如何使用BT4破解无线网络密码

何在BT4下成功并破解无线网络, 当成功的启动了BT4.并且破解的2种插件都安装完毕以后,,我们需要做的第一步是什么?第一步是.在windows下打开无线网络.搜索信号,查看你的附件有多少个信号源,查看信号源用的是什么方式加密的.信号源用的是什么无线网络设备,信号源的网卡地址是什么,你自己的网卡地址是什么,都一一用笔记录下来,然后重新启动系统.进入BT4的系统,打开命令窗口,依次输入以下命令,1, ln -fs bash /bin/sh 因为BT4对spoonwep2和spoonwpa插件支持不好.所有必须输入这个命令,都是小写,第一个字母是小写的L2, ls -al /bin/sh 查看第一个命令是否成功.成功显示为bash3, airmon-ng start wlan04, 启动spoonwep2通过在windows下查看到要破解的网络是什么方式加密以后.在选择启动是那个插件是spoonwep2还是spoonwpa启动成功以后,第一页里net card里选择mono (这里不要选择wlan0)driver里选择normalmode里选择unknomn vitim搜索信号...如果搜索到很多信号.请优先考虑DATA里有数据的的.的第一个选项里.选择最后的一个破解模式,然后点击破解..在搜集一万个包左右以后.一般都会出来密码...小窍门:第三页的选项里在launch 里有很多选项请选择fragmentation & forgeattack 这个破解模式其他的默认就好啦.然后启动launch开始破解的时候.会新弹出一个窗口.(需要点击任务栏)spoonwep dump然后查看里面的DATA里面的数据是不是在增长..如果一直不增长请换一个时间在破解.不增长说明没有人在使用无线路由根本无法破解的..只有在有人在使用无线路由器的时候才能破解成功...。

BT4破解无线路由密码图文教程使用ＢＴ４系统《方式一：命令行破解方式》１、下载BT4系统，刻录光盘，或者用U盘做系统引导，可以用unetbootin-windows-356.Exe程序来做u盘镜像文件，作为系统引导盘，我也没试过，我直接用刻录光盘。

注意，这里并不是让你装系统，而是直接用盘里的系统。

２、把刻录好的系统放进光驱，或者插入U盘。

重启电脑，会直接进入BT4系统界面，会有四个选项，一般选第二个按回车进入，系统开始装载文件。

３、然后输入界面提示的第一个命令/etc/init.d/networking start进行网络初始化，再输入第二个命令startx，进入如下的图形化界面。

４、加载USB无线网卡PCI网卡：５、打开Shell命令窗口（左下角左边第五个图标，小黑板是也），输入/etc/init.d/NetworkManager start命令开启网络管理功能。

（这步貌似可以省略）６、输入ifconfig -a查看本地网卡接口信息。

Wlan0就是自己的无线网卡了！如果看不到说明无线网卡驱动没有加载成功。

7、输入airmon-ng start wlan0 6这里的6是通道channel。

一般最常用的有1、6、11这三个通道。

8、输入airodump-ng --ivs -w -c mon0这行命令是开始捕获IVS数据包，是存放数据的文件名，随便起个名字就成，这里指通道，写6就行。

比如：a i r o d u m p-n g--i v s-w f i l e-c m o n0等待数据包data涨到5000以上，或者更高，可以多试试。

再打开一个Shell窗口，输入破解命令：aircrack-ng -n 64 -b -01.ivs，这里的是指目标AP的MAC地址，就是SSID号对应的MAC，只要数据包达到5000以上就可试试。

是就是上面保存数据的文件名。

至此，破解成功，数据包已达8400多，整个过程下来也就十多分钟。

一、准备 1、至少有2G容量的U盘一个； 2、BT4正式版 3、一个U盘启动制作工具就行：unetbootin-windows-356 4、spoonwep-wpa破解工具用于BT4下的deb安装包我下的是wep.deb二、运行unetbootin制作BT4的U盘启动系统 1、接上U盘； 2、运行unetbootin（前提是先接好U盘）；3、选择“磁盘镜像”；4、点击“...”，浏览到硬盘上BT4的ISO镜像文件；5、点击“确定”，等待几分钟后自动完成。

完成之后，不要重启，再把刚刚下到的“spoonwep-wpa破解工具用于BT4下的deb 安装包” 手动拷贝到U盘根目录下面，可以命名成好记的名字，如“wep.deb”。

方便到BT4下找到它。

三、启动BT4 在BIOS里面设置从U盘启动四、进入BT4 1、重启后，U盘自动开始引导； 2、出现BT4的系统菜单后，键盘“Enter”进入默认的“Default”，等待几分钟后，出现“root@bt:-” 就表示启动完成了； 3、输入“ifconfig -a”，键盘“Enter”执行，将出现一堆网卡信息，一般会有一个“wlan0”的网卡信息，这个就是你的无线网卡； 4、由于5100网卡的特殊性，需要手动开启它的监听模式，输入“airmon-ng start wlan0 6”，键盘“Enter”执行，几秒后出现“monitor mode enabled on mon0”就表示成功了（重启或关机后，这个设置不会保存，下次再用的时候需要再操作）； 5、输入“startx”，键盘“Enter”执行，等待片刻，系统进入图形界面；6、和windows的使用是类型的，点击屏幕左下角的“开始菜单”>“system menu”>“storeage media”>“点击窗口上的刷新按钮”>“进入wep.deb所在的目录”>“把wep.deb拖到桌面上”； 7、打开shell konsole 终端窗口 8、输入“dpkg -i wep.deb”（这里的文件名我取的wep.deb），键盘“Enter”执行，等待几秒钟，桌面上会出现一个叫“desktop”的文件夹，里面有spoonwep2和spoonwpa图标，直接单击图标就能运行spoonwep2或spoonwpa； 9、运行spoonwep2（运行后要等几秒钟才能出来），第一项选“MON0”，第二项选“NORMAL”，第三项选“UNKNOWN VICTIM”，点击“NEXT”； 10、点击“LAUNCH”进入搜索；11、屏幕底部任务栏将自动新开一个名为“SPOONWEP DUMP”的最小化窗口进行搜索，点击“SPOONWEP DUMP”这个窗口，将看到有无线路由器被搜索出来；“BSSID”为路由器的MAC地址，“PWR”为信号强弱（越接近0表示信号越强，像我遇到的这个“-60”就已经是满格的信号），“Date,”为传输数据量（数据量增长快的表示有人在上网，适合我们进行研究学习，如果路由器没人在使用，我们是没办法破的），“CH”为频道，“ESSID”为路由器名字。

win7 下虚拟机破解无线网密码（BT4）首先，你确定你的电脑是不是3年前或者5年前买的，如果是，那么恭喜你，你可以选择以下3个方法随便的一种。

但是，如果你电脑比较新。

呵呵。

（新也有错哦）或者是独立显卡的（Linux不具备大部分独显驱动，为了方便你还是。

）请无视2，3 2种方法，因为你只能选择第一种。

（拼下人品也不错的，我这里说的不是固定的，但是最好选择第一种，不然你的麻烦事情比较多，特别是对Linux新手来说。

如果你喜欢和我一样折腾的话，你可以随便选！）先说下工具吧：《1》无光驱：有硬盘（废话。

）者，请下载好：1，VMware 7.0 （英文版）（本人安装WIN7，别的版本不支持，什么微软的VPC，什么sun公司的那个假虚拟机都是垃圾，我还是最爱WM）2，BT43，spoonwep4，无线网卡一个（旧的也可以，但是不保证能用。

最好是新的，最近买的笔记本也可以！）《2》有光驱（并且能刻录的）者：\ 请下载好：1，BT4 （英文版）2，spoonwep3，无线网卡（必须的，需求同上。

）《3》U盘者：\请下载好：1，BT4 （英文版）2，spoonwep3，无线网卡（必须的，需求同上。

）\首先说第一种方法（建议大家都使用，可以学很多东西的哦！）1：《硬盘挂虚拟机》说道这个不得不提提虚拟机为何物，虚拟机简单的可以理解为，通过软件模拟出特定的硬件，然后在该硬件中，执行我们想要执行的软件。

这个对软件跨平台开发有相当大的好处，可以创建不同的软件环境和硬件环境！（虚拟机挂马，测试马也是非常能用到得哦！）为什么我推荐大家用虚拟机呢，大家都知道Linux是开源的操作系统，他的优点很多，但是弊端也很明显。

他的很多驱动跟不上微软的驱动。

Linux大多数的驱动都为个人开发的，但是一但开发出来，那么绝对比微软的强！（至于为什么，请你查阅Linux的论坛。

）Linux安装其实很简单的，感觉比微软的系统安装简单，快捷多了！而且如果出现错误，知道认得英文，那么很容易就知道。

本帖最后由next2008 于2010-10-1 10:35 编辑随着网络的发展，无线网络越来越流行，本着学习和交流的目的，下面和大家谈谈无线网络破解与防御。

1.破解过年回家，由于家里没装宽带，暂时用无线网络破解蹭网(也是想研究一下到底怎么回事)，发现华硕F8Va这个还稍微有点小麻烦，在网上也没找到解决方法，摸索一段时间一欧户终于解决，一直懒得发，现在和大家分享。

1.1 工具准备现在破解无线网络多是在BackT rack这个平台下(Linux的一个分支，这个平台以汇集众多黑客破解工具而著称，简称BT)，使用名为Spoon的无线网络破解工具，SpoonWep是用于破解wep加密的破解软件，Spoonwpa是破解wpa加密的软件，本文使用spoonwep进行破解；windows下面也有一些无线网络破解软件，例如WinAirCrack等，我试用过，WinAirCrack 不支持F8的无线网卡，也没用找到可以兼容的驱动程序包，作罢。

用华硕F8Va(Ati 3650显卡、Atheros AR928x)破解稍微有点麻烦的原因是BT的各个版本要么不支持HD3650显卡，要么不支持Atheros AR928x这个无线网卡。

下面是一些版本的支持情况：BT3 final 原版启动菜单中的VESA引导模式支持HD3650，其他引导模式白屏；所有模式不支持AR928x网卡BT4 final 原版不支持HD3650 ，所有引导模式白屏；支持AR928x网卡BT4 BoneII(骨头版) 不支持HD3650，所有引导模式白屏；支持AR928x网卡MiniBT3.6.1(霸天虎版) 支持HD3650；不支持AR928x网卡也尝试过找Linux下的HD3650驱动程序包，ATI官方有一个Linux驱程包，但加进BackT rack 后无效；试图从MiniBT下提取网卡驱动后加入到BT3下面，貌似也不支持。

所需工具(1)最终摸索修改了BT4下面X11的配置文件，以便让BT4支持HD3650，这个配置文件放在最后，大家可以下载，在制作了下面的引导U盘后，把此配置文件放置于U盘的根目录下（压缩包中的xorg.con放到U盘根目录下），以备使用。

无线网络破解利器BT4中文版时间:2011-04-27 11:47来源:未知作者:admin 点击:4919次一：有无限局域网卡的电脑一台（外接网卡也可以），并且附近一定要有无限信号。

见下图：二：下载BT4中文版(已经集成spoonwep2/spoonwpa)刻录到光盘，普通DVD盘就行，(友情提醒：刻盘的时候要选择刻录镜像文件)。

三：使用方法，把刻好的盘放进光驱然后从启电脑，就会进入光盘界面(如果进不了光盘界面请自行把第一启动设置成光驱启动) 1. 选择分辨率 2. 输入： startx 进入图形界面 3. 集成的软件全在桌面了 4.打开spoonwep或spoonwpa.一：有无限局域网卡的电脑一台（外接网卡也可以），并且附近一定要有无限信号。

见下图：二：下载BT4中文版(已经集成spoonwep2/spoonwpa)刻录到光盘，普通DVD盘就行，(友情提醒：刻盘的时候要选择刻录镜像文件)。

三：使用方法，把刻好的盘放进光驱然后从启电脑，就会进入光盘界面(如果进不了光盘界面请自行把第一启动设置成光驱启动)1.选择分辨率2.输入：startx 进入图形界面3.集成的软件全在桌面了4.打开spoonwep或spoonwpa.5.按照图片设置之后，点NEXT。

然后点右上角的LAUNCH扫描无限信号。

6.软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。

如图 --7.扫描了一段时间，差不多有好几个信号了，你选择一个进行破解，我选了了bingo，用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面的”selection ok“即可。

8.选择模式和破解。

如图--9.约过了10分钟左右(时间长短不一定，有时几分钟，有时几小时)，wep(或者wpa)密码自然而然就出来了。

破解中，会抓取ivs数据包，以我经验一般在20000-30000之间可以解密了。

如何使用BT4破解无线网络密码（BT4使用教程）一、工具：spoonwep-wpa破解工具用于BT4下的setup.deb安装包（已在压缩包中！），把整个压缩包解压到U盘根目录。

二、解压完成后运行boot文件夹中bootinst.bat，按任意键制作BT4的U盘启动系统。

三、启动BT4在BIOS里面设置从U盘启动，这个无法截图，自己摸索吧，虽然有点麻烦……。

四、进入BT4登陆的用户名：root，密码：toorstartx命令启动图形化界面。

五、安装spoonwep-wpa-rc3.deb（setup.deb）包点击左下角的开始菜单，点击一个叫system mune的弹出菜单，再点击“storeage media”，会打开一个窗口，点击窗口左边树形列表上的storage media,然后在窗口中打开你的U盘，从U盘根目录中把setup.deb包复制到桌面。

点击BT4界面左下角的一个黑色小电脑的图标，会打开一个DOS命令窗口，输入“dpkg -i /root/Desktop/setup.deb (注意大小写)”稍等几秒中，桌面上出现spoonwep2 和spoonwpa，好了，大功告成，直接单击图标就能运行spoonwep2或spoonwpa了。

六、开始破解！！！！1、打开一个SHELL，输入ifconfig -a2、可以输入macchange -m 00:11:22:33:44:55 wlan0 来改变本机的MAC地址，3、输入airmon-ng start wlan0 64、输入aireplay-ng -9 mon05、加载网卡输入ifconfig -a wlan0 up6、输入ln -fs bash/bin/sh7、输入ls -al /bin/sh(这个命令可以显示是否设置成功，显示bash为成功，dash为失败) 【spoonwep2 破解法】打开spoonwep2点击SPOONWEP SETTINGS,在NET CARD里选WLAN0，在DRIVER里选NORMAL,在MODE里选UNKNOWN VICTIM,再点击NEXT、点击LAUNCH进入搜索，然后再打开一个，点击SPOONWEP SETTINGS,在NET CARD里选MON0，在DRIVER 里选NORMAL,在MODE里选UNKNOWNVICTIM,再点击NEXT、点击LAUNCH进入搜索后就可以看见好多网卡啦，选定1个网卡点击SELECTION OK,选定PO841 REPLAY ATTACK(这里有4条命令选择)，点击LAUNCH后就等待密码的出来(sata数据包到30000个左右)。

包教包会：轻松破解wep密钥
破解wep原来如此简单
1.安装BT4到大容量U盘，BT3也可以，但是BT3兼容的网卡
类型比较少。

注意：安装前请格式化U盘（FAT32模式）。

2.安装好BT4之后，重启电脑，选择从U盘启动。

键入“root”
“toor”“startx”，ok！BT4 启动啦！
3.打开程序框，键入：“airodump-ng wlan0”
4.键入“airodump-ng -w wep -c (CHANNEL NAME) --bssid
(BSSID) wlan0”
5.等待抓包，观察“data”一栏，大约等到15,000 到30,000
时可以进入下一步。

这一步时间较长，可能要好几个小时，请耐心等待。

6.键入“dir”
7.键入“aircrack-ng wep-01.cap”. 然后，电脑就会飞速破解出
wep密码，比如：key:11:11:11:11:11 ASCII:11111
8.重启电脑，从windows进入，搜索wifi，找到那个网络，键入
密码如11111就ok啦！
简单吧！！！
特别说明：仅供破解自己的wep网络。

v1.0可编写可改正用 BackTrack4 破解 WEP加密教程一、需要工具1、 BT4系统，我用的是这个（已集成破解工具）：下载地点 (网盘) ：dl/6/d4d28eb/BT4().dl/4/38cd6a9/BT4().dl/1/939edf9/BT4().电驴下载：ed2，只需无线网卡兼容BT3）。

二、启动 BT4系统方法一、光盘启动，将下载的ISO 刻盘，把 BT4 光盘放入光驱，重启电脑。

方法二、安装到硬盘，从硬盘启动。

安装方法（安装到XP）：============================================================1.在 D 盘新建一个 BT4 的目录 , 把下载到里面 . 并修更名字为请注意 :BT4 是大写的 . 文件夹划分大小写2.把解压到 BT4 目录里。

4.把解压到 C 盘。

5.并在启动菜单里加入：c:\grldr="无线网卡破解BT4 BackTrack 4 Pre Release"============================================================重启电脑后，进入这个介面：直接按回车进入 BT4 ，过会儿提示你输入用户名（root ）和密码（ toor ）。

这个时候输入 startx回车进入BT4。

已经进入BT4了。

三、启动破解软件v1.0可编写可改正1.单击桌面spoonwep，弹出“ spoonwep settings”设置框：NET CARD：表示选择网卡，卡王选择WLAN0；（我的 USB网卡选择RAUSB0）DRIVER：表示选择驱动，卡王选择NORMAL；MOD：表示能否有目标，一般选择UNKNOWN VICTIM，2.点“ NEXT”，进入“ VICTIMS DISCOVERY”标签：v1.0可编写可改正CHAN HOPPING：表示全信道扫描，点击，开始扫描。

“BT4”全称是BackTrack4。

实就是个linux系统，和BT3比较，irCrack-NG 1.0 rc2升级为AirCrack-NG 1.0 rc3。

在BT3的-2、-3、-4、-5攻击模式下增加了-6、-7攻击模式，破解速度更快集成度更高，同时支持更多的网卡进行注入。

BT3不支持的卡可以在BT4下试下。

这次就讲讲BT4的使用教程。

（注：如果只需破解wep加密的AP，无需使用BT4，BT3即可。

但是，WPA,WPA2之类的加密模式，只能在BT4下破解。

）BT4的使用方法总共有3种：1.将BT4下载到U盘当中，适当设置后，将电脑改成U盘启动（开机时进入BIOS设置），重启即可进入BT4界面。

（下次更新，请大家自己多关注。

）2.将BT4刻录到光盘中，并将电脑改成光驱启动，重启。

（此方法虽然一劳永逸，但是比较伤光驱，所以不推荐。

）上面两种方法都不可避免要，重启电脑，进入另一个系统，好像不是很方便。

所以，这次主要讲讲第三种办法：3.在虚拟机下安装BT4，进行破解。

直接虚拟一个linux的系统，无需再重启，就可以在windows系统上进行BT4破解。

（值得注意的是，因为虚拟机无法使用你笔记本的内置无线网卡，用这种办法则必须要有一个外置的无线网卡，可以去淘宝上搜：大功率网卡，类型很多，价格也不是很贵。

我倒是有一个，约个时间借我的也行。

用这个搜索到的信号往往比用自带的强3.4倍，破解之后就可用这个代替自带的网卡上网。

如果你不想买，就只能使用前2种办法了。

）——————————————————————————————————————————————————————开始讲解：虚拟机下安装BT4第一步：下载虚拟机和BT4的镜像。

（虚拟机VMware，晨光中有的下载。

BT4的镜像还没，我下回找个机会上传晨光。

）第二步：打开虚拟机，点击新建虚拟机，如图，选择典型操作系统以后安装；客户操作系统选择：Linux，下边选linux 2.6 kernel 那个网络连接选择NAT连接（有些版本没有这步，默认nat连接了，就直接跳过），如图：硬盘大小不用多5G够了，再大不可能超过10G（除非你以后打算一直用这个linux系统，linux是有很多很多用处的。