蹭网必备

现在用无线路由的很多，小区里随便搜索一下就能好几个无线信号，不过大部分都是加密的，本教程的目的是破解由于wap（非wep）加密的破解起来比较困难，成功率很低，故在此暂不讨论。

而wep加密的只要你的无线网卡能够被bt3支持，那么基本上10分钟左右（甚至更快）就能破解一个。

这篇帖子是以装在硬盘上为例进行介绍的

====基本思路=====

在Windows系统中安装BT3（linux）到D盘； 重启后从双启动菜单选择进入BT3操作系统；

在BT3中运行Spoonwep这个程序破解无限AP的密码。

====基本条件=====

1. 笔记本或台式机（必须有wifi网卡，而且必须能被bt3支持）；

注：目前701/900/900HA等机型的无线网卡均支持BT3破解，这几款的无线网卡型号好像是Athero 5007EG。901和1动起来，但只支持监听，不支持注入，所以无法破解到密码。

2. 能够在你的周围搜索到无线信号，而且是用wep加密的（本文只讨论wep加密的破解，至于wap加密的暂不讨

3. 如果无线路由有客户端，也就是有人在用这个路由的信号上网，那么破解起来要快一些；如果没有客户端的话

====软件准备=====

软件准备：本文用EeePC900HA（无线网卡：Athero 5007EG）为例做说明，采用硬盘安装bt3的方式（安装到D盘）

1. BT3（BT3是linux的一种，好比REDLINUX，好比红旗LINUX。不过这个BT3集成了大量的黑客工具，尤以破无BT3光盘版下载地址：http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso 如果上面的链接你无法下载，你可以自己百度或者迅雷搜索，网上很多这个资源的。

2. BT3硬盘安装助手（三个文件都要下载，点击其一解压缩）（U盘安装BT3的话这个就不需要了）

http://www.anywlan.com/bbs/attachment.php?aid=23619&k=8e41537ce6455601aff41ab7df47e145&t=12441972343. spoonwep2无线网络破解工具（两个文件都要下载，点击其一解压缩）（必须的)

1. http://www.home-wifi.com/attachment.php?aid=181&k=b26bcc1831b9a9a21f6aec27afd8bc76&t=1226681098

2. http://www.anywlan.com/bbs/attachment.php?aid=6021&k=7fb42d2100f52c04c5e963db800fe9c8&t=12226291

4. daemon tools3.47简体中文版（U盘安装BT3的话就不需要了） http://mdl1.mydown.com/soft/200812/HA_DToolz347Classic-CHS_CZ1.zip

====破解过程=====

（如果你已经在U盘上安装了BT3请直接从第三步开始即可）

1. 将BT3的ISO镜像载入虚拟光驱

安装daemon tools，安装完毕后若提示重启，无需重启；若提示新硬盘，自动安装即可。在托盘区右键点击daemo再次右键单击托盘区的dm图标，选择“虚拟CD/DVD-ROM”-》“驱动器0”-》“安装映像文件”，映像文件选择住盘符。

2. 利用bt3硬盘安装助手安装bt3到本地硬盘D盘。

运行bt3硬盘安装助手BT3R211_BK.exe，点击“开始安装”后，在新弹出的窗口中：“启动时间”无需改动，bt光可，其他盘也可以。设置好后点击“确认安装”，会提示“文件夹D:\\boot 不存在”，点击“是”创建。然后提其实根本用不着，重启后（先不要重启）双启动菜单中选择第二个自动就可以进入bt3系统，无需输入什么命令。

3. 在BT3中添加spoonwep2破解工具

接下来需要将spoonwep2破解工具复制到bt3的modules目录下，如果把bt3系统安装到了d盘，那么应该是d盘很不完全，没什么用处，所以干脆也别装了。

4. 在bt3系统中用spoonwep2破解。

（在破解密码之前你当然应该确定你周围有带密码的无线信号才行，这个在xp系统中就可以检测到。）

a. 重启系统，出现双启动菜单，选择第二项：back track by colin；然后有一个菜单选择

b. 进入系统后点击屏幕左下角“开始”按钮右侧第一个黑色的小图标，弹出终端命令窗口。

c. 输入：spoonwep然后按回车，等会儿就会弹出一个新窗口即spoonwep2的界面

d. 在sponwep settings 界面中net card项如果使用的机型是701/900/900HA等则可选择wifi0（其他机型自己尝试然后点击next。

NET CARD 网卡接口 选择 WIFI0 DRIVER 驱动 选择 NORMAL

MODE 模式 选择 UNKNOWN VICTIM

e. 在victims discovery界面中，点击左上角下拉菜单中有两项（是指路由器工作的频道）： FIXED CHAN 固定频段扫描（选定可从从右侧手动切换频段） CHAN HOPPING 是全频段扫描

一般情况下保持默认即Chan Hopping即可，无需更改设置，点击右上角 LAUNCH 按钮 (点完后会变成 ABORT )

到符合要求的信号，会在当前的victims discovery窗口中显示扫描到的信息，其中：

ESSID 路由广播名称 MAC 路由的MAC地址 CHAN 使用的频道 POW 信号强度

DATA (注意：这个数值一直为0基本无法破解，你可另寻时机等到有DATA再破） CLIS 空白代表无客户端，打钩则代表有客户端

每一行代表一个扫描到的无限AP信号，点击选中你要破解的信号（尽量选择有DATA以及CLIS后有对号的信号进一个客户端（这样更容易破解一些），也可以不选。然后点击窗口下边的selection OK按钮，就会进入attack p

f. 在attack panel界面，攻击模式下拉框中几个选项的区别如下（由客户端建议选择第一项，无客户端建议选择ARP REPLAY ATTACK （有客户端时用） P0841 REPLAY ATTACK (第三选择） CHOPCHOP & FORGEATTACK （第二选择） FRAGMENTATION & FORGE ATTACK（首选）

然后直接点击launch即可是破解，这时同样会在任务栏出现一个新的窗口，你可以用鼠标点击出来看一看，里面会显示一些spoonwep dump窗口显示）。

如果确实有wep加密的信号，而且对方正在上网，那么大概需要10几分钟既可以破解出来了，破解出来的是16进制的一个数费上网了。

完成，如果破解超过30分钟还没有破解出密码来大家就不要继续等了，仔细检查一下有什么地方设置的不对，或者是不是自己的