bt3无线破解教程 【bt3破解教程】精典3分钟U盘BT3+Intel3945无线网卡破解无线密码简明教程 07

Intel 3945 BT3破解无线WEP/WPA密码简明教程1

1.装备：三星Q35 无线网卡为Intel(R) PRO/Wireless 3945ABG

2.BT3 优盘版，解压bt3的iso文件到优盘，打开boot文件夹，运行bootinst.bat，制作完毕。 下载最新的spoonwpa.lzm 和spoonwep2.lzm 软件放在BT3\modules目录下

3.用U盘引导启动，直接打回车

4.启动后打开一个命令窗口，加载无线网卡驱动，因为BT3默认情况下不加载Intel 3945驱动。此步骤非常关键，否则得话扫描没有结果。（如果是atheros 的无线网卡可以自动加载驱动）。

modprobe -r iwl3945

modprobe ipwraw

注：不同的网卡有不同的加载方式

5：进入菜单backtrack—— radio network ysis ——80211——cracking ——spoonwep2 或者spoonwpa

6：netcard选择wifi0，device选择nomal，mode选择Unknown

7：具体用法如下：

频段建议全部扫描，如果有客户端后面的口里面会有√，选择一个power信号强度大的，packets多的客户端攻击，一般情况下默认设置就可以了。如果是wpa需要抓握手包，如果wep2的需要抓包到15000-30000不等才能破解密码，主要影响因素为信号强度和无线路由器使用的客户端的数据流的打小。

Intel3945 BT3 命令破解无线WEP/WPA密码教程2 本教程用于学习和交流，如要实验请拿自已的AP开刀！！

《BT3破解无线WEP/WPA教程》。

由于本人也是初学者，缺乏的理论知识，因此文中不免存在理

解的偏差甚至错误，希望各位朋友指正。

正和完善。

对无线WEP和WPA 破解有兴趣的朋友也可加入QQ一起交流。

谢谢！！

WEP破解

1．装备： IMBX60笔记本（内置Intel3945 无线网卡）、BT3 的U盘系统（需用syslinux命令来指定启动

BT3 的盘符）

2．用户名：root密码：toor，进入图形界面：startx。启动BT3 后,(启动黑屏：xconf再输入startx)

3．加载3945 网卡的驱动。打开一个shell

输入 modprobe –r iwl3945

输入 modprobe ipwraw

注：不同的网卡有不同的加载方式

4． 查找目标：

用Airoscript命令（Backtrack/radio network ysis/80211/all/Aioscript）的扫描功能 连续三次都选择1 发现5个，有4 个加密，data 都是0，开放的netgear 那个AP有

一个客户端。PWR

值一般看出信号强度。也可以用airodump-ng wifi0 来搜索

我们选择第一个作为目标，channel为11（上图中的CH 代表信道）。

注：修改自己网卡的MAC地址的命令。

输入macchanger –m 00:11:22:33:44:55 wifi0

5．激活网卡的Monitor模式并工作在11 信道。（加载网卡，激活模式，工作在11 信道）

输入 airmon-ng start wifi0 11 也可用iwconfi wifi0 来查看网卡的工作模式和工作信道。 可用aireplay-ng --test wifi0 来测试是否可以注入

6．输入截取数据包命令（截取11 信道的ivs数据包，并保存名为name.ivs） 输入命令 airodump-ng --ivs -w name -c 11 wifi0 ，

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-53606-1.html