使用蹭网工具WinAirCrackPack工具包\BT3 (BackTrack 3)破解 首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。 NetStumbler 下载地址 http://www.netstumbler.com/downloads/

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]

都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 破解 下载Win32版AirCrack程序集---WinAirCrackPack工具包（下载地址：http://www.demonalex.net/download/wireless/aircrack/WinAircrackPack.zip）

。解压缩后得到一个大概4MB的目录，其中包括六个EXE文件： aircrack.exe 原WIN32版aircrack程序 airdecap.exe WEP/WPA解码程序 airodump.exe 数据帧捕捉程序 Updater.exe WIN32版aircrack的升级程序 WinAircrack.exe WIN32版aircrack图形前端 wzcook.exe 本地无线网卡缓存中的WEPKEY记录程序 我们本次实验的目的是通过捕捉适当的数据帧进行IV（初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破

解WEP KEY用）两个程序就可以了。 首先打开ariodump.exe程序，按照下述操作： 首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们

需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap结尾，我在上例中使用的是‘last’； 最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。

下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。当程序运行至满足‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型，可以

使用ethereal程序打开查看相关信息；last.txt为此次嗅探任务最终的统计数据（使用‘记事本/notepad’打开last.txt后得出下图）。

下面破解工作主要是针对last.cap进行。首先执行WinAirCrack.exe文件：

单击上图红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择last.cap文件，然后通过点击右方的‘Wep’按钮切换主界面至WEP破解选项界面： 选择‘Key size’为64（目前大多数用户都是使用这个长度的WEP KEY，因此这一步骤完全是靠猜测选定该值），最后单击主界面右下方的‘Aircrack the key…’按钮，此时将弹出一个内嵌在cmd.exe下运行的进程对话框，并在提示得出WEP KEY：

利用 打开无线网卡的连接参数设置窗口，设置参数为： SSID：demonalex 频道：6 WEP KEY：1111122222（64位） OK，现在可以享受连入别人WLAN的乐趣了。 近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。

但是事实真的如此吗?WEP这个所谓的安全加密措施真的是万无一失吗?笔者通过很长时间的研究发现原来WEP并不安全。我们可以通过几个工具加上一些手法来破解他，这样就可以在神不知鬼不觉的情况下，入侵已经进行WEP加密的无线网络。下面笔者就为大家呈现WEP加密破解的全攻略。

下面开始我们的解密之旅： 一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。

3、2G以上优盘一个（我用的是kingston 8G 的） 4、下载BT3，约800多兆。下载地址http://119.147.41.16/down?cid=DE7F67E4193B2A1A692C319B6B9755827D88F03C&t=2&fmt=

&usrinput=bt3&dt=2018000&ps=0_0&rt=0kbs&plt=0，用迅雷下载 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

5、下载spoonwep2中文包。地址： http://119.147.41.16/down?cid=939A75C3CA148C7CDC90A23A7F59EF37B95A1FCC&t=2&fmt=&usrinput=

spoonwep2&dt=2002000&ps=0_0&rt=0kbs&plt=0 注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

二、安装篇 1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。

2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。如下图： 3、开始安装bt3系统。 点击开始-运行，输入CMD, 然后回车，进入命令行模式。 首先输入你优盘的盘符，我这里是h盘，输入h：然后回车 接下来输入 cd boot 回车，进入到boot文件夹下 最后 bootinst.bat 回车，就会开始安装BT3 如下图。

然后安装会出现一个提示画面，我们别去管它，直接按任意键继续 按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面后，此优盘就可以引导系统进去bt3了。

4、集成spoonwep2软件。 首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt3\modules文件夹下，如图：

这样我们的bt3系统已经集成安装完毕了，可以动手破解了。 三破解篇 1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。（这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按F2，Del，F1等等） 2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode），系统界面是这样的（漂亮吧）：

3、启动spoonwep2软件 第一步： 选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样 启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续。如图： 第二步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH按钮开始扫描，再按该按钮是停止扫描。 第三部：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。如图 第四步扫描了一段时间，差不多有好几个信号了，如图 你选择一个进行破解，我选了了“bingo，用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面

的“selection ok”即可。

第五步，也是最激动人心的一步。完成第四步后，出现下图窗口，具体如何操作看图片。 约过了8分钟，wep密码自然而然就出来了，呵呵，到时有你激动的。 （破解中，会抓取ivs数据包，以我经验一般在20000-30000之间可以解密了）

四、连接篇 得到了密码，我们试试看看能不能连上 重新回到windows系统，用刚才得到的密码，来连接binggo网络

密码自然是正确的，马上就连上了，呵呵。

一、既然有系统了， 1.一个U盘启动制作工具就行：unetbootin-windows-356