BT3下WPAP解全攻略。换字典、提取握手包、WIN下跑字典!

BT3下spoonwpa握手包导入/导出，字典的导入。

WINDOWS下破解握手包一、BT3下给spoonwpa导入新字典。

Usb 版BT3 在SPOONWPA 下，系统自带了一个文件名为wordlist.txt的字典文件，这个字典文件是在系统启动时解压生成的，存放在/USR/LOCAL/BIN/WIFISPOONFEEDER/SPOONW PA/LIB文件夹下。

有以下图页面的情况下可以进行更换字典文件操作更换字典文件具体操作方法：回到BT3系统桌面，依次进入/USR/LOCAL/BIN/WIFISPOONFEEDER/SPOONWPA/LIB用新字典替换掉“wordlist.txt”回到点击破解，这时就用的是自己新加的字典进行破解了。

{关于字典从哪里弄，可以上网搜些公认的好字典或者下载字典生成器自己做比如生日电话简单拼音单词字典等}二、BT3下spoonwpa握手包导入/导出。

在Usb 版BT3 运行SPOONWPA，系统会生成一个wscapture-01.cap 文件，这个握手包文件存放在/USR/LOCAL/BIN/WIFISPOONFEEDER/SPOONW PA/TMP文件夹下。

因为运行SPOONWPA 时系统会先将/USR/LOCAL/BIN/WIFISPOONFEEDER/SPOONWPA/TMP 文件夹下的文件清空（关机时也不能保存这个文件），所以涉及到必须要将握手包导出下次研究时再次导入的问题。

握手包导出：这个简单只要把wscapture-01.cap 文件拷贝出来存在别出就可以了。

握手包导入：只有当系统生成握手包文件且得到握手包后，“CRACKING”标签锁图标才会显示黄色的（可操作状态）、如下图，在这样情况下才能更换握手包文件但是但是重新运行SPOONWPA时，上次的握手包会被自动清除，“CRACKING”标签是灰色的不能直按进行操作，如下图这就需要让系统生成一个wscapture-01.cap文件，运行spoonwpa ”setting”按自身配置填好需要注意的是第三项MODE这次要填KNOWN VICTIM，这样就可以跳过"discovery"直接进行"handshake capture"，如图任意输入二个MAC 地址，如“111111111111 和222222222222”，“VICTIM ESSID”框为“空”不用输，再点“LAUNCH AUTOMATED HANDSHAKE CAPTURE”按钮。

下面开始我们的解密之旅：一、准备篇1、一个有可破解无线信号的环境。

如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的）4、搜索下载BT3，约900多兆。

注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。

以我理解就是集成了一些计算机安全软件的linux系统。

正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、搜索下载spoonwep2中文包。

地址：注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。

如下图：3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回车，接下来输入 cd boot 回车，进入到boot文件夹下，最后 bootinst.bat 回车，就会开始安装BT3，如下图：然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。

出现下面画面后，此优盘就可以引导系统进去bt3了。

4、集成spoonwep2软件。

首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图：三破解篇1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。

（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等）2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：3、启动spoonwep2软件第一步：选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续。

大家好，我是冰，由于很多的信号很强，但是后面都没有带WPS，怎么办呢，现在我给大家介绍一个简单的穷举抓包跑字典的办法来解决这个难题，
首先搜索信号，这个大家都会吧呵呵，
选择一个信号，点击启动，记住不是点击Reaver。

然后开始跑包，
抓到握手包后会给一个提示如下图
这里提示让选择一个密码，点OK 然后不用管它
然后会出现这个提示，继续点OK，下面弹出的画面关闭即可
随后会出现图下图的提示，继续OK
到虚拟机桌面，打开HOME，找到我们所需要的握手包
打开tmp文件夹，找到.CAP的文件，就是我们需要的包。

如下图
然后发送到U盘储存。

返回WIN系统桌面，打开EWSA这个程序
选择Options——语言——简体中文
导入我们刚刚获取的AP包：如下图
选择导入TCPDUMP文件
会提示是否有效如果提示的是“否”那说明我们的包没有正确的拷贝出来。

点击OK
随后我们设置字典。

选项——字典DIY，
这里我要说一下如果显卡好的话可以选择GPU选项这个功能，相对来说要快一些，
删除里面的内容——添加——导入我们的字典
完成后点击开始攻
好了这样密码就出来了！！！大家试试吧不懂得也可以问我，╰⋛⋋⊱⋋冰⋌⊰⋌⋚╯敬上。

蹭网工具WinAirCrackPack工具包\BT3 (BackTrack 3)的使用介绍破解静态WEP KEY全过程发现首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

NetStumbler 下载地址/downloads/通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。

有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。

破解下载Win32版AirCrack程序集---WinAirCrackPack工具包（下载地址：/download/wireless/aircrack/WinAircrackPack.zip）。

解压缩后得到一个大概4MB的目录，其中包括六个EXE文件：aircrack.exe 原WIN32版aircrack程序airdecap.exe WEP/WPA解码程序airodump.exe 数据帧捕捉程序Updater.exe WIN32版aircrack的升级程序WinAircrack.exe WIN32版aircrack图形前端wzcook.exe 本地无线网卡缓存中的WEPKEY记录程序我们本次实验的目的是通过捕捉适当的数据帧进行IV（初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。

首先打开ariodump.exe程序，按照下述操作：首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘Herme sI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap结尾，我在上例中使用的是‘last’；最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。

抓WPA握手包的方法：
1．找客户端2. 用-0 命令，显示WPA handshake 就成功抓到握手包了！一步一步来，首先启动BT3
点打开一个窗口。

输入：ifconfig -a 网卡端口为wlan0
airodump-ng -w 123 --encrypt wpa wlan0
这个命令只显示WPA的，下面为客户端，图中的TP-LINK 42在1频道有客户端在。

记下AP的MAC 和合法客户端的MAC；
（当然也可以用spoonwpa 图形界面，寻找客户端，就是有√的）。

airmon-ng start wlan0 1
加载网卡监听在1频道
airodump-ng -w 123 -c 1 wlan0
抓包，存为文件名为123
aireplay-ng -0 10 -a 00xxxxxxxx42 -c 00xxxxxxxxxx wlan0
前面为AP的MAC，后面的为合法客户端的MAC。

不断重复-0命令，直到在最上端的左上角出现WPA handshake为止。

点桌面上的，里面有123.cap 文件，就是握手包，复制，再点
找一个储存介质，就是硬盘，粘贴到根目录下。

一定要粘贴到硬盘，不然重启，握手包就不见了。

用spoonwpa抓包在/usr/local/bin/wifispoonfeeder/spoonwpa/tmp 路径下。

下面就可以在win下用EWSA挂字典破解了！。

BT3破解无线WEP/WPA教程声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。

本教程用于学习和交流，如要实验请拿自已的AP开刀！！题记：本人是中国无线论坛/的ID“中卫”，无线安全版块是本论坛一个特殊而重要的版块，我们一直非常努力的想把这个板块做好。

作为板块现阶段的的一个重点就是无线WEP 和WPA的破解内容。

我根据各位坛友的教程和自己的理解整理编辑成这篇《BT3破解无线WEP/WPA教程》。

由于本人也是初学者，缺乏专业的理论知识，因此文中不免存在理解的偏差甚至错误，希望各位朋友指正。

最后希望更多的朋友参与到教程的整理和编辑中，不断把教程修正和完善。

如果对教程有任何意见和建议，欢迎各位到论坛提问和交流。

谢谢！！中卫08年7月13日开放式WEP破解1．装备：IMBX60笔记本（内置Intel3945无线网卡）、BT3的U盘系统（需用syslinux命令来指定启动BT3的盘符）2．用户名：root密码：toor，进入图形界面：startx。

启动BT3后,(启动黑屏：xconf再输入startx) 3．加载3945网卡的驱动。

打开一个shell输入modprobe –r iwl3945卸载原来的网卡驱动输入modprobe ipwraw 加载可监听的网卡驱动注：不同的网卡有不同的加载方式LINUX驱动是通过模块进行加载的，可以用lsmod来查看机器已加载的模块然后可以通过modinfo ipwraw（模块名）来查看所加载驱动模块的版本信息最新的ipwraw的版本是ipwraw-ng-2.3.4-04022008.tar.bz2的。

最新的版本需要设置rate为1M设置命令为iwconfig wifi0 rate 1M这个版本的驱动支持3945无线网卡发射功率得设置，命令如下iwconfig wifi0 txpower 16（TXPOWER是你想设置的值min=-12 and max=16，单位为dBm）参数on/off可以打开和关闭发射单元，auto和fixed指定无线是否自动选择发射功率。

anywlan “” 关于 WPA加密安全性的探讨无线路由 WiFi 信号安全性测试请大家一定要用自己的 路由，不要把本文的方法用到破解他人的密码有可能涉及到 违法行为。

今天我就来说下用 spoonwpa 获得握手包后更换 BT3 的字典和 提取.cap握手包再用WinAircrackPack挂字典在WIN系统下破解 首先启动 BT3用 ifconfig–a 命令查看到端口为 wlan0输入 spoonwpa 启动 spoonwpa 工具第一项输入 ifconfig–a 命令查到的端口号 wlan0，后2 项照图选择就可以了。

点 LAUNCH 开始扫描WPA加密的信号正在扫描………………………..WPA的破解必须要有合法的无线客户端才能进行下去，就是选择 LIS 带钩的信号！选中要破解的信号及这个信号下的合法无线客户端点击 LAUNCH 开始获取握手包正在攻击选择的客户端………….出现金色的锁就是得到了握手包有时候客户端和路由的信号弱或者客户端没有活动很难得到握手包！现在我们插入 U盘拷贝出握手包留着以后学习用 WinAircrackPack在 WIN 系统下破解 插入 U盘后并安装 U盘的驱动驱动安装完成点确定就可以在 BT3 下打开 U盘了U盘里的中文文件夹有乱码……………………呵呵！在 usr/local/bin/wifispoonfeeder/spoonwpa/tmp下就可以找到握手包 wscapture­01.cap将 wscapture­01.cap拷贝到 U盘备用现在我们接着用 BT3 自带的字典破解我们刚才得到的握手包 点击那个金色的锁正在破解中……………………..破解过程中 CPU的占用到了 100%20 分钟过去了……………………..26 分钟过去了…………………………我耐性不好等不下去了，决定点 ABORT 停止用 BT3 自带的字典破解，换上我自己生成的 生日字典按图中的路径找到 wordlist.txt 文件将自己生成的字典文件更名为 wordlist.txt 并替换 BT3 自带的字典从 U盘拷贝 wordlist.txt 到 BT3然后在点击金色的锁继续用自己生成的“生日字典”在 BT3 下破解 WPA的密码很快密码就出来了，果然是个生日密码 呵呵！KEY FOUND！ 的后面显示的就是WPA的密码 19760810根据上面的实战大家可以看出 WPA 的加密只要有合理的字典一样可以很快就破掉的， 所以我们只要根据中国人特点生成有针对性的字典就可以了！1、一般有常用的弱密码如1234567890 和常用的英文单词2、生日密码也是大家用的最多的密码3、在就是手机号做密码4、根据当地的座机号的位数和起始数生成电话密码字典给大家介绍几个好用的字典生成工具，可以生成很多种类的字典！下面我以“黑刀超级字典生成器”做个生日字典给大家看看！大家应该看到了吧，生日字典很小但作用却非常大！手机字典和座机字典就要根据自己的实际情况来制作了，我就不在做详细的介绍了！下面在介绍 WinAircrackPack 在 WIN 系统下挂字典的破解 运行 WinAircrack并选择英语无线路由 WiFi 信号安全性测试请大家一定要用自己的 路由测试，不要把本文的方法用到破解他人的密码有可能涉 及到违法行为。

第一步:虚拟机启动BT3 接入RTL8187芯片的网卡输入ifconfig –a 查看网卡我的网卡是WLAN 0 如图1：第二步：输入spoonwpa弹出spoonwpa的jave窗口如图2：第三步：在弹出的spoonwpa JA VE窗口内NET CARD选WLAN 0DRIVER 选NORMALMODE 选UNKNOWN VICTIM 选好后点NEXT下一步如图3：第四步：选择扫描频道这里建议全频扫描直接点LAUNCH按钮进行扫描如图4：第五步：等待扫描结果根据网卡的天线和离无线路由AP的距离决定时间的长短耐心等待如图5：第六步:处理扫描出的结果参考图6要想成功破解必须满足以下几个条件:A: 信号要强(POW那一栏图中紫色圈住地方) 弱的建议你改装天线增强网卡接收功率如何改装自行百度去B: 必须有数据包（图中紫色圈住地方DATE栏）数字越大越好一直为0的建议改天等它有数据包的时候在破解C: 最好有客户端（图中紫色圈住地方CLIS 栏）打勾的表示有客户端从上面的图我们可以看扫描出二个无线AP 其中一个就在附近信号比较好能够满足我们的条件我们就拿他开刀！第七步：选择攻击的对象参看图7选择能够满足我们条件的那个我们点击它然后在下面查看哪一个网卡的信号比较强和数据包比较多经过查看我们选择一个最好的点击它一下如图红圈内发白的地方然后点击selection ok按钮（图中紫色圈住的地方）第八步：开始获取握手包如下图直接点击图中红圈的按钮！第九步：获得握手包参看下图如果成功获取握手包会出现图中紫色圈住的地方的金色标志第十步：直接攻击破解图中紫色圈住的地方为BT3自带的字典文件的位置我们可以通过U盘拷贝我们自己的字典替换自带的字典或者直接点击红色圈住地方按钮直接破解直到最下面出现found key第十一步：提取获得的握手包到windows下挂字典暴力破解首先插上U盘虚拟机作如下设置：如图把U盘连接到虚拟机使用不知道如何操作请自行baidu打开U盘挂载然后提取握手包握手包地址：/usr/local/bin/wifispoonfeeder/spoonwpa/tmp内里面的wscapture-01.cap就为握手包如下图复制进u盘内然后把U盘连接到主系统内把握手包复制到硬盘内如下图第十二步：利用EWSA这个软件进行挂字典爆破！打开EWSA这个软件首先导入数据------导入AP目标数据文件在弹出的对话框内找到存放握手包文件的路径选择握手包选好字典文件然后点开始攻击看你字典文件的大小以及机器的性能如果你机器四核的CPU加支持GPU运算的高性能显卡恭喜你你的速度爽死了慢慢等结果多试验几个字典文件。