个AP，IVS 值飙到80w了，文件大小足有可怕的57mb，还是无济于事。

后来，我发现这种注入模式下窗口显示了一行“return modified packets”的字样，数据包经过修正后返回？难道这种注入模式存在数据包更改的过程？说实话，手动情况下，我一般都很少用-2攻击的，对这个了解不多，请高手指教。

Bt4 u盘版安装尽管linux的安装已经极为简单，但是安装linux并配置环境也是一件比较繁琐的事情，虽然通过VMware，Virtual PC 等虚拟平台可以轻松的使用USB接口的无线网卡，但是也很可惜的失去了使用笔记本自带的无线网卡，PCMCIA型无线网卡以及台式机下的PCI无线网卡的机会。

那么除了安装虚拟机及双系统之外，还有什么办法可以使得安全人员和攻击人员也能在linux下进行无线攻击呢，答案很简单，只要打造一款能够开机启动运行的U盘启动型的backtrack4 linux即可。

它不但方便而且便于隐藏，是安全人员和攻击者进行渗透的首选。

我们使用一款专门的制作u盘启动的工具UNetbootin，在windows下面使用非常方便，下载地址tp:///file/76/760EED1C9C2B0FEEF84D209A176033D6?%E5%88%B6%E4%BD%9CU%E7%9B%98%E7%89%88BT %E5%B7%A5%E5%85%B7.rar此外，我们还需要一个完整的bt4系统镜像，地址ftp://ftp.uio.no/pub/security/backtrack/bt4-r2.iso2g U盘步骤：运行unetbootin制作BT4的U盘启动系统1、接上U盘：2、格式化u盘：3、运行unetbootin（前提是先接好U盘）；3、选择“磁盘镜像”，点击“...”,浏览到硬盘上BT4的ISO镜像文件：4、点击“确定”,等待几分钟后自动完成.此处注意当进行到8 of 15 files时，进度条会停顿很长时间，要耐心等待。

5 重启机器，在BIOS里面设置从U盘启动，主板不同，设置方式不同。

这里也没法截图。

BT4中文版(集成spoonwep2/spoonwpa)BT4中文版(集成spoonwep2/spoonwpa)--已更新,已经配图,亲测，绝对行Backtrack 是处于世界领先地位的渗透测试和信息安全审计发行版本。

bt4BT4全称Back Track four，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3~4因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

另外，本篇介绍下在ubuntu(bt4同样集成了aircrack-ng，window系统也有对应的版本)下使用aircrack -ng 破解WEP密码此方法为终端输入式破解文字破解注入破解拥有高效的成果。

1、在终端中输入sudo airmon-ng start wlan0 启动无线网卡的监控模式（wl an0是无线网卡的端口,可在终端中输入ifconfig 查看），解释一下sudo = superu ser do ，使用部分命令时需要，如果是启动盘启动，没有设置过帐号和密码的，不需要使用这个。

另外，输入了sudo，接下去就需要输入superuser的密码，五分钟内有效。

启动无线网卡的监控模式2.在终端中输入sudo airodump-ng mon0 （特别说明：启动监控模式后无线网的端口现在是mon0 ！！！）看看有哪些采用wep加密的AP在线，然后按ctrl+c 退出，保留终端3.查看在线的AP另开一个终端，输入sudo airodump-ng -c 6 --bssid AP's MAC -w wep mo n0 (-c后面跟着的6是要破解的AP工作频道，--bissid后面跟着的AP's MAC是要欲破解AP的MAC地址，-w后面跟着wep的是抓下来的数据包DATA保存的文件名，具体情况根据步骤2里面的在线AP更改频道和MAC地址，DATA保存的文件名可随便命名）抓包4、再另开一个终端，输入sudo aireplay-ng -1 0 -a AP's MAC -h My MAC mon0 与AP建立虚拟连接（-h后面跟着的My MAC是自己的无线网卡的MAC地址)解释一下参数，-1 0 是-1代表伪装认证攻击，0代表攻击间隔时间，这里意思是不再攻击第二次，显然攻击目标是open system，如果不是，攻击将不会成功。

本帖最后由next2008 于2010-10-1 10:35 编辑随着网络的发展，无线网络越来越流行，本着学习和交流的目的，下面和大家谈谈无线网络破解与防御。

1.破解过年回家，由于家里没装宽带，暂时用无线网络破解蹭网(也是想研究一下到底怎么回事)，发现华硕F8Va这个还稍微有点小麻烦，在网上也没找到解决方法，摸索一段时间一欧户终于解决，一直懒得发，现在和大家分享。

1.1 工具准备现在破解无线网络多是在BackT rack这个平台下(Linux的一个分支，这个平台以汇集众多黑客破解工具而著称，简称BT)，使用名为Spoon的无线网络破解工具，SpoonWep是用于破解wep加密的破解软件，Spoonwpa是破解wpa加密的软件，本文使用spoonwep进行破解；windows下面也有一些无线网络破解软件，例如WinAirCrack等，我试用过，WinAirCrack 不支持F8的无线网卡，也没用找到可以兼容的驱动程序包，作罢。

用华硕F8Va(Ati 3650显卡、Atheros AR928x)破解稍微有点麻烦的原因是BT的各个版本要么不支持HD3650显卡，要么不支持Atheros AR928x这个无线网卡。

下面是一些版本的支持情况：BT3 final 原版启动菜单中的VESA引导模式支持HD3650，其他引导模式白屏；所有模式不支持AR928x网卡BT4 final 原版不支持HD3650 ，所有引导模式白屏；支持AR928x网卡BT4 BoneII(骨头版) 不支持HD3650，所有引导模式白屏；支持AR928x网卡MiniBT3.6.1(霸天虎版) 支持HD3650；不支持AR928x网卡也尝试过找Linux下的HD3650驱动程序包，ATI官方有一个Linux驱程包，但加进BackT rack 后无效；试图从MiniBT下提取网卡驱动后加入到BT3下面，貌似也不支持。

所需工具(1)最终摸索修改了BT4下面X11的配置文件，以便让BT4支持HD3650，这个配置文件放在最后，大家可以下载，在制作了下面的引导U盘后，把此配置文件放置于U盘的根目录下（压缩包中的xorg.con放到U盘根目录下），以备使用。