最近，在自己的筆記本上發現家周圍有了新的無線信號，信號很好，可是是加密的，所以我找出了以前買的一套蹭網設備（所謂蹭網設備就是市面上常見的卡皇、卡王、黑寶石系列網卡，這些網卡采用RL8187芯片，配上一個好一點的天線就可以蹭網了）來破解一下對方加密路由的密碼。（筆記本無線網卡芯片不支持破解功能）。所用到的軟件是BT3。

      在這里我先給大家講一下不太BT3的概況。BT3全稱Back Track 3，這是一個linux環境的便攜系統，可以放到U盤或者光盤中啟動，還有VMware的鏡像，可用VMware虛擬機啟動，對本身硬盤沒有影響，無需在本地安裝。

      BT3是圈內非常著名的黑客攻擊平臺，說白了就是一個封裝好的Linux操作系統，內置大量的網絡安全檢測工具以及黑客破解軟件等。BT3因可以方便的破解無線網絡而出名，其中內置的spoonwep是一個非常強悍的圖形化破解WEP無線網絡密碼的工具。BT3常與無限破解、蹭網卡等連在一起，其原理是抓包，在眾多的數據包中檢測相同的字符串，分析其密碼。BT3只能破解WEP、WPA、WPA2這三種加密方式，通常大多情況下無線路由都是用這幾種加密方式。破解不是什么時候都能破解，這需要信號、用戶的使用量、硬件等多方面的原因，信號不好就有很多數據包沒有抓獲，用戶的使用量越多，數據包也就越多，能破解都到數據包在一萬以上，然后才去分析密碼，最好在大白天多人用的時候。其中有客戶端的無線路由破解的機會率會更大，運氣好的話只要十分鐘左右就可以，不好的話則要幾個小時，因為要抓獲數據包一萬以上，不過也有例外，有時兩萬個數據包也不能破解。

     我現在就給大家講解一下如何用BT3來破解周圍加密的無線網絡。

1.首先先給大家看一下我無線網路收到的信號。

2.我隨便選擇一個網絡進行講解，我選擇的是“abo”我嘗試對“abo”進行連接。

3.可惜人家加密了，需要輸入密碼，否則無法進入。可是我不知道密碼。

不知道密碼無法連接上網，這就需要用我的蹭網設備和BT3來進行破解了。首先，先從網站上下一個bt3的鏡像文件。其次，安裝BT3,在這里給大家講解一下如何安裝BT3,安裝BT3的方法有幾種，最常見的是用光盤，u盤和虛擬機進行安裝的。用光盤安裝簡單，買一張DVD空盤，用ones或nero進行刻錄鏡像。用虛擬機安裝，我會在以后講解虛擬機的安裝，今天主要講解一下用u盤安裝。

1.在電腦上插入一個1g以上的u盤，然后格式化。

2.找到你下載的BT3的鏡像文件

3.用UltraISO軟件進行提取。

4.運行UltraISO軟件，點打開，找到你下載的鏡像文件。

5.選中鏡像文件中的文件夾。

6.點軟件面板上的“提取到” 在彈出的盤符選項中選擇自己U盤的盤符。

7.我的U盤是I盤

8.點“確定”開始提取

9.提取后打開U盤，看到了2個文件夾 一個是bt3一個是boot，這時U盤的大小應該是700多M.

10.這時BT3已經裝到u盤里了，到這步還不行，還得做一下U盤的引導程序。點開始—運行，輸入cmd，確定

11.點確定后系統會彈出一個dos的運行框。

12.在光標后輸入cd/  會回到C盤的根目錄，懂dos的朋友可以不去看這幾步。

13.在光標后輸入你U盤的盤符+冒號，我的U盤是I盤所以我輸入I:

14.這時你就進入到你的U盤了

15.怎么能顯示你U盤里的文件呢，輸入dir回車就可以了

16.回車后就會在顯示你U盤里的所有文件和文件夾

17.這時我想進入boot文件夾，只要輸入cd boot就可以了（記住cd和boot之間要用空格隔開）。

18.這樣我們就進入boot文件夾了。

19.老辦法查看boot文件夾下都什么東西，直接輸入dir回車。

20.boot文件夾下的文件

21.這時候輸入bootinst.bat命令，點回車

22.這時你會看到黑框中出現幾行英文字母，這時按除“X”的任意鍵（按“X”代表退出）

23.系統自動安裝引導工具，請稍后。。。。

24安裝成功輸入exit退出

退出后，一個BT3的引導u盤就做完了，我們可以用它來配合我們蹭網設備來破解了。

我們把我們的蹭網設備連接好，天線最好放在窗邊，在電腦里按好驅動，插上我們剛剛制作好的U盤。重新啟動電腦，開機后在bios里設置u盤啟動。如果你是刻盤的就設置光盤啟動。

設置好后電腦會自動進入

1.在選擇界面上選擇BT3 Graphics mode （KDE）

2.系統自動登陸界面

3.系統登陸后，桌面

4.系統登陸完成，我們開始運行破解工具，點擊左下角第二個圖標（黑色），在彈出的窗口中輸入spoonwep，回車后10秒鐘彈出程序

5.NETCARD 網卡接口 選擇WALN0.

   DRIVER  驅動     選擇 NORMAL

  MODE 模式 選則 UNKNOWS VICTIM

點NEST 轉到 VICTIMS DISCOVERY.

6.在彈出的框中左上角菜單中選擇FIXED CHAN 點右上角的LAUNCH進行全頻段掃描。

7.稍等一會，框中會出現附近的無線網絡.

8.選中其中的一個無線網絡，我這里以abo為例。選好后點SELECTION OK 轉到 ATTACK PANEL窗口。

9.下面我們要選擇攻擊模式了，我們看到了有幾個選項

首先給大家講第一個下拉菜單中的4個選項

ARP REPLAY ATTACK    (有客戶端時用)

P0841 REPLAY ATTACK（次次選）

CHOPCHOP & FORGEATTACK （次選）

FRAGMENTATION & FORGE ATTACK（首選）

第二個下拉菜單中的3個選項

？？？LENGTH   (不指定加密位數，首選)

128 BPTS LENGTH（指定128位加密，次次選）

64 BPTS LENGTH  （指定64位加密，次選）

在這里我們這兩個下拉菜單都選首選項。兩個下拉菜單右邊的inj rate是每秒的發包數，選擇默認600即可。

10.選好后，點擊左邊的LAUNCH按鈕，開始破解。

11.破解開始的時候，系統會自動彈出一個SPOONWEP DUMP窗口在這里我們會看到抓包數。

12.當#data數超過3萬時密碼就會被破解。下面ATTACK FINISHED下Wep Key紅色部分就是破解的密碼。

這個名稱為abo路由的密碼是ABCD1234E5。然后重新啟動電腦，進入windows，用無線網卡找到abo的網絡，打上密碼，連接成功，可以蹭網了。

  通過我的講解這是不是很簡單呀，這也讓免費上網變為可能。