BT3破解无线路由密码(第二篇：U盘版)[1]

蹭网必备：BT3破解无线路由密码过程详解（第二篇：U盘版）BT3安装在硬盘上的，操作起来比较麻烦。今天帖子的方法是将BT3安装在U盘或者SD卡上。不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧，在这里就不详细介绍原理了。本帖的思路：在U盘（或者SD卡）上安装BT3系统，从U盘启动进入BT3，利用Spoonwep2来破解wep加密的无线信号。====要求====1.你的无线网卡比如支持BT3破解才可以，你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解：BT3支持列表:1WirelessCardsAndDrivers2TestedCardList2.1PCI2.1.1AsusWL-138gv22.1.2BelkinF5D80012.1.3CNetCWP-8542.1.4DlinkDWL-AG5302.1.5DlinkDWL-G5202.1.6DlinkDWL-G5502.1.7DlinkDWL-G5102.1.8FoxconnWLL-33502.1.9MSIPC60G2.1.10NetgearWG311T2.1.11NetgearWPN3112.1.12SMCSMCWPCI-G2.2MiniPCI(Builtin)2.2.1BroadcomBCM4306802.11b/g(rev3)2.2.2BroadcomBCM4318802.11b/g2.2.3IBMAR5212802.11abgNIC(rev01)2.2.4IPW21002.2.5IPW22002.2.6WN360G2.3MiniPCIe(Builtin)2.3.1BroadcomBCM4311802.11b/g2.3.2IPW39452.3.3IPWRAW(IPW3945Monitor+Inject)2.3.4IPW4965/IWL4965agn2.3.5GigabyteGN-WS50Gb/g2.4PCMCIACards2.4.13COM3CRWE154G72v12.4.23COM3CRPAG175BwithXJACKAntenna2.4.3AgereSystemsORiNOCOGOLDPCCardClassic2.4.4AirLink101AWLC41302.4.5ASUSWL100G2.4.6BelkinF5D6020v32.4.7BelkinF5D7010V10002.4.8BelkinF5D7010V3000UK2.4.9BelkinF5D7010V50002.4.10BelkinF5D7010V60002.4.11BelkinF5D70112.4.12BuffaloWLI-CB-G54HP2.4.13CiscoAIR-LMC3502.4.14CiscoAIR-PCM350-T2.4.15CiscoAironetAIR-CB21AG-A-K92.4.16DlinkDWA-6452.4.17DlinkDWL-650+2.4.18DlinkDWL-G6502.4.19DlinkDWL-G630，650+/-2.4.20DlinkDWL-G650M2.4.21DlinkDWL-G650+2.4.22D-LinkWNA-13302.4.23EnterasysRoamabout802.11DSHighRate2.4.24GigabyteGN-WM01GTAirCruiserGMachG2.4.25LucentTechnologiesOrinocoSilver2.4.26LinksysWPC11v42.4.27LinksysWPC11v42.4.28LinksysWPC54Gv32.4.29MotorolaWN825Gv22.4.30NetGearMA4012.4.31NetGearWPN5112.4.32NetGearWPN511-RangeMax2.4.33NetGearWG511T2.4.34NetGearWAG511v22.4.35NetGearWG511v12.4.36NetGearWG511v22.4.37NetgearWG511U2.4.38NetGearWPN511GR2.4.39NetgearWPNT5112.4.40PROXIMORiNOCO802.11b/gGold(Model:8470-WD)2.4.41SenaoNL-2511CDPLUSEXT22.4.42SenaoSl-2511CDPlusEXT22.4.43SenaoSL-2511CDPLUS(theonew/oexternalconnectors)2.4.44SitecomWL-100b2.4.45SMC2532W-B2.4.46SMCSMC2536W-AG2.4.47SMCWCB-G2.4.48SWEEXLW051ver:1.02.4.49TP-linkSuperG&eXtendedRange108MWirelessCardbusAdapter(TL-WN610G)2.4.50TP-linkeXtendedRange54MWirelessCardbusAdapter(TL-WN510G)2.4.51UbiquitiSRC2.4.52WistronWLAN802.11a/b/gCardbusCB9-GP2.4.53X-MicroWLAN11gPCMCIACard(XWL-11GPAG)2.4.54ZComXI-325HP+2.4.55ZyxelZyAIRG-100PCMCIACard(FCCID:N89-WE601l)2.5USBDongles2.5.1Airlink101AWLL30262.5.2ALFANetworksAWUS036H2.5.3ALFANetworksAWUS036S2.5.4ASUSWL-167G2.5.5AVMFritz!WlanUSBV1.12.5.6BelkinF5D7050V12.5.7BelkinF5D7050(4000series)2.5.8BelkinF5D7050B2.5.9BelkinF5D70512.5.10BuffaloAirstationG54WLI-U2-KG54-AI(2A)2.5.11Chiefmax2.5.12D-LinkDWL122(USB)F/W3.2.1H/WA12.5.13D-LinkDWLG122(USB)F/W2.03B12.5.14D-LinkWUA-13402.5.15EdimaxEW-7317UG2.5.16EdimaxEW-7318USG2.5.17LinksysWUSB54gv42.5.18LinksysWUSB54GC2.5.19MicroEdgeMEG55AWireless-GUSBDongle2.5.20NetGearWG111v22.5.21NetGearWG111T2.5.22Netopiater/gusb-e2.5.23OvisLinkEvo-w54usb2.5.24SafeComSWMULZ-54002.5.25ZyDAS12112.5.26SMCWUSB-GEU2.5.27MSIUS54SE2.5.28HawkingHWUG1目前已知支持bt3破解的几款上网本有：701，900，900HA等，不支持的有：联想S10，EeePC1000H2.要求你要破解到无线信号为wep加密（不能是wap），这个在破解的过程中能看出来是wep加密还是wap加密的。====准备====1.BT3U盘版（注意BT3还有光盘版的，在这里一定要用U盘版，不能用光盘版）下载地址：或者从这里下载：=bt4-beta-iso2.2下载UnetbootinForWindows的版本（因为是要在Windows系统中使用）3.87MB（替代BT3自带的spoonwep）（以下两个分卷压缩包都要下载，然后点击其一解压缩）a.=181&k=b26bcc1831b9a9a21f6aec27afd8bc76&t=1226681098b.=6021&k=7fb42d2100f52c04c5e963db800fe9c8&t=1222629137====教程====1.在U盘/SD卡上安装BT3系统准备1G以上的U盘或者SD卡，插在笔记本上，在Windows系统中运行Unetbootin，在“磁盘镜像”处指定BT3的ISO镜像的位置，然后在“驱动器”右侧的下拉框中选择U盘所在盘符，其他选项保持默认即可，然后点击确定。接下来有个制作的过程，所需时间因U盘而异，完成后会提示你重启，这时候就已经制作好啦。重启系统，（以EeePC系列为例）开机不停的按“Esc”直至出现启动顺序选择菜单，选择从U盘启动，然后会出现一个bt3的菜单，一定不要按照默认的设置，必须手动切换到“BT3Graphicsmode(VESAKDE)”模式才行。然后就可以顺利的进入BT3系统了。最后强调一个关键的两点：a.一定要选择“U盘版BT3的ISO镜像”。b.一定要在重启后选择“BT3Graphicsmode(VESAKDE)”模式才能进入图形界面。另外如果启动盘制作完后直接无法启动的话，建议换一个U盘试试，最好是容量小一点的，比如1G的。2.在BT3中放入spoonwep2破解工具。将你下载的spoonwep2.lzm文件拷贝到U盘下的/BT3/modules/目录中。这样再从U盘启动BT3的时候，BT3可自动加载spoonwep。3.在BT3系统中利用spoonwep2破解（详细图文可参考此贴：的第四步）。a.从U盘启动系统，出现Grub菜单，选择第五项：BT3GraphicsMode（VESAKDE）（注意，一定要选择VESAKDE模式，这一步和硬盘安装的bt3是不一样的）b.进入系统后点击屏幕左下角“开始”按钮右侧第一个黑色的小图标，弹出终端命令窗口(类似于Windows下的DOS命令提示符窗口)。c.输入：spoonwep然后按回车，等会儿就会弹出一个新窗口即spoonwep2的界面。d.在sponwepsettings界面中netcard项如果使用的机型是701/900/900HA等则可选择wifi0（其他机型自己尝试，一般选择下拉框中最下边的选项即可）；driver选择normal；mode选择unknownvictim；然后点击next。e.在victimsdiscovery界面中，点击左上角下拉菜单中有两项（是指路由器工作的频道），保持默认的CHANHOPPING（全频段扫描）即可。点击右上角LAUNCH按钮(点完后会变成ABORT)这时会在任务栏出现抓包窗口（SCAN），可作为参考，也可不用理会。稍等一会儿，如果能够找到符合要求的信号，会在当前的victimsdiscovery窗口（注意不是Scan窗口）中显示扫描到的信息，上半部分为找到的无线信号列表，每一行代表一个扫描到的无限AP信号，点击选中你要破解的信号（尽量选择有DATA以及CLIS后有对号的信号进行破解）；然后在信号信息框的下面相应的显示出在AP当前的客户端（即正在使用该无线信号上网的电脑），你可以点击选中一个客户端（这样更容易破解一些），也可以不选。然后点击窗口下边的selectionOK按钮，就会进入attackpanel界面。f.在attackpanel界面，攻击模式下拉框中有4个选项，至于到底选哪个比较好，