以下是自己整理的具體步驟，版權小馮所有。

一、提前準備好bt5的ISO映象檔案。和虛擬機器，提前把虛擬機器安裝好，然後進行安裝bt5.

二、進入頁面，點選statx，進入視覺化介面。

三、進入主介面後，下載reaver-1.3.tar.gz檔案。並且把這個檔案複製到根目錄。

四、開啟終端，輸入命令 tar –zxvf/reaver-1.3.tar.gz  (實際上是執行檔案解壓)

五、進入主檔案→reaver資料夾→src，然後在上面的選單欄，點選工具，開啟終端。

六、輸入命令   ./configure

七、輸入命令   make

八、輸入命令   make install

九、在虛擬機器上，把無線網絡卡，載入到虛擬機器上。

十、在從主介面，開啟終端，airmon-ng start wlan0

十一、       輸入命令 airodump-ng mono

十二、       輸入命令 reaver –i mono –b 破解無線的MAC地址 –a –S(大寫) –w –d 0 -vv

以下是完整步驟：

一、先下載要用到的工具：

1、系統：BT5r1-GNOME-32，下載地址http://pan.baidu.com/s/1b1d6O

2、軟體：Reaver-1.3.tcz，下載地址：http://pan.baidu.com/s/1nCtov

或軟體：reaver-1.4-svn-r107.tcz，下載地址：http://pan.baidu.com/s/1tbYTj

3、U盤燒錄工具：略

4、 

二、製作U盤啟動盤，過程略

三、現在系統下CMD,然後ipconfig/all,找到你無線網絡卡的MAC地址，這個會找吧？不用記下了，記住無線和有線的MAC地址，能區分就行，兩個放一起找到那個是無線就行，然後把Reaver-1.3.tcz或reaver-1.4-svn-r107.tcz拷進電腦的硬盤裡或者另外一個U盤裡，設定電腦啟動順序改為U盤啟動，插上U盤啟動電腦。

四、

1、啟動後等會兒第一此選擇介面，（如果啟動超過4分鐘扔沒進入到這個介面強制重啟再試試，還不行的話告訴我一下，可能就是這個版本不支援U盤啟動或者你U盤啟動盤沒製作好，製作的有問題）選擇預設第一個，enter鍵進入，如圖3.1

圖3.1

2、等一會兒，進入到圖3.2介面，輸入startx，進入BT5系統（英文版的）

圖3.2

3、點選螢幕右下角如圖3.3紅色圈起來的那個，彈出圖3.3那個視窗，左邊找到你存Reaver-1.3.tcz的，複製，然後關閉視窗（視窗左上邊第三個X號），在桌面貼上，複製貼上一個Reaver-1.3.tcz就行了，1.4那個暫時不用管，結果如圖3.4

圖3.3

圖3.4

4、開啟終端，圖3.5紅色圈起來那個，輸入

tar -xzvf/root/Desktop.reaver-1.3.tar.gz     輸入和結果如圖

圖3.5

5、關閉視窗，重新開啟終端，輸入

cd /root/reaver-1.3/src

然後enter，再輸入./configure

輸入和結果如下圖3.6

圖3.6

6、等5執行完停止後輸入

make

如圖3.7

圖3.7

7、繼續等執行完停止後輸入make install

如圖3.8

圖3.8

8、執行完後關閉這些視窗。重新開啟一個終端，輸入reaver，出現如圖3.9的就是安裝成功了，否則重新安裝，重新進行4-7步,或者重新啟動電腦重新安裝（這裡有兩個注意點：1、重新啟動後所有資料清空，2、關機點選終端旁邊的system裡面的shutdown，不能關機的話按開關機5秒強制關機）

圖3.9

9、軟體安裝完後開始破解工作了，第一步，重新開啟一終端，開啟之前，其他視窗什麼的都可以關掉了，在終端裡輸入ifconfig -a，（不是ipconfig啊）在下面出現的裡面找到wlan0、wlan1什麼的和後面的MAC地址，記住你的是無線是wlan幾，別記成有線的就行了，圖3.10

圖3.10

10、繼續輸入airmon-ng start wlan0，這裡的wlan0就是你上面記的wlan幾就是wlan幾，輸入如下3.11，出現圖3.12下面圈起來的就是成功的，3.11下面圈起來的是錯誤的，因為下面圈起來的上面提示了unknow error 132，我的出錯了所以截了2張圖，然後重新拔插改了下，重啟了下，一般出來預設的結果是mon0不是mon1，

圖3.11

圖3.12

,11、然後進行輸入airodump-ng mon0，你那個上一步重新的mon幾就是幾，輸入如圖3.13

圖3.13

12、enter後就開始掃描附近無線網路了，如圖3.14，那些引數具體幹什麼的看圖3.14去，有54e.的才能破解，那個點別看漏了

圖3.14

13、等10幾秒後，按CTRL+C是暫停的，找個訊號好的，54e.的破解，-1訊號最好，-90最差，訊號（-70）-（-90）的直接可以不用考慮了，你也可以試試，反正沒影響，圖3.15

圖3.15

14、這視窗不關，再開啟一個終端，輸入reaver -i mon0 -b 要破解的無線的MAC地址 -a -S -vv -d 0,注意大小寫，注意空格，要破解的無線的MAC地址可以從上一個視窗上右鍵複製貼上過來，如圖3.16，圖3.17是已經開始破解的了

連續出現不同數值的就是正常破解的，偶爾出現一兩次相同的無所謂。

圖3.16

圖3.17

15、一般PIN很暢通的時候最長10小時最短1秒鐘就能破解出來密碼但是路由越PIN越慢，最快的像上圖那樣1seconds/attempt，1S一PIN，正常是3-4秒1PIN,慢的時候能90秒1pin都有可能。

如果出現圖3.18那樣一直很長一段時間出現同一個數字的時候，那麼恭喜你，你把別人路由PIN死了，他上網什麼的沒影響，你無法再破解他的路由了，只有等他重啟路由或者他家斷電過後你才能繼續破解，（我會告訴你我有方法攻擊別人路由使他上不了網迫使他重啟路由嗎，雖然BT5本來就是整合一堆黑客工具，但這黑別人路由的方法我是不外傳的，請吃頓飯倒有可能傳）

你用你那無線網絡卡破解出來之前PIN死別人路由的概率很大，破解的時候別指望一次就能破解出來，那不太現實，連著破解幾天都有可能，這個PIN死了換那個，那個PIN死了再換，第二天說不定PIN死的那個路由又重啟了，進行PIN，接著上一個進度進行，下面說下儲存進度的方法。

圖3.18

16、儲存破解進度方法，