bt3无线破解教程 BT3\BT4破解无线网络密码（U盘版）(2)

四、破解

1、启动BT3

引导电脑从U盘启动，进入BT3选择界面，按键盘上下键选择后面带有（VESA KDE)的系统进入。我选择的是这个系统，如果进入后黑屏，可以退出后，重新选择其他带有KDE的系统进入。我第一次没选，直接就进了，黑屏。第二次，照着别人的样选了，仍然黑屏。所以说，别人说的不一定都对，自己尝试一下最好。

界面很酷，很漂亮的说。

2、点击上图中的标记，即可打开BT3的终端快速启动，即相当于windows系统下的命令行。依次输入下图中的三条命令：

3.下图中是选择频道，路由器默认频道一般都为 6.

4、开始破解

5、最后完成界面

B、BT4

5100解密WIFI，最简单的u盘引导bt4

曾经搜过很多方法，但都不行，研究了很多资料后，终于悟出来了，那些所谓的“高手”都喜欢留一手，基本上都是在制作U盘启动盘的环节上故意漏掉一些，加了一些麻烦不必要的步骤。

网上最多的教程是要么直接写入U盘，要么用grub。前者不行，后者麻烦。

现在发一个最简单的，只要一个BT4 beta、spoonwep包和三个dos引导文件。

首先，找一个闲置的优盘，TF卡加SD卡套也行，这里用的是卡套。

1.打开UltraISO，将三个引导文件拖入空白区，然后保存为标准ISO文件。

2.打开之前保存的文件，写入硬盘映像

3.将BT4解压，把BT4和BOOT文件夹复制到优盘根目录，把Spoonwep复制到BT4module下。至此，制作完成。

破解操作过程：

第一次使用，启动后按F12，选择USB HDD启动，WIN98启面一闪而过，之后是dos环境。开始输入：

cd boot回车

cd dos回车

bt4回车

之后就会有 login

用户名 root 回车

密码 toor 回车 输入startx回车。

进入BT4后，打开一个shell（shell就是任务栏上的一个小图标，很像windows 的cmd命令）

输入airmon-ng空格start空格wlan0空格6回车

输入ln空格-fs空格bash空格/bin/sh回车注意！是“ln”不是“in”，是小写的“L”，

输入ls空格-al空格/bin/sh 回车

如果出现>bash就成功了。bt3无线破解教程这个很重要，要出现>bash。

输入Spoonwep回车。

spoonwep窗口弹出，net card选mon0，Drive选normal，mode选unknown victim。然后next

显示路由节点，后面打勾的是有客户端的，容易破解。

找data数值高的囧，点击select ok。

第一行选 fragmentation ＆ forge attack。如果你知道目标的密码是64或者128，第二行就选相应的，这样速度快，不知道就不选。

之后launch。

慢慢等。只要目标的客户端多，date就升的很快，64位密码大概15000能破解。128位的30000-以上，用自己路由器实验，借了4台笔记本同时下载东西，自己的破解，破解64位密码只用3分钟左右

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-53605-2.html