虚拟机破解wep最简单教程BT3

一准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、下载BT3，约900多兆。

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。

注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车接下来输入 cd boot 回车，进入到boot文件夹下最后 bootinst.bat 回车，就会开始安装BT3如下图。

然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

出现下面画面后，此优盘就可以引导系统进去bt3了。

4、集成spoonwep2软件。

首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm 的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图：这样我们的bt3系统已经集成安装完毕了，可以动手破解了。

三破解篇1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。

（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：3、启动spoonwep2软件第一步：选择开始-backtrack->radio networkanalysis->80211->all->spoonwep2，跟windows操作一样启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next 继续。

Intel3945 BT3破解无线WEP和WPA教程摘要：（加载网卡，激活监听模式，工作在11 信道）输入airmon-ng start wifi0 11 也可用iwconfi wifi0来查看网卡的工作模式和工作信道。

步：然后通过数据包制造程序Packetforge-ng提取xor文件中的PRGA伪造一个arp包，第十步：最后利用交互式攻击模式-2发本教程用于学习和交流，如要实验请拿自已的AP开刀！！《BT3破解无线WEP/WPA教程》。

由于本人也是初学者，缺乏专业的理论知识，因此文中不免存在理解的偏差甚至错误，希望各位朋友指正。

最后希望更多的朋友参与到教程的整理和编辑中，不断把教程修正和完善。

对无线WEP和WPA 破解有兴趣的朋友也可加入QQ一起交流。

谢谢！！WEP破解1．装备：IMBX60笔记本（内置Intel3945 无线网卡）、BT3 的U盘系统（需用syslinux命令来指定启动BT3 的盘符）2．用户名：root密码：toor，进入图形界面：startx。

启动BT3 后,(启动黑屏：xconf再输入startx)3．加载3945 网卡的驱动。

打开一个shell输入modprobe –r iwl3945输入modprobe ipwraw注：不同的网卡有不同的加载方式4．查找目标：用Airoscript命令（Backtrack/radio network analysis/80211/all/Aioscript）的扫描功能连续三次都选择1 发现5个，有4 个加密，data 都是0，开放的netgear 那个AP有一个客户端。

PWR 值一般看出信号强度。

也可以用airodump-ng wifi0 来搜索我们选择第一个作为目标，channel为11（上图中的CH 代表信道）。

注：修改自己网卡的MAC地址的命令。

输入macchanger –m 00:11:22:33:44:55 wifi05．激活网卡的Monitor模式并工作在11 信道。

Vmware（虚拟机）和BT3破解加密无线网络
一：卡皇软硬件安装说明：
1、安装无线网卡：将卡皇用USB连接线插入电脑主机的USB接口，电脑提示安装卡皇驱动.
2:将小光盘放到光驱内安装卡皇的驱动程序。

3：安装好驱动后在桌面右下角，在无线网卡处点右键，查看可用的无线网络。

二：BT3破解详细安装说明(针对上面WEP加密方式，就要用到BT3破解光盘和破解说明书破解密码）
1.首先要设置电脑光驱引导启动。

由于每台电脑的主板BIOS设置都是不一样的，所以请各位客户到百度搜索一下如何设置，在这里就没有图解了。

2.将BT3破解光盘放入DVD光驱（注意：一定要是DVD光驱才行，由于数据容量在2G以上，CD光驱是读不出的）
3.重启电脑后，系统会由DVD光驱自动引导到以下的画面：
4.点击左下角第二个黑色窗口样的图标，（只点击一下）在弹出的对话框中输入spoonwep后按回车
5.过20秒后，在弹出的对话框中接图上的显示选择一模一样选择
项后按下一步
6.这里直接点击右上角LAUNCH按纽
7.在这里选择数值最大的选择项进行破解，DATA为零时一般是无
法破解的，要换个时间等有流量时再破解。

三：利用虚拟机破解详细说明
如果您的笔记本或上网本不支持DVD引导进入LINUX系统，这时就要用虚拟机进行破解操作;本公司独家提供，虚拟机文件在本公司提供的光盘中。

A 在VMware6.0目录下找到以下图标，双击安装：
出现以下对话框
按Y后回车
选择2，先安装USB服务
再按9退出
B.在VMware6.0目录下再找到虚拟机图标，双击安装
安装虚拟机：。

教你破解⽆线⽹络从零开始，教你如何破解WEP、WPA⽆线⽹络第⼀章引⾔近些年⽆线技术发展迅速，越来越多的⽤户开始使⽤⽆线⽹络，最近新搬到⼀⼩区没有安装⽹络，后⾯想到以前出差时在机场⽤过⽆线⽹络，⼩区内是否也有⽆线⽹络呢？随便⼀搜，果然有⼏个⽆线⽹络信号，于是打起了免费蹭⽹的主意，但信号最好的⼏个⽹络的WEP或WPA密码成为了⼀个门坎，于是在公司上⽹查到相关资料，通过⼏天的学习+实践，终于破解了⼩区内的⼏个⽆线⽹络。

破解过程中虽然有了各位前辈的经验，但⼀些前辈的经验过于笼统、专业，细节的地⽅⽐较少。

我就是在破解过程中⾛了不⼩弯路，还好本⼈学习和总结能⼒还可以(谁扔的鸡蛋)，现主要就⾃⼰破解过程中的⼀些注意事项和细节从头介绍⽆线⽹络的破解过程。

本⽂只是对前辈们经验的⼀点补充，我的⽂章离不开前辈们的经验。

套⽤最新的流⾏语:)感谢anywlan论坛、感谢haohamaru、感谢zero⽼⼤、longas⽼⼤、感谢ggdlyg、感谢liyg、感谢所有帮助我的朋友、感谢cctv、感谢mtv……第⼆章破解前的准备⼀、⽆线⽹络加密的⽅式和破解⽅法原理(看不懂没关系)1、WEP加密- 破解⽅式：收集⾜够的Cap数据包(5万以上~15万)，然后使⽤aircrack破解。

可以在⽆客户端情况下采⽤主动注⼊的⽅式破解2、WPA加密- 破解⽅式：收包含握⼿信息的Cap数据包，然后使⽤aircrack破解。

必须在合法的客户端在线的情况下抓包破解。

可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握⼿即可抓到包含握⼿信息的数据包。

或可守株待兔等待合法的客户端上线与AP握⼿。

⼆、硬件准备、⽹卡选择⼯先利其事，必先利其器。

⼀个好的⽆线⽹卡可以⼤⼤提⾼破解的效率，少⾛很多弯路，笔者之前就是没有⼀个好的⽆线⽹卡连WEP加密都没破开⼀个，后⾯换了⽹卡很快搞定。

1、⽹卡芯⽚选择现在主流的⽆线⽹卡芯⽚有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。

BT3 破解无线WEP/WPA 教程声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。

本教程用于学习和交流，如要实验请拿自已的AP 开刀！本教程非本人原 创,是采用了网上各位兄弟的大作编辑而成.如有版权问题请联系本人.中国无线论坛:无线装备论坛本人是各无线论坛ID水草,淘宝ID:水草GG,此教程只是将部分内容简易化,易于新 手操作,如有不正确的地方请指出.欢迎各位到论坛提问咨询. 推荐论坛:中国无线论坛 无线装备论坛 如果需要购买破解装备可以到我的淘宝店看看 此教程主要是作为赠品送给各位淘宝买家的. 推荐下载无线论坛()中卫的教程.1-1.下载BT3 FINAL版,光盘版下载地址 刻盘或者做硬盘虚拟机启动,就不详细说明了.虚拟机要启用USB设备,对于新手开始不推荐使用.BackTrack 3 Final 光盘版 Name:: bt3-final.iso Size: 695 MB Download: .uoc.gr/mirrors/linux/backtrack/bt3-final.iso MD5: f79cbfbcd25147df32f5f6dfa287c2d9 SHA1: 471f0e41931366517ea8bffe910fb09a815e42c71-2．启动有可能要求输入用户名和密码. 用户名：root 密码：toor ，进入图形界面：startx 。

有的电脑启动BT3 后黑屏：xconf 再输入startx 有的电脑实在不能进入桌面窗口的时候你也可以直接在提示符下输入各破解命令，同时可用alt+f1 打开一个 shell，alt+f2 打开第二个shell，alt+f3 打开第三个等。

关闭窗口用PRINT SCREEN 键.ifconfig –a 记住自己网卡的MAC,不同的网卡不同的电脑接口可能不一样.WLG-1500SMA和760N一般为eth?,这里的?是数字. 下面图片里或者文章命令里的wifi0,rausb0,eth1等是各种网卡接口,要换成换成自己的.1-3.查看网卡接口,输入:无线装备论坛官方店: 中国无线论坛:无线装备论坛1-4.加载网卡 输入命令: Ifconfig –a eth11-5.查找目标： 当然也可以在WINDOWS下用软件搜索要破解的AP,这样可以省略这步. 输入命令: airodump-ng eth1通过扫描获得你要破解的AP 的MAC 和SSID 还有是否有客户端等信息。

在WINDOWS XP系统里利用VMware虚拟机启动BT3破解无线WEP和WPA 傻瓜版教程！一、准备工作1、下载VMware虚拟机！虚拟机里运行BT3可以避免硬件兼容性问题启动不了的情况内。

如果不想用虚拟机启动BT3，可以直接刻录BT3光盘从光盘启动电脑破解的人跳过次步骤！（虚拟机只支持USB网卡，内置网请用别的方法启动BT3！）2、"内置网卡推荐硬盘安装！提供“风云007”BT3硬盘自动安装器专用版下载！BT3硬盘安装器.rar(1."07 MB)3、准备一张USB接口的无线网卡推荐几块我用过的无线网卡，按信号强度排名。

台湾Gsky-link卡皇→神卡SMA加强版→萨基姆XG-760N（需要改装SMA 头）→WG111 V2（需要改装SMA头）LINKSYS WUSB54G v4（个体差异较大不做比较）4、下载BackTrack 3 Final正式版（光盘版）http:Description:CD ImageName:: bt3-final.isoSize:695 MBMD5: f79cbfbcd25147df32f5f6dfa287c2d9SHA1: 471f0e517ea8bffe910fb09a815e42c75、下载spoonwep2和spoonwpa将附件解压后用UltraISO放入bt3-final.iso镜像的bt3/modules的文件夹下即可（不集成只能用BackTrack3Final正式版自带spoonwep）二、利用spoonwep、spoonwep2、"spoonwpa开始自动破解1、WUSB54G v4用spoonwep破解WEP密码2、神卡用spoonwep2破解WEP密码本帖隐藏的内容需要回复才可以浏览3、神卡用spoonwpa破解WPA密码本帖隐藏的内容需要回复才可以浏览送加好了spoonwep2和spoonwpa自动破解工具的中文BT3光盘版、附带工具和教材(图片及视频教材)！DVD光盘集成了spoonwep2和spoonwpa自动破解工具的中文BT3光盘版、附带我教材里提到的工具和各种教材(图片及视频教材)！光盘内容：1、BT3正式版的ISO文件，加好了spoonwep2和sponnwpa自动破解工具及中文包的中文光盘版BT3 !集成了QQ等常用软件！2、虚拟机VMware的安装包及虚拟机启动BT3的设置方法（虚拟机里启动BT3可以避免所有电脑和BT3不兼容的问题）3、神卡最新V3加强SMA天线版的XP和Vista驱动和管理工具(独家提供Vista驱动和管理工具)4、WEP和WPA傻瓜破解的详细图解及全程视频（全自动的破解）我教材帖的详细图解！5、我收集的各位管理员及版主的教材BT参数说明BackTrack使用全解_基础安装篇V1."0 BackTrack使用全解_WEP破解篇V1."0 Backtrack硬盘安装向导(Anywlan翻译)BT3破解无线WEP和WPA增加版教程MAC绑定IP、DHCP关闭、MAC过滤、SSID隐藏，解决方案初探wpa破解详细教程从零开始，教你如何破解WEP、WPA无线网络（新手必看）VMTOOLS的安装神卡软AP设置6、XP下的无线网络管理工具（可以查看是WEP还是WPA的加密方式）7、各种天线的DIY图8、修改网卡MAC地址的工具。

用BT3入侵无线WEP快速上手指南1、一定要从U盘或光盘引导进入BT3(一定不要在vmware中启动BT3)，选第四项进入文字模式,startx,在/pentest/wireless目录下面存放着工具2、airmon //查看网卡的监控状态airmon-ng start wlan0 //启动指定的无线网卡airodump-ng -w 123 eth0 //一般不需要执行ifconfig //查看网卡有没有启动3、首先要设置网卡，输入“spoondrv”，然后点那个“Show Loaded”会显示出目前加载的网卡驱动:比如我的无线网卡驱动为: 35 Realtek 81874、spoonwep //进入图形模式依次选:wlan0/normal/unknown victim最好先执行AP扫描操作，如果能扫描到AP接入点说明成功选"P0841 REPLAY ATTACK"在Victim MAC 后输入要破解的AP的BSSID5、将获得的密钥填入“网络密钥”栏中，要记住不是密码栏中一、先开始制作启动U盘：将下载好的backtrack3(BT3) usb版(下载地址在文章末尾)文件bt3b141207.rar直接解压到U盘（1G以上容量）。

把Boot 和BT3两个文件夹放到U盘的根目录，打开BOOT文件夹双击运行" bootinst.bat "批处理文件。

U盘里就会多出4个文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg" （如果想要中文截面的BT3的菜单,就在下载BT3中文语言包。

下载地址：/cn/docs/listallfiles.do 提取密码：4871454552251231。

（用的是免费的网络硬盘,广告较多,有些朋友可能没认真看没找到，我说下大概位置，输入提取码后,拉到中间找下面的几个字(红色的) 以下这三个链接后两个均可下载推荐快车（flashget）高速下载文件下载文件(IE浏览器) 下载文件(非IE浏览器)）把压缩包里的"中文包"解压出来，将里面的*.lzm文件拷贝到u盘的BT3\modules目录，即可实现bt3中文化。

实战BT3下破解无线WEP加密电脑技巧现在用本本的朋友越来越多，无线WIFI的热点也随之不断增加。

作为网站管理员的我背着本本到处跑是家常便饭。

经常需要上网的我偶尔也因为不能上网而尴尬，此时面对大量的加密WIFI热点总有种蹭而用之的想法。

现在无线WIFI主要使用WEP,WPA,WPA2加密模式。

WEP无线加密模式有着最好的兼容性，无线AP无线网卡都支持此种加密，可是因此也留下了最容易破解的先天不足。

用我的无线网卡一搜，找到了几个信号不错的AP。

接下来就实战下破解WIFI加密吧。

首先在硬盘上安装LINUX BackTrack3，然后在BT3模块文件夹下放置需要用到的，spoonwep2.lzm文件。

开机引导进BT3系统，在登陆提示符下输入用户名ROOT，密码TOOR登陆BT3系统。

运行STARTX进入桌面环境(如果启动不了，基本上还要下载个驱动安装下)。

点开一个SHELL命令行窗口，输入以下命令让我的3945ABG无线网卡处于监听模式。

#modprobe -r iwl3945#modprobe ipwraw#airmon-ng start wifi0 6最后输入#spoonwep启动破解wep密码的软件。

spoonwep2操作很简单，几步设置就开始截取数据包了。

当没有客户端只有AP时，也会注入攻击下AP端，DATA数据涨得很快，2分钟就得到2W的数据包了。

然后程序自动开始计算密码，一会儿功夫就得到了WEP加密的密码了。

纪录下进XP试试吧ing 【ps:用spoonwep2更好，更简单、方便。

】光盘版BT3, 大概694MB，直接刻盘，然后用光盘引导，即可进入bt3,连接为：U盘版Bt3,大概783MB,连接为：准备工作:一张1G以上的U盘,或是SD卡,或是TF卡,当然,TF或SD卡的话,你要有读卡器才能在电脑上读出来,建议将Ｕ盘格式化成FAT32,这样比较节省空间，至于为什么节省空间，FAT32与FAT格式的比较请您自己百度去，这里不多说了格式化完成后，此Ｕ盘为空的Ｕ盘插入到电脑USB口1.下载U盘版bt3的文件文件大概为783MB2.将此ISO文件加载到虚拟光驱中,在虚拟光驱中,得到如下文件:Snap1.jpg当然,你也可以用winrar解压到目录中,估计应该没啥问题,因为空间问题,我就不想解压了我是直接加栽到虚拟光驱来用的,省空间,无需解压3.将虚拟光驱中的文件也就是BT3，BOOT这两件文件夹copy到U盘中去Snap2.jpg4.点击开始-运行，输入CMD, 然后回车，进入命令行模式Snap4.jpg输入U盘的盘符，我的为I:，然后回车输入cd boot 回车输入bootinst.bat 回车，就会开始制作BT3setup1.JPG开始制作时，会出现这样的画面，大概意思就是，此操作将会重写U盘的MBR(即引导区)，如果此分区是您的一个硬盘上的分区，那您的Windows系统将会启动不了，请小心,按Ｘ键中止操作，按其他任意键继续制作我就是在Ｕ盘上操作的,所以不用理会，按任意键就可以了setup2.JPG上面的图，是制作完成后的提示，设置引导记录成功，按任意键退出制作制作的过程很快，大概不到十秒，其他，他只是重新写了一下Ｕ盘的引导区就ＯＫ了到此为止，此Ｕ盘就可以引导系统进去bt3了当然，您的电脑如何设置成Ｕ盘启动就是您的问题了，我的是USBHDD启动的BT3破解无线WEP傻瓜版教程讲解Home-wifi重新编辑准备工作：1 安装好网卡管理程序，点“可用网络”记下你打算破解的AP信号的频道。