PIN码

只有AP开启了WPS、QSS功能，才可以用PIN法破PSK密码!
如何查看AP是否开了WPS、QSS呢？
一、使用指令:
airodump-ng mon0
MB一栏下，出现54e. （看清楚有点“.”）是开WPS的
二、WIN7下，用通常的方式连接AP，如果在提示输入密码框下面，出现“通过按路由器按钮也可以连接”，
就确认此AP开了WPS、QSS。

但是，WIN7下不出现“通过按路由器按钮也可以连接”，不等于100%没开WPS。

还是54e. 准。

AP关闭了WPS、或者没有QSS滴，会出现
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
PIN破密对信号要求极为严格，
如果信号稍差，可能导致破密进度变慢或者路由死锁等（重复同一个PIN码或timeout）。

特别是1、6默认频道中，有较多的AP，相互干扰
因此，确定网卡放置的最佳位置、方向、角度十分重要。

快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置
破戒过程中，重复同一个PIN码或timeou t 可随时随地按Ctrl+C终止，reaver会自动保存进度。

重复第2-4项内容，先看看AP信号强弱或是否关机，
若继续破，则再次在终端中发送:
reaver -i mon0 -b MAC -vv
这条指令下达后，会让你选y或n，选y后就继续了
当reaver确定前4位PIN密码后，其工作完成任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。

总共一万一千个密码。

如何保存破密进程呢：
reave的进度表文件保存在
1.3版：/etc/reaver/MAC地址.wpc
1.4版：/usr/local/etc/reaver/MAC地址.wpc
用资源管理器，手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中，
下次重启动后，再手工复制到/etc/reaver/ 目录下即可。

CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在usr/local/etc/reaver里面，
REAVER 1.3使用方法
虚拟机运行BEINI 1.1或者把BEINI 1.1用U盘做成启动盘启动，加载BEINI 1.1进入系统，建议使用虚拟机运行BEINI，因为那样可以随时保存镜像PIN码进度，总之好处很多的...嘿嘿！
打开超级终端ROOt shell
一、激活监听模式：
airmon-ng start wlan0
二、抓PIN码：
reaver -i mon0 -b MAC -a -S –vv
示例：reaver -i mon0 -b 00：00：00：00：00：00 -a -S -vv PWR 小于-75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)
三、破戒过程中，重复同一个PIN码或timeou t可随时随地按Ctrl+C 终止，reaver会自动保存进度。

若继续破，则再次在终端中发送:[reaver -i mon0 -b MAC -vv ] 这条指令下达后，会让你选
y或n，选y后就继续了当reaver确定前4位PIN密码后，其工作完成任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。

总共一万一千个密码。

四、如果，90.9%进程后死机或停机，
请记下PIN前四位数，用指令：reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)会从指定PIN段起破密。

需要工具的朋友可以在下面下载附件，BEINI 1.1下载地址在文档里，REAVER 1.3可以独立安装在CDLINUX下！。