U盤啟動(dòng)制作方法與無線網(wǎng)密碼破解

一、準(zhǔn)備
    1、至少有2G容量的U盤一個(gè)；
    2、BT4正式版
    3、一個(gè)U盤啟動(dòng)制作工具就行：unetbootin-windows-356
    4、spoonwep-wpa破解工具用于BT4下的deb安裝包 我下的是wep.deb
    二、運(yùn)行unetbootin制作BT4的U盤啟動(dòng)系統(tǒng)
    1、接上U盤；
    2、運(yùn)行unetbootin（前提是先接好U盤）；            
    3、選擇“磁盤鏡像”；
    4、點(diǎn)擊“...”，瀏覽到硬盤上BT4的ISO鏡像文件；
    5、點(diǎn)擊“確定”，等待幾分鐘后自動(dòng)完成。
    完成之后，不要重啟， 再把剛剛下到的“spoonwep-wpa破解工具用于BT4下的deb安裝包”
    手動(dòng)拷貝到U盤根目錄下面， 可以命名成好記的名字，如“wep.deb”。方便到BT4下找到它。
    三、啟動(dòng)BT4
    在BIOS里面設(shè)置從U盤啟動(dòng)
    四、進(jìn)入BT4
    1、重啟后，U盤自動(dòng)開始引導(dǎo)；
    2、出現(xiàn)BT4的系統(tǒng)菜單后，鍵盤“Enter”進(jìn)入默認(rèn)的“Default”，等待幾分鐘后，出現(xiàn)“root@bt:-#”
    就表示啟動(dòng)完成了；
    3、輸入“ifconfig -a”，鍵盤“Enter”執(zhí)行，將出現(xiàn)一堆網(wǎng)卡信息，一般會(huì)有一個(gè)“wlan0”的網(wǎng)卡信息，
    這個(gè)就是你的無線網(wǎng)卡；
    4、由于5100網(wǎng)卡的特殊性，需要手動(dòng)開啟它的監(jiān)聽模式，輸入“airmon-ng start wlan0 6”，鍵盤
    “Enter”執(zhí)行，幾秒后出現(xiàn)“monitor mode enabled on mon0”就表示成功了（重啟或關(guān)機(jī)后，這個(gè)
    設(shè)置不會(huì)保存，下次再用的時(shí)候需要再操作）；
    5、輸入“startx”，鍵盤“Enter”執(zhí)行，等待片刻，系統(tǒng)進(jìn)入圖形界面；                     
    6、和windows的使用是類型的，點(diǎn)擊屏幕左下角的“開始菜單”>“system menu”>“storeage
    media”>“點(diǎn)擊窗口上的刷新按鈕”>“進(jìn)入wep.deb所在的目錄”>“把wep.deb拖到桌面上”；
    7、打開shell konsole 終端窗口
    8、輸入“dpkg -i wep.deb”（這里的文件名我取的wep.deb），鍵盤“Enter”執(zhí)行，等待幾秒鐘，
    桌面上會(huì)出現(xiàn)一個(gè)叫“desktop”的文件夾，里面有spoonwep2和spoonwpa圖標(biāo)，直接單擊圖標(biāo)
    就能運(yùn)行spoonwep2或spoonwpa；
    9、運(yùn)行spoonwep2（運(yùn)行后要等幾秒鐘才能出來），第一項(xiàng)選“MON0”，第二項(xiàng)選“NORMAL”，
    第三項(xiàng)選“UNKNOWN VICTIM”，點(diǎn)擊“NEXT”；
    10、點(diǎn)擊“LAUNCH”進(jìn)入搜索；                           
    11、屏幕底部任務(wù)欄將自動(dòng)新開一個(gè)名為“SPOONWEP DUMP”的最小化窗口進(jìn)行搜索，
    點(diǎn)擊“SPOONWEP DUMP”這個(gè)窗口，將看到有無線路由器被搜索出來；
    “BSSID”為路由器的MAC地址，“PWR”為信號(hào)強(qiáng)弱（越接近0表示信號(hào)越強(qiáng)，像我遇到的這個(gè)“-60”就已經(jīng)是滿格的信號(hào)），“#Date,”為傳輸數(shù)據(jù)量（數(shù)據(jù)量增長(zhǎng)快的表示有人在上網(wǎng)，適合我們進(jìn)行研究學(xué)習(xí)，如果路由器沒人在使用，我們是沒辦法破的），“CH”為頻道，“ESSID”為路由器名字。
    點(diǎn)擊LAUNCH進(jìn)入搜索后就可以看見好多網(wǎng)卡啦，?選定1個(gè)必須有客戶端的網(wǎng)卡點(diǎn)擊SELECTION OK, 再點(diǎn)擊LAUNCH AUTOMATED HANDSHAKE CAPTURE，然后就等密碼啦！
      

                                                大白菜官網(wǎng)