破解無線網絡密碼-BT3如何使用3

BT3 虛擬機 SNOOPWEP2 破解無線網絡WEP密鑰圖解

1.下載BT3 光盤映像文件（ISO格式），比如：bt3-final.iso；

用WinISO 或 UltraISO（這個還支持DVD 映像文件）工具軟件，打開這個文件，檢查BT3目錄的modules子目錄下，是否含有SNOOPWEP.lzm 或snoopwep2.lzm 這兩個工具，如圖1左邊所示；

如果沒有，從網上下載，用WinISO添加文件，（Add Files… → 瀏覽 → 找到並選中spoonwep.lzm或spoonwep2.lzm →打開）導入到ISO鏡像文件里面，如圖1右邊所示；

注意，不要用WinRAR等壓縮工具修改ISO文件，否則可能導致ISO文件丟失引導信息而變成非啟動盤。未注冊版的WinISO 不能保存；如果ISO文件里面已經有spoonwep.lzm或spoonwep2.lzm ，就不需要修改這個映像文件。

圖1

2. 安裝VMWARE虛擬機，新建虛擬機，安裝和設置都非常簡單，一路按"下一步"即可，但是光驅需要選擇ISO鏡像文件，就是下載的ISO文件，比如：bt3-final.iso（至於虛擬機的軟驅floppy，最后刪掉）；

虛擬機的硬盤空間設置為4G或更多，內存設置為128M或更多，根據物理內存情況決定。（如果內存是1G，而且是WindowsXP系統，虛擬機可以設置為512M內存。）

圖0

3. 點擊start this virtual machine 啟動虛擬機，啟動到Linux BT3虛擬機界面，點擊左下角第二個圖標，進入Shell - Konsole 窗口，輸入spoonwep ，回車（確定），稍等片刻，彈出spoonwep界面；

如圖2，圖3所示：

圖2

圖3

4. 設置spoonwep選項

    netcard 設置為WLAN0 ,

    driver 設置為 NORMAL,

    mode 設置為 UNKNOW VICTIM 。

    注意：如果netcard 沒有WLAN0這個選項，說明虛擬機沒有加載無線網卡，或者無線網卡不支持BT3 ，

返回到虛擬機設置界面，添加無線網卡，如果是USB無線網卡，設置好后，如圖4所示：

   
圖4

USB devices 右邊有無線網卡的名稱（比如√ Realtek USB Ddvice） 和端口號（port 1） ，虛擬機桌面右下角有USB圖標。

如果反復出現出錯提示，就在Windows的網絡連接管理界面，禁用無線網卡，然后再添加虛擬機無線網卡；

5. 點擊圖3界面的NEXT按鈕，進入圖5所示界面，點擊launch按鈕（點擊之后變成ABORT按鈕），開始自動掃描無線網絡數據包；

DATA 一欄有數據，而且CLIS一欄打鈎√的無線網絡，破解難度最低，選擇ESSID一欄里面相應的無線網絡，比如圖中的TP-LINK-xxxxx ，點擊 √ SELECTION OK 按鈕，進入圖6所示的破解密鑰界面；

圖5

6.選擇 P0841 REPLAY ATTACK 和 ？？？？LENGTH(CT.AT 10000 IVS)兩個選項，其他不變；

點擊LAUNCH 按鈕，如圖6-2所示：

圖6-1

圖6

7. 接下來就是等待破解結果，

    如果圖6-1界面很快進入到CRACKING WEP 步驟，並且最下面窗口里面的 XXXXX IVS CAPTURED 數字在不斷增加，破解成功的幾率就比較大；

    如果一直在嘗試ASSOCIATING，或者IVS 數字基本不動，還是放棄，等下次再說吧！

    如果圖6-2界面下面的窗口中出現紅色的 WEP key ：[ xx：xx：xx：xx：xx] ，

    說明破解成功，用筆記下 [ ] 里面的密鑰，注意，把[ ] 號和 ： 號去掉。

     同時記下這個無線網絡的網絡名，即ESSID一欄里面對應的字符，如TP-LINK-xxxxx 等；

8. 再接下來就可以用這個密鑰通過這個無線網絡上網了，但是，如果對方啟用了MAC地址過濾等其他安全措施的話，光破解密鑰還是不能蹭網的。

BT3分光盤版、U盤版、虛擬機鏡像版，網上都有下載，ISO光盤鏡像可以用於虛擬機，也可以用來刻盤，使用方法都差不多，特別是進入Linux BT3 桌面后的操作方法是一樣的。

但是，BT3光盤需要電腦有光驅，而且有可能需要DVD光驅；

BT3 U盤版需要電腦支持USB-HDD啟動方式；

沒有光驅又不支持USB啟動的電腦，只有用虛擬機了！

實際上，破解無線WEP密鑰后，還可以進一步破解無線路由器登陸口令，可以入侵使用這個無線網絡上網的電腦。

筆者發現，很多無線路由器甚至連默認的管理員賬戶和密碼都沒有更改，用戶名：admin ；口令 admin 或空口令。防范意識之差，讓鄰居蹭網也就難免了！

9. 建議（使用無線路由器的用戶）：

網絡名SSID 不要啟用廣播功能；

不要啟用DHCP服務器；

路由器登陸口令盡量復雜並修改管理員賬戶名；

使用WPA或其他更強的加密方式，密鑰盡量復雜一點，不要用純數字的密鑰；

啟用路由器的MAC地址過濾功能；

關閉Windows系統的server 服務項，取消共享。