【原创】破解无线路由密码的那些事儿

今天闲来无事，突然想起研究研究如何破解无线路由器的密码，使用笔记本上的无线网卡上网。特别声明，本文纯属技术文，只是与大家分享技术，可别用在违法的事情上呦。o(∩_∩)o 哈哈。

其实网上相关的文章已经不少了，不过或多或少地存在一些问题。下面我把我看到的问题简单地罗列一下：

1）使用的软件版本有点老，不支持现在一部分笔记本的无线网卡。例如，WinAirCrackPack 破解无线路由密码软件。这款软件自带抓包功能，但是不支持我的网卡……悲剧呀……想使用第三方的抓包软件，又发现很多不支持无线协议……

2）个人认为，所有用到虚拟机技术的，都是针对购买的USB等外置无线网卡的，而不是针对笔记本上的无线网卡。因为在虚拟的PC中你找不到你的无线网卡。

以上纯属一家之言，好了，现在我们转入正题，讲一讲我感觉可以使用的方法。

1 Backtrack3+spoonwep2+UltraISO

BackTrack是一套专业的计算机安全检测的Linux操作系统，简称BT。目前最新与最好用版本是BT5。它可以用来破解WEP，WPA/WPA2加密方式的无线网络也不在话下，当然前提是需要有足够强大的密码字典文件。而spoonwep则是一个非常强悍的图形化破解WEP无线网络密码的工具。他们的结合就可以用来破解无线网络密码。下载地址如下：

BT3系统: bt3 final_usb.iso(USB版的也能用)

下载地址：

http://cesium.di.uminho.pt/pub/backtrack/bt3final_usb.iso

破解软件：spoonwep2

下载地址：

thunder://QUFodHRwOi8vZ2QucWlhbm5hby5jb206ODA4MC9zZXJ2bGV0L0ZpbGVEb3dubG9hZD9maWxlbmFtZT0vL3lpbmdodS/Jz7Srt9bP7S8yMDA4LzExLzEzL9bQzsSw/F9zcG9vbndlcDIucmFyJnZpZD0wWlo=

基本思路：因为我们要把spoonwep2集成到bt3系统中，所以我们需要UltraISO这个软件。首先用UltraISO打开bt3 final_usb.iso镜像文件。然后解压spoonwep2，会得到6个文件，我们将其放在镜像文件中的BT3/modules/目录下，利用UltraISO制作新的ISO文件。然后再利用UltraISO将新做的ISO文件写入了U盘中制作成启动盘。最后重启系统，修改boot顺序，选择USB优先启动。如果顺利的话，我们就会进入BT3系统，再利用我们集成在里面的spoonwep去破解无线密码。

PS:这种技术无外乎就是在linux系统中添加破解软件，并将该系统刷到U盘或光盘上。不过BT系统不小，而且下载回来的，还不一定好用。不过我还是推荐以下三篇文章：

《WIN7下使用BT3破解无线密码的傻瓜式教程》、《BT4破解无线密码最简单的方法》和《Bt5(cdlinux)U盘版制作与破解》。网上都有，大家自己搜索下载后自己尝试一下吧。

2 风吟多功能WinPE系统V3.0版

一个WinPE版本，它的突出优势是集成了蹭网一族的利器：BT5。可以快速破解出无线网络密码。该WIn PE的官方博客如下：

http://hi.baidu.com/196561907/blog。

我个人认为这个WinPE不错，居然想起来集成这个功能。如果有人想使用这个方法，那就得认真看博主的文章，尤其是那些图片上的文字，很关键的。这里我就不说了，各位看官可以到博主的博客围观。

PS:制作U盘后，在重启机器进入系统的时候，有人可能会发现根本没有选项，而是直接进入Win PE系统。各位认真看看这篇文章《风吟3.0PE简易安装教程》，认真看图片上的文字。有发现吧。这点应该提醒一下博主，这么重要的信息，用文字写出来，也是不错的选择。

3 奶瓶(beini) 蹭网神器

强烈推荐此种方法！而且网上的文章写的也很不错，图文并茂。奶瓶（beini）这个系统，是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。相比于其它的系统，“奶瓶（beini）”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

安装流程我就不写了，网上写的很详细了，我给出几篇写的比较好，供大家参考。推荐以下三篇文章：

第一篇是百度文库的《Beini使用教程》；第二篇是《U盘启动奶瓶破解无线WPA加密》；第三篇是《用UltraISO制作BEINI（奶瓶WPA破解）——简单U盘启动》。第三篇文章讲到了大家在制作U盘启动盘的时候会遇到的问题，我在这里简单地讲一下。

使用按照第二篇文章的方法制作的启动盘进系统的时候，会遇到这个问题：

boot:
xxxxxx find...xxxx vesamenu.c32
一直滚动不停死循环。

这是为什么呢？因为我们用UltraISO制作启动盘的时候，isolinux文件夹的名字被修改了，不是isolinux了，而是syslinux。这样的话，vesamenu.c32当然找不到了。怎么解决呢？请参看第三篇文章，哈哈哈哈哈！

PS:忘了说了，我测试了第三种方法，得到的结果是成功破解！

好了，今天看到的就这些，也就总结这些，欢迎大家来拍砖！支持一下