BT3破解无线路由密码过程详解(第二篇：U盘版)

1、蹭网必备：BT3破解无线路由密码过程详解（第二篇：U盘版）BT3安装在硬盘上的，操作起来比较麻烦。今天帖子的方法是将BT3安装在U盘或者SD卡上。不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧，在这里就不详细介绍原理了。本帖的思路：在U盘(或者SD卡)上安装BT3系统，从U盘启动进入BT3,利用Spoonwep2来破解wep加密的无线信号。=要求=1你的无线网卡比如支持BT3破解才可以，你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解：BT3支持列表：WirelessCardsAndDriversTestedCardListPCIAsusWL-138gv2BelkinF5

2、D8001CNetCWP-854DlinkDWL-AG530DlinkDWL-G520DlinkDWL-G550DlinkDWL-G510FoxconnWLL-3350MSIPC60GNetgearWG311TNetgearWPN311SMCSMCWPCI-GMiniPCI(Builtin)BroadcomBCM4306802.11b/g(rev3)BroadcomBCM4318802.11b/gIBMAR5212802.11abgNIC(rev01)IPW2100IPW2200WN360GMiniPCIe(Builtin)BroadcomBCM4311802.11b/gIPW3945IPWR

3、AW(IPW3945Monitor+Inject)IPW4965/IWL4965agnGigabyteGN-WS50Gb/gPCMCIACards3C0M3CRWE154G72v13COM3CRPAG175BwithXJACKAntennaAgereSystemsORiNOCOGOLDPCCardClassicAirLink101AWLC4130ASUSWL100GBelkinF5D6020v3BelkinF5D7010V1000BelkinF5D7010V3000UKBelkinF5D7010V5000BelkinF5D7010V6000BelkinF5D7011BuffaloWLI-CB-

4、G54HPCiscoAIR-LMC350CiscoAIR-PCM350-TCiscoAironetAIR-CB21AG-A-K9DlinkDWA-645DlinkDWL-650+DlinkDWL-G650DlinkDWL-G630,650+/DlinkDWL-G650MDlinkDWL-G650+D-LinkWNA-1330EnterasysRoamabout802.11DSHighRateGigabyteGN-WM01GTAirCruiserGMachGLucentTechnologiesOrinocoSilverLinksysWPC11v4LinksysWPC11v4LinksysWPC5

5、4Gv3MotorolaWN825Gv2NetGearMA401NetGearWPN511NetGearWPN511-RangeMaxNetGearWG511TNetGearWAG511v2NetGearWG511v1NetGearWG511v2NetgearWG511UNetGearWPN511GRNetgearWPNT511PROXIMORiNOCO802.11b/gGold(Model:8470-WD)SenaoNL-2511CDPLUSEXT2SenaoSl-2511CDPlusEXT2SenaoSL-2511CDPLUS(theonew/oexternalconnectors)Sit

6、ecomWL-100bSMC2532W-BSMCSMC2536W-AGSMCWCB-GSWEEXLW051ver:1.0TP-linkSuperG&eXtendedRange108MWirelessCardbusAdapter(TL-WN610G)TP-linkeXtendedRange54MWirelessCardbusAdapter(TL-WN510G)UbiquitiSRCWistronWLAN802.11a/b/gCardbusCB9-GPX-MicroWLAN11gPCMCIACard(XWL-11GPAG)ZComXI-325HP+ZyxelZyAIRG-100PCMCIACard

7、(FCCID:N89-WE601l)USBDonglesAirlink101AWLL3026ALFANetworksAWUS036HALFANetworksAWUS036SASUSWL-167GAVMFritz!WlanUSBV1.1BelkinF5D7050V1BelkinF5D7050(4000series)BelkinF5D7050BBelkinF5D7051BuffaloAirstationG54WLI-U2-KG54-AI(2A)ChiefmaxD-LinkDWL122(USB)F/W3.2.1H/WA1D-LinkDWLG122(USB)F/W2.03B1D-LinkWUA-134

8、0EdimaxEW-7317UGEdimaxEW-7318USGLinksysWUSB54gv4LinksysWUSB54GCMicroEdgeMEG55AWireless-GUSBDongleNetGearWG111v2NetGearWG111TNetopiater/gusb-eOvisLinkEvo-w54usbSafeComSWMULZ-5400ZyDAS1211SMCWUSB-GEUMSIUS54SEHawkingHWUG1目前已知支持bt3破解的几款上网本有：701,900,900HA等，不支持的有：联想S10,EeePC1000H2.要求你要破解到无线信号为wep加密（不能是wap

9、），这个在破解的过程中能看出来是wep加密还是wap加密的。=准备=BT3U盘版（注意BT3还有光盘版的，在这里一定要用U盘版，不能用光盘版）下载地址： HYPERLINK http:/ftp.heanet.ie/mirrors/backtrack/bt3final_usb.iso http:/ftp.heanet.ie/mirrors/backtrack/bt3finalusb.iso或者从这里下载： HYPERLINK /cgi-bin/fileget?version=bt4-beta-iso /cgi-bin/fileget?version=bt4-beta-iso2下载Unetboot

10、inForWindows的版本（因为是要在Windows系统中使用）3.87MB HYPERLINK /unetbootin.html /unetbootin.htmlSpoonwep2（替代BT3自带的spoonwep）（以下两个分卷压缩包都要下载，然后点击其一解压缩）a. HYPERLINK /attachment.php?aid=181&_k=b26bcc1831b9a9a21f6aec27afd8bc76& /attachment.php?aid=181&k=b26bcc1831b9a9a21f6aec27afd8bc76&t=1226681098b. HYPERLINK /bbs/a

11、ttachment.php?aid=6021&_k=7fb42d2100f52c04c5e963db800fe9c8 /bbs/attachment.php?aid=6021&k=7fb42d2100f52c04c5e963db800fe9c8&t=1222629137=教程=1.在U盘/SD卡上安装BT3系统准备1G以上的U盘或者SD卡，插在笔记本上，在Windows系统中运行Unetbootin，在“磁盘镜像”处指定BT3的ISO镜像的位置，然后在“驱动器”右侧的下拉框中选择U盘所在盘符,其他选项保持默认即可，然后点击确定。接下来有个制作的过程，所需时间因U盘而异，完成后会提示你重启，这时

12、候就已经制作好啦。重启系统，(以EeePC系列为例)开机不停的按“Esc”直至出现启动顺序选择菜单，选择从U盘启动，然后会出现一个bt3的菜单，一定不要按照默认的设置，必须手动切换到“BT3Graphicsmode(VESAKDE)”模式才行。然后就可以顺利的进入BT3系统了。BTJ(Jrupliic?node(Conpiz)-EwperinBnlaJI1TJGrnphicsmode(ConpizNvidin)ExperineiHT3GranliicnodeCKUE)拓金用洽JJT3BT3TeHunBT3noUT3Grapl1.1.1:ST1extnonerramDHCPHardModeQra

13、phLesnodwithPersistephicsmodetCopyToRAM最后强调一个关键的两点:一定要选择“U盘版BT3的ISO镜像”。一定要在重启后选择“BT3Graphicsmode（VESAKDE）”模式才能进入图形界面。另外如果启动盘制作完后直接无法启动的话，建议换一个U盘试试，最好是容量小一点的,比如1G的。在BT3中放入spoonwep2破解工具。将你下载的spoonwep2.1zm文件拷贝到U盘下的/BT3/modules/目录中。这样再从U盘启动BT3的时候，BT3可自动加载spoonwep。在BT3系统中利用spoonwep2破解（详细图文可参考此贴：http:/hib

14、aiducom/%C1%AC%BD%AD%D3%F1%BA%C9/blogitem/9aO124599b5150d79c8204d7.html的第四步）。a.从U盘启动系统，出现Grub菜单，选择第五项：BT3GraphicsMode（VESAKDE）（注意，一定要选择VESAKDE模式，这一步和硬盘安装的bt3是不一样的）irnphics1-aphicsnode.tllticsnodeCEDE)lbirtmniir*.iPrAL(Ctinpiz)EkphffHRtilHJ(CompizNuidia)-EnperinentaljIUjJjiUJJjiujjueIo心进入系统后点击屏幕左下角“开

15、始”按钮右侧第一个黑色的小图标，弹出终端命令窗口（类似于Windows下的DOS命令提示符窗口）。nonerramfmicpLTabJtoediio输入：spoonwep然后按回车，等会儿就会弹出一个新窗口即spoonwep2的界面。d.在sponwepsettings界面中netcard项如果使用的机型是701/900/900HA等则可选择wifiO（其他机型自己尝试，一般选择下拉框中最下边的选项即可）；driver选择normal；mode选择unknownvictim；然后点击next。e.在victimsdiscovery界面中，点击左上角下拉菜单中有两项（是指路由器工作的频道）保持默

16、认的CHANHOPPING（全频段扫描）即可。点击右上角LAUNCH按钮（点完后会变成ABORT）这时会在任务栏出现抓包窗口（SCAN）,可作为参考，也可不用理会。稍等一会儿，如果能够找到符合要求的信号，会在当前的victimsdiscovery窗口（注意不是Scan窗口）中显示扫描到的信息，上半部分为找到的无线信号列表，每一行代表一个扫描到的无限AP信号，点击选中你要破解的信号（尽量选择有DATA以及CLIS后有对号的信号进行破解）；然后在信号信息框的下面相应的显示出在AP当前的客户端（即正在使用该无线信号上网的电脑），你可以点击选中一个客户端（这样更容易破解一些），也可以不选。然后点击窗口

17、下边的selectionOK按钮，就会进入attackpanel界面。f.在attackpanel界面，攻击模式下拉框中有4个选项，至于到底选哪个比较好，我也没有搞透，你自己可以再百度一下，实在搞不懂就4中攻击模式挨个试试，下面我摘了网上搜来的一点建议：效率最高的是交互攻击（也就是p0841replayattack），但只对64位wep密码有效，最稳定的是断续攻击（chopchop&forgeattack），尤其对128位或更复杂的wep密码有效，介于二者之间的是碎片注入，但却是首选项，能用这个攻击成功的话就一切ok，否则再选择交互，最后选择断续，而对ARP我一般都是试试，成了就成了，但不报太

18、多期望，因为手动破解的经验告诉我，这个对power值要求高。选择好攻击模式之后，直接点击launch即可是开始破解，这时同样会在任务栏出现一个新的窗口（spoonwepdump）,你可以用鼠标点击出来看一看，里面会显示一些相关的信息，如信号强度等。注意，最后破解出来的密码是在attackpanel界面下方显示（而不是在spoonwepdump窗口显示）。一般破解大概需要几分钟既可以破解出来了,20分钟以上破解不出来就直接放弃或者换攻击模式。破解出来的密码是16进制的一个数，每隔两位用冒号隔开，直接把冒号去掉，然后在连接无线信号上网时根据提示按要求输入就可以免费上网了其他注意的问题：U盘版BT3能够制作成功的关键在于两点，一是一定要选择U盘版的BT3（不要用光盘版）;二是一定要开机选择VESAKDE模式，不要按照默认的。下面开始我们的