【软件】蹭网必备：BT3破解无线路由密码过程详解（第二篇：U盘版）6月15日修订版

【软件】蹭网必备：BT3破解无线路由密码过程详解（第二篇：U盘版）6月15日修订版

之前写过一篇“ 蹭网必备：BT3破解无线路由密码过程详解（第一篇：硬盘版）”的帖子，那个是将BT3安装在硬盘上的，操作起来比较麻烦。今天帖子的方法是将BT3安装在U盘或者SD卡上。

不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧，在这里就不详细介绍原理了。

本帖的思路：
在U盘（或者SD卡）上安装BT3系统，从U盘启动进入BT3，利用Spoonwep2来破解wep加密的无线信号。

====要求====
1. 你的无线网卡比如支持BT3破解才可以，你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解： BT3支持列表.txt (3.19 KB)
目前已知支持bt3破解的几款上网本有：701， 900， 900HA等，不支持的有：联想S10，EeePC 1000H

2. 要求你要破解到无线信号为wep加密（不能是wap），这个在破解的过程中能看出来是wep加密还是wap加密的。

====准备====

1. BT3 U盘版（注意BT3还有光盘版的，在这里一定要用U盘版，不能用光盘版）下载地址：
http://ftp.heanet.ie/mirrors/backtrack/bt3final_usb.iso
或者从这里下载： http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-iso

2. 2 下载Unetbootin For Windows的版本（因为是要在Windows系统中使用）3.87MB
http://lubi.sourceforge.net/unetbootin.html

3. Spoonwep2（替代BT3自带的spoonwep）（以下三个分卷压缩包都要下载，然后点击其一解压缩）
spoonwep2.part1.rar (500 KB)
spoonwep2.part2.rar (500 KB)
spoonwep2.part3.rar (132.08 KB)

====教程====

1. 在U盘/SD卡上安装BT3系统（详细图文可查看此帖 http://bbs.eeefan.com/thread-16748-1-2.html）
准备1G以上的U盘或者SD卡，插在笔记本上，在Windows系统中运行Unetbootin，在“磁盘镜像”处指定BT3的ISO镜像的位置，然后在“驱动器”右侧的下拉框中选择U盘所在盘符，其他选项保持默认即可，然后点击确定。接下来有个制作的过程，所需时间因U盘而异，完成后会提示你重启，这时候就已经制作好啦。简单吧，呵呵。

2. 在BT3中放入spoonwep2破解工具。
将你下载的spoonwep2.lzm文件拷贝到U盘下的/BT3/modules/目录中。这样再从U盘启动BT3的时候，BT3可自动加载spoonwep。

3. 在BT3系统中利用spoonwep2破解（详细图文可参考此贴： http://bbs.eeefan.com/thread-16032-1-1.html的第四步）。  

a. 从U盘启动系统，出现Grub菜单，选择第五项：BT3 Graphics Mode （VESA KDE）（ 注意，一定要选择VESA KDE模式，这一步和硬盘安装的bt3是不一样的）



b. 进入系统后点击屏幕左下角“开始”按钮右侧第一个黑色的小图标，弹出终端命令窗口(类似于Windows下的DOS命令提示符窗口)。

c.  输入：spoonwep然后按回车，等会儿就会弹出一个新窗口即spoonwep2的界面。

d. 在sponwep settings 界面中net card项如果使用的机型是701/900/900HA等则可选择wifi0（其他机型自己尝试，一般选择下拉框中最下边的选项即可）；driver选择normal；mode选择unknown victim；然后点击next。

e.  在victims discovery界面中，点击左上角下拉菜单中有两项（是指路由器工作的频道），保持默认的CHAN  HOPPING （全频段扫描）即可 。点击右上角 LAUNCH 按钮  (点完后会变成 ABORT ) 这时会在任务栏出现抓包窗口（SCAN），可作为参考，也可不用理会。稍等一会儿，如果能够找到符合要求的信号，会在当前的victims discovery窗口（注意不是Scan窗口）中显示扫描到的信息，上半部分为找到的无线信号列表，每一行代表一个扫描到的无限AP信号，点击选中你要破解的信号（尽量选择有DATA以及CLIS后有对号的信号进行破解）；然后在信号信息框的下面相应的显示出在AP当前的客户端（即正在使用该无线信号上网的电脑），你可以点击选中一个客户端（这样更容易破解一些），也可以不选。然后点击窗口下边的selection OK按钮，就会进入attack panel界面。


f.  在attack panel界面，攻击模式下拉框中有4个选项，至于到底选哪个比较好，我也没有搞透，你自己可以再百度一下，实在搞不懂就4中攻击模式挨个试试，下面我摘了网上搜来的一点建议：

效率最高的是交互攻击（也就是p0841 replay attack），但只对64位wep密码有效，
最稳定的是断续攻击（chopchop & forge attack），尤其对128位或更复杂的wep密码有效，介于二者之间的是碎片注入，但却是首选项，能用这个攻击成功的话就一切ok，
否则再选择交互，最后选择断续，而对ARP我一般都是试试，成了就成了，但不报太多期望，因为手动破解的经验告诉我，这个对power值要求高。

选择好攻击模式之后，直接点击launch即可是开始破解，这时同样会在任务栏出现一个新的窗口(spoonwep dump)，你可以用鼠标点击出来看一看，里面会显示一些相关的信息，如信号强度等。注意，最后破解出来的密码是在attack panel界面下方显示（而不是在spoonwep dump窗口显示）。

一般破解大概需要几分钟既可以破解出来了，20分钟以上破解不出来就直接放弃或者换攻击模式。破解出来的密码是16进制的一个数，每隔两位用冒号隔开，直接把冒号去掉，然后在连接无线信号上网时根据提示按要求输入就可以免费上网了


其他注意的问题：

U盘版BT3能够制作成功的关键在于两点，一是一定要选择U盘版的BT3（不要用光盘版）；二是一定要开机选择ＶＥＳＡ　ＫＤＥ模式，不要按照默认的。

写在最后：

另：本人对Linux并不熟悉，所写的内容都是根据网上的帖子 照猫画虎，仓促写成，很多东西自己也不理解，如有不对指出，欢迎指出。我已经按照上述的过程在EeePC 900HA上安装BT3，并成功破解出了周围两个无线AP的密码。