现在无线WIFI主要使用WEP,WPA,WPA2加密模式。

WEP无线加密模式有着最好的兼容性，无线AP无线

网卡都支持此种加密，可是因此也留下了最容易破解

的先天不足。用我的无线网卡一搜，找到了几个信号

不错的AP。接下来就实战下破解WIFI加密吧。

首先在硬盘上安装LINUX BackTrack3，然后在BT3模

块文件夹下放置需要用到的spoonwep2.lzm文件。

开机引导进BT3系统，在登陆提示符下输入用户名

ROOT，密码TOOR登陆BT3系统。运行STARTX进入

桌面环境(如果启动不了，基本上还要下载个驱动安

装下)。点开一个SHELL命令行窗口，输入以下命令让

我的3945ABG无线网卡处于监听模式。

#modprobe -r iwl3945

#modprobe ipwraw

#airmon-ng start wifi0 6

最后输入#spoonwep启动破解wep密码的软件。

spoonwep2操作很简单，几步设置就开始截取数据

包了。当没有客户端只有AP时，也会注入攻击下AP

端，DATA数据涨得很快，2分钟就得到2W的数据包

了。然后程序自动开始计算密码，一会儿功夫就得到

了WEP加密的密码了。纪录下进XP试试吧！

如果还是不会我们不妨接着往下看：

一、CMOS破解

使用电脑，首先需要开机。因此开机密码是我们最先

要遇到的。虽然C台式电脑怎么能实现无线上网MOS

种类各异，但它们的加密方法却基本一致。一般破解

的方法主要从“硬“和“软“两个方面来进行。

1.“硬“解除方法

硬件方法解除CMOS密码原理是将主板上的

CMOSRAM进行放电处理，使存储在CMOSRAM中的

参数得不到正常的供电导致内容丢失，从而起到解除

CMOS密码的目的。一些报刊对如何破解CMOS密码

的通常做法，如跳线短接法和电池短接法已有较多介

绍，操作起来也十分方便。但我们这里要介绍的是个

另类技巧，这也是一些电脑DIY们很喜欢用的方法。

方法也很简单：打开机箱，将硬盘或光驱、软驱的数

据线从主板上拔掉，然后再启动计算机，BIOS会在

自检时报告错误并自动进入CMOS，此时就可以重新

设置BIOS内容了。

2.“软“解除方法

严格地说，“软“解除CMOS密码没有“硬“解除方法那

么彻底，但也十分奏效。CMOS密码根据需要，可设

为普通级用户密码和超级用户级密码两种。前者只是

限制对BIOS的修改，可以正常启动电脑和运行各类

软件，而后者则对进入电脑和BIOS完全禁止。

1） 破解普通用户密码

首先用DOS启动盘启动电脑，进入DOS状态，在DOS

命令行输入debug回车，然后用所列的其中任何一种

方法的数据解除CMOS密码，重新启动电脑，系统会

告诉你CMOS参数丢失，要求你重新设定CMOS参

数。经过试验，这是一种很有效的方法。“-“后面的

字母“O“，表示数值输出的地址，70和10都是数值。

2） 破解超级用户密码

这里我们需借助外部工具。我们选用最为经典的

BiosPwds，是一款免费软件，比较适合对DOS不太

熟悉的电脑用户，很久以前就为人们所熟知，只要轻

轻一点，就会将用户的CMOS密码显示出来。工具最

新版本1.21，127KB，免费下载地址：http//

bj2.onlinedown.net/soft/8107.htm。下载解压后，

双击该软件的执行台式机如何无线上网

文件，在出现的界面中点击“Getpasswords“按钮，

稍等二、三秒即会将BIOS各项信息显示于BiosPwds

的界面上，包括：Bios版本、Bios日期、使用密码

等，这时你便可以很轻松地得知BIOS密码。

二、破解系统密码

系统密码是你登录到操作系统时所使用到的密码，它

为你的计算机提供了一种安全保护，可以使你的计算

机免受非法用户的使用，从而保障电脑和机密数据的

安全。

1. Windows98/ME的系统登录密码

①取消法

最简单的一种方法是在系统登录要求输入密码时，你

什么也不用输入，直接点击取消，可以进入操作系

统。但用此种方法只能访问本机的资源，如果计算机

是局域网的一部分，你将不能访问网络资源。

②新增使用者

当你由于密码问题被挡在系统之外时，不妨为系统再

新增一个使用者，然后重新登录，一样可以登录系统

并访问系统或网络资源。单击“开始“/“设置“/“控制面

板“，然后双击“用户“，打开“用户属性“对话框。接

着，根据提示依次输入“用户名“、“密码“、“个性化

项目设置“中所需的内容，最后单击“完成“。