主题：蹭网利器---卡皇无线网卡

利用卡皇、卡王等支持BT3的无线网卡破解无线路由仅做研究使用，请勿用于非法途径！特此申明！

〓具体操作流程〓

1、卡皇、卡王硬件连接、驱动安装

无线网卡与电脑用USB连接，系统提示找到新硬件，将驱动盘放入光驱，指定驱动目录即可安装好无线网卡的驱动（这里不详细说了）包装盒内附带驱动盘。

2、安装虚拟光驱软件，以120%为例（其他软件大致相同）安装后进入主界面，找到一个虚拟光驱管理的选项，指定虚拟光驱数为1，保存后，可以看到，除了本机的光驱之外，又出现了1个虚拟的光驱。

3、使用BT3硬盘助手，将虚拟光驱中的BT3光盘，制作一个启动的引导文件夹到D盘或其他非C盘符，具体（如图）点确认后，会提示D：\目录不存在，是否创建，2次都点确定就可以了。直到完成。

4、将spoonwep2.lzm文件复制到刚刚生成的D:\BT3\MODULES\ 文件中即可。

5、重新启动电脑，这个时候会提示进入哪个系统，不要选择WINXP了，选择BACK TRACK BY COLIN

6、选择第一项 BACKTRACK 3.0

7、前面是加载过程，大概20来秒时间，然后就进入到了具体的操作界面 ，实际上和WINDOWS类似。

8、点击左下角第二项，一个黑色的图标会弹出一个黑色的对话框，像DOS界面一样。

9、在对话框中输入  spoonwep  回车（不要管提示的错误信息ERROR……）会出现SPOONWEP2的软件界面

10、软件上面有4个卡单，我们只用使用前3个，从第一个开始，第一个界面有3个选项，分别选择：

NET CARD     网卡接口    选择  WLAN0

DRIVER       驱动        选择  NORMAL

MODE         模式        选择  UNKNOWN VICTIM

点NEXT转入第2卡单

 11、在第2卡单里

CHAN HOPPING 是全频段扫面(我们就使用默认的全频段扫描)

FIXED CHAN 是固定频段扫描，可由自己选择频段

我们选择全频段扫描，点后面的LAUNCH，开始扫描按钮变为ABORT，同时会有个窗口弹出显示扫描过程（在任务栏上）

 12、扫描框内会显示扫描到的信息

 ESIID     路由名称

MAC       路由物理地址

CHAN      使用的频道

POW       信号强度

DATA      该无线路由是否有数据交换（注意，如果DATA为0，几乎是很难破解的，只有另寻机会）

CLIS      客户端（如有客户端会打钩，给破解带来更大的机会）

如上图为例，我们选择了一个DATA为32的并且有客户端的路由（千万别选DATA为0的浪费时间），然后点下面的SELECTION OK

 13、进入第3卡单（attack panel），选定对象后，就需要选择攻击方式，有如下几种

ARP REPLAY ATTACK              (有客户端时使用)

P0841 REPLAY ATTACK            (首选)

CHOP CHOP & FORGE ATTACK       (第2选择)

FRAGMENTATION & FORGE ATTACK   (第3选择)

然后选择加密方式，一般默认选择？？？LENGTH 不知道加密位数

还有64BIT和128BIT两种加密方式指定，个人觉得不限就可以了，按默认的。

点击LAUNCH就开始破解的过程了，同样的会弹出一个进程的对话框（在任务栏上），我们需要打开看看DATA项，如没有明显的快速增长，超过15分钟，劝各位还是换种攻击方式或换个破解对象吧，因为这样破解出来的几率很小，就算能用也是信号很差的。

 14、如破解成功将在下面显示密码，如图  密码为5215211314（中间的：号不要）

 如果不是很懂。欢迎来店内，我们的技术手把手的免费教会你，不会不要钱，学会了不收学费。距离远的朋友，我们会赠送免费的视频教程光盘。还不会，也没关系，远程协助，帮你搞定！不怕你学不会。

店址：泉州市区运通路（悦华酒店附近）电脑医院 

联系电话：15860501100  13615904508

QQ：346862955  564100288