BT3破解無線路由密碼過程詳解(第二篇：U盤版)

1、蹭網(wǎng)必備：BT3破解無線路由密碼過程詳解（第二篇：U盤版）BT3安裝在硬盤上的，操作起來比較麻煩。今天帖子的方法是將BT3安裝在U盤或者SD卡上。不明白BT3和無線信號密碼破解是怎么回事的先自己百度一下吧，在這里就不詳細(xì)介紹原理了。本帖的思路：在U盤(或者SD卡)上安裝BT3系統(tǒng)，從U盤啟動進(jìn)入BT3,利用Spoonwep2來破解wep加密的無線信號。=要求=1你的無線網(wǎng)卡比如支持BT3破解才可以，你可以對照附件中的列表查看自己的無限網(wǎng)卡是否支持bt3破解：BT3支持列表：WirelessCardsAndDriversTestedCardListPCIAsusWL-138gv2BelkinF5

2、D8001CNetCWP-854DlinkDWL-AG530DlinkDWL-G520DlinkDWL-G550DlinkDWL-G510FoxconnWLL-3350MSIPC60GNetgearWG311TNetgearWPN311SMCSMCWPCI-GMiniPCI(Builtin)BroadcomBCM4306802.11b/g(rev3)BroadcomBCM4318802.11b/gIBMAR5212802.11abgNIC(rev01)IPW2100IPW2200WN360GMiniPCIe(Builtin)BroadcomBCM4311802.11b/gIPW3945IPWR

3、AW(IPW3945Monitor+Inject)IPW4965/IWL4965agnGigabyteGN-WS50Gb/gPCMCIACards3C0M3CRWE154G72v13COM3CRPAG175BwithXJACKAntennaAgereSystemsORiNOCOGOLDPCCardClassicAirLink101AWLC4130ASUSWL100GBelkinF5D6020v3BelkinF5D7010V1000BelkinF5D7010V3000UKBelkinF5D7010V5000BelkinF5D7010V6000BelkinF5D7011BuffaloWLI-CB-

4、G54HPCiscoAIR-LMC350CiscoAIR-PCM350-TCiscoAironetAIR-CB21AG-A-K9DlinkDWA-645DlinkDWL-650+DlinkDWL-G650DlinkDWL-G630,650+/DlinkDWL-G650MDlinkDWL-G650+D-LinkWNA-1330EnterasysRoamabout802.11DSHighRateGigabyteGN-WM01GTAirCruiserGMachGLucentTechnologiesOrinocoSilverLinksysWPC11v4LinksysWPC11v4LinksysWPC5

5、4Gv3MotorolaWN825Gv2NetGearMA401NetGearWPN511NetGearWPN511-RangeMaxNetGearWG511TNetGearWAG511v2NetGearWG511v1NetGearWG511v2NetgearWG511UNetGearWPN511GRNetgearWPNT511PROXIMORiNOCO802.11b/gGold(Model:8470-WD)SenaoNL-2511CDPLUSEXT2SenaoSl-2511CDPlusEXT2SenaoSL-2511CDPLUS(theonew/oexternalconnectors)Sit

6、ecomWL-100bSMC2532W-BSMCSMC2536W-AGSMCWCB-GSWEEXLW051ver:1.0TP-linkSuperG&eXtendedRange108MWirelessCardbusAdapter(TL-WN610G)TP-linkeXtendedRange54MWirelessCardbusAdapter(TL-WN510G)UbiquitiSRCWistronWLAN802.11a/b/gCardbusCB9-GPX-MicroWLAN11gPCMCIACard(XWL-11GPAG)ZComXI-325HP+ZyxelZyAIRG-100PCMCIACard

7、(FCCID:N89-WE601l)USBDonglesAirlink101AWLL3026ALFANetworksAWUS036HALFANetworksAWUS036SASUSWL-167GAVMFritz!WlanUSBV1.1BelkinF5D7050V1BelkinF5D7050(4000series)BelkinF5D7050BBelkinF5D7051BuffaloAirstationG54WLI-U2-KG54-AI(2A)ChiefmaxD-LinkDWL122(USB)F/W3.2.1H/WA1D-LinkDWLG122(USB)F/W2.03B1D-LinkWUA-134

8、0EdimaxEW-7317UGEdimaxEW-7318USGLinksysWUSB54gv4LinksysWUSB54GCMicroEdgeMEG55AWireless-GUSBDongleNetGearWG111v2NetGearWG111TNetopiater/gusb-eOvisLinkEvo-w54usbSafeComSWMULZ-5400ZyDAS1211SMCWUSB-GEUMSIUS54SEHawkingHWUG1目前已知支持bt3破解的幾款上網(wǎng)本有：701,900,900HA等，不支持的有：聯(lián)想S10,EeePC1000H2.要求你要破解到無線信號為wep加密（不能是wap

9、），這個在破解的過程中能看出來是wep加密還是wap加密的。=準(zhǔn)備=BT3U盤版（注意BT3還有光盤版的，在這里一定要用U盤版，不能用光盤版）下載地址： HYPERLINK http:/ftp.heanet.ie/mirrors/backtrack/bt3final_usb.iso http:/ftp.heanet.ie/mirrors/backtrack/bt3finalusb.iso或者從這里下載： HYPERLINK /cgi-bin/fileget?version=bt4-beta-iso /cgi-bin/fileget?version=bt4-beta-iso2下載Unetboot

10、inForWindows的版本（因?yàn)槭且赪indows系統(tǒng)中使用）3.87MB HYPERLINK /unetbootin.html /unetbootin.htmlSpoonwep2（替代BT3自帶的spoonwep）（以下兩個分卷壓縮包都要下載，然后點(diǎn)擊其一解壓縮）a. HYPERLINK /attachment.php?aid=181&_k=b26bcc1831b9a9a21f6aec27afd8bc76& /attachment.php?aid=181&k=b26bcc1831b9a9a21f6aec27afd8bc76&t=1226681098b. HYPERLINK /bbs/a

11、ttachment.php?aid=6021&_k=7fb42d2100f52c04c5e963db800fe9c8 /bbs/attachment.php?aid=6021&k=7fb42d2100f52c04c5e963db800fe9c8&t=1222629137=教程=1.在U盤/SD卡上安裝BT3系統(tǒng)準(zhǔn)備1G以上的U盤或者SD卡，插在筆記本上，在Windows系統(tǒng)中運(yùn)行Unetbootin，在“磁盤鏡像”處指定BT3的ISO鏡像的位置，然后在“驅(qū)動器”右側(cè)的下拉框中選擇U盤所在盤符,其他選項(xiàng)保持默認(rèn)即可，然后點(diǎn)擊確定。接下來有個制作的過程，所需時間因U盤而異，完成后會提示你重啟，這時

12、候就已經(jīng)制作好啦。重啟系統(tǒng)，(以EeePC系列為例)開機(jī)不停的按“Esc”直至出現(xiàn)啟動順序選擇菜單，選擇從U盤啟動，然后會出現(xiàn)一個bt3的菜單，一定不要按照默認(rèn)的設(shè)置，必須手動切換到“BT3Graphicsmode(VESAKDE)”模式才行。然后就可以順利的進(jìn)入BT3系統(tǒng)了。BTJ(Jrupliic?node(Conpiz)-EwperinBnlaJI1TJGrnphicsmode(ConpizNvidin)ExperineiHT3GranliicnodeCKUE)拓金用洽JJT3BT3TeHunBT3noUT3Grapl1.1.1:ST1extnonerramDHCPHardModeQra

13、phLesnodwithPersistephicsmodetCopyToRAM最后強(qiáng)調(diào)一個關(guān)鍵的兩點(diǎn):一定要選擇“U盤版BT3的ISO鏡像”。一定要在重啟后選擇“BT3Graphicsmode（VESAKDE）”模式才能進(jìn)入圖形界面。另外如果啟動盤制作完后直接無法啟動的話，建議換一個U盤試試，最好是容量小一點(diǎn)的,比如1G的。在BT3中放入spoonwep2破解工具。將你下載的spoonwep2.1zm文件拷貝到U盤下的/BT3/modules/目錄中。這樣再從U盤啟動BT3的時候，BT3可自動加載spoonwep。在BT3系統(tǒng)中利用spoonwep2破解（詳細(xì)圖文可參考此貼：http:/hib

14、aiducom/%C1%AC%BD%AD%D3%F1%BA%C9/blogitem/9aO124599b5150d79c8204d7.html的第四步）。a.從U盤啟動系統(tǒng)，出現(xiàn)Grub菜單，選擇第五項(xiàng)：BT3GraphicsMode（VESAKDE）（注意，一定要選擇VESAKDE模式，這一步和硬盤安裝的bt3是不一樣的）irnphics1-aphicsnode.tllticsnodeCEDE)lbirtmniir*.iPrAL(Ctinpiz)EkphffHRtilHJ(CompizNuidia)-EnperinentaljIUjJjiUJJjiujjueIo心進(jìn)入系統(tǒng)后點(diǎn)擊屏幕左下角“開

15、始”按鈕右側(cè)第一個黑色的小圖標(biāo)，彈出終端命令窗口（類似于Windows下的DOS命令提示符窗口）。nonerramfmicpLTabJtoediio輸入：spoonwep然后按回車，等會兒就會彈出一個新窗口即spoonwep2的界面。d.在sponwepsettings界面中netcard項(xiàng)如果使用的機(jī)型是701/900/900HA等則可選擇wifiO（其他機(jī)型自己嘗試，一般選擇下拉框中最下邊的選項(xiàng)即可）；driver選擇normal；mode選擇unknownvictim；然后點(diǎn)擊next。e.在victimsdiscovery界面中，點(diǎn)擊左上角下拉菜單中有兩項(xiàng)（是指路由器工作的頻道）保持默

16、認(rèn)的CHANHOPPING（全頻段掃描）即可。點(diǎn)擊右上角LAUNCH按鈕（點(diǎn)完后會變成ABORT）這時會在任務(wù)欄出現(xiàn)抓包窗口（SCAN）,可作為參考，也可不用理會。稍等一會兒，如果能夠找到符合要求的信號，會在當(dāng)前的victimsdiscovery窗口（注意不是Scan窗口）中顯示掃描到的信息，上半部分為找到的無線信號列表，每一行代表一個掃描到的無限AP信號，點(diǎn)擊選中你要破解的信號（盡量選擇有DATA以及CLIS后有對號的信號進(jìn)行破解）；然后在信號信息框的下面相應(yīng)的顯示出在AP當(dāng)前的客戶端（即正在使用該無線信號上網(wǎng)的電腦），你可以點(diǎn)擊選中一個客戶端（這樣更容易破解一些），也可以不選。然后點(diǎn)擊窗口

17、下邊的selectionOK按鈕，就會進(jìn)入attackpanel界面。f.在attackpanel界面，攻擊模式下拉框中有4個選項(xiàng)，至于到底選哪個比較好，我也沒有搞透，你自己可以再百度一下，實(shí)在搞不懂就4中攻擊模式挨個試試，下面我摘了網(wǎng)上搜來的一點(diǎn)建議：效率最高的是交互攻擊（也就是p0841replayattack），但只對64位wep密碼有效，最穩(wěn)定的是斷續(xù)攻擊（chopchop&forgeattack），尤其對128位或更復(fù)雜的wep密碼有效，介于二者之間的是碎片注入，但卻是首選項(xiàng)，能用這個攻擊成功的話就一切ok，否則再選擇交互，最后選擇斷續(xù)，而對ARP我一般都是試試，成了就成了，但不報太

18、多期望，因?yàn)槭謩悠平獾慕?jīng)驗(yàn)告訴我，這個對power值要求高。選擇好攻擊模式之后，直接點(diǎn)擊launch即可是開始破解，這時同樣會在任務(wù)欄出現(xiàn)一個新的窗口（spoonwepdump）,你可以用鼠標(biāo)點(diǎn)擊出來看一看，里面會顯示一些相關(guān)的信息，如信號強(qiáng)度等。注意，最后破解出來的密碼是在attackpanel界面下方顯示（而不是在spoonwepdump窗口顯示）。一般破解大概需要幾分鐘既可以破解出來了,20分鐘以上破解不出來就直接放棄或者換攻擊模式。破解出來的密碼是16進(jìn)制的一個數(shù)，每隔兩位用冒號隔開，直接把冒號去掉，然后在連接無線信號上網(wǎng)時根據(jù)提示按要求輸入就可以免費(fèi)上網(wǎng)了其他注意的問題：U盤版BT3能夠制作成功的關(guān)鍵在于兩點(diǎn)，一是一定要選擇U盤版的BT3（不要用光盤版）;二是一定要開機(jī)選擇VESAKDE模式，不要按照默認(rèn)的。下面開始我們的