目前安卓市場(chǎng)上WIFI密碼破解類軟件多如牛毛，但是事實(shí)上能破解密碼的幾乎沒(méi)有。大多數(shù)都是分享類軟件，通過(guò)調(diào)用服務(wù)器已經(jīng)分享過(guò)的熱點(diǎn)從而達(dá)到“破解”的目的。而如今幻影帶來(lái)了大家迫切需要的，一款真正的WIFI密碼破解軟件——幻影WIFI。...

幻影WIFI 更新內(nèi)容

1.新增：網(wǎng)速測(cè)試，輕點(diǎn)一下稍等幾秒就行

2.修改：誤破解時(shí)的提示

3.修復(fù)：嘗試解決部分機(jī)型掃描不到WIFI的問(wèn)題

應(yīng)用截圖破解說(shuō)明

使用方法：字典管理中選擇字典（可選）→開(kāi)始破解→彈出WIFI列表→選擇你要破解的WIFI主界面和通知欄有破解動(dòng)態(tài)，破解成功后幻影WIFI會(huì)彈出來(lái)。支持暫停破解、后臺(tái)破解、鎖屏破解。

獲取下載鏈接，動(dòng)動(dòng)手指試試！


【熱點(diǎn)】無(wú)線路由器密碼破解方法教你如何輕松蹭網(wǎng)

無(wú)線路由器密碼破解具體步驟詳解：

前提條件和準(zhǔn)備工作：

1、電腦可以搜索到無(wú)線網(wǎng)絡(luò)信號(hào);

2、帶無(wú)線網(wǎng)卡的電腦一臺(tái)(筆記本臺(tái)式機(jī)均可，只要無(wú)線網(wǎng)卡兼容BT3。這里的BT3并不是我們經(jīng)常看到的bt下載，它可以認(rèn)為是集成了一些計(jì)算機(jī)安全軟件的linux系統(tǒng));

3、2G以上U盤(pán)一個(gè);

4、搜索下載BT3(約900多兆);

5、搜索下載無(wú)線路由器密碼破解軟件spoonwep2中文包。

安裝步驟：

1、將優(yōu)盤(pán)格式化，配置如下圖，唯一要注意文件系統(tǒng)選為FAT32就可以了。

2、將剛才下載完成的bt3解壓縮，復(fù)制到優(yōu)盤(pán)，完成后會(huì)看到優(yōu)盤(pán)目錄下有兩個(gè)文件夾，一個(gè)boot一個(gè)BT3。如下圖：

3、開(kāi)始安裝bt3系統(tǒng)。點(diǎn)擊開(kāi)始-運(yùn)行，輸入CMD,然后回車，進(jìn)入命令行模式。首先輸入你優(yōu)盤(pán)的盤(pán)符，我這里是h盤(pán)，輸入h：然后回車，接下來(lái)輸入cdboot回車，進(jìn)入到boot文件夾下，最后bootinst.bat回車，就會(huì)開(kāi)始安裝BT3，如下圖。然后安裝會(huì)出現(xiàn)一個(gè)提示畫(huà)面，我們別去管它，直接按任意鍵繼續(xù);

4、隨后，電腦會(huì)自動(dòng)設(shè)置引導(dǎo)記錄，整個(gè)過(guò)程大概10秒左右。出現(xiàn)下面畫(huà)面后，此U盤(pán)就可以引導(dǎo)系統(tǒng)進(jìn)去bt3了。

5、把我們先前下載的spoonwep2解壓縮，里面是六個(gè)擴(kuò)展名為lzm的文件，將這六個(gè)文件復(fù)制到U盤(pán)bt3modules文件夾下，如下圖。這樣bt3系統(tǒng)已經(jīng)安裝完畢，可以動(dòng)手破解了。

開(kāi)始破解：

1、將安裝好系統(tǒng)的優(yōu)盤(pán)插入電腦，重啟后進(jìn)入bios，設(shè)置優(yōu)盤(pán)為電腦第一啟動(dòng)順序。(這個(gè)如果沒(méi)設(shè)置過(guò)，可以問(wèn)一下其他人，或者在網(wǎng)上找找設(shè)置方法，每臺(tái)電腦進(jìn)入bios的方法也不同，如開(kāi)機(jī)按F2，Del，F(xiàn)1等等)

2、設(shè)置優(yōu)盤(pán)啟動(dòng)后，電腦會(huì)自動(dòng)帶入我們進(jìn)入bt3操作系統(tǒng)(如果出現(xiàn)界面選擇，你要選擇vesamode)，系統(tǒng)界面是這樣的：

3、啟動(dòng)spoonwep2軟件：

選擇開(kāi)始-backtrack->radionetworkanalysis->80211->all->spoonwep2，跟windows操作一樣。

啟動(dòng)spoonwep2后會(huì)看到選擇網(wǎng)卡信息設(shè)置窗口，需要我們依次設(shè)置本地網(wǎng)卡接口，無(wú)線網(wǎng)卡芯片類型以及掃描模式，選擇完畢后點(diǎn)next繼續(xù)。

點(diǎn)NEXT按鈕后進(jìn)入到具體掃描窗口，我們點(diǎn)右上角的LAUNCH按鈕開(kāi)始掃描，再按該按鈕是停止掃描。

軟件會(huì)自動(dòng)掃描周邊的無(wú)線網(wǎng)絡(luò)，掃描過(guò)程中會(huì)自動(dòng)羅列出找到的無(wú)線網(wǎng)絡(luò)的信息，傳輸速度，截獲的通訊數(shù)據(jù)包大小，使用的無(wú)線信號(hào)頻端，加密類別等。

掃描了一段時(shí)間，差不多有好幾個(gè)信號(hào)了，

約過(guò)了8分鐘，wep密碼自然而然就出來(lái)了。拿到密碼后我們就可以回到windows系統(tǒng)輸入你前面破解出來(lái)的密碼即網(wǎng)絡(luò)密鑰就可以連上了。

注意：這里的無(wú)線路由器密碼破解方法只是用來(lái)做經(jīng)驗(yàn)交流，而并非提醒大家去破解別人的密碼。如果你將此方法非法用于日常生活中而導(dǎo)致不良影響，后果將由使用者本人負(fù)責(zé)。




一、準(zhǔn)備篇

1、一個(gè)有可破解無(wú)線信號(hào)的環(huán)境。如我在家隨便搜索出來(lái)的信號(hào)。

2、帶無(wú)線網(wǎng)卡的電腦一臺(tái)（筆記本臺(tái)式機(jī)均可，只要無(wú)線網(wǎng)卡兼容BT3），我用的是三星NC10的上網(wǎng)本。

3、2G以上優(yōu)盤(pán)一個(gè)（我用的是kingston 8G 的）

4、下載BT3，約800多兆

下載地址 :

http://www.zytx.com.cn/down/linleitools/2013-4-2/zytx13_4_2_G4_432.html，

用迅雷下載

注：BT3 全稱BackTrack3，與我們常說(shuō)的bt下載是完全不同的概念。以我理解就是集成了一些計(jì)算機(jī)

安全軟件的linux系統(tǒng)。正是由于它的出世和不斷普及，使得破解可讓普通用戶輕易言之。

5、下載spoonwep2中文包。地址：

http://www.zytx.com.cn/down/linleitools/2013-4-2/zytx13_4_2_GI_431.html

注：spoonwep2就是我們的破解軟件，一個(gè)非常強(qiáng)悍的圖形化破解WEP無(wú)線網(wǎng)絡(luò)密碼的工具。

二、安裝篇

1、將優(yōu)盤(pán)格式化，配置如下圖，唯一要注意文件系統(tǒng)選為FAT32就可以了。

2、將剛才下載完成的bt3解壓縮，復(fù)制到優(yōu)盤(pán)！完成后會(huì)看到優(yōu)盤(pán)目錄下有兩個(gè)文件夾，

一個(gè)boot 一個(gè)BT3。如下圖：

3、開(kāi)始安裝bt3系統(tǒng)。

點(diǎn)擊開(kāi)始-運(yùn)行，輸入CMD, 然后回車，進(jìn)入命令行模式。

首先輸入你優(yōu)盤(pán)的盤(pán)符，我這里是h盤(pán)，輸入h：然后回車

接下來(lái)輸入 cd boot 回車，進(jìn)入到boot文件夾下

最后 bootinst.bat 回車，就會(huì)開(kāi)始安裝BT3

如下圖。

然后安裝會(huì)出現(xiàn)一個(gè)提示畫(huà)面，我們別去管它，直接按任意鍵繼續(xù)

按任意鍵后，電腦會(huì)自動(dòng)設(shè)置引導(dǎo)記錄，整個(gè)過(guò)程大概10秒左右。出現(xiàn)下面畫(huà)面后，

此優(yōu)盤(pán)就可以引導(dǎo)系統(tǒng)進(jìn)去bt3了。

4、集成spoonwep2軟件。

首先把我們先前下載的spoonwep2解壓縮，里面是六個(gè)擴(kuò)展名為lzm的文件，

將這六個(gè)文件復(fù)制到優(yōu)盤(pán)\bt3\modules文件夾下，

這樣我們的bt3系統(tǒng)已經(jīng)集成安裝完畢了，

可以動(dòng)手破解了。

三、破解篇

1、將安裝好系統(tǒng)的優(yōu)盤(pán)插入電腦，重啟后進(jìn)入bios，設(shè)置優(yōu)盤(pán)為電腦第一啟動(dòng)順序。（這個(gè)如果沒(méi)設(shè)置過(guò)，

可以問(wèn)一下其他人，或者在網(wǎng)上找找設(shè)置方法，每臺(tái)電腦進(jìn)入bios的方法也不同，如開(kāi)機(jī)按F2，Del，F(xiàn)1等等）

2、設(shè)置優(yōu)盤(pán)啟動(dòng)后，電腦會(huì)自動(dòng)帶入我們進(jìn)入bt3操作系統(tǒng)（如果出現(xiàn)界面選擇，你要選擇vesa mode），

系統(tǒng)界面是這樣的（漂亮吧）：

3、啟動(dòng)spoonwep2軟件

第一步：

選擇開(kāi)始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一樣

啟動(dòng)spoonwep2后會(huì)看到選擇網(wǎng)卡信息設(shè)置窗口，需要我們依次設(shè)置本地網(wǎng)卡接口，無(wú)線網(wǎng)卡芯片類型

以及掃描模式，選擇完畢后點(diǎn)next繼續(xù)。

第二步：點(diǎn)NEXT按鈕后進(jìn)入到具體掃描窗口，我們點(diǎn)右上角的LAUNCH按鈕開(kāi)始掃描，

再按該按鈕是停止掃描。

第三步：軟件會(huì)自動(dòng)掃描周邊的無(wú)線網(wǎng)絡(luò)，掃描過(guò)程中會(huì)自動(dòng)羅列出找到的無(wú)線網(wǎng)絡(luò)的信息，傳輸速度，

截獲的通訊數(shù)據(jù)包大小，使用的無(wú)線信號(hào)頻端，加密類別等。

第四步：掃描了一段時(shí)間，差不多有好幾個(gè)信號(hào)了，

你選擇一個(gè)進(jìn)行破解，我選了了“bingo，用鼠標(biāo)單擊bingo，會(huì)出現(xiàn)上圖一樣的白色陰影，

然后點(diǎn)下面的“selection ok”即可。

第五步：也是最激動(dòng)人心的一步。完成第四步后，出現(xiàn)下圖窗口，具體如何操作看圖片。

約過(guò)了幾分鐘，wep密碼自然而然就出來(lái)了，呵呵，到時(shí)有你激動(dòng)的。

（破解中，會(huì)抓取ivs數(shù)據(jù)包，以我經(jīng)驗(yàn)一般在20000-30000之間可以解密了）

四、連接篇

得到了密碼，我們?cè)囋嚳纯茨懿荒苓B上

重新回到windows系統(tǒng)，用剛才得到的密碼，來(lái)連接binggo網(wǎng)絡(luò)

密碼自然是正確的，馬上就連上了哦！！無(wú)線路由器密碼破解神器：幻影Wifi（Android） 應(yīng)用信息應(yīng)用名稱：幻影Wifi

應(yīng)用版本：v2.9995

應(yīng)用語(yǔ)言：簡(jiǎn)體中文

應(yīng)用大小：4M應(yīng)用介紹最新正式版 + 字典資源（很多破解字典）

注：軟件無(wú)任何病毒和廣告，請(qǐng)放心使用。

目前安卓市場(chǎng)上WIFI密碼破解類軟件多如牛毛，但是事實(shí)上能破解密碼的幾乎沒(méi)有。大多數(shù)都是分享類軟件，通過(guò)調(diào)用服務(wù)器已經(jīng)分享過(guò)的熱點(diǎn)從而達(dá)到“破解”的目的。而如今幻影帶來(lái)了大家迫切需要的，一款真正的WIFI密碼破解軟件——幻影WIFI。...

幻影WIFI 更新內(nèi)容

1.新增：網(wǎng)速測(cè)試，輕點(diǎn)一下稍等幾秒就行

2.修改：誤破解時(shí)的提示

3.修復(fù)：嘗試解決部分機(jī)型掃描不到WIFI的問(wèn)題

應(yīng)用截圖

破解說(shuō)明使用方法：字典管理中選擇字典（可選）→開(kāi)始破解→彈出WIFI列表→選擇你要破解的WIFI主界面和通知欄有破解動(dòng)態(tài)，破解成功后幻影WIFI會(huì)彈出來(lái)。支持暫停破解、后臺(tái)破解、鎖屏破解。

【免責(zé)申明】

① 本應(yīng)用源自互聯(lián)網(wǎng)，請(qǐng)勿在未經(jīng)本應(yīng)用版權(quán)所有者書(shū)面授權(quán)的情況下用于商業(yè)用途。

② 如果您喜歡本應(yīng)用并準(zhǔn)備長(zhǎng)期使用，請(qǐng)購(gòu)買(mǎi)正版，支持應(yīng)用開(kāi)發(fā)者繼續(xù)改進(jìn)和增強(qiáng)本應(yīng)用的功能。

③ 本應(yīng)用不保證能兼容和適用于所有 Android 平臺(tái)和系統(tǒng)，有可能引起沖突和導(dǎo)致不可預(yù)測(cè)的問(wèn)題出現(xiàn)，請(qǐng)自行承擔(dān)使用本應(yīng)用而導(dǎo)致的風(fēng)險(xiǎn)和后果，發(fā)布者本人不對(duì)使用此應(yīng)用負(fù)任何責(zé)任


無(wú)線路由器密碼破解從零開(kāi)始

方法~
無(wú)線路由密碼破解

一、準(zhǔn)備篇

1、一個(gè)有可破解無(wú)線信號(hào)的環(huán)境。如我在家隨便搜索出來(lái)的信號(hào)。

2、帶無(wú)線網(wǎng)卡的電腦一臺(tái)（筆記本臺(tái)式機(jī)均可，只要無(wú)線網(wǎng)卡兼容BT3），我用的是三星NC10的上網(wǎng)本。

3、2G以上優(yōu)盤(pán)一個(gè)（我用的是kingston 8G 的）

4、搜索下載BT3，約900多兆。

注 BT3 全稱BackTrack3，與我們常說(shuō)的bt下載是完全不同的概念。以我理解就是集成了一些計(jì)算機(jī)安全軟件的linux系統(tǒng)。正是由于它的出世和不斷普及，使得破解可讓普通用戶輕易言之。

5、搜索下載spoonwep2中文包。地址

注 spoonwep2就是我們的***，一個(gè)非常強(qiáng)悍的 形化破解WEP無(wú)線網(wǎng)絡(luò)密碼的工具。

二、安裝篇

1、將優(yōu)盤(pán)格式化，配置如下 ，唯一要注意文件系統(tǒng)選為FAT32就可以了。

2、將剛才下載完成的bt3解壓縮，復(fù)制到優(yōu)盤(pán)，完成后會(huì)看到優(yōu)盤(pán)目錄下有兩個(gè)文件夾，一個(gè)boot 一個(gè)BT3

3、開(kāi)始安裝bt3系統(tǒng)。

點(diǎn)擊開(kāi)始-運(yùn)行，輸入CMD, 然后回車，進(jìn)入命令行模式。

首先輸入你優(yōu)盤(pán)的盤(pán)符，我這里是h盤(pán)，輸入h 然后回車，接下來(lái)輸入 cd boot 回車，進(jìn)入到boot文件夾下，最后 bootinst.bat 回車，就會(huì)開(kāi)始安裝BT3，

然后安裝會(huì)出現(xiàn)一個(gè)提示畫(huà)面，我們別去管它，直接按任意鍵繼續(xù)

按任意鍵后，電腦會(huì)自動(dòng)設(shè)置引導(dǎo)記錄，整個(gè)過(guò)程大概10秒左右。出現(xiàn)下面畫(huà)面后，此優(yōu)盤(pán)就可以引導(dǎo)系統(tǒng)進(jìn)去bt3了。

4、集成spoonwep2軟件。

首先把我們先前下載的spoonwep2解壓縮，里面是六個(gè)擴(kuò)展名為lzm的文件，將這六個(gè)文件復(fù)制到優(yōu)盤(pán)\bt3\modules文件夾下，

這樣我們的bt3系統(tǒng)已經(jīng)集成安裝完畢了，可以動(dòng)手破解了。

三 破解篇

1、將安裝好系統(tǒng)的優(yōu)盤(pán)插入電腦，重啟后進(jìn)入bios，設(shè)置優(yōu)盤(pán)為電腦第一啟動(dòng)順序。（這個(gè)如果沒(méi)設(shè)置過(guò)，可以問(wèn)一下其他人，或者在網(wǎng)上找找設(shè)置方法，每臺(tái)電腦進(jìn)入bios的方法也不同，如開(kāi)機(jī)按F2，Del，F(xiàn)1等等）

2、設(shè)置優(yōu)盤(pán)啟動(dòng)后，電腦會(huì)自動(dòng)帶入我們進(jìn)入bt3操作系統(tǒng)（如果出現(xiàn)界面選擇，你要選擇vesa mode），系統(tǒng)界面是這樣的（漂亮吧）

3、啟動(dòng)spoonwep2軟件

第一步

選擇開(kāi)始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一樣

啟動(dòng)spoonwep2后會(huì)看到選擇網(wǎng)卡信息設(shè)置窗口，需要我們依次設(shè)置本地網(wǎng)卡接口，無(wú)線網(wǎng)卡芯片類型以及掃描模式，選擇完畢后點(diǎn)next繼續(xù)。

第二步 點(diǎn)NEXT按鈕后進(jìn)入到具體掃描窗口，我們點(diǎn)右上角的LAUNCH按鈕開(kāi)始掃描，再按該按鈕是停止掃描。

第三部 軟件會(huì)自動(dòng)掃描周邊的無(wú)線網(wǎng)絡(luò)，掃描過(guò)程中會(huì)自動(dòng)羅列出找到的無(wú)線網(wǎng)絡(luò)的信息，傳輸速度，截獲的通訊數(shù)據(jù)包大小，使用的無(wú)線信號(hào)頻端，加密類別等。

第四步 掃描了一段時(shí)間，差不多有好幾個(gè)信號(hào)了，

你選擇一個(gè)進(jìn)行破解，我選了了“bingo， 用鼠標(biāo)單擊bingo，會(huì)出現(xiàn)上 一樣的白色陰影，然后點(diǎn)下面的”selection ok“即可。

第五步，也是最激動(dòng)人心的一步。完成第四步后，出現(xiàn)下 窗口，具體如何操作看 片。

約過(guò)了8分鐘，wep密碼自然而然就出來(lái)了，呵呵，到時(shí)有你激動(dòng)的。

（破解中，會(huì)抓取ivs數(shù)據(jù)包，以我經(jīng)驗(yàn)一般在20000-30000之間可以解密了）

四、連接篇

得到了密碼，我們?cè)囋嚳纯茨懿荒苓B上

重新回到windows系統(tǒng)，用剛才得到的密碼，來(lái)連接binggo網(wǎng)絡(luò)

密碼自然是正確的，馬上就連上了，呵呵。
無(wú)線路由器密碼破解神器：幻影Wifi（Android） 應(yīng)用信息應(yīng)用名稱：幻影Wifi

應(yīng)用版本：v2.9995

應(yīng)用語(yǔ)言：簡(jiǎn)體中文

應(yīng)用大小：4M應(yīng)用介紹最新正式版 + 字典資源（很多破解字典）

注：軟件無(wú)任何病毒和廣告，請(qǐng)放心使用。

目前安卓市場(chǎng)上WIFI密碼破解類軟件多如牛毛，但是事實(shí)上能破解密碼的幾乎沒(méi)有。大多數(shù)都是分享類軟件，通過(guò)調(diào)用服務(wù)器已經(jīng)分享過(guò)的熱點(diǎn)從而達(dá)到“破解”的目的。而如今幻影帶來(lái)了大家迫切需要的，一款真正的WIFI密碼破解軟件——幻影WIFI。...

幻影WIFI 更新內(nèi)容

1.新增：網(wǎng)速測(cè)試，輕點(diǎn)一下稍等幾秒就行

2.修改：誤破解時(shí)的提示

3.修復(fù)：嘗試解決部分機(jī)型掃描不到WIFI的問(wèn)題

應(yīng)用截圖

破解說(shuō)明使用方法：字典管理中選擇字典（可選）→開(kāi)始破解→彈出WIFI列表→選擇你要破解的WIFI主界面和通知欄有破解動(dòng)態(tài)，破解成功后幻影WIFI會(huì)彈出來(lái)。支持暫停破解、后臺(tái)破解、鎖屏破解。

如何獲得下載地址呢？關(guān)注微信回復(fù)“幻影WIFI”即可得到下載地址

【免責(zé)申明】

① 本應(yīng)用源自互聯(lián)網(wǎng)，請(qǐng)勿在未經(jīng)本應(yīng)用版權(quán)所有者書(shū)面授權(quán)的情況下用于商業(yè)用途。

② 如果您喜歡本應(yīng)用并準(zhǔn)備長(zhǎng)期使用，請(qǐng)購(gòu)買(mǎi)正版，支持應(yīng)用開(kāi)發(fā)者繼續(xù)改進(jìn)和增強(qiáng)本應(yīng)用的功能。

③ 本應(yīng)用不保證能兼容和適用于所有 Android 平臺(tái)和系統(tǒng)，有可能引起沖突和導(dǎo)致不可預(yù)測(cè)的問(wèn)題出現(xiàn)，請(qǐng)自行承擔(dān)使用本應(yīng)用而導(dǎo)致的風(fēng)險(xiǎn)和后果，發(fā)布者本人不對(duì)使用此應(yīng)用負(fù)任何責(zé)任

破解、技巧、攻擊、分析、新聞、下載
電腦連不上wifi？用手機(jī)開(kāi)熱點(diǎn)？什么，竟然沒(méi)流量了？！想必大家都有過(guò)這種令人抓狂的經(jīng)歷。有時(shí)在寢室想開(kāi)迅雷下個(gè)東西，卻因?yàn)槭矣汛騆OL而不敢開(kāi)。這時(shí)候相信有很多人會(huì)期望能有一個(gè)額外的wifi來(lái)用。接下來(lái)，就讓小編送上無(wú)線密碼破解的初級(jí)教程：首先你需要一塊網(wǎng)卡————這個(gè)無(wú)線網(wǎng)卡是有講究的，在進(jìn)行無(wú)線密碼破解的時(shí)候是需要用這個(gè)無(wú)線網(wǎng)卡進(jìn)行無(wú)線監(jiān)聽(tīng)和無(wú)線抓包的，也就是俗稱的monitor模式，類似于有線網(wǎng)卡的混雜模式，而一般的網(wǎng)卡芯片是不支持monitor模式的，所以在選購(gòu)網(wǎng)卡的時(shí)候要特別注意它是否支持monitor模式。其次，你需要一款無(wú)線攻擊的工具，由于小編使用的是kalilinux下的aircrack-ng套件（當(dāng)之無(wú)謂的無(wú)線神器），所以接下來(lái)的教程都是以這一款軟件為基礎(chǔ)來(lái)展開(kāi)。（有興趣的同學(xué)可以試著裝一個(gè)kali的虛擬機(jī)，kali中含有很多滲透測(cè)試的工具，都非常有價(jià)值）正式攻擊準(zhǔn)備好kali之后，插上網(wǎng)卡，打開(kāi)終端，首先利用iwconfig命令查看一下無(wú)線網(wǎng)卡，找到插上去的那一塊支持monitor模式的網(wǎng)卡，然后在該網(wǎng)卡上創(chuàng)建一個(gè)monitor模式的網(wǎng)絡(luò)監(jiān)聽(tīng)端口，命令如下：iwdevwlanxinterfaceaddwlanxmontypemonitor，其中wlanx為你需要選擇的網(wǎng)卡名稱，可以在iwconfig中看到，一般會(huì)是wlan0，wlan1這樣的格式，也可能是其他的名稱，wlanxmon為創(chuàng)建的網(wǎng)絡(luò)端口的名稱，命名格式為wlan+數(shù)字+mon，其中wlan代表無(wú)線，mon代表端口模式為monitor，數(shù)字可以任取，不一定要和網(wǎng)卡的數(shù)字一樣。創(chuàng)建好后再用iwconfig查看一下，可以發(fā)現(xiàn)創(chuàng)建的網(wǎng)絡(luò)端口（如果網(wǎng)卡模式不支持就會(huì)失敗，這樣的話只能換一個(gè)網(wǎng)卡）。接下來(lái)用ifconfig命令查看網(wǎng)卡，會(huì)發(fā)現(xiàn)創(chuàng)建的網(wǎng)絡(luò)端口并沒(méi)有出現(xiàn)，這是因?yàn)槲覀冞€沒(méi)有啟用這個(gè)端口，輸入ifconfigwlanxmonup啟用這個(gè)端口使之開(kāi)始工作。成功創(chuàng)建了一個(gè)工作的網(wǎng)絡(luò)監(jiān)聽(tīng)端口后，就可以進(jìn)行無(wú)線抓包了，首先，利用airodumpwlanxmon命令查看現(xiàn)在可以收到的無(wú)線網(wǎng)絡(luò)，從中找到一個(gè)WPA加密的目標(biāo)（一般都為WPA加密,接下來(lái)的破解也針對(duì)WPA加密），記錄它的信息（頻道，SSID，MAC地址之類的），然后按ctrl+c退出。接下來(lái)輸入airodump-wxxx-cchannelwlanxmon其中-c參數(shù)后面加的是目標(biāo)工作的頻道channel，-w參數(shù)后面跟的是要生成的文件名，生成的文件之后要用來(lái)進(jìn)行破解。回車后不要關(guān)閉命令行，再打開(kāi)另一個(gè)命令行，輸入aireplay-0n-aAMAC-cSMACwlanxmon，其中-0表示采用deauth攻擊模式，其后的n表示攻擊次數(shù)，-a后跟的是目標(biāo)AP的MAC地址(BSSID)，-c后跟的是連接到該AP的客戶端的MAC地址（STATION)在該模式下程序會(huì)向與目標(biāo)連接的客戶端發(fā)送deauth包，使客戶端與AP斷連，然后客戶端會(huì)嘗試重新與AP建立連接，再次進(jìn)行身份認(rèn)證和關(guān)聯(lián)，這時(shí)之前就開(kāi)始運(yùn)行的airodump程序就可以抓取到WPA的握手包。再次回到之前的命令行，可以發(fā)現(xiàn)右上角多出一行“WPAhandshake”，這代表已經(jīng)抓到握手包，如果沒(méi)有可以多試幾次。接下來(lái)輸入aircrack-ngxxx-wdic來(lái)進(jìn)行破解，其中dic為準(zhǔn)備好的字典文件，在kali的/usr/share/wordlist下有很多已準(zhǔn)備好的字典，xxx代表之前生成的文件（這里要注意生成的文件的名稱和之前命名時(shí)有些許區(qū)別，建議用ls命令查看一下），如果一切順利，一段時(shí)間后就可以得到密碼了，時(shí)間長(zhǎng)度視密碼復(fù)雜度，字典完善度以及CPU或GPU的性能從1秒到數(shù)百萬(wàn)年不等。但是經(jīng)過(guò)小編實(shí)測(cè)一些簡(jiǎn)單的密碼可以在幾秒鐘只內(nèi)破解成功（比如qweasdzxc之類的滾鍵盤(pán)密碼）。最后要說(shuō)的。。。由于deauth攻擊會(huì)使目標(biāo)斷網(wǎng)，所以大家還是盡量不要隨意對(duì)無(wú)線網(wǎng)絡(luò)發(fā)起攻擊為妙（咱是社會(huì)主義教育下的大好青年）。

無(wú)線路由密碼破解：只要五分鐘搞定

迅馳密鑰五分鐘破解法

1、破解軟件簡(jiǎn)介

WinAirCrackPack工具包是一款無(wú)線局域網(wǎng)掃描和密鑰破解工具，主要包括airodump和aircrack等工具。它可以監(jiān)視無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，收集數(shù)據(jù)包，并能計(jì)算出WEP/WPA密鑰。

2、實(shí)驗(yàn)環(huán)境系統(tǒng)組成

2.1 硬件環(huán)境

選用具有WEP和WPA加密功能的無(wú)線路由器或AP一臺(tái)

帶有迅馳無(wú)線網(wǎng)卡的筆記本電腦兩臺(tái)(分別定義為STA1和STA2，作為合法無(wú)線接入用戶)

抓包無(wú)線網(wǎng)卡一塊

ü筆記本電腦一臺(tái)(定義為STA3，作為入侵者)

2.2 軟件環(huán)境

入侵者STA3 :WinAirCrackPack工具包，

注意:STA3要開(kāi)啟在控制面板->管理工具->服務(wù)中開(kāi)啟Wireless Zero Config服務(wù)。

3、實(shí)驗(yàn)拓?fù)鋱D

4、配置無(wú)線路由器(根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境進(jìn)行配置)

(1)STA1連接上無(wú)線路由器(默認(rèn)未加密)。右鍵單擊屏幕下的 圖標(biāo)，選擇“查看可用的無(wú)線網(wǎng)絡(luò)”，彈出1所示的窗口。

其中顯示有多個(gè)可用的無(wú)線網(wǎng)絡(luò)，雙擊TP-LINK連接無(wú)線路由器，一會(huì)兒就連接成功。

(2)打開(kāi)IE瀏覽器，輸入IP地址:192.168.1.1(無(wú)線路由器默認(rèn)局域網(wǎng)IP地址)。

(3)登錄無(wú)線路由器管理界面(用戶名:admin,密碼:admin)。

單擊界面左側(cè)的“網(wǎng)絡(luò)參數(shù)”下的“LAN口設(shè)置”選項(xiàng)，設(shè)置“IP地址”為192.168.1.8并保存。

(4)打開(kāi)IE瀏覽器，輸入IP地址:192.168.1.8，重新登錄無(wú)線路由器管理界面(注意本實(shí)驗(yàn)選擇TP-LINK無(wú)線路由器，

其他品牌產(chǎn)品如CISCO等均有類似配置選項(xiàng))，單擊界面左側(cè)的“無(wú)線設(shè)置”下的“基本設(shè)置”選項(xiàng)。

1)選擇“模式”為“54Mbps(802.11g)”;

2)選擇“密鑰格式”為“ASCII碼”;

3)選擇“密鑰類型”為“64位”;

4)設(shè)置“密鑰1”為“pjwep”;

5)單擊“保存”。

(5)當(dāng)無(wú)線路由器設(shè)置好WEP密鑰后，STA1需要重新連接上無(wú)線路由器(輸入的密鑰與無(wú)線路由器設(shè)置的密鑰相同)，一會(huì)兒就連接成功。

(6)打開(kāi)IE瀏覽器，輸入IP地址:192.168.1.8，重新登錄無(wú)線路由器管理界面，單擊界面左側(cè)的“DHCP服務(wù)器”下的“DHCP服務(wù)”選項(xiàng)，單擊“不啟用”并保存,8所示，單擊“系統(tǒng)工具”下的“重啟路由器”對(duì)路由器進(jìn)行重啟。

5、破解WEP、WPA密鑰的軟件下載

STA3從網(wǎng)上下載用于破解密鑰的軟件，具體操作步驟如下:

(1)在Google搜索頁(yè)面中輸入“WinAircrackPack下載”進(jìn)行搜索。

點(diǎn)擊上述頁(yè)面中“安全焦點(diǎn):安全工具-WinAircrackPack.zip”，彈出以下頁(yè)面。

(2)單擊“下載”保存該軟件,可解壓到本地磁盤(pán)的任何位置(以下我們解壓到E盤(pán)根目錄下為例)。

6、安裝抓包無(wú)線網(wǎng)卡

注:用于抓包無(wú)線網(wǎng)卡的驅(qū)動(dòng)采用Atheros v4.2.1，該卡必須采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片組，下表的網(wǎng)卡均可使用，本實(shí)驗(yàn)我們采用Netgear 的108M無(wú)線網(wǎng)卡(型號(hào):WG511T)。

(1)在STA3筆記本上安裝抓包無(wú)線網(wǎng)卡驅(qū)動(dòng)。插入無(wú)線網(wǎng)卡，彈出11所示的窗口。選擇“否，暫時(shí)不”，單擊“下一步”。

(2) 選擇“從列表或指定位置安裝”，單擊“下一步”。

(3)選擇“不要搜索”，單擊“下一步”。

(4)單擊“從磁盤(pán)安裝”，在彈出的窗口中單擊“瀏覽”，選擇E:WinAircrackPackatheros421@(目錄下的net5211文件，單擊“打開(kāi)”，然后單擊“確定”，單擊“下一步”，在安裝的過(guò)程中彈出所示的窗口。

7、破解WEP密鑰

(1)讓STA1和STA2重新連接上無(wú)線路由器。

(2)在STA3筆記本電腦上運(yùn)行airodump，該工具用來(lái)捕獲數(shù)據(jù)包，按提示依次選擇“16”:破解所用無(wú)線網(wǎng)卡的序號(hào);

“a”，選擇芯片類型，這里選擇atheros芯片;

“6”，信道號(hào)，一般1、6、11是常用的信道號(hào)，選擇“0”可以收集全部信道信息;

“testwep”(該輸入文件名可任意);

“y”，破解WEP時(shí)候選擇“y”，破解WPA時(shí)選擇“n”。

(3)回車后，進(jìn)入以下界面。

(4)當(dāng)該AP的通信數(shù)據(jù)流量極度頻繁(比如可以采用STA1與STA2對(duì)拷文件來(lái)產(chǎn)生數(shù)據(jù)流量)，“Packets”所對(duì)應(yīng)的數(shù)值增長(zhǎng)速度就會(huì)越大。當(dāng)大概抓到30萬(wàn)(如采用104位RC4加密需要抓到100萬(wàn)包)“Packets”時(shí)關(guān)閉airodump窗口，啟動(dòng) WinAircrack。

(5)點(diǎn)擊左側(cè)的“General”進(jìn)行設(shè)置，選擇加密類型為“WEP”，添加捕獲的文件(testwep.ivs)。

(6)點(diǎn)擊左側(cè)的“Advanced”進(jìn)行設(shè)置，選擇“Aircrack”所在的位置。

(7)全部設(shè)置完后，點(diǎn)擊右下角的“Aircrack the key”按鈕彈出以下窗口。

(8)選擇要破解網(wǎng)絡(luò)的BSSID(本實(shí)驗(yàn)選擇“1”)，回車得到最終WEP密鑰。

8、破解WPA密鑰

(1)修改無(wú)線路由器的加密類型和加密方法，并設(shè)置為WPA-PSK認(rèn)證和TKIP加密方式。

(2)在STA3筆記本上運(yùn)行airodump，該工具用來(lái)捕獲數(shù)據(jù)包，按提示依次選擇“16”，“a”，“6”，“testwpa”(該輸入文件名可任意)，“n”。

(3)回車后，進(jìn)入以下界面

(4)讓STA1重新連接上無(wú)線路由器，airodump將捕獲一個(gè)無(wú)線路由器與STA1四次握手的過(guò)程。

(5)啟動(dòng)WinAircrack。

(6)點(diǎn)擊左側(cè)的“General”進(jìn)行設(shè)置，選擇加密類型為“WPA-PSK”，添加捕獲的文件(testwpa.cap)。

(7)點(diǎn)擊左側(cè)的“Wpa”進(jìn)行設(shè)置，選擇一個(gè)字典文件(口令字典可下載:例如lastbit.com/dict.asp)。

(8)全部設(shè)置完后，點(diǎn)擊右下角的“Aircrack the key”按鈕彈出以下窗口，可知已經(jīng)捕獲到一次握手的過(guò)程。

(9)選擇要破解網(wǎng)絡(luò)的BSSID(本實(shí)驗(yàn)選擇“2”)，回車后經(jīng)過(guò)幾分鐘的計(jì)算，最終得到WPA密鑰。

9、破解密鑰后對(duì)網(wǎng)絡(luò)的危害一例(偽造AP)

一旦入侵者知道了無(wú)線網(wǎng)絡(luò)的WEP或WPA密鑰，就可以連接到本地局域網(wǎng)內(nèi)，這樣入侵者就享有與正常接入用戶一樣對(duì)整個(gè)網(wǎng)絡(luò)訪問(wèn)的權(quán)限，進(jìn)行深度攻擊。入侵者可以利用IPBOOK,SuperScan 等類似這樣的工具掃描局域網(wǎng)內(nèi)的計(jì)算機(jī)，計(jì)算機(jī)里面的文件、目錄、或者整個(gè)的硬盤(pán)驅(qū)動(dòng)器能夠被復(fù)制或刪除，甚至其他更壞的情況諸如鍵盤(pán)記錄、特洛伊木馬、間諜程序或其他的惡意程序等等能夠被安裝到你的系統(tǒng)中，這樣后果是非常嚴(yán)重的。

(1)簡(jiǎn)介

當(dāng)WEP或WPA密碼被破解后，入侵者可能用該密碼和其他無(wú)線接入點(diǎn)(AP)構(gòu)造一個(gè)假網(wǎng)絡(luò)，當(dāng)偽裝AP的信號(hào)強(qiáng)于正常AP或用戶靠近偽裝 AP時(shí)，正常用戶會(huì)很自然的接入到該假網(wǎng)絡(luò)中，對(duì)于用戶本身來(lái)說(shuō)是感覺(jué)不到該網(wǎng)絡(luò)的，就在用戶正常收發(fā)郵件時(shí)，我們可以用類似CAIN這樣的工具進(jìn)行POP3、telnet等口令的破解等攻擊。

(2)POP3口令破解

1)打開(kāi)CAIN。

2)點(diǎn)擊菜單欄“Configure”彈出以下窗口。

3)選擇一個(gè)將用于抓包的網(wǎng)絡(luò)適配器，點(diǎn)擊“確定”，選擇“ ”和“ ”，然后點(diǎn)擊“ ”開(kāi)始監(jiān)控抓包。

4)正常用戶開(kāi)始收郵件，該軟件可以對(duì)郵箱的登陸名和密碼進(jìn)行捕獲。

(3)被破解后的危害

當(dāng)黑客竊取了你的郵箱的用戶名、密碼、POP3服務(wù)器和SMTP服務(wù)器的IP地址后，就可以直接訪問(wèn)你的郵箱，你的郵件信息將完全暴露在黑客面前。

一、準(zhǔn)備篇

1、一個(gè)有可破解無(wú)線信號(hào)的環(huán)境。如我在家隨便搜索出來(lái)的信號(hào)。

2、帶無(wú)線網(wǎng)卡的電腦一臺(tái)（筆記本臺(tái)式機(jī)均可，只要無(wú)線網(wǎng)卡兼容BT3），我用的是三星NC10的上網(wǎng)本。

3、2G以上優(yōu)盤(pán)一個(gè)（我用的是kingston 8G 的）

4、下載BT3，約800多兆

下載地址 :

http://www.zytx.com.cn/down/linleitools/2013-4-2/zytx13_4_2_G4_432.html，

用迅雷下載

注：BT3 全稱BackTrack3，與我們常說(shuō)的bt下載是完全不同的概念。以我理解就是集成了一些計(jì)算機(jī)

安全軟件的linux系統(tǒng)。正是由于它的出世和不斷普及，使得破解可讓普通用戶輕易言之。

5、下載spoonwep2中文包。地址：

http://www.zytx.com.cn/down/linleitools/2013-4-2/zytx13_4_2_GI_431.html

注：spoonwep2就是我們的破解軟件，一個(gè)非常強(qiáng)悍的圖形化破解WEP無(wú)線網(wǎng)絡(luò)密碼的工具。

二、安裝篇

1、將優(yōu)盤(pán)格式化，配置如下圖，唯一要注意文件系統(tǒng)選為FAT32就可以了。

2、將剛才下載完成的bt3解壓縮，復(fù)制到優(yōu)盤(pán)！完成后會(huì)看到優(yōu)盤(pán)目錄下有兩個(gè)文件夾，

一個(gè)boot 一個(gè)BT3。如下圖：

3、開(kāi)始安裝bt3系統(tǒng)。

點(diǎn)擊開(kāi)始-運(yùn)行，輸入CMD, 然后回車，進(jìn)入命令行模式。

首先輸入你優(yōu)盤(pán)的盤(pán)符，我這里是h盤(pán)，輸入h：然后回車

接下來(lái)輸入 cd boot 回車，進(jìn)入到boot文件夾下

最后 bootinst.bat 回車，就會(huì)開(kāi)始安裝BT3

如下圖。

然后安裝會(huì)出現(xiàn)一個(gè)提示畫(huà)面，我們別去管它，直接按任意鍵繼續(xù)

按任意鍵后，電腦會(huì)自動(dòng)設(shè)置引導(dǎo)記錄，整個(gè)過(guò)程大概10秒左右。出現(xiàn)下面畫(huà)面后，快加黑客微信： heike1122

此優(yōu)盤(pán)就可以引導(dǎo)系統(tǒng)進(jìn)去bt3了。

4、集成spoonwep2軟件。

首先把我們先前下載的spoonwep2解壓縮，里面是六個(gè)擴(kuò)展名為lzm的文件，

將這六個(gè)文件復(fù)制到優(yōu)盤(pán)\bt3\modules文件夾下，

這樣我們的bt3系統(tǒng)已經(jīng)集成安裝完畢了，

可以動(dòng)手破解了。

三、破解篇

1、將安裝好系統(tǒng)的優(yōu)盤(pán)插入電腦，重啟后進(jìn)入bios，設(shè)置優(yōu)盤(pán)為電腦第一啟動(dòng)順序。（這個(gè)如果沒(méi)設(shè)置過(guò)，

可以問(wèn)一下其他人，或者在網(wǎng)上找找設(shè)置方法，每臺(tái)電腦進(jìn)入bios的方法也不同，如開(kāi)機(jī)按F2，Del，F(xiàn)1等等）

2、設(shè)置優(yōu)盤(pán)啟動(dòng)后，電腦會(huì)自動(dòng)帶入我們進(jìn)入bt3操作系統(tǒng)（如果出現(xiàn)界面選擇，你要選擇vesa mode），

系統(tǒng)界面是這樣的（漂亮吧）：

3、啟動(dòng)spoonwep2軟件

第一步：

選擇開(kāi)始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一樣快加黑客微信： heike1122

啟動(dòng)spoonwep2后會(huì)看到選擇網(wǎng)卡信息設(shè)置窗口，需要我們依次設(shè)置本地網(wǎng)卡接口，無(wú)線網(wǎng)卡芯片類型

以及掃描模式，選擇完畢后點(diǎn)next繼續(xù)。

第二步：點(diǎn)NEXT按鈕后進(jìn)入到具體掃描窗口，我們點(diǎn)右上角的LAUNCH按鈕開(kāi)始掃描，

再按該按鈕是停止掃描。

第三步：軟件會(huì)自動(dòng)掃描周邊的無(wú)線網(wǎng)絡(luò)，掃描過(guò)程中會(huì)自動(dòng)羅列出找到的無(wú)線網(wǎng)絡(luò)的信息，傳輸速度，

截獲的通訊數(shù)據(jù)包大小，使用的無(wú)線信號(hào)頻端，加密類別等。

第四步：掃描了一段時(shí)間，差不多有好幾個(gè)信號(hào)了，

你選擇一個(gè)進(jìn)行破解，我選了了“bingo，用鼠標(biāo)單擊bingo，會(huì)出現(xiàn)上圖一樣的白色陰影，

然后點(diǎn)下面的“selection ok”即可。快加黑客微信： heike1122

第五步：也是最激動(dòng)人心的一步。完成第四步后，出現(xiàn)下圖窗口，具體如何操作看圖片。

約過(guò)了幾分鐘，wep密碼自然而然就出來(lái)了，呵呵，到時(shí)有你激動(dòng)的。

（破解中，會(huì)抓取ivs數(shù)據(jù)包，以我經(jīng)驗(yàn)一般在20000-30000之間可以解密了）

四、連接篇

得到了密碼，我們?cè)囋嚳纯茨懿荒苓B上

重新回到windows系統(tǒng)，用剛才得到的密碼，來(lái)連接binggo網(wǎng)絡(luò)

密碼自然是正確的，馬上就連上了哦！！