使用BT3可以看看,学习一下哦. 可以加到论坛群里问问. 
3945是支持BT3的.
无线网络WEPxx索引 
1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,{zh0}可以换天线,这样信号不好的时候可以增加天线获取好的信号. 
BT3网卡支持列表看这里 
 
2.下载BT3系统. 
BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 
是圈内非常xx的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客xx软件等。BT3因可以方便的xx无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化xxWEP无线网络密码的工具。 
官方网站 
 
bt3 beta版和BT3 final版 下载地址 
 
BT4 beta版下载地址 
 

其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 
3、下载Spoonwep2 

Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，xxIV也是自动的，无须在命令行下输入烦琐的命令。 

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，xx密码。 

互联网上有很多基于BT3进行WEP密码xx的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 

spoonwep2下载地址： 
 
4、安装 

参考最简单的硬盘启动BT3方法,不要安装GRUB. 
首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性. 
然后添加如下信息：c:\grldr="BackTrack 3" 引号中的文字大家可以自定义. 
把grldr文件拷到c盘根目录。 
把BT镜像文件里面的文件解压缩出来，有两个文件夹 boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 
解压spoonwep2.lzm，放到d:/BT3/modules/下面. 
硬盘启动文件下载 
 
5、启动 
重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择{dy}个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,或者是黑屏选择第3个进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”，启动。 

选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。 
进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。 

搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中PACKET比较多的一台（因为我们是根据分析数据包来xx密码的，所以数据包越多xx的速度越快） 
选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了 
大概抓包到3万左右，在SpoonWep2窗口中会出现密码. 
详细的SPOONWEPxx教程下载: 
 
BT3下SPOONWEP视频教程下载: 
 
当然自动xx有很多不可知因数,要想进一步了解看命令教程.详细的命令教程下载: 
 
因为命令输入比较繁琐,输错1个字符就会出错,可以下载命令生成器,下载地址: 
 
转载请注明出自三恩电脑论坛原文地址: 
参考资料：