下面是自己整理的详细步骤，版权小冯全部。

一、提前准备好bt5的ISO镜像文件。和虚拟机，提前把虚拟机安装好。然后进行安装bt5.

二、进入页面，点击statx。进入可视化界面。

三、进入主界面后。下载reaver-1.3.tar.gz文件。而且把这个文件拷贝到根文件夹。

四、打开终端。输入命令 tar –zxvf/reaver-1.3.tar.gz  (实际上是运行文件解压)

五、进入主文件→reaver目录→src，然后在上面的菜单条。点击工具，打开终端。

六、输入命令   ./configure

七、输入命令   make

八、输入命令   make install

九、在虚拟机上，把无线网卡，载入到虚拟机上。

十、在从主界面。打开终端，airmon-ng start wlan0

十一、       输入命令 airodump-ng mono

十二、       输入命令 reaver –i mono –b 破解无线的MAC地址 –a –S(大写) –w –d 0 -vv

下面是完整步骤：

一、先下载要用到的工具：

1、系统：BT5r1-GNOME-32。下载地址http://pan.baidu.com/s/1b1d6O

2、软件：Reaver-1.3.tcz。下载地址：http://pan.baidu.com/s/1nCtov

或软件：reaver-1.4-svn-r107.tcz。下载地址：http://pan.baidu.com/s/1tbYTj

3、U盘刻录工具：略

4、

二、制作U盘启动盘。过程略

三、如今系统下CMD,然后ipconfig/all,找到你无线网卡的MAC地址，这个会找吧？不用记下了。记住无线和有线的MAC地址。能区分即可。两个放一起找到那个是无线即可，然后把Reaver-1.3.tcz或reaver-1.4-svn-r107.tcz拷进电脑的硬盘里或者另外一个U盘里，设置电脑启动顺序改为U盘启动。插上U盘启动电脑。

四、

1、启动后等会儿第一此选择界面，（假设启动超过4分钟扔没进入到这个界面强制重新启动再试试，还不行的话告诉我一下，可能就是这个版本号不支持U盘启动或者你U盘启动盘没制作好。制作的有问题）选择默认第一个，enter键进入，如图3.1

图3.1

2、等一会儿，进入到图3.2界面。输入startx，进入BT5系统（英文版的）

图3.2

3、点击屏幕右下角如图3.3红色圈起来的那个，弹出图3.3那个窗体，左边找到你存Reaver-1.3.tcz的，复制。然后关闭窗体（窗体左上边第三个X号），在桌面粘贴，复制粘贴一个Reaver-1.3.tcz即可了，1.4那个临时不用管，结果如图3.4

图3.3

图3.4

4、打开终端。图3.5红色圈起来那个，输入

tar -xzvf/root/Desktop.reaver-1.3.tar.gz     输入和结果如图

图3.5

5、关闭窗体，又一次打开终端，输入

cd /root/reaver-1.3/src

然后enter，再输入./configure

输入和结果例如以下图3.6

图3.6

6、等5运行完停止后输入

make

如图3.7

图3.7

7、继续等运行完停止后输入make install

如图3.8

图3.8

8、运行完后关闭这些窗体。

又一次打开一个终端，输入reaver，出现如图3.9的就是成功安装了。否则又一次安装。又一次进行4-7步,或者又一次启动电脑又一次安装（这里有两个注意点：1、又一次启动后全部数据清空，2、关机点击终端旁边的system里面的shutdown。不能关机的话按开关机5秒强制关机）

图3.9

9、软件安装完后開始破解工作了，第一步，又一次打开一终端，打开之前，其它窗体什么的都能够关掉了，在终端里输入ifconfig -a。（不是ipconfig啊）在以下出现的里面找到wlan0、wlan1什么的和后面的MAC地址。记住你的是无线是wlan几，别记成有线的即可了，图3.10

图3.10

10、继续输入airmon-ng start wlan0。这里的wlan0就是你上面记的wlan几就是wlan几。输入例如以下3.11，出现图3.12以下圈起来的就是成功的，3.11以下圈起来的是错误的，由于以下圈起来的上面提示了unknow error 132。我的出错了所以截了2张图，然后又一次拔插改了下，重新启动了下，一般出来默认的结果是mon0不是mon1，

图3.11

图3.12

,11、然后进行输入airodump-ng mon0，你那个上一步又一次的mon几就是几，输入如图3.13

图3.13

12、enter后就開始扫描附近无线网络了，如图3.14，那些參数详细干什么的看图3.14去，有54e.的才干破解，那个点别看漏了

图3.14

13、等10几秒后。按CTRL+C是暂停的，找个信号好的，54e.的破解，-1信号最好。-90最差，信号（-70）-（-90）的直接能够不用考虑了，你也能够试试，反正没影响，图3.15

图3.15

14、这窗体不关。再打开一个终端，输入reaver -i mon0 -b 要破解的无线的MAC地址 -a -S -vv -d 0,注意大写和小写，注意空格，要破解的无线的MAC地址能够从上一个窗体上右键复制粘贴过来，如图3.16。图3.17是已经開始破解的了

连续出现不同数值的就是正常破解的。偶尔出现一两次同样的无所谓。

图3.16

图3.17

15、一般PIN非常畅通的时候最长10小时最短1秒钟就能破解出来password可是路由越PIN越慢。最快的像上图那样1seconds/attempt。1S一PIN，正常是3-4秒1PIN,慢的时候能90秒1pin都有可能。

假设出现图3.18那样一直非常长一段时间出现同一个数字的时候。那么恭喜你。你把别人路由PIN死了，他上网什么的没影响，你无法再破解他的路由了，仅仅有等他重新启动路由或者他家断电过后你才干继续破解，（我会告诉你我有方法攻击别人路由使他上不了网迫使他重新启动路由吗。尽管BT5本来就是集成一堆黑客工具，但这黑别人路由的方法我是不外传的。请吃顿饭倒有可能传）

你用你那无线网卡破解出来之前PIN死别人路由的概率非常大，破解的时候别指望一次就能破解出来。那不太现实，连着破解几天都有可能。这个PIN死了换那个。那个PIN死了再换，第二天说不定PIN死的那个路由又重新启动了，进行PIN。接着上一个进度进行，以下说下保存进度的方法。

图3.18

16、保存破解进度方法。