在BT3下破解WEP 推荐

[align=left]1. 准备工作[/align]
[align=left]1) 无线网卡[/align]
[align=left]用于接收和发送无线网络的数据[/align]
[align=left]2) 无线网卡驱动[/align]
[align=left]用于无线网卡的驱动[/align]
[align=left]3) BT3系统[/align]
[align=left]用于破解WEP密码的系统[/align]
[align=left]4) 虚拟机(vmware)[/align]
[align=left]用于运行BT3系统的载体[/align]
[align=left]2. 在虚拟机下运行BT3[/align]
[align=left]1) 新建虚拟机[/align]




[align=left]运行虚拟机选择FileàNewàVirtual Machine...新建一个虚拟机[/align]
[align=left]2) 选择创建模式[/align]




[align=left]选择经典模式(Typical)，单击Next[/align]
[align=left]3) 选择ISO安装包[/align]




[align=left]单击Browse选择BT3的系统包，单击next[/align]
[align=left]4) 选择系统类型[/align]




[align=left]保持默认即可，BT3是一个Linux环境的便携系统，内置大量的网络安全检测工具以及黑客破解软件等，所以无需更改，默认即可，单击Next[/align]
[align=left]5) 填写虚拟机名以及安装路径[/align]




[align=left]输入虚拟机名以及安装的目录，单击Next[/align]
[align=left]6) 指定磁盘大小[/align]




[align=left]默认即可，BT3所需磁盘容量很小，如果觉得使用20G过于浪费可以根据实际情况改小，单击Next[/align]
[align=left]7) 完成安装[/align]




[align=left]对比设置信息，无误后单击Finish完成[/align]
[align=left]8) 运行系统[/align]




[align=left]设置完成后，系统将自动启动，在选择菜单画面选择第一个(BT3 Graphics mode(KDE))即可[/align]
[align=left]9) 进入系统界面[/align]





[align=left]稍作等待就进入了BT3的系统界面，此时BT3已经在虚拟机下成功运行[/align]
[align=left]3. 安装无限网卡驱动[/align]
[align=left]1) 选择安装语言[/align]




[align=left]选择中文，单击下一步[/align]
[align=left]2) 欢迎安装提示语[/align]




[align=left]单击下一步即可[/align]
[align=left]3) 安装[/align]




[align=left]开始安装[/align]
[align=left]4) 完成[/align]




[align=left]单击完成[/align]
[align=left]5) 桌面图标[/align]




安装完成后桌面会出现REALTEK USB Wireless LAN Utility应用程序的图标，并且已经运行，在右下角可以看到小图标

，此时无限网卡驱动已经安装完毕
[align=left]4. 连接设备[/align]
[align=left]1) 把无线网卡线连接好并插入电脑的USB口[/align]




[align=left]2) 查看USB设备[/align]




[align=left]把鼠标放在虚拟机右下角的USB图标上，查看是否为无线设备[/align]
[align=left]3) 载入设备[/align]



[align=left]确认是无线设备后，单击USB图标，选择Connect(Disconnect from Host)将无线设备载入BT3系统中[/align]
[align=left]5. 破解[/align]
[align=left]1) 开启命令行[/align]




[align=left]回到BT3系统中，在左下角打开命令行[/align]
[align=left]2) 查看设备[/align]




[align=left]输入iwconfig查看BT3系统是否已经检测到无线网卡，如图此时的wlan0为无线设备[/align]
[align=left]3) 启动spoonwep2[/align]




[align=left]确认检测到无线设备后输入spoonwep打开spoonwep2[/align]
[align=left]4) 设置[/align]




[align=left]首先看到的是设置界面，网卡(NET CARD)选择所检测到的无线设备(WLAN0)，驱动(DRIVER)选择标准(NORMAL)，模式(MODE)选择未知被破解网络(UNKNOWN VICTIM)，设置完后单击NEXT[/align]
[align=left]5) 搜索无线网络[/align]




[align=left]在上端的下拉框为选择无线AP的工作频道，包括固定频段扫描(FIXED CHAN)与全频段扫描(CHAN HOPPING)，固定频段扫描可从右侧手动切换频段，这里选择全频段扫描来搜索可以被破解的网络，单击LAUNCH开始搜索[/align]
[align=left]6) 扫描[/align]




[align=left]搜索一段时间后，将出现一条信息，表示正在将搜索到的结果载入进软件，其中ESSID指路由广播名称，MAC指路由的MAC地址，CHAN指使用的频道，POW信号强度，DATA指传播的数据包(这个数值为0基本无法破解)，CLIS空白指无客户端，打钩则指有客户端，如果有客户端，选择后可以在下面的列表框中查看到客户端的信息，有客户端指有人在用这个路由的信号上网，破解起来要快一些，无客户端破解相对慢一些[/align]
[align=left]7) 选择可破解的网络[/align]




[align=left]扫面完成后，选择可以破解的无线网络，尽量选择数据包多的以及有客户端的信号进行破解，这样破解的速度比较快，选中所需破解的无线网络后单击SELECTION OK[/align]
[align=left]8) 破解密码[/align]




[align=left]在攻击模式下拉框(上图1号框)中分别为ARP注入(ARP REPLAY ATTACK)，交式注入(P0841 REPLAY ATTACK)，断续注入(CHOPCHOP & PORGE ATTACK)，碎片注入(FRAGMENTATION & FORGE ATTACK)，在有客户端时建议选择第一项，无客户端时建议选择第四项，其次选择第三项，再次选择第二项，这里我使用P0841 REPLAY ATTACK来破解，然后单击LAUNCH(上图2号框)，经过漫长的等待后，密码将出现在程序的下方(上图3号框)，破解出来的是16进制的一个数，每隔两位用冒号隔开，把冒号去掉，然后记录下来，如图，密码为5201314899，如果破解超过30分钟还没破解出密码来就不要继续等了，应检查有无设置错误以及自己的无线网卡支不支持注入破解[/align]
[align=left]9) 卸载设备[/align]




[align=left]将无线网设备在BT3系统中卸载，然后本机将自动发现该设备[/align]
[align=left]10) 查看可用网络[/align]




[align=left]打开REALTEK USB Wireless LAN Utility进入可用网路界面，查看SSID与刚刚破解时ESSID同名的网络信号双击，出现无线网络属性[/align]
[align=left]11) 无线网络属性[/align]




[align=left]在网络密钥中输入刚刚破解出来的密码，单击确定[/align]
[align=left]12) 查看配置文件[/align]




[align=left]单击确定后来到配置文件界面，可以看到刚刚破解的无线网络已经添加进来了，而且在该无线网络配置文件名称前面的图标多了一个红圈，表明当前所使用的为此无线网络[/align]
[align=left]13) 测试连网[/align]




[align=left]已经可以Ping通百度，说明可以上网了[/align]