1、一定要从U盘或光盘引导进入BT3(一定不要在vmware中启动BT3),选第四项进入文字模式,startx,在/pentest/wireless目录下面存放着工具
2、airmon //查看网卡的监控状态
airmon-ng start wlan0 //启动指定的无线网卡
airodump-ng -w 123 eth0 //一般不需要执行
ifconfig //查看网卡有没有启动
3、首先要设置网卡,输入“spoondrv”,然后点那个“Show Loaded”会显示出目前加载的网卡驱动:
比如我的无线网卡驱动为: 35 Realtek 8187
4、spoonwep //进入图形模式
依次选:wlan0/normal/unknown victim
最好先执行AP扫描操作,如果能扫描到AP接入点说明成功
选”P0841 REPLAY ATTACK”
在Victim MAC 后输入要破解的AP的BSSID
5、将获得的密钥填入“网络密钥”栏中,要记住不是密码栏中。

下载:制作U盘启动中文版BT3.rar