破解无线网络成功—（PIN码的暴力破解）
& 破解无线网络成功—（PIN码的暴力破解）
在09年，10年时候的样子，那时候我还在广东打工，对于一个标准宅男来说，上网简直比吃饭睡觉还重要，但是却经常遇到无法上网的问题。
那个时候就知道有卡皇一说，但由于那个时候没有支付宝，没有网银，所以最终也没有买成！
最近又接触了无线网络，我给自己家里买了个无线路由器，整栋楼都有网络了。感觉很神奇，手机上网也可以不用再担心没有流量！（不过我很少用手机上网）
到了亲戚家拜年做客，发现他们家里可以收到7.8个信号，但是基本都有密码，无法上网，于是跟妹他们吹嘘，这些无线网络都可以破解（09年的时候看过破解无线网络的教程）。他们都是半信半疑，于是心里萌发了买个卡皇来试试破解无线网络！
本来都打算好了买，结果跟我老弟聊起这个事情，他说家里都有一个他以前在外面用过的卡皇，我一听，简直比发现了新大陆还高兴，经过一番翻箱倒柜，终于在一台烂台式机箱里找到了躺在那里的卡皇！
有了这个还不行，群里一个网友经常玩无线网络破解，他主动联系上我，远程帮我安装虚拟机和破解系统，然后破解的简单操作，非常感谢这位网友的帮助！
经过几个昼夜的实践，研究，学习，终于在昨天晚上10点多的时候破解了邻居家的无线网络密码，信号很弱，破解了，暂时还没有连上。发现这个信号的强弱与天气有关系，天气好的时候，信号强，阴雨天，可能空气中有水滴的缘故，信号衰减厉害，非常弱，虽然这样，中途还经过了很多问题，最终还是破解了，真是太高兴了！
最后把PIN码记录下：
有了这个PIN码，就可以秒破路由器的密码哦。记得好像就是在水滴程序中加入”-p PIN码数字”!
软件下载地址：
推荐阅读相关文章：
本文地址：版权所有 & 转载时必须以链接形式注明作者和原始出处！
点击下面的分享，加站长QQ审核，通过可入群讨论：
小号永久拒绝加入，会审核条件！
伟大赞助商：
网络电话的入迷玩家曾经为省话费经常跑到电话亭打电话2010年底接触了玩电话的一些玩家突然开了窍从此打电话完全免费了站长QQ:
至日止已有5089人订阅
最受欢迎文章后使用快捷导航没有帐号？
安币&&62512
0 盾62512 币帖子
这个要用到虚拟机，虚拟机我就不分享了，咱们除了我还有好几个都发过虚拟机的帖子，
下面直接步入主题：
先安装虚拟机。在虚拟机里面运行破解程序的ISO文件
这个是CDlinux的系统桌面minidwep-gtk的图标是这个：
15:43 上传
之所以介绍这个软件是因为这款软件很容易操作。适合新手学习和上手使用。奶瓶（FeedingBottle）还有打气筒（Inflator）都是很好用的破解软件。当然最主要的一点是（水滴）minidwep-gtk的界面是中文的，这个是广大爱国人士的最爱。。。
话不多说，下面进入正题。
这个是（水滴）minidwep-gtk界面：
如果出现这个界面的话，说明你的电脑的无线网卡不支持或者你的电脑没有无线网卡。如果是不支持的话，这种情况你可以试试其他的无线破解系统如xiaopan和奶瓶beini等。当然如果你会的话也可以自己添加驱动，那样就能支持了。。。。。。。
15:44 上传
这个是正常的界面：
15:45 上传
Wep加密方式我就不多介绍了，因为现在基本上没有这种加密方式了，如果能扫描到wep加密方式的无线的话，只需要点击下启动基本上一会儿密码就出来了。
我们下面主要介绍一下wpa/wpa2加密的无线破解的方法和技巧，请看下图
15:50 上传
下面我先介绍一下第一种破解方法“跑字典”我们选择一个无线点击启动，当然我们选择的这个无线是有要求的，就是对方必须正在上网，因为这样才能抓到数据包。请看下图：
15:47 上传
选择好要破解的无线之后点击启动直到抓到包，如果长时间抓不到包建议换换时间或地点如窗户附近再抓。
15:52 上传
我们点击ok之后，会让我们选择字典文件进行密码暴力破解：
15:52 上传
这个就是正在破解：
15:53 上传
如果这个字典里面有密码的话就会显示如下窗口：
15:54 上传
最下面那个wpa key：后面跟的就是密码啦！
如果字典中没有密码：就会提示密码还没有找到
15:55 上传
还会提示文件拷贝，我们可以将后缀为CAP的文件拷贝到硬盘或者优盘中去window系统中用EWSA破解，cap文件在tmp文件夹内。提示：拷贝文件完成之后需要多等一会儿，最好是等一分钟再关机。关机或者优盘拔出太快容易造成cap文件不完整。
打开EWSA不是中文的先改成中文
15:56 上传
点击导入数据，选择第一项导入Tcpdump文件选择导出的cap文件，然后点击上图中的Attack option设置字典文件，设置好了之后点击开始测试，选择“字典设置”开始破解。（字典可以在网上下载到是txt格式的），我们还可以通过禁用密码突变选项来提高破解速度。
15:56 上传
下面讲一下第二种破解方法pin码破解，在我们的路由器的背面都有一个pin码是一个八位数的纯数字码，pin码实际上就是去找到这个码，找到密码就出来了。
15:57 上传
Pin码破解不要求有客户端在线，只要对方的QSS在开启状态就行，上图中显示的wps就是可以pin码的无线，
15:58 上传
但是pin码是一个很耗时间的活，有时候pin了一半停了，下次又要从头开始岂不是会浪费更多的时间，虽然我们可以使用排序pin码来使时间浪费的少一点但是还是不尽人意。我们pin到出百分比的时候会生成一个文件
把这个文件拷贝出来下次pin时再拷贝到这个位置还能接着上次pin
15:58 上传
Pin码是先pin前四位再pin后四位当你看到进度到90%以上的时候就表明前四位已经出来了，知道了前四位但结果未出的时候我们想接着上次pin而又没有wpc文件的时候可以在点击Reaver后弹出的窗口中加上-p参数直接将前四位设置好
15:59 上传
这个参数后面可以跟四位或者八位的数，如果你破解出来了，人家改了密码，你可以直接在-p后面加上上次破出来的pin码，密码接着就能出来。
还有一种方法来接着pin就是直接修改wpc文件，当pin出先百分比的时候wpc文件就生成了，这是我们可以点停止，然后打开wpc文件进行修改，
16:00 上传
本教程下载地址百度网盘（看不见图片的朋友可以从这里看）
(264 Bytes, 下载次数: 5610)
16:02 上传
点击文件名下载附件
16:02 上传
(35.47 KB, 下载次数: 488)
15:46 上传
点击文件名下载附件
论坛有你更精彩！
楼主真棒！墙裂支持！
总评分:&安币 + 100&
以论坛为家
安币&&62512
0 盾62512 币帖子
这么好的教程没人看吗
安币&&25328
4536 盾25328 币帖子
也看密码的难易程度的
&这个是排pin码的，不是密码，有pin码，不管密码怎么换，换多少位，只要知道了pin码，先要知道密码只要10秒钟&
论坛有你更精彩！
总评分:&安币 + 10&
安币&&62512
0 盾62512 币帖子
xilinfeng2008 发表于
也看密码的难易程度的
这个是排pin码的，不是密码，有pin码，不管密码怎么换，换多少位，只要知道了pin码，先要知道密码只要10秒钟
论坛有你更精彩！
总评分:&安币 + 10&
以论坛为家
见习护卫, 积分 2, 距离下一级还需 98 积分
0 盾12 币帖子
我的操作出现问题，楼主求指教呀！微信：fxcs521
或者你把联系方式告诉我，我找你去！
见习护卫, 积分 20, 距离下一级还需 80 积分
0 盾48 币帖子
见习护卫, 积分 2, 距离下一级还需 98 积分
0 盾22 币帖子
排序就到这里结束了吗？？？
见习护卫, 积分 2, 距离下一级还需 98 积分
0 盾17 币帖子
教程链接失效了，麻烦楼主补一下。
见习护卫, 积分 4, 距离下一级还需 96 积分
0 盾233 币帖子
我这里显示 没有网卡 怎么解决& &用的是笔记本
安币&&25328
4536 盾25328 币帖子
有了熊孩子勋章，就表示你是百度粉丝团的一员哦！
论坛推荐 /1
这是百度安全论坛的一个优秀的核心团队。他们用测评帖子表达对产品的期待，直接约战产品经理，细致入微为产品找毛病、提建议。
&2016 Baidu |查看: 45522|回复: 33
用CDlinux破解WIFI跑PIN码蹭网菜鸟教程来啦！ 写的好像挺多 亲要慢慢看
阅读权限10
本帖最后由 q 于
12:37 编辑
这个系统是linux分之 这个从名字上就可以看出来了 咱们就不科普了
linux的强大是显而易见的 要不然也不会有N多服务器和超级计算机都是用linux作为系统了
然后cdlinux这个系统究竟怎么样
这里有百度 /view/2084446.htm 有疑问的亲请去参考 本人能力真的很有限
还有就是cdlinux支持的网卡芯片有限 你要查查你的可不可以用
破解时间长要有耐心 然后破解了人家的无线用不要用的太狠
其实很多人只要不卡 不会关心是否被蹭网
接下来进入正题
cdlinux这个系统已经用被用在WIFI上了 本人只是收集并且整理了下 现在自己用的就是这个
首先需要用虚拟机 这个论坛7周年礼上发布的第二弹那个就可以
然后什么是虚拟机 字面意思就是虚拟计算机 亲们就不要深究了 好用才是好东西
如果觉得论坛那个太大的话我会附上自己正在用的本 个人觉得还不错
我目前还灭有发现有什么不好用的地方
绿化虚拟机我就上一个图
这个是服务 一般来说运行0就可以了
999.png (49.04 KB, 下载次数: 100)
00:30 上传
然后直接创建虚拟机
1.png (155.76 KB, 下载次数: 19)
00:30 上传
这个选自定义是我的习惯 会用虚拟机的随意 不会用的先跟着走就行
2.png (80.37 KB, 下载次数: 15)
00:30 上传
这个是虚拟机的版本支持之类的 自用随意如果需要复制给别人用请看下张图
3.png (32.12 KB, 下载次数: 15)
00:30 上传
这个是需要复制给别人用的时候选择的个人觉得选6.5-7.x那个比较好
因为比较老的版本可能支持的设备不是很多
然后现在虚拟机的激活比较完整了 应该用6.5-7.x之前的版本的不是很多
4.png (33.77 KB, 下载次数: 15)
00:30 上传
这个也是个人习惯
5.png (33.16 KB, 下载次数: 14)
00:30 上传
这个可以随意选择 只不过是默认值不同而已 主要是要有usb支持
我第一次截图选了个没有usb支持的 我觉得自行添加有点麻烦 又从新截取的
6.png (33.63 KB, 下载次数: 14)
00:30 上传
名字随意 就想像你的网名一样 位置绿化版的还是不要改了 万一出点什么问题呢
7.png (28.2 KB, 下载次数: 14)
00:30 上传
这个是cpu选项 数量和核心数量加起来不能大于你的物理cpu
用于wifi的话 我觉得一个够用了
8.png (26.61 KB, 下载次数: 14)
00:30 上传
这个是内存选项 推荐至少512M 现在内存都很便宜
9.png (33.55 KB, 下载次数: 14)
00:30 上传
网络类型这个默认就可以 因为只用于无线 用的是usb无线网卡
然后虚拟机据我所知是不能读取本机无线网卡的 如果能读取了说明我又out了
10.png (32.75 KB, 下载次数: 14)
00:30 上传
这个 默认就可以
11.png (30.24 KB, 下载次数: 15)
00:30 上传
12.png (27.23 KB, 下载次数: 14)
00:30 上传
13.png (31.7 KB, 下载次数: 14)
00:30 上传
这里需要注意下 我用这个版本默认是这样的 可能是新版本考虑的周到 这里我改下
14.png (34.01 KB, 下载次数: 14)
00:30 上传
改成这个样子 我不知道默认那样对于复制给别人好用不
反正我一直用这样的 复制给别人好像还没出过问题
至于磁盘大小的话 可以改也可以不改 因为是动态的用多少占用多少物理磁盘 甚至可以设置为0
不过毕竟比跑pin的进度要保存的 所以呢
不要点那个立即分配 点了就直接占用分配那么大的物理磁盘了
15.png (34.17 KB, 下载次数: 14)
00:30 上传
16.png (27.02 KB, 下载次数: 14)
00:30 上传
17.png (31.45 KB, 下载次数: 14)
00:30 上传
22.png (28.73 KB, 下载次数: 12)
12:36 上传
选择你下载好的镜像
18.png (10.95 KB, 下载次数: 14)
00:30 上传
驱动后这里我们选简体中文的
4564.png (24.84 KB, 下载次数: 14)
00:30 上传
进来后只这个样子 妹纸不要看那个企鹅 那是Q宠 因为他我都卡住好几次了 气死我了
19.png (223.31 KB, 下载次数: 17)
00:30 上传
连接usb时候弹出这个可以确定并不在显示
只要你的usb没在物理机上正在读取使用就没有问题
20.png (29.17 KB, 下载次数: 14)
00:30 上传
这个是minidep 我现在手头没有usb无线网卡 就是这样
读取到无线网卡后扫描 选择 然后pin就可以了 pin的命令默认就可以了 一般路由器默认是开启这个的
或者看看有没有 54e. 重点是那个点 有点可pin
抓包的话直接抓包就可以了 抓完了内置有个弱口令字典 不过真心跑不起
21.png (61.39 KB, 下载次数: 16)
00:30 上传
这个是打气筒那个 yes要我说吗？
4546.png (13.73 KB, 下载次数: 11)
01:35 上传
这个是无线网卡选择 然后下一步
884.png (17.01 KB, 下载次数: 9)
01:35 上传
那三个√根据情况打上一个或者全部 默认是没有的 要能扫描出来无线就行 然后选择一个 下一步
78.png (18.83 KB, 下载次数: 4)
01:35 上传
这里 run就可以 有默认命令
77.png (22.82 KB, 下载次数: 2)
01:42 上传
这两个是两个软件的pin文件存放位置 拖拽或者复制皆可
23.png (7.38 KB, 下载次数: 2)
00:30 上传
这里是安装到u盘启动 有的笔记本无线网卡直接就可以被支持 不上图了
如果不读取 换个U盘试试 我的是PNY8G款 好使的
不过针对win8启动的话需要UEFI 不会那个
786.png (60.15 KB, 下载次数: 2)
01:50 上传
就是这样了 结尾了
然后呢 总结下 要知道是否支持你的网卡
还有就是 破解时间要i很长 要有耐心
大半夜的熬夜写下来的 写完了准备去睡觉
有钱的捧个钱场 没钱的捧个人场 免CB隐藏刮刮乐
/s/1gdlaESr
链接: /s/1c093s9y 密码: mw3w
/s/1eQAflnW
链接: /s/1eQ3tBYM 密码: by9h
希望能给加点CB，给个热心也行
02:03 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
185 Bytes, 下载次数: 194, 下载积分: 吾爱币 -1 CB
吾爱币 +16
热心值 +16
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
链接挂了，给我发一个CDLINUX
我很赞同！
则么么详细的教程为什么没有人给CB
我很赞同！
热心回复！
鼓励转贴优秀软件安全工具和文档！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
热心回复！
热心回复！
我很赞同！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
奶瓶要用卡皇才可以破解的吧，笔记本自带的就不行
不用奶瓶 用打气筒那个
我不知道是不是一定要用卡皇之类的网卡
我测试用的是Y470本子
这是收集的测试好使的数据
& &&&--Qualcomm Atheros AR5B97(笔记本内置）
　　--Netgear wg111v2 usb无线网卡
　　--toshiba porgege r600内置
　　--WiFi Link 5100 AGN
　　--拓实8187L
　　--TL-WN321G+
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
W7-32位系统的能用吗
如果是问虚拟机的话
可以啊 我附上那个虚拟机是32位最后的大版本号 以后的版本只针对64位系统开发
然后如果是问CDlinux这个系统的话 我个人观点是是系统识别硬件
u盘启动的话启动的是u盘系统 就像PE似的主要驻扎在内存
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
自己顶一个吧
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
感谢分享&&收藏了~！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
奶瓶要用卡皇才可以破解的吧，笔记本自带的就不行
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
W7-32位系统的能用吗
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
我个人喜欢mindwep-get来自: Android客户端
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
我个人喜欢mindwep-get
我个人觉得无公害管用就行
软件这东西要被用才会产生价值
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
写的很详细，简单明了，帮顶一下。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz! X3.2
Comsenz Inc.手机wifi密码破解和电脑wifi密码破解步骤图解
作者：佚名
字体：[ ] 来源：互联网 时间：03-16 14:04:18
无线wifi广泛的应用在我们现在的日常生活当中，我们的电脑啊，智能手机啊都需要上网，面对周围共享的无线wifi热点，如果能破解wifi蹭网那该多么好啊。我就给大家介绍两种目前最为广泛应用的无线路由器wifi密码破解方法教程
电脑破解wifi密码
首先我们准备好一台虚拟机（vmware虚拟机在网上就能下载）和一个cdlinux的ISO的镜像（虚拟机的安装方法我就不多讲）
安装和搭建好环境后：先把网卡加载到虚拟机&（这步非常重要）
点虚拟机------可移动设备----选Ralink,或(8187L)点&与主机连接或断开连接&再点&确定&把网卡加载到虚拟机里
先简单讲解WEP加密方式的破解，这个比较简单，但现在这种加密方式的网络比较少了
请关注下面IVS数量，如在快速增长一般到（一两万左右）十分钟左右就可以出密码（如果IVS数量一直是0或长时间不动说明对方没有打开电脑，也就是没有客户端，请过一会再试或换其它的网络破解）
成功破解Hexkey后面（）就是wifi密码
重点讲解免抓包WPA，WPA2教程
选择WAP/WAP2点扫描，出现如上图扫描网络信号-----选择一个网络信号较好的（负数值小的信号更好，比如上图中&-69和-74，-69的信号更好）后面带&WPS&的网络，点reaver-后再点&OK&开始PIN密码
破解中。。时间1个小时或几个小时不等&这种破解方法就是需要时间的&大家一定要有耐心&只要信号好&开wps的路由器&就是时间问题多是可以破解出来的
破解成功了&记下路由器的名字(AP&SSID后面的)&第二行WPA&PSK:后面的就是密码（如密码中带有字母的请注字母的大小写，不要忽略这点）&退出破解系统，找到解过的wif无线路由输入密码就行了
WPA，WPA2抓包，用U盘的字典攻击教程
先把装有字典的&U盘&插到电脑上，此时会自动把U盘加载到虚拟机里，点&确定&
（更多字典可以到网上下载，百度输入破解字典，也可以自己制作字典，WPA破解工具里有制作字典的软件）
抓包需要对方打开电脑，也就是说无线路由器要和电脑在连接使用中才可以抓到握手包，（没有客户端是很难抓到包的）一般半小时至一小时左右没有抓到包，说明对方没有打开电脑，请换其它的网络抓包。
成功抓到&握手包&，选&Yes&点&OK&选择U盘里的字典跑
正在跑字典请耐心等待，大字典跑起来时间是比较长的，一般几百M的字典要跑十几个小时左右。
最后成功破解
手机破解wifi密码
首先下载wifi万能钥匙的软件
然后点击一键查询万能钥匙，若是可以破解的右边会有一个小钥匙。然后点击破解
一般第一次会出现打开流量，软件会从服务器上面下载相关破解密码！
最后破解成功。
PC破解，破解完成后记下pin码，下次需要再破解时输入pin码即可秒破（前提别人路由器pin未变）
wifi万能钥匙是通过，网络共享密码的方式，所以不是所有密码都能够破解。
大家感兴趣的内容
12345678910
最近更新的内容温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
&得到PIN码,怎么破解路由的密码呢?Linux系统下我们可以使用 Reaver 软件破解出路由的密码；下图是通过路由器的PIN码得到wifi密码的效果图:已知PIN码是&& 破解出密码是 & #$%
&和暴力破解密码相比，利用wps漏洞穷举pin码破解密码不像暴力破解那样全靠字典和硬件，而且就算wifi主人修改密码,只要不更换pin码，也可以很快再次得到密码，但是必须要路由支持并开启WPS功能；如何得到路由的PIN 码呢？
1.最常用的方法是用reaver软件之类的软件进行穷举PIN码,reaver 命令：
& & & & reaver -i mon0 -b mac -S -v -nreaver命令参数(转):-i 监听后接口名称-b 目标mac地址-a 自动检测目标AP最佳配置-S 使用最小的DH key（可以提高PJ速度）-vv 显示更多的非严重警告-d& 即delay每穷举一次的闲置时间 预设为1秒-t& 即timeout每次穷举等待反馈的最长时间-c& 指定频道可以方便找到信号，如-c1 指定1频道，大家查看自己的目标频道做相应修改 （非TP-LINK路由推荐–d9 –t9& 参数防止路由僵死示例：reaver -i mon0 -b MAC -a -S –d9 –t9 -vv）应因状况调整参数（-c后面都已目标频道为1作为例子）目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t 5 -c 1目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1一个穷举过程：
在穷举的过程种reaver会生成以路由mac地址为名的wpc文件,一时半会pin不出来，第二天pin的时候命令加参数 -s file.wpc继续pin；或者多开几个终端窗口每个窗口都从不同的数字段开始pin，这样提高效率但也容易漏pin，比如&reaver -i mon0 -b mac -S -v -n -p 9000（窗口1） &&&reaver -i mon0 -b mac -S -v -n -p 8000 （窗口2） 。。。。。。最后得到pin码和psk码（也就是密码），如果以后人家修给密码，只要不关闭wps功能就可以用reaver -i mon0 -b mac -p xxxxxxxx来再次得到密码。一段时间过后，穷举出密码：
这样pin也是有限制的，比如要被pin出的路由器必须得开启wps功能；貌似现在很多都是防pin路由器或300秒pin限制的。
判断一个wifi信号是否开启了wps可以被探测出pin码，可以用airodump-ng命令或wash命令检测：
& & & & 1）.airodump-ng：MB项的那个54e.和54e，是54e.的就可以探测pin
& & 2）.wash -i mon0 -C：wps locked的那个项，YES的就可以被探测pin
&利用wps漏洞破解wifi密码的软件还有wifite,bully等（具体看日志末尾的推荐阅读）.
2.特殊路由的pin码可以通过计算得出
&&&&&& 有些路由pin码可以通过计算得到：腾达和磊科的产品如果路由MAC地址是以“C83A35”或“00B00C”打头那么可以直接计算出PIN值。
比如这个：bssid ：Tenda_579A18 & &mac ：C8:3A:35:57:9A:18 &通过计算器将mac后6位换算成10进制数，得到5741080（pin码的前7位）,最多试10次或通过软件得到该路由pin码！
&当然还有腾达路由pin码计算器软件：
3.当然也可以假装干其他事，去人家看一下路由底部的pin码什么的。。。
xiao106347推荐阅读：
阅读(127657)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'Wifi密码破解2：利用wps漏洞穷举PIN码破解wifi密码',
blogAbstract:'&得到PIN码,怎么破解路由的密码呢?Linux系统下我们可以使用 Reaver 软件破解出路由的密码；下图是通过路由器的PIN码得到wifi密码的效果图:已知PIN码是&& 破解出密码是 & #$%\n\n&和暴力破解密码相比，利用wps漏洞穷举pin码破解密码不像暴力破解那样全靠字典和硬件，而且就算wifi主人修改密码,只要不更换pin码，也可以很快再次得到密码，但是必须要路由支持并开启WPS功能；如何得到路由的PIN 码呢？',
blogTag:'无线安全,wps+pin,reaver',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:7,
publishTime:6,
permalink:'blog/static/',
commentCount:1,
mainCommentCount:1,
recommendCount:2,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}