■必要な物
・USB Boot可能なPC
・Atheros製 または Realtek の「RTL8187チップ」のWi-Fi環境
 （よくわからなければ、初期のEee PC（イーピーシー）であればAtheros
 製のチップが標準装備されており USB Boot できます）
・1GB以上のフラッシュメモリ

■手順
 1.「BackTrack 3 Final Release ISO」をダウンロードする

 下記のサイトから「BackTrack 3 Final Release ISO」をDLします。

  backtrack-linux.org
  http://www.backtrack-linux.org/downloads/

 2.「UNetbootin」をダウンロードする

 下記のサイトから「UNetbootin」をDLします。

  UNetbootin - Homepage and Downloads
  http://unetbootin.sourceforge.net/

 「UNetbootin」の使用方法は下記のサイトをご参照ください。

  【ブータブルUSB】簡単な使い方を説明【UNetbootin】
  http://madeinpc.blog50.fc2.com/blog-entry-420.html

 3.「spoonwep2.lzm」をダウンロードする

 下記のサイトから「spoonwep2.lzm」をDLします。

  FILECROP
  http://www.filecrop.com/spoonwep2.lzm.html

 4.USBメモリにダウンロードしたソフトを入れる

 DLした「BackTrack 3 Final Release ISO」「UNetbootin」「spoonw
 ep2.lzm」を「E（USBメモリのドライブレター）:\BT3\modules」に入
 れます。

 5.用意したPCにUSBメモリを挿して電源を入れる

 Eee PC等はじめに用意したパソコンに、DLしたソフトを入れたUSBメ
 モリを挿した状態で電源を入れます。

 6.「BackTrack 3」を起動させる

 「5.」でパソコンの電源を入れた直後、起動画面で「esc」キーを押
 して「Boot選択画面」を開きます。

 そして「BackTrack 3」を選択して起動させます。

 7.「spoonwep2」を起動させる

 「BackTrack 3」が起動したら、画面左下のボタン（Windowsで言うと
 ころの「スタートボタン」）をクリックして、「Back track」→「Ra
 dio Network Analysis」→「80211」→「Cracking」→「Spoonwep2」
 という手順で「spoonwep2」を起動させます。

 8.「spoonwep2」の設定

 ・「NET CARD」→「ETH0」
 ・「DRIVER」→「ATHEROS」
 ・「MODE」→「UNKNOWN VICTIM」

 上記のように設定して「next」をクリックします。

 9.無線LANの電波を見つける

 「8.」で「next」をクリックして新しく開いたタブの右上にある目玉
 マークの「LAUNCH」と書いてあるところをクリックすると、現在付近
 を飛んでいる電波を表示してくれます。

 その中で、現在PCとルーターが通信している電波があると「CLIS」の
 ところにチェックが入っています。

10.WEP（WPA）キーの解析

 適当な電波が見つかったら「SELECTION OK」をクリックすると次のタ
 ブに移り解析をはじめます。
 この時「CLIS」のところにチェックが入っていないアクセスポイント
 ばかりの時は解析できません。

 ちなみに解析の理屈としては、パケットを収集して解析をするという
 流れなので、収集できないときは解析できません。早ければ数分でパ
 ケットが集まりますが、遅いときは数時間に及ぶこともあります。

 最後のタブですが、一番上の「ARP REPLAY ATTACK」を「RAGMENTATION
 ＆FORGE ATTACK」に変更したほうがパケットの集まりが良いようです。

 ここまで出来たら「LAUNCH」をクリックしてひたすら待つだけです。
 必要なだけパケットが集まったら勝手に解析をしてくれます。
 下のほうの「IVS」というのが集めたパケットですが、解析するには
 5,000以上のIVSが必要です。

 パケットの収集さえ終われば数分で解析は終わります。

「spoonwpa」というソフトを使えば、同じような手順でWPAも解析できま
す。