u盘密码

蹭网必备：BT3破解无线路由密码过程详解（第二篇：U盘版）

BT3安装在硬盘上的，操作起来比较麻烦。今天帖子的方法是将BT3安装在U盘或者SD卡

上。

不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧，在这里就不详细介绍原理

了。

本帖的思路：

在U盘（或者SD卡）上安装BT3系统，从U盘启动进入BT3，利用Spoonwep2来破解wep

加密的无线信号。

====要求====

1.你的无线网卡比如支持BT3破解才可以，你可以对照附件中的列表查看自己的无限网卡

是否支持bt3破解：

BT3支持列表:

1WirelessCardsAndDrivers

2TestedCardList

2.1PCI

2.1.1AsusWL-138gv2

2.1.2BelkinF5D8001

2.1.3CNetCWP-854

2.1.4DlinkDWL-AG530

2.1.5DlinkDWL-G520

2.1.6DlinkDWL-G550

2.1.7DlinkDWL-G510

2.1.8FoxconnWLL-3350

2.1.9MSIPC60G

2.1.10NetgearWG311T

2.1.11NetgearWPN311

2.1.12SMCSMCWPCI-G

2.2MiniPCI(Builtin)

2.2.1BroadcomBCM4306802.11b/g(rev3)

2.2.2BroadcomBCM4318802.11b/g

2.2.3IBMAR5212802.11abgNIC(rev01)

2.2.4IPW2100

2.2.5IPW2200

2.2.6WN360G

2.3MiniPCIe(Builtin)

2.3.1BroadcomBCM4311802.11b/g

2.3.2IPW3945

2.3.3IPWRAW(IPW3945Monitor+Inject)

2.3.4IPW4965/IWL4965agn

2.3.5GigabyteGN-WS50Gb/g

2.4PCMCIACards

2.4.13COM3CRWE154G72v1

2.4.23COM3CRPAG175BwithXJACKAntenna

2.4.3AgereSystemsORiNOCOGOLDPCCardClassic

2.4.4AirLink101AWLC4130

2.4.5ASUSWL100G

2.4.6BelkinF5D6020v3

2.4.7BelkinF5D7010V1000

2.4.8BelkinF5D7010V3000UK

2.4.9BelkinF5D7010V5000

2.4.10BelkinF5D7010V6000

2.4.11BelkinF5D7011

2.4.12BuffaloWLI-CB-G54HP

2.4.13CiscoAIR-LMC350

2.4.14CiscoAIR-PCM350-T

2.4.15CiscoAironetAIR-CB21AG-A-K9

2.4.16DlinkDWA-645

2.4.17DlinkDWL-650+

2.4.18DlinkDWL-G650

2.4.19DlinkDWL-G630，650+/-

2.4.20DlinkDWL-G650M

2.4.21DlinkDWL-G650+

2.4.22D-LinkWNA-1330

2.4.23EnterasysRoamabout802.11DSHighRate

2.4.24GigabyteGN-WM01GTAirCruirGMachG

2.4.25LucentTechnologiesOrinocoSilver

2.4.26LinksysWPC11v4

2.4.27LinksysWPC11v4

2.4.28LinksysWPC54Gv3

2.4.29MotorolaWN825Gv2

2.4.30NetGearMA401

2.4.31NetGearWPN511

2.4.32NetGearWPN511-RangeMax

2.4.33NetGearWG511T

2.4.34NetGearWAG511v2

2.4.35NetGearWG511v1

2.4.36NetGearWG511v2

2.4.37NetgearWG511U

2.4.38NetGearWPN511GR

2.4.39NetgearWPNT511

2.4.40PROXIMORiNOCO802.11b/gGold(Model:8470-WD)

2.4.41SenaoNL-2511CDPLUSEXT2

2.4.42SenaoSl-2511CDPlusEXT2

2.4.43SenaoSL-2511CDPLUS(theonew/oexternalconnectors)

2.4.44SitecomWL-100b

2.4.45SMC2532W-B

2.4.46SMCSMC2536W-AG

2.4.47SMCWCB-G

2.4.48SWEEXLW051ver:1.0

2.4.49TP-linkSuperG&eXtendedRange108MWirelessCardbusAdapter(TL-WN610G)

2.4.50TP-linkeXtendedRange54MWirelessCardbusAdapter(TL-WN510G)

2.4.51UbiquitiSRC

2.4.52WistronWLAN802.11a/b/gCardbusCB9-GP

2.4.53X-MicroWLAN11gPCMCIACard(XWL-11GPAG)

2.4.54ZComXI-325HP+

2.4.55ZyxelZyAIRG-100PCMCIACard(FCCID:N89-WE601l)

2.5USBDongles

2.5.1Airlink101AWLL3026

2.5.2ALFANetworksAWUS036H

2.5.3ALFANetworksAWUS036S

2.5.4ASUSWL-167G

2.5.5AVMFritz!WlanUSBV1.1

2.5.6BelkinF5D7050V1

2.5.7BelkinF5D7050(4000ries)

2.5.8BelkinF5D7050B

2.5.9BelkinF5D7051

2.5.10BuffaloAirstationG54WLI-U2-KG54-AI(2A)

2.5.11Chiefmax

2.5.12D-LinkDWL122(USB)F/W3.2.1H/WA1

2.5.13D-LinkDWLG122(USB)F/W2.03B1

2.5.14D-LinkWUA-1340

2.5.15EdimaxEW-7317UG

2.5.16EdimaxEW-7318USG

2.5.17LinksysWUSB54gv4

2.5.18LinksysWUSB54GC

2.5.19MicroEdgeMEG55AWireless-GUSBDongle

2.5.20NetGearWG111v2

2.5.21NetGearWG111T

2.5.22Netopiater/gusb-e

2.5.23OvisLinkEvo-w54usb

2.5.24SafeComSWMULZ-5400

2.5.25ZyDAS1211

2.5.26SMCWUSB-GEU

2.5.27MSIUS54SE

2.5.28HawkingHWUG1

目前已知支持bt3破解的几款上网本有：701，900，900HA等，不支持的有：联想S10，

EeePC1000H

2.要求你要破解到无线信号为wep加密（不能是wap），这个在破解的过程中能看出来是

wep加密还是wap加密的。

====准备====

3U盘版（注意BT3还有光盘版的，在这里一定要用U盘版，不能用光盘版）下载地

址：

/mirrors/backtrack/bt3final_

或者从这里下载：/cgi-bin/fileget?version=bt4-beta-iso

2.2下载UnetbootinForWindows的版本（因为是要在Windows系统中使用）3.87MB

/

ep2（替代BT3自带的spoonwep）（以下两个分卷压缩包都要下载，然后点击其一

解压缩）

a.

/?aid=181&k=b26bcc1831b9a9a21f6aec27afd8bc76&t

=1226681098

b.

/bbs/?aid=6021&k=7fb42d2100f52c04c5e963db800fe9c8

&t=1222629137

====教程====

1.在U盘/SD卡上安装BT3系统

准备1G以上的U盘或者SD卡，插在笔记本上，在Windows系统中运行Unetbootin，在“磁

盘镜像”处指定BT3的ISO镜像的位置，然后在“驱动器”右侧的下拉框中选择U盘所在盘符，

其他选项保持默认即可，然后点击确定。接下来有个制作的过程，所需时间因U盘而异，

完成后会提示你重启，这时候就已经制作好啦。

重启系统，（以EeePC系列为例）开机不停的按“Esc”直至出现启动顺序选择菜单，选择从U

盘启动，然后会出现一个bt3的菜单，一定不要按照默认的设置，必须手动切换到“BT3

Graphicsmode(VESAKDE)”模式才行。然后就可以顺利的进入BT3系统了。

最后强调一个关键的两点：

a.一定要选择“U盘版BT3的ISO镜像”。

b.一定要在重启后选择“BT3Graphicsmode(VESAKDE)”模式才能进入图形界面。

另外如果启动盘制作完后直接无法启动的话，建议换一个U盘试试，最好是容量小一点的，

比如1G的。

2.在BT3中放入spoonwep2破解工具。

将你下载的文件拷贝到U盘下的/BT3/modules/目录中。这样再从U盘启动

BT3的时候，BT3可自动加载spoonwep。

3.在BT3系统中利用spoonwep2破解（详细图文可参考此贴：

/%C1%AC%BD%AD%D3%F1%BA%C9/blog/item/9a0124599b5150d

的第四步）。

a.从U盘启动系统，出现Grub菜单，选择第五项：BT3GraphicsMode（VESAKDE）（注

意，一定要选择VESAKDE模式，这一步和硬盘安装的bt3是不一样的）

b.进入系统后点击屏幕左下角“开始”按钮右侧第一个黑色的小图标，弹出终端命令窗口(类

似于Windows下的DOS命令提示符窗口)。

c.输入：spoonwep然后按回车，等会儿就会弹出一个新窗口即spoonwep2的界面。

d.在sponwepttings界面中netcard项如果使用的机型是701/900/900HA等则可选择wifi0

（其他机型自己尝试，一般选择下拉框中最下边的选项即可）；driver选择normal；mode选

择unknownvictim；然后点击next。

e.在victimsdiscovery界面中，点击左上角下拉菜单中有两项（是指路由器工作的频道），

保持默认的CHANHOPPING（全频段扫描）即可。点击右上角LAUNCH按钮(点

完后会变成ABORT)这时会在任务栏出现抓包窗口（SCAN），可作为参考，也可不用理

会。稍等一会儿，如果能够找到符合要求的信号，会在当前的victimsdiscovery窗口（注意

不是Scan窗口）中显示扫描到的信息，上半部分为找到的无线信号列表，每一行代表一个

扫描到的无限AP信号，点击选中你要破解的信号（尽量选择有DATA以及CLIS后有对号

的信号进行破解）；然后在信号信息框的下面相应的显示出在AP当前的客户端（即正在使

用该无线信号上网的电脑），你可以点击选中一个客户端（这样更容易破解一些），也可以不

选。然后点击窗口下边的lectionOK按钮，就会进入attackpanel界面。

f.在attackpanel界面，攻击模式下拉框中有4个选项，至于到底选哪个比较好，我也没有

搞透，你自己可以再百度一下，实在搞不懂就4中攻击模式挨个试试，下面我摘了网上搜来

的一点建议：

效率最高的是交互攻击（也就是p0841replayattack），但只对64位wep密码有效，

最稳定的是断续攻击（chopchop&forgeattack），尤其对128位或更复杂的wep密码有效，

介于二者之间的是碎片注入，但却是首选项，能用这个攻击成功的话就一切ok，

否则再选择交互，最后选择断续，而对ARP我一般都是试试，成了就成了，但不报太多期

望，因为手动破解的经验告诉我，这个对power值要求高。

选择好攻击模式之后，直接点击launch即可是开始破解，这时同样会在任务栏出现一个新

的窗口(spoonwepdump)，你可以用鼠标点击出来看一看，里面会显示一些相关的信息，如

信号强度等。注意，最后破解出来的密码是在attackpanel界面下方显示（而不是在spoonwep

dump窗口显示）。

一般破解大概需要几分钟既可以破解出来了，20分钟以上破解不出来就直接放弃或者换攻击

模式。破解出来的密码是16进制的一个数，每隔两位用冒号隔开，直接把冒号去掉，然后在

连接无线信号上网时根据提示按要求输入就可以免费上网了

其他注意的问题：

U盘版BT3能够制作成功的关键在于两点，一是一定要选择U盘版的BT3（不要用光盘版）；

二是一定要开机选择ＶＥＳＡＫＤＥ模式，不要按照默认的。下面开始我们的

解密之旅：

一准备篇

1、一个有可破解无线信号的环境。如我在家随便搜索出来的信

号。

2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡

兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston8G的）

4、下载BT3，约900多兆。种子地址

/t

注：BT3全称BackTrack3，与我们常说的bt下载是完全不同的

概念。以我理解就是集成了一些计算机安全软件的linux系统。正是

由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。地址：

:8080/rvlet/FileDownload?filename=//

yinghu/上传分享/2008/11/13/中文包_&vid=0

注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破

解WEP无线网络密码的工具。

二、安装篇

1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32

就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到

优盘目录下有两个文件夹，一个boot一个BT3。如下图：

.

3、开始安装bt3系统。

点击开始-运行，输入CMD,然后回车，进入命令行模式。

首先输入你优盘的盘符，我这里是h盘，输入h：然后回

车

接下来输入cdboot回车，进入到boot文件夹下

最后回车，就会开始安装BT3

如下图。

然后安装会出现一个提示画面，我们别去管它，直接按任意键继续

按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出

现下面画面后，此优盘就可以引导系统进去bt3了。

4、集成spoonwep2软件。

首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为

lzm的文件，将这六个文件复制到优盘bt3modules文件夹下，如图：

这样我们的bt3系统已经集成安装完毕了，可以动手破解了。

三破解篇

1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘

为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，

或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开

机按F2，Del，F1等等）

2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如

果出现界面选择，你要选择vesamode），系统界面是这样的（漂亮

吧）：

3、启动spoonwep2软件

第一步：

选择开始-backtrack->radionetwork

analysis->80211->all->spoonwep2，跟windows操作一样

启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次

设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点

next继续。如图：

第二步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的

LAUNCH按钮开始扫描，再按该按钮是停止扫描。

第三部：软件会自动扫描周边的无线网络，扫描过程中会自动罗

列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使

用的无线信号频端，加密类别等。如图

第四步扫描了一段时间，差不多有好几个信号了，如图

你选择一个进行破解，我选了了“bingo，用鼠标单击bingo，会

出现上图一样的白色阴影，然后点下面的“lectionok”即可。

第五步，也是最激动人心的一步。完成第四步后，出现下图窗口，具

体如何操作看图片。

约过了8分钟，wep密码自然而然就出来了，呵呵，到时有你激

动的。

（破解中，会抓取ivs数据包，以我经验一般在20000-30000之间可

以解密了）

四、连接篇

得到了密码，我们试试看看能不能连上

重新回到windows系统，用刚才得到的密码，来连接binggo网络

密码自然是正确的，马上就连上了，呵呵。

/cat_xin/blog/item/

本资料来自互联网