关于我自己使用奶瓶破解无客户端WPA/WPA2加密路由的一些经验

就目前来说，研究学习无线网的工具大体有BT3、BT4、BT5、BEINI、无线路由安全检测工具等等，在这些工具里面个人认为比较适合我们用的是beini，一是它体积小，只有不到100M，装载到U盘后可以为我们剩下更多的空间来放字典包，二是操作简单，易学易懂，虽然它和BT系列一样都是linux下的系统，都是英文的，但是其操作要比BT系列简单很多。

首先是下载beini系统，只要解压缩后放在U盘里就可以了。对了，补充一点，在解压缩放入U盘之前，要把U盘做成引导盘，个人推荐用软碟通，对U盘进行硬盘镜像的写入，选择USB HDD+即可，对了，还要设置grub引导以及改写menulist。

首先是下载，解压缩。。。然后要把你的电脑设置成U盘启动优先的模式，具体操作就是开机时进BIOS修改。。。貌似HP的是开机按ESC进BIOS，Thinkpad应该是开机F2进BIOS。。。就是把那个USB HDD的启动选项挪到最上面。

NEXT，把做好的U盘启动盘插在电脑上，开机，U盘引导电脑启动，进入英文界面，选择BEINI 1.21，回车，就进入了BEINI系统。（我在这里借用的是BEINI 1.21的引导，但是这个BEINI系统是1.1的，我个人认为1.1的还是好用些，因为它可以直接调用外部的字典文件，不需要提取之后才能使用，对于初学者操作要简单一些。）

进入BEINI之后，点击“feedingbottle”，也就是俗称奶瓶的东西。

然后会弹出一个对话框，提醒你只能研究自己的无线网，不要研究其他人的：

我们当然要选“YES”了，接下来会让你选择网卡：

然后会把网卡开启监听模式（混杂模式），可能等个1S就差不多了，然后点Next

这个地方就看大家的需要了，根据大家周围情况的不同选择WEP或者WPA/WPA2，时间的话我建议是扫描1min，这样可以扫到更多的客户端，设置好后，点击SCAN:

当然，这个不是我的截图，是从网上找的。。。扫描完了会出现这个：

搜索时间到了后，就会把符合要求到信号显示在列表里，选择你需要研究学习到信号，这里要提醒下。在之前跳出来到窗口中留意你需要研究学习到信号，看看 DATA是否有数值在跳动，只要对方路由有人在上网就会产生DATA、这很重要，决定了你能否研究学习

一、WEP型：

选好后，NEXT:

攻击方式大家可以一个一个试，哪个好用用哪个，只要DATA不为零，基本上都可以出来，只是时间问题：嘎嘎，结果出来了。

二：WPA/WPA2型：

这一类将是大家