已经修过两篇用Backtrack3（BT3）xx无线信号密码的教程了，其中一篇是将BT3安装到硬盘的方法；另外一篇是将BT3安装到U盘的方法。但是这两种方法都有一个共同的要求：那就是你的笔记本内置的无线网卡必须支持BT3xx才行，如果不在BT3所支持的无线网卡列表上，那就只能干瞪眼了。
从目前主流的一些上网本来看，大部分内置的无线网卡都是不支持BT3xx的，所以我们需要想一些别的办法让我们的Netbook支持BT3xx：那就是需要另外购买一个外置的USB接口的无限网卡。

所以本文即是利用外置的USB无线网卡来xx无线信号的密码。
首先是在选购USB无线网卡的时候一定要确认是支持BT3xx的才可以，这个在淘宝上购买的话一般商家都知道的，而且很多商家也都在商品的标题上注明了是否支持BT3xx。

这次我选用的外置USB无线网卡为：萨基姆XG-760N无线网卡 淘宝价格35元左右（当然不是全新的喽）
这个卡的特点是BT3的支持比较好，在BT3中不用单独安装驱动，而且支持xx。缺点是：信号一般，感觉明显不如1000H自带的Ralink RT2790.
其实淘宝上可选的能够用于BT3xx的卡还是比较哦多的，xx可以根据自己的情况做出其他的选择。可以选择信号更好的，也可以选择那种自带BT3系统的无线网卡。

又啰嗦了一番，还是把清单列一下：

硬件准备：笔记本一台，支持BT3xx的USB无线网卡一个，1G以上U盘或者SD卡一个
软件准备：（采用之前介绍过的U盘安装法）你需要先准备好以下三款软件：
a. U盘版的BT3镜像（ISO）：http://ftp.heanet.ie/mirrors/backtrack/bt3final_usb.iso
b. Unetbootin for windows（在win系统中将BT3安装到U盘的工具）:http://lubi.sourceforge.net/unetbootin.html
c. Spoonwep2（BT3中用来xx密码的工具）：http://bbs.eeefan.com/thread-19429-1-1.html这个帖子中找一下吧，或者自己百度

========《教程》==========

1. 在Windows   XP中，利用Unetbootin工具将BT3安装到U盘，同时将spoonwep工具放到U盘中。
   (1) 准备1G以上的U盘或者SD卡，运行Unetbootin，在界面中图示的两处位置指定磁盘镜像路径，并选择U盘所在盘符，然后点击确定。接下来有个制作的过程，所需时间因U盘而异（U盘较慢的话可能需要一二十分钟），完成后会提示你重启，这时候就已经制作好啦。简单吧，呵呵。


（2）将你下载的spoonwep2.lzm（注意是LZM扩展名的文件，不要搞成rar的）文件拷贝到U盘下的/BT3/modules/目录中。这样再从U盘启动BT3的时候，BT3可自动加载spoonwep。

（3）从U盘启动系统（如果是EeePC系列的上网本可在开机时不停的按“esc”键，直至出现驱动设备选择菜单，选择从U盘启动；其他机型可参考）。然后会出现BT3启动选项菜单，选择第五项：BT3 Graphics Mode （VESA KDE）（注意，一定要选择VESA KDE模式，这一步和硬盘安装的bt3是不一样的 ）。

（4）进入BT3图形界面系统后点击屏幕左下角“开始”按钮右侧{dy}个黑色的小图标，弹出终端命令窗口。

（5）在konsole窗口中输入：spoonwep然后按回车，等会儿就会弹出一个新窗口即spoonwep2的界面。（在我的机器上出现了error的提示，没管它，好像也没什么影响）.

（6）在sponwep settings 界面中有三个下拉框选项，其中后两个下拉框的选择比较容易：driver选择normal；mode选择unknown victim就可以了，至于{dy}个Net Card选线框，到底应该选择哪一项 ，其实可以用一个“土办法”来搞定，拔下外置usb无线网卡，看一下Net card下拉框中都有什么选项，然后再插上USB无线网卡，看一下Net card 下拉框中多出了哪一项，那么多出的哪一项即对应你的USB无线网卡。如果是760N在EeePC 1000H上时对应的“ETH0”。

（7）在victims discovery界面中，左上角的下拉框是选择无线信号频道的搜索模式的（固定FIXED或者全频道Chan Hopping），在这里选择默认的“CHAN HOPPING”全频道模式。点击右上角 LAUNCH 按钮   (点完后会变成 ABORT ) 这时会弹出抓包窗口（SCAN），可作为参考，也可不用理会。稍等一会儿，如果能够找到符合要求的信号，会在当前的victims discovery窗口中显示扫描到的信息，每一行对应一个搜索到的无限信号，具体的意义我已经在图片中标出。尽量选择信号强度POW数值大、DATA数值大、有客户端的来xx。

用鼠标点击选中你要xx的无线信号，然后在下边会显示这个无线信号对应的客户端，你可以点击选中一个客户端（这样更容易xx一些），也可以不选（不选即使用无客户端模式）。然后点击窗口下边的selection OK按钮，就会进入attack panel界面。

（8）在attack panel界面，你只需要选择攻击模式，其他的选项处都保持默认即可。攻击模式下拉框中几个选项的区别如下（由客户端建议选择{dy}项，无客户端建议选择第四项）：
ARP   REPLAY   ATTACK             （有客户端时用）
P0841   REPLAY   ATTACK                   (第三选择）
CHOPCHOP   &   FORGEATTACK       （第二选择）
FRAGMENTATION   &   FORGE ATTACK（{sx}）

到底选择那个攻击模式呢，我的建议是挨个的试试，可以按照上边提示的顺序试。 选定攻击模式后直接点击launch即可开始xx，这时同样会在任务栏出现一个新的窗口，你可以用鼠标点击出来看一看，里面会显示一些相关的信息，如信号强度等。注意，{zh1}xx出来的密码是在attack panel界面下方显示（而不是在spoonwep dump窗口显示）。

一般xx大概需要几分钟既可以xx出来了，20分钟以上xx不出来就直接放弃或者换攻击模式。xx出来的密码是16进制的一个数，每隔两位用冒号隔开，直接把冒号去掉，然后在连接无线信号上网时根据提示按要求输入即可上网了

如果xx超过20分钟还没有xx出密码来大家就不要继续等了，仔细检查一下有什么地方设置的不对，或者是不是自己的无线网卡不支持注入xx（像1000H的网卡只能监听，无法注入，故无法xx）。

U盘版BT3能够制作成功的关键在于两点，一是一定要选择U盘版的BT3（不要用光盘版）；二是一定要开机选择ＶＥＳＡ　ＫＤＥ模式，不要按照默认的。

ifconfig -a

ifconfig -a ath up

airmon-ng start wifi0 11