今天晚上试了试用BT3破解无线路由器密码，综合查的相关资料，写一下步骤，当然大家不要用来搞坏事啊，也是为了加强大家对无线网络安全性的重视。

用到的工具是BackTrack 3（简称BT3）

下载地址：

光盘版：http://www.remote-exploit.org/cgi-bin/fileget?version=bt3-cd

还有U盘版，想想还是刻盘方便得多，也不存在兼容性了

今天用的笔记本的内置网卡是Intel 3945ABG，估计其它的无线网卡以及USB的应该也差不多的，我想关键是要明白这个过程

首先用ifconfig -a命令查看网卡信息

可以看到本机的无线网卡是wlan0

接下来需要卸载加载的iwl3945驱动 用到的是modprobe -r iwl3945命令

卸载后接着用modprobe ipwraw命令加载ipwraw驱动

加载之后再输入ifconfig –a试试，就会发现wlan0不见了，出来了个wifi0，如图05，这就是ipwraw给我们的网卡起的名字。这个名字之后会多次用到。这时候也需要把自己的MAC地址记住，最好是在桌面新建一个文本文件，然后复制进去，方便之后的命令调用。

接着使用airmon-ng  start wifi0设置无线网卡为监听模式，这步一定要成功 不然后面就不行的

重新开个窗口 输入airodump-ng -w 123  wifi0就能检测当前所能搜索到的所有无线网络信号，包括频道，信号强度等信息。

找准目标

运行spoonwep开始破解

下面的工作就是耐心等待了