无线蹭网卡教材

    蹭网卡的使用方法非常简单安装上驱动一般就可以使用了。对于破解也是非常简单的，我们都送有详细的说明教程，还有视频教程。对于喜欢研究的朋友，可以学习一下另外的方法。

    不多学说，现在开始讲课了——

    利用蹭网卡等无线网卡的超强信号接收能力和对BT3的破解的支持来破解无线路由的加密密码，而BT3大家就当它是一个软件就可以了。这样对整个过程会有一个简单而清晰的思路。 1、蹭网卡等支持BT3的无线网卡（驱动在WINDOWS下安装好，购买时有的） 2、BT3软件（目前有2种，1种是光盘版的694M的ISO文件，1中是760M的ISO文件）这里我们使用光盘版694M的文件。http://ftp.heanet.ie/mirrors/backtrack/bt3-final.iso 3、BT3硬盘安装助手—-自己百度 4、spoonwep无线网络破解工具—-自己百度 5、虚拟光驱工具,如：120% 或DAEMON等网上很多，自己选熟悉的下载（本人使用120%）蹭网卡bt3破解教程,蹭网卡最新破解教程实战 破解流程 1、下载上述软件，并该安装的安装，该解压的解压好。 2、用虚拟光驱载入BT3镜像文件ISO（相当于将BT3光盘放进了光驱） 3、用BT3硬盘助手将虚拟光驱中的关盘的引导文件转存在DEF盘（尽量非C盘吧） 4、将spoonwep破解文件复制到刚刚的引导文件夹中。以D盘为例 D:BT3MODULES 5、重启电脑，会提示选择启动项目，选择BACKTRACK……进入BT3系统。开始破解。（特别提示：DATA为0的不要浪费时间了，后面会详细说到）具体操作流程 1、蹭网卡硬件连接、驱动安装无线网卡与电脑用USB连接，系统提示找到新硬件，将驱动盘放入光驱，指定驱动目录即可安装好无线网卡的驱动（这里不详细说了） 2、安装虚拟光驱软件，以120%为例（其他软件大致相同）安装后进入主界面，找到一个虚拟光驱管理的选项，指定虚拟光驱数为1，保存后，可以看到，除了本机的光驱之外，又出现了1个虚拟的光驱。 3、使用BT3硬盘助手，将虚拟光驱中的BT3光盘，制作一个启动的引导文件夹到D盘或其他非C盘符，具体（如图）点确认后，会提示D：目录不存在，是否创建，2次都点确定就可以了。直到完成。蹭网卡bt3破解教程,蹭网卡最新破解教程实战 4、将spoonwep2.lzm文件复制到刚刚生成的D:BT3MODULES 文件中即可。 5、重新启动电脑，这个时候会提示进入哪个系统，不要选择WINXP了，选择BACK TRACK BY COLIN 6、选择第一项 BACKTRACK 3.0 7、前面是加载过程，大概20来秒时间，然后就进入到了具体的操作界面 ，实际上和WINDOWS类似。 8、点击左下角第二项，一个黑色的图标会弹出一个黑色的对话框，像DOS界面一样。蹭网卡bt3破解教程,蹭网卡最新破解教程实战 9、在对话框中输入 spoonwep 回车（不要管提示的错误信息ERROR……）会出现SPOONWEP2的软件界面蹭网卡bt3破解教程,蹭网卡最新破解教程实战 10、软件上面有4个卡单，我们只用使用前3个，从第一个开始，第一个界面有3个选项，分别选择： NET CARD 网卡接口 选择 WLAN0 DRIVER 驱动 选择 NORMAL MODE 模式 选择 UNKNOWN VICTIM 点NEXT转入第2卡单 11、在第2卡单里 CHAN HOPPING 是全频段扫面(我们就使用默认的全频段扫描) FIXED CHAN 是固定频段扫描，可由自己选择频段我们选择全频段扫描，点后面的LAUNCH，开始扫描按钮变为ABORT，同时会有个窗口弹出显示扫描过程（在任务栏上） 12、扫描框内会显示扫描到的信息蹭网卡bt3破解教程,蹭网卡最新破解教程实战 ESIID 路由名称 MAC 路由物理地址 CHAN 使用的频道 POW 信号强度 DATA 该无线路由是否有数据交换（注意，如果DATA为0，几乎是很难破解的，只有另寻机会） CLIS 客户端（如有客户端会打钩，给破解带来更大的机会）如上图为例，我们选择了一个DATA为32的并且有客户端的路由（千万别选DATA为0的浪费时间），然后点下面的SELECTION OK 蹭网卡bt3破解教程,蹭网卡最新破解教程实战 13、进入第3卡单（attack panel），选定对象后，就需要选择攻击方式，有如下几种 ARP REPLAY ATTACK (有客户端时使用) P0841 REPLAY ATTACK (首选) CHOP CHOP & FORGE ATTACK (第2选择) FRAGMENTATION & FORGE ATTACK (第3选择) 卡蹭网卡bt3破解教程,蹭网卡最新破解教程实战 然后选择加密方式，一般默认选择？LENGTH 不知道加密位数还有64BIT和128BIT两种加密方式指定，个人觉得不限就可以了，按默认的。点击LAUNCH就开始破解的过程了，同样的会弹出一个进程的对话框（在任务栏上），我们需要打开看看DATA项，如没有明显的快速增长，超过15分钟，劝各位还是换种攻击方式或换个破解对象吧，因为这样破解出来的几率很小，就算能用也是信号很差的。 14、如破解成功将在下面显示密码，如图 密码为5215211314（中间的：号不要）蹭网卡bt3破解教程,蹭网卡最新破解教程实战 最后再次强调： 1、DATA为0的不要去浪费时间 2、本教程仅仅做基础研究使用，用于非法用途，法律责任自负！ 3、本教程为本人原创，转载请注明出处，本文SPOONWEP操作图片为截取网络其他文章（因为BT3下截屏困难）有兴趣的可以留言，我们共同探讨。

祝各位好运