破解无线WIFI

Win7下硬盘启动BT4正式版破解wep无线密码

相关搜索: Win, wep, 密码, 硬盘, 无线

今天看了N多教程，N多帖子，终于成功了，汗，光BT4的硬盘安装方法就换了N种。

首先下载BT4，我下的是正式版。

=============================================================

然后，下载grub4dos,解压其中的grldr、menu.lst、grldr.mbr，放C盘根目录下；（我已经打包：释放在C盘根目录）

创建windows7下Grub启动条目:

在运行里面输入cmd，然后输入下面命令

bcdedit /create /d "Grub" /application bootsector

这里我看教程的时候忽略过，输完上面的命令，会有回显{里面都是数字}就是下文中的{id}记得把你自己的数字替换进去

接着用下面的指令来设置引导参数,{id}替换为上面回显的ID--★★(项{da38130a-3ec1-11df-a9e8-f13717fbf3bd} 成功创建。)

bcdedit /set {id} device boot

bcdedit /set {id} path \grldr.mbr

bcdedit /displayorder {id} /addlast

bcdedit /displayorder {da38130a-3ec1-11df-a9e8-f13717fbf3bd} /dellast

设置等待时间

bcdedit /timeout 5

=============================================================

我打包的文件中menu.lst是需要你修改一下的按照你释放镜像的路径，BT4一定要释放在根目录，我是释放在D盘

按照下面的来改

color black/cyan yellow/cyan

timeout=5

default=0

title Windows 7

find --set-root /bootmgr

chainloader /bootmgr

boot

title BT4

find --set-root /boot/vmlinuz

kernel (hd0,5)/boot/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x317 initrd (hd0,5)/boot/initrd.gz`

boot

需要改的是(hd0,5)，(hd0,5)的计算是hd0为第一块主硬盘，在grub下逻辑分区从4开始，所以D盘即为4，E盘即为5。

=============================================================

这时候重启，会有Win7和Grub的选择，自然选择Grub

然后还有一次选择，选项是Win7和BT4，自然选择BT4

然后等很久是一个图形窗口

我的无线网卡是5100agn 所以我需要一段命令，airmon-ng start wlan0 6 (由于5100网卡的特殊性，需要手动开启它的监听模式，这个设置是不会保存的下次要重输)

输入“startx”，键盘“Enter”执行，等待片刻，系统进入图形界面；

=============================================================

这个文件比较大，上传网盘了，点击下载

https://www.wendangku.net/doc/7711805137.html,/file/f665e9fbe9allspoon.deb

snoopwpe2和wap都在里面，我们只需要wpe就行了，释放到硬盘。(这个步骤提前在Windows 下操作就行了)

=============================================================

点击屏幕左下角的“开始菜单”>“system mune”>“storeage media”>“点击窗口上的刷新按钮(这时会显示硬盘盘符)”>“进入allspoon.deb所在的目录”>“把allspoon.deb拖到桌面上”

“开始菜单”>“Run Command”；

输入“dpkg -i allspoon.deb”（这里的文件名我取的allspoon.deb），键盘“Enter”执行，等待几秒钟，桌面上会出现一个叫“desktop”的文件夹，里面有spoonwep2和spoonwpa图标，直接单击图标就能运行spoonwep2或spoonwpa；; s. t3 g4 Q3 t. m) o# z j

=============================================================

安装方法:

解包后执行

dpkg -i allspoon.deb

删除

apt-get remove allspoon

安装后点图标就能运行

下载(91.5 KB)

2009-6-21 11:28

要运行命令的请输入以下命令执行:

spoonwep2 执行:

spoonwep2

spoonwpa 执行:

spoonwpa

接下来都是spoonwep2的操作了，网上有很多教程，就不多说了。

BT4 pre final配置网络（上网设置）

BT4正式版本.的网络模块默认是没有开启的..需要手动开启.

打开console

/etc/init.d/wicd start

update-rc.d wicd defaults

如果启动成功了.配置IP的位置如下:

开始菜单-=>internet-=>wicd network manager

=======================

hciconfig用于配置蓝牙设备。

.

hciX的名字是蓝牙设备中安装该系统。

如果hciX没有得到，hciconfig打印的名称和基本资料，所有的蓝牙设备中安装该系统。如果hciX ，但没有给出命令是，它的基本信息打印设备hciX，基本信息接口类型，屋宇署处理的ACL的MTU ，上海合作组织的MTU ，旗帜（最多，初始化，运行，原材料，页面

扫描功能，扫描功能的调查，查询，验证功能，加密功能）。

基本用法

hciconfig

hciconfig hci0行动

hcitool扫描

rfcomm连接0 00:11:22:33:44:55

注意：如果您有自己的蓝牙鼠标/键盘接口Device交换模式使用hcitool。

1、ifconfig -a

获得无限网卡的Mac地址，如果没看到有无线网卡，可以使用iwconfig命令，查看是否有加载

=================================================

2、airmon-ng start rausb0 6

这个命令用于将自己的无线网卡置于监控模式，即类似一个AP的效果，因此可以有抓别人包的功能。

其中rausb0 是无线网卡名字的，在第一个ifconfig -a命令可以看得到。rausb0 后面的那个6是需要破解的AP的频道

=================================================

3、airodump-ng --ivs -w pack -c 6 rausb0

这个命令会列出所有该频道的AP。同时是截取数据包的命令，在当前目录，生成pack-XX.ivs 的包文件供第八步使用。

其中，6 是指你需要监控的频道，必须和第二个命令里的一样，rausb0是刚才第二步出现的网卡名字。

这个命令运行以后，显示的内容比较多，简单介绍一下：

BSSID ：是AP的Mac 地址

PWR：AP信号的大小，如果低于10，丢包情况严重，比较难破解

RXQ：干扰的大小

Beacons：发送接受的包，参考信息，在跳说明有数据

#Data：这个比较重要，是接受到可以用来破解的特殊包，如果一直不变，那么，说明没有客户端连接，破解可能很麻烦，如果对方有大文件在下载，那么这个跳的速度非常快，几分钟就可以有足够的包来破解了，如果跳得很慢，那么，就需要用注入的方式来获取包了。CH：频道

MB：网络连接速度54就是54MB

ENC，CIPHER，AUTH

这些是加密方式，我们这次只讨论显示为WEP

如果显示WPA TKIP 啥的，只能密码穷举破解，个人认为希望不大。

ESSID：这个是AP的名字，需要用到的。如果是中文的话可以下载一个中文包，下载地址过一会儿，下面会显示哪些客户端连接到了哪些AP，针对有些Mac地址加密的，很容易模拟对方客户端的Mac从而骗进去，所以不要简单地相信Mac限制功能。

这个窗口就开着好了，不用关闭，以后的命令，需要重新打开一个终端窗口(shell)操作。

a、如果有客户端，并且合法用户端比较活跃，可以直接使用aircrack-ng进行破解。aircrack-ng -n 64 -b pack_XX.ivs

b、如果合法客户之产生少量的ivs数据，就需要继续下面的注入攻击，加速破解。

c、如果合法客户端，但根本不通讯，就不能通过下面的方法进行下面的注入攻击产生arp 包，就需要-0冲突模式强行断开客户端和ap的链接，使之重连，产生握手数据让-3获得足够有效的ARP从而完成ARP注入

aireplay-ng -3 -b -h <合法客户端mac> rausb0

aireplay-ng -0 10 -a -c <合法客户端mac> rausb0

注：

airodump-ng rausb0 会搜索所有的无线网络。

=================================================

4、aireplay-ng -1 0 -e ap_essid -a ap_mac -h pc_mac rausb0

注入测试（无客户端开发式WEP破解从这里开始）

这一步开始，我们要做一些真正的破解工作，主要是针对那些客户端仅仅连接，没什么流量的AP，这种AP，#Data的增长非常慢，往往需要很长的时间才有可能取得足够的包（一般5位的密码需要10000个包左右，更多的密码就要更多的。。。。）这个时候就需要aireplay-ng 出面了，顾名思义，这个软件就是Replay，也就是说，模拟发包。

首先解释命令：

-e ap_essid 就是-e 之后加上你需要破解的ESSID，比如TP-LINK ，linksys，注意大小写。-a ap_mac 就是-a 之后加上你需要破解的AP的Mac地址，上面的图就可以看得到BSSID。-h pc_mac 就是-h 之后，加上你的无线网卡的Mac地址，在第一步你可以得到。

rausb0 ，上面解释过了。

举个例子：

aireplay-ng -1 0 -e Tp-link -a 001900123456 -h 001900345678 rausb0

这一条命令，是用欺骗的方式，连接上那个AP，因此，如果网络信号不好，可能会执行不成功。

如果成功了，那么会显示Successful :-] 字样。如下图。否则，让信号强度大于10

=================================================

5、aireplay-ng -5 -b ap_mac -h pc_mac rausb0

上一条成功以后，我们需要开始收集那些需要的数据包，才能够进行模拟，并且破解。

所谓的需要的数据包，就是#Data的数据，如果#Data一直是0，那么可能会很麻烦，最好的情况是#Data缓慢增长的这种情况。

解释一下

-b ap_mac 就是你需要破解的AP的Mac 地址。

-h pc_mac 就是你自己网卡的Mac地址。

rausb0 就是你自己网卡名字同上面一样。

这一条命令的执行，和#data包有关，如果#Data 没有增加，则这个命令会一直执行，直到捕获一个#Data包。

捕获以后，程序会问你是否需要用这个包来模拟攻击。回答Y即可。

如果攻击成功，则会显示成功，失败往往是因为信号太差造成的，如果攻击失败（往往是捕获的包有问题），程序重试N次以后，或自动重新开始捕捉包，继续进行即可。

等成功完成以后，会显示一个文件名：fragment-XXXXX-XXXXXX.xor

这个文件名，XXXXX里面是数字，是一个文件。下一部会用得到。

这一步是最有可能失败的一步，尽量保持信号好一点。

=================================================

6、packetforge-ng -0 -a ap_mac -h pc_mac -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp

第六步，参数比较多，解释一下：

-a ap_mac 是待破解的AP的Mac地址，

-h pc_mac 是你自己的无线网卡Mac地址

fragment-XXXXX-XXXXXX.xor 就是上一步显示的那个文件名。

这一步会很快做完，显示生成文件到mrarp啥的，其实就是破解包的准备过程。如下图。对了这里的-l是字母不是数字1。

=================================================

7、aireplay-ng -2 -r mrarp -x 256 rausb0

这一步没哈可以修改的，参数解释一下

rausb0 是你的无线网卡的名字

256是攻击速度，1024是最大值，个人建议设为256 ，或128这样不容易死掉。

这一步执行后，你会看到第一个终端窗口(shell)里面，你破解的那个AP后面的#Data在飞速增长，我们只需等待十几秒数据包就冲到5位数字以上了。如果第一个终端窗口(shell)里面的#Data没有在飞速增长的话那就是你操作时出了错误。

=================================================

8、我们可以新打开一个终端窗口，当#Data达到10000个的时候，就可以测试破解了，很多密码都可以10000左右#Data就算出来

新窗口中运行：

aircrack-ng -n 64 -b ap_mac pack-01.ivs

解释一下，

64 AP使用的是64位加密，如果是128的话把64改成128

-b ap_mac 对方AP的Mac地址

pack-01.ivs 其实是第三步自动生成的一个文件，如果你多次运行了第三步，那么，可能会生成多个pack-XX.ivs文件，你可以到对应的文件夹里看一下（就在桌面上的第一个文件夹图标里），找到XX最大的那个，就是你当前正在使用的这个文件。

运行以后，如果运气好，一般10000个#Data就可以破解出来密码，同时会显示对应的Ascii 码，如果不是标准Ascii码就是一串数字，记录下来，搞事实上。

运气不好的情况，程序继续等待更多的#Data，再重新计算一次密码

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

更新BT3中的rt73驱动

首先去下载kernel，大概60多M，然后放到C\BT3\base下

https://www.wendangku.net/doc/7711805137.html,/kernel.lzm

进入BT3

把最新驱动解压到root目录下

1.ifconfig rausb0 down 禁用掉网卡

2.modprobe -r rt73

3.lzm2dir kernel.lzm

4.cd rt73-k2wrlz-3.0.1/Module

5.make

6.make install

7.ifconfig rausb0 up 重新启用网卡

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

如果是intel3945网卡，需要更换可监听的驱动

modprobe -r iwl3945 卸载原有驱动

modprobe ipwraw 加载可监听的驱动

modinfo ipwraw 查看驱动情况

最新的ipwraw的版本是ipwraw-ng-2.3.4-04022008.tar.bz2

macchanger -m 00:11:22:33:44:55 wifi0修改mac地址（非必须的）

其他步骤如同rt73网卡。

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

有合法客户端，并且数据量很大，可以使用另类快速破解

开始监听无线网卡

airmon-ng start rausb0 11

wesside-ng -i rausb0 -v 01:02:03:04:05:06(AP的mac地址)

Wesside-ng这个命令其实就是一个-5 碎片注入，fragmentation 构造注入包，-3arp注入，最后PTW 破解这

样一个思路。

破解无线wifi图文教程

破解无线wifi图文教程 嘿，有搜到身边的无线WIFI吗？想没用又没密码，我要教你怎么“借”用一下！哈！ 准备好工具： 1.电脑一台. 2.无线接收器一个; 3.VM虚拟机（软件）； 4.cdlinux系统镜像（软件）这两种百度一下就可以了！（注意，破解的是WPA WAP2加密的信号！不是100%破解，看人品） 在WINDOWS平台下安装VM虚拟机（虚拟机主要是方便与WIN切换）. 由于VM虚拟机安装都是步骤傻瓜式安装，这里不截图了，但安装过程中有些版本会跳出安装插件这类，比如USB识别一定要安上，不然虚拟机会认不到无线网卡，我用这个版本就有这个，如图一般选一键全部安装再，再安装上USB设备项，内置无线网卡没用过，应该不用USB这一项… 虚拟机安装好之后，运行如下图，不同的版本界面会有些变化，但虚拟机版本只是 个托，我们要的是破解结果..

1.1 这时就需要虚拟一个破解系统就是CDlinuX.破解过程将在这个系统里面进行！ 1.2 点击新建虚拟机－（如下步骤图）

通常架设设置到启动到虚拟系统界面一般20秒左右！

好了！现在是破解正题了！通常是以两种破解方式，分别是跑包法跟PIN法 1.跑包法只能在客户端在线的时候才可以（即上图的在线客户端），而且通常只能跑简单密码，比如123456798.生日，电话之类（这个也要基本你的密码本，一般CDLINUX里面有附带密码字典，可以网下载生成包，生成的容量大得吓人，因为以8位开始，可以由数字，字母，符号随机复数生成，我试过只点一部分参数，生成大概好几十亿的数据量，容量就高达8000G）别说时间，单是容量我就坑住了...跑包这人挂了说不定还没跑完！下面为例图！ 选中有线的客户端后，点启动，会有后台在扫描对方面的握手包（握手包不一定会得到，取决于对方在用这个无线信号时产生的数据量而定，时间长短不一，有时十多秒就可以得到，有时跑几小时也是失败的！） 握手包得到后，会自动弹出用字典跑密码，YES。 选择YES之后会弹出自带的字典目录，一般以TXT为文件，确定！

无线网抓包教程

收集 2008-07-08 12:50 对于一般的用户而言，破解邻居的无线局域网密码有一定的困难，当然，使用搜索也可以搜到具体的方法与步骤。我也是初学者，以下是我整理出来的东西。有兴趣的可以看一下。 以下所使用的方法都是在Xp平台上测试的。 事先得说明，使用破解的先决条件是你必须要有要有一张airodump软件所支持的网卡，所支持网卡可以上网查一下（https://www.wendangku.net/doc/7711805137.html,/support/downloads/drivers） 常用可支持网卡： ATHEROS 5212A、BROADCOM 430XMP、Cisco AIR-CB21AG、NEC WL54SC TP-LINK系列：TL-WN550G TL-WN551G TL-WN510G TLWN610G TL-WN650G TL-WN65G 芯片系列：AR5001, AR5002, AR5004, AR5005 and AR5006 1.打开Network Stumbler软件查看信号所在频道，如图为频道：11（这个是我们抓包前要知道的） 2.打开airodump进行抓包，图片以下－＞后面参数分别是 9 s －＞9（相应无线网卡前的序号） －＞a（输入o或者a选择网卡模式） －＞11（无线信号的频道） －＞03（抓包生成文件名，可以随便输入） －＞N（是否只检测WEP加密数据包） 回车确定进行抓包

packets值为300000以上按CTRL＋C结束就可以了（抓包时间要看别人无线数据了，如果对方在下载东西的话，15分内可以抓完包。值是根据密码破解难度，如果密码很简单的话，5W就可以破解出了。） 然后会在目录下生成两个文件分别为03.CAP和03.TXT

破解无线网络密码windows

自从无线网络诞生之日起，“安全”这个词就始终如影随形的伴随在“无线”的身边。攻与防如同亲兄弟一样，无论你加密手段多么的先进，不久之后就会有各种各样的破解方式出现。前不久，我们中关村在线网络设备频道里有篇《你真的了解吗无线路由器密码设置模式》的文章，详细的介绍了目前无线网络的加密模式都有哪几种，在文章中我们曾经提到无线网络加密模式中，WEP是最容易的被破解的，但是我们发现很多用户给自己的无线网络加密的时候，依旧是使用的是WEP加密模式。我们今天就和大家一起谈谈WEP加密模式是如何被破解的，我们的出发点是如何保护好我们的网络，所谓知己知彼，百战不殆。 目前依旧使用 WEP密码加密模式的用户要么就是对无线网络只是了解甚少，要么就是还存有侥幸心理，觉得WEP 加密应该足够保护自己的网络。WEP支持64位和128位加密，对于64位加密，密钥为10个十六进制字符(0-9 和 A-F)或5个ASCII字符；对于128位加密，密钥为26个十六进制字符或13个ASCII字符。 通过无线网络发送和接收数据更容易被窃听，所以加密和认证是假设一个安全稳定无线网络两个必不可少的因素IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP使用加密密钥(也称为 WEP 密钥)加密 802.11网络上交换的每个数据包的数据部分。 因为无线网络不需要网线的连接，所以我们只要进入无线网络就可以。我们此次对无线网络WEP加密模式进行破解，是借助软件来完成的。首先，我们先用NetStumbler这个软件来对无线网络进行侦测。 我们在上图可以看到，NetStumbler搜索到两个无线网络，我们能看到很多关于此网络的信息，这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA （802.11无线站点）都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法实际上是WPA2-AES。 NetStumbler数据搜集 我们此次讨论的目的是通过捕捉适当的数据帧进行IV（初始化向量），以暴力破解的方法得到WEP KEY，因此需要airodump.exe（捕捉数据帧）与WinAircrack.exe（破解WEP KEY）两个程序相结合使用。

教你如何破解网络密匙免费上网

电脑也可以通过别人电脑上网了，亲测的，非常好啊，大家可以试试啊下面开始我们的解密之旅： 一、准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容 BT3），我用的是三星NC10的上网本。 3、2G以上优盘一个（我用的是kingston 8G 的） 4、搜索下载BT3，约900多兆。 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、搜索下载spoonwep2中文包。地址： 注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇 1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。如下图： 3、开始安装bt3系统。

点击开始-运行，输入CMD, 然后回车，进入命令行模式。 首先输入你优盘的盘符，我这里是h盘，输入h：然后回车，接下来输入cd boot 回车，进入到boot文件夹下，最后bootinst.bat 回车，就会开始安装BT3，如下图： 然后安装会出现一个提示画面，我们别去管它，直接按任意键继续 按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面后，此优盘就可以引导系统进去bt3了。

4、集成spoonwep2软件。 首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图： 这样我们的bt3系统已经集成安装完毕了，可以动手破解了。 三破解篇 1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等） 2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：

教你怎么破解别人的无线网络密码 手把手跟我操作就可以啦 很管用

如何破解无线网络密码 随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV （初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。 首先打开ariodump.exe程序，按照下述操作：

首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号 ‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap 结尾，我在上例中使用的是‘last’； 最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。当程序运行至满足 ‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack

教你破解WAP2无线路由器SSID密码

关于“奶瓶”的介绍。。https://www.wendangku.net/doc/7711805137.html,/bbs/index.php 既然说到蹭网，首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。 将其格式化 先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。 绰号“奶瓶”的Linux系统 奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。 制作“奶瓶”启动U盘

相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。 UltraISO软件界面 下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式 写入速度很快，一分钟不到 加载引导文件 但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置 我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。 进入“奶瓶”系统 修改BIOS设置

手把手教你如何破解无线网络密码

手把手教你如何破解无线网络密码 本文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度高。2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟 下面开始我们的解密之旅：一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。 3、2G以上优盘一个（我用的是kingston 8G 的） 4、下载BT3，约900多兆。下载地址 https://www.wendangku.net/doc/7711805137.html,/backtrack_download.html 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

手把手教你如何破解无线网络密码(蹭网教程)

本文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。 前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。 注： 1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa 模式。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。 下面开始我们的解密之旅： 一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。 3、2G以上优盘一个（我用的是kingston 8G 的） 4、下载BT3，约900多兆。下载地址 https://www.wendangku.net/doc/7711805137.html,/backtrack_download.html 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。 注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP 无线网络密码的工具。

从零开始教你如何破解WEP和WPA无线网络

从零开始，教你如何破解WEP、WPA无线网络 作者：gdzl 第一章引言 近些年无线技术发展迅速，越来越多的用户开始使用无线网络，最近新搬到一小区没有安装网络，后面想到以前出差时在机场用过无线网络，小区内是否也有无线网络呢？随便一搜，果然有几个无线网络信号，于是打起了免费蹭网的主意，但信号最好的几个网络的WEP或WPA密码成为了一个门坎，于是在公司上网查到相关资料，通过几天的学习+实践，终于破解了小区内的几个无线网络。 破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。我就是在破解过程中走了不小弯路，还好本人学习和总结能力还可以(谁扔的鸡蛋)，现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。 本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。 第二章破解前的准备 一、无线网络加密的方式和破解方法原理(看不懂没关系) 1、WEP加密- 破解方式：收集足够的Cap数据包(5万以上~15万)，然后使用aircrack破解。 可以在无客户端情况下采用主动注入的方式破解 2、WPA加密- 破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。 必须在合法的客户端在线的情况下抓包破解。可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。或可守株待兔等待合法的客户端上线与AP握手。 二、硬件准备、网卡选择 工先利其事，必先利其器。一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个，后面换了网卡很快搞定。 1、网卡芯片选择 现在主流的无线网卡芯片有以下四个品牌：Intel Pro、RaLink、Broadcom、Atheros。 Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

BT4破解无线WiFi密码最简单的方法

用BackTrack4 破解WEP加密教程 一、需要工具 1、BT4系统，我用的是这个（已集成破解工具）： 下载地址(网盘) ： dl/6/d4d28eb/BT4(). dl/4/38cd6a9/BT4(). dl/1/939edf9/BT4().电驴下载：ed2，只要无线网卡兼容BT3）。 二、启动BT4系统 方法一、光盘启动，将下载的ISO刻盘，把BT4光盘放入光驱，重启电脑。方法二、安装到硬盘，从硬盘启动。安装方法（安装到XP）：============================================================ 1. 在D盘新建一个BT4的目录,把下载到里面.并修改名字为 请注意:BT4是大写的.文件夹区分大小写 2. 把解压到BT4目录里。 4. 把解压到C盘。 5. 并在启动菜单里加入： c:\grldr="无线网卡破解 BT4 BackTrack 4 Pre Release" ============================================================ 重启电脑后，进入这个介面：

直接按回车进入BT4 ，过会儿提示你输入用户名（root）和密码（toor）。 这个时候输入startx回车进入BT4。

已经进入BT4了。三、启动破解软件

1. 单击桌面spoonwep，弹出“spoonwep settings”设置框： NET CARD：表示选择网卡，卡王选择W LAN0；（我的USB网卡选择RAUSB0）DRIVER：表示选择驱动，卡王选择N ORMAL； MOD：表示是否有目标，一般选择U NKNOWN VICTIM， 2. 点“NEXT”，进入“VICTIMS DISCOVERY”标签：

破解路由器密码的两种方法

第一种方法：无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.wendangku.net/doc/7711805137.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.wendangku.net/doc/7711805137.html, bt3 beta版和BT3 final版下载地址 https://www.wendangku.net/doc/7711805137.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.wendangku.net/doc/7711805137.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.wendangku.net/doc/7711805137.html,/thread-28-1-1.html 4、安装 参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性. 然后添加如下信息：c:\grldr="BackTrack3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。 把BT镜像文件里面的文件解压缩出来，有两个文件夹boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。 5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr 的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 解压spoonwep2.lzm，放到d:/BT3/modules/下面. 硬盘启动文件下载 https://www.wendangku.net/doc/7711805137.html,/thread-29-1-1.html 5、启动 重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,

WIFI密码如何破解 教你百分之百成功蹭网

WIFI密码如何破解?最无奈的事情莫过于有WiFi却不知道WiFi密码，下面给大家介绍几个方法，教你百分之百成功蹭网。 手机上面破解wifi蹭网 教你百分之百成功蹭网方法一：默认密码大猜想 以下为常见路由器默认密码(一些新手新买的路由器一般嫌麻烦都不会修改密码哦) 品牌：ViKing用户名:adsl 密码:adsl1234 品牌：实达默认IP：192.168.10.1版本： 用户名：admin 密码：conexant 版本：2110ehr v4.5用户名：root 密码：grouter 用户名：admin 密码：starnetadsl 品牌：艾玛默认IP：192.168.101.1用户名：admin 密码：admin WIFI密码如何破解教你百分之百成功蹭网（图片来源：摄图网） 品牌：神州数码/华硕用户名：adsl 密码：adsl1234 品牌：全向用户名：root 密码：root 品牌：普天用户名：putian 密码：123456

品牌：e-tek用户名:admin 密码:12345 品牌：zyxel用户名:anonymous密码:1234 品牌：北电用户名:anonymous 密码:1234 5品牌：大恒用户名：admin 密码：admi n品牌：大唐用户名：admin 密码：1234 品牌：斯威特用户名：root 密码：root 用户名：user 密码：user 品牌：中兴用户名：adsl 密码：adsl831 品牌：BENQ用户名：user 密码：benq1234 品牌：华硕用户名：ADSL 密码：adsl1234 腾达192.168.0.1 admin / admin 用户名：admin 密码：admin 教你百分之百成功蹭网方法二：推荐使用“wifi万能钥匙” 当然，wifi万能钥匙并不是万能的，其原理而是将已知得免费公共wifi热点的资源集中在一起，如果当你所在的地方搜索到wifi万能钥匙数据库的wifi后便自动连接。它并不能让你进入别人加密的wifi。如果以前进入过某个wifi，现在又无法进入，那么可能是以前wifi 的所有者并没有加密，现在加密了，或者密码被修改了!#p#副标题#e# 电脑上面破解wifi蹭网 比起电脑上面相对简单多了，当然手机的方法也绝对适用于电脑上面!同时，很有必要我告诉大家一些新的方法高科技黑客方法!(核心方法) 方法：BackTrack3(BT3破解) 准备工作 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可，只要无线网卡兼容BT3)，我用的是三星NC10的上网本。

airmon-ng破解wifi教程

root@kali:~# airmon-ng#有出现以下提示说明此无线网卡支持 PHY Interface Driver Chipset phy0 wlan0rtl8192ce Realtek Semiconductor Co., Ltd. RTL8188CE 802.11b/g/n WiFi Adapter (rev 01) root@kali:~# airmon-ng start wlan0#启动网卡 Found 3 processes that could cause trouble. If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to run 'airmon-ng check kill' PID Name 533 NetworkManager 661 wpa_supplicant 711 dhclient PHY Interface Driver Chipset phy0 wlan0 rtl8192ce Realtek Semiconductor Co., Ltd. RTL8188CE 802.11b/g/n WiFi Adapter (rev 01) (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon) (mac80211 station mode vif disabled for [phy0]wlan0)

root@kali:~# airodump-ng wlan0mon#开始进行监听 CH 3 ][ Elapsed: 54 s ][ 2017-02-21 21:29 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID C4:**:**:**:**:AC -36 100 10 0 8 54e. WPA2 CCMP PSK gp 8C:**:**:**:**:3C -42 114 1 0 12 54e WPA2 CCMP PSK

教你破解隐藏SSID无线网络

一、什么是SSID： SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络。简单说，SSID就是一个无线局域网的名称，只有设置为名称相同SSID的值的电脑才能够连接到同一个无线网络中互相通信。 二、三分钟破解隐藏SSID无线网络： ***以下是隐藏信息内容回复后才能显示*** 一般来说用户可以通过路由或主机设置来隐藏无线信号的SSID网络信息，在这种情况下我们使用XP系统自带的无线信号扫描工具将看不到该无线网络的踪影，在这种情况下XP系统无线信号管理工具只能够看到将SSID广播的无线网络。 那么如何来查找那些隐藏了SSID信息的无线网络呢？一般情况下我们并不知道他的SSID信息，只要知道了就可以通过一些破解工具来抓包从而达到入侵的目的。实际上查找到隐藏SSID广播的无线网络ID并不难我们可以借助相关工具来完成。 （1）通过netstumbler扫描： 在之前的文章中我们多次介绍过netstumbler这个无线信号扫描工具的使用方法，今天讲解的破解隐藏SSID无线网络的方法也是通过他来完成。首先我们安装netstumbler，然后选择网卡进行扫描，从扫描到的结果中我们可以明显看到有些网络的SSID信息是空的，这些网络就是隐藏了SSID广播的无线网络，例如本例中的MAC地址为001122334457的地址，不过就算他隐藏了SSID信息我们也可以通过