无线网络破解教程（三步轻松破WiFi密码）

本文介绍了一种简单的无线网络密码破解方法，仅供技术交流使用，请勿进行非法活动，否则后果自负。

前言

当我们在电脑上搜索到无线网络信号时，是否会产生一种兴奋的感觉？但是，当我们看到一些启用了安全性的无线网络时，又会感到一丝遗憾。作为一个充满兴奋和遗憾的人，我充分发挥了自己的能动性，终于成功破解了无线密码。我不想独自享受这份成功的喜悦，所以写下了这篇教程。

注：

1. 本文仅针对WEP加密方式的无线网络破解，WPA破解仍然是一个技术难题，不在本文讨论范围内。如果你的家庭无线路由需要加密，请选择WPA模式以保障安全。如果你不了解WEP和WPA的概念，请自行搜索了解，会有专业的解释。简单来说，它们是无线信号的不同加密方式，后者比前者的加密程度更高。
2. 本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样对此一窍不通的新手。

解密之旅开始了

准备篇

1. 准备一个有可破解无线信号的环境，比如我在家里随便搜索到的一个信号。
2. 准备一台带有无线网卡的电脑（笔记本或台式机均可，只要无线网卡兼容BT3），我使用的是三星NC10上网本。
3. 准备一个容量大于2GB的优盘（我使用的是Kingston 8GB的优盘）。
4. 搜索并下载BT3（约900多兆）。

注：BT3全称为BackTrack3，与我们通常说的BT下载完全不同。在我理解中，它是一个集成了一些计算机安全软件的Linux系统。正是因为它的出现和普及，使得破解对于普通用户来说变得容易。

5. 搜索并下载SpoonWEP2中文包。

安装篇

1. 格式化优盘，配置如下图所示，唯一要注意的是选择FAT32文件系统。

2. 将刚才下载的BT3解压缩，并将其复制到优盘中。完成后，你会在优盘目录下看到两个文件夹：boot和BT3，如下图所示：

3. 开始安装BT3系统。点击开始菜单，运行，输入CMD并回车，进入命令行模式。然后输入你优盘的盘符（我这里是H盘），输入h:并回车，接着输入cd boot并回车，最后输入bootinst.bat并回车，开始安装BT3。安装过程中会出现一个提示画面，我们可以忽略它，直接按任意键继续。安装完成后，电脑会自动设置引导记录，整个过程大约需要10秒左右。出现下面的画面后，优盘就可以引导系统进入BT3了。

4. 集成SpoonWEP2软件。首先将之前下载的SpoonWEP2解压缩，里面包含了六个扩展名为lzm的文件。将这六个文件复制到优盘的bt3\modules文件夹下，如下图所示：

至此，我们的BT3系统已经安装完毕，并且集成了SpoonWEP2软件，可以开始破解了。

破解篇

1. 将安装好系统的优盘插入电脑，重启后进入BIOS，设置优盘为电脑的第一启动顺序（如果你不知道如何进入BIOS，请咨询他人或在网上搜索）。
2. 设置优盘启动后，电脑会自动进入BT3操作系统（如果出现界面选择，选择vesa mode）。系统界面如下图所示：

3. 启动SpoonWEP2软件。

   第一步：选择开始 -> BackTrack -> Radio Network Analysis -> 80211 -> All -> SpoonWEP2，与Windows操作类似。

   启动SpoonWEP2后，会看到选择网卡信息设置窗口，需要依次设置本地网卡接口、无线网卡芯片类型以及扫描模式。设置完成后，点击Next继续，如下图所示：

第二步：点击Next按钮后，进入具体的扫描窗口。点击右上角的Launch按钮开始扫描，再次点击该按钮停止扫描。

第三步：软件会自动扫描周围的无线网络，并在扫描过程中罗列出找到的无线网络的信息，包括传输速度、截获的通讯数据包大小、使用的无线信号频段、加密类型等。如下图所示：

第四步：扫描一段时间后，会找到多个信号，选择其中一个进行破解。我选择了"bingo"，单击它，会出现与上图相似的白色阴影，然后点击下方的"Selection OK"按钮即可。

第五步：这是最令人激动的一步。完成第四步后，会出现下图窗口，具体操作请参考图片。

大约8分钟后，WEP密码就会自动显示出来，非常令人激动。（在破解过程中，会抓取IVS数据包，根据我的经验，一般在20000-30000之间就可以解密了）。

连接篇

得到密码后，我们可以尝试连接到网络。回到Windows系统，使用刚刚破解得到的密码来连接"bingo"网络。

这样，我们就成功地破解了无线网络密码。