下载的BT4 解压，得到BOOT 和BT4 两个文件，放d 盘根目录下。将spoowep2.lzm 
放到D:\BT4\modules 下，重启电脑，到dos 下。 
输入： d: 回车 
cd boot 回车 
cd dos 回车 
cd bt4 回车 
输入： root 回车 toor 回车(注意屏幕上不显示字母，只管输) 
startx 回车 （不要输入xconf，不然进不了bt4，这里跟bt3 不同） 
打开用命令生成器生成的TXT 文件，打开一个窗口 
 
复制、粘贴、执行 ifconfig –a 
 
Wlan0 就是瑞银 执行： airmon-ng start wlan0 6 
 
瑞银端口变为mon0 
执行： ln -fs bash /bin/sh 
执行： ls -al /bin/sh 有bash 成功 
 
执行：spoonwep 
 
第一个，网卡选mon0。 第二个选 normal 第三个选 unknown victim 
 
点next 
 
点launch，在右下角会出来spoonwep vict.scan,点击 
 
 
回到上一个界面 
 
有 √的为有客户端，破解起来比较容易 
 
选择要破解的ESSID 后 ，点selection ok 
 
第一个框选 fragmentation ＆ forge attack 其他默认， 再选launch 
 
Data 在涨，到1w5 左右，密码自动会跳出来。这个我以前用760n 破解过，就不继续 
下去啦。