无线网络密码破解教程（破解无线路由WEP加密）

我做的是U盘启动的BT4系统（还可以光盘版，硬盘版。不过感觉U盘版最方便，且不影响原来的windows系统）。目前只能被动破解，无法实现注入式破解。也就是说在对方使用的时候进行进行监听，捕获数据包，再分析得出密码。所以要趁目标路由有人在使用的时候破解，且破解速度取决于对方数据传输量，如果正好在用迅雷下电影什么的，几分钟就出密码。对面办公用，数据比较少，我是用了40分钟左右才出的密码。
下面是我花了近1星期时间学习，综合了不下10篇教程，结合自己的成功经验的成果。当然同样是仅供参考的说~~

准备：
软件：（网上很多，自己下。实在没有的来找我要）
1.BT4-beta.iso(我用的是855MB版本)
2.spoonwep2（rar格式的1.1M左右吧）

3.UltraISO
硬件：
1.Intel 5100无线网卡一块。（我跟寝室同学借了台V450A-TSI。我的Y450A-TFO杯具啊，无线网卡是博通，Y450系列除了TFO都是5100的说……当然其他网卡也有很多可以，本文只讨论我的这块）
2.U盘一枚。（我是4G的KingMax，其实2G足够。）
3.路由一台（废话 = =!）
4.作为路由客户端的电脑1或N台（3和4由我们寝室对面的办公室友情提供~~XD）

制作BT4 U盘版：
1.解压spoonwep2，得到spoonwep2.lzm。用UltraISO写进BT4-beta.iso的/BT4/modules文件夹下，保存。（UltraISO界面，下半个窗口打开本地文件，上半个加载.iso，分别找到以后拖进去
就好了）
2.插上U盘，格式化。然后用UltraISO把BT4-beta.iso写入U盘（启动->写入硬盘印象，选择U盘，写入）
（关于U盘版制作，各种教程众说纷纭。这里只是我用的BT4-beta U盘版的制作，为最简单的一个，且实测可用。正式版要复杂一点，不说明）

U盘版制作完成。接下来要开始干坏事了~HOHO~
破解：
1.U盘启动bt4（这个就别问我了……），等一排排的字母停下来（期间会有一排白色OK，但是我出现了一个红色fail，不过不影响破解）。输入用户名：root 回车，密码：toor 回车。密码
输入的时候屏幕不会显示，尽管输，正确就好。再输入：startx ，回车后就会进入bt4操作界面。（桌面背景那条龙很帅，嗯。）

2.点左下角第三个图标，黑色长方形那个，打开一个Shell窗口，输入命令：
        ifconfig -a 回车（有显示一项wlan0，就是Intel 5100网卡了。）
        ifconfig -a wlan0 up 回车
        ln -fs bash /bin/sh 回车
        ls -al /bin/sh 回车
得出结果为上图右下角绿色XXXX（打出来就河蟹，囧）就成功了，可以继续下一步……

抹把汗，咱继续……）
3.如是成功的话就输入spoonwep回车后就会弹出spoonwep2的窗口啦。
        点击SPOONWEP SETTINGS选项卡,在NET CARD里选WLAN0
        在DRIVER里选NORMAL
        在MODE里选UNKNOWN VICTIM
        再点击NEXT，点击LAUNCH进入搜索（这时搜不到东西的，Shell那边也会有错误提示）

        然后关闭spoonwep2，在Shell里再次输入spoonwep，重新打开spoonwep2
        在NET CARD里选MON0（这个选项是多出来的，第一次没有），其它同上
        再点击NEXT，点击LAUNCH进入搜索后就可以看见好多路由器网络了，选定1个网络（CLIS这项要带钩，表示该路由有人使用，可以抓包）

点击SELECTION OK
        接下来有些教程是说选择第2项Po841 Replay Attack，我试了，没成功。我选的第4项成功抓包。
        最后点击LAUNCH，坐等IVS包涨到一定程度出密码。有人说3W左右，多的4W也有，我大概到2W6多一点就出来了，64位的。128位的需要的包会多一些
        对了，spoonwep2得出的WEP key是ASCII码。不过可以直接用，路由里显示的是翻译过来的

pc6.com友情提示：
做人要厚道！不要太影响人家网速。下东西请留到深夜对方无人使用时。。。要是来个懂点的修改了加密方式，我们就彻底杯具了。
虽然以我们对面WEP加密都要半学期才成功的小白程度，WPA能否成功实现还是未知数。对面的叔叔阿姨们，我会帮你们好好管理路由的……