BT4破解無线路由密码图文教程.doc

使用ＢＴ４系统 《方式一：命令行破解方式》 下载BT4系统，刻录光盘，或者用U盘做系统引导，可以用unetbootin-windows-356.Exe程序来做u盘镜像文件，作为系统引导盘，我也没试过，我直接用刻录光盘。注意，这里并不是让你装系统，而是直接用盘里的系统。 把刻录好的系统放进光驱，或者插入U盘。重启电脑，会直接进入BT4系统界面，会有四个选项，一般选第二个按回车进入，系统开始装载文件。 然后输入界面提示的第一个命令/etc/init.d/networking start进行网络初始化，再输入第二个命令startx，进入如下的图形化界面。 加载USB无线网卡 PCI网卡： 打开Shell命令窗口（左下角左边第五个图标，小黑板是也），输入/etc/init.d/NetworkManager start命令开启网络管理功能。（这步貌似可以省略） 输入ifconfig -a查看本地网卡接口信息。 Wlan0就是自己的无线网卡了！如果看不到说明无线网卡驱动没有加载成功。 输入airmon-ng start wlan0 6 这里的6是通道channel。一般最常用的有1、6、11这三个通道。 输入airodump-ng --ivs -w IVS_File -c Channel mon0 这行命令是开始捕获IVS数据包，IVS_File是存放数据的文件名，随便起个名字就成，Channel这里指通道，写6就行。比如：airodump-ng--ivs -w file -c mon0 等待数据包data涨到5000以上，或者更高，可以多试试。再打开一个Shell窗口，输入破解命令：aircrack-ng -n 64 -b ApMac IVS_File-01.ivs ，这里的ApMac是指目标AP的MAC地址，就是SSID号对应的MAC，只要数据包达到5000以上就可试试。IVS_File是就是上面保存数据的文件名。 至此，破解成功，数据包已达8400多，整个过程下来也就十多分钟。有的时候比较难破解，要涨到2万多时才破解出来，还要靠运气啊！ 有关工具下载地址： 常用无线网卡抓包驱动：/support/downloads/drivers BT4下载：/download/Soft/Soft_18788.htm WinAircrackPack：/download/Soft/Soft_5930.htm Wirelessnetview：/detail/33/329024.shtml#down 另外还有一种破解工具是Snoopwep2，会用的话，可以加入\BT4\modules目录下，用UltraISO工具修改ISO文件。 《方式二：图形破解方式》 描述：ifconfig -a 检测无线网卡是否认出 描述：Wlan0 就是瑞银 执行： airmon-ng start wlan0 6 描述：瑞银端口变为mon0 描述：执行： ln -fs bash /bin/sh，执行： ls -al /bin/sh 有bash 成功。 单击桌面的spoonwep图标，执行spoonwep程序：? 描述：第一，网卡选mon0第二选 normal第三选 unknown victim，点next 描述：点launch，在右下角会出来spoonwep vict.scan,点击 描述：有 √的为有客户端，破解起来比较容易，选择要破解的ESSID 后 ，点selection ok ... ... ... ... ... 描述：第一个框选 fragmentation ＆forge attack 其他默认， 再选launch 描述：Data 在涨，到1w5 左右，密码自动会跳出来。 ?密码出来会的形式有可能会和MAC地址相似，如 13:88:a6:22:1f 其实密码就是把:去掉 1388a6221f 绝对自己亲测可用。 今天用手机上网，实在受不了，就又试了试，结果没有一会就弄出来了！现把大概步骤说下1、下载 bt4-beta.iso 解压出到U盘上，用ISO 中 自带的 bootinst.bat 进行制作U盘启动，非常简单2、下载 SPOONWEP 拷贝到U盘里的 BT4modules 里3、设置笔记本 U盘启动，这步我用了太多时间，笔记本有个 外部启动项没有开开，开了以后就没有问题了！（SONY SZ25)4、U盘插上，启动，进行系统后 root toor 进行图形 startx5、之后按照本论坛上的方法 输入一条语句就行，不过为了检测无线设备是否正常，我全写下来，大家可以不用ifconfig -a 检测无线网卡是否认出ifconfig -a