穷举PIN码教程

基本信息简介穷举法，或称为暴力破解法，是一种针对于密码的破译方法，即将密码进行逐个推算直到找出真正的密码为止。

例如一个已知是四位并且全部由数字组成的密码，其可能共有10000种组合，因此最多尝试9999次就能找到正确的密码。

理论上利用这种方法可以破解任何一种密码，问题只在于如何缩短试误时间。

因此有些人运用计算机来增加效率，有些人辅以字典来缩小密码组合的范围。

字符类型字符类型一般可以分为以下5种1.数字型0、1、2、3.4...9等（10个）2.大写字母A、B、C、D...Z等（26个）3.小写字母a、b、c、d...z等（26个）4.特殊字符～、$、#、@、&、()*等（33个）一般较少用5.用户自定义字符。

如果一个多位数并且有可能包含以上所有字符的密码的组合方法一定多的惊人，相对来讲破译的时间也会长的没法接受，有时可能会长达数年之久。

2破译方法概述穷举法是一种针对于密码的破译方法。

这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。

简单来说就是将密码进行逐个推算直到找出真正的密码为止。

比如一个四位并且全部由数字组成其密码共有10000种组合，也就是说最多我们会尝试9999次才能找到真正的密码。

利用这种方法我们可以运用计算机来进行逐个推算，也就是说用我们破解任何一个密码也都只是一个时间问题。

当然如果破译一个有8位而且有可能拥有大小写字母、数字、以及符号的密码用普通的家用电脑可能会用掉几个月甚至更多的时间去计算，其组合方法可能有几千万亿种组合。

这样长的时间显然是不能接受的。

其解决办法就是运用字典，所谓“字典”就是给密码锁定某个范围，比如英文单词以及生日的数字组合等，所有的英文单词不过10万个左右这样可以大大缩小密码范围，很大程度上缩短了破译时间。

在一些领域，为了提高密码的破译效率而专门为其制造的超级计算机也不在少数，例如IBM为美国军方制造的“飓风”就是很有代表性的一个。

3对策现今稍具严密度的密码验证机制都会设下试误的可容许次数以应对使用密码穷举法的破解者。

二、pin码破解方法
打开水滴软件选中—右键—执行
点击ok
（如出现：没有发现无线网卡！字样，一种是你没有外置USB无线网卡（型号一定要符合）！一种是你没有加载无线网卡。

加载方法：虚拟机右下方
右键-连接（断开与主机的连接）！）
本人以rtl8187 网卡做示范点击扫描
扫描到好多个，这时候就可以挑选你要破解的路由了。

---------------------------------------------------------------------------------------------------------------- 简单说下水滴界面菜鸟需要懂的部分：
选择一个路由然后开始pin码破解。

步骤如下：
1 选中一个路由点击排序pin码
里面数值依据个人习惯更改，我喜欢从2开始pin。

点击ok生成wpc文件。

2点击reaveer 开始pin
里面数值不懂得就默认，懂的可自行更改！点击ok开始pin
这是一个漫长的过程，pin过程中如碰到问题请参照下文（水滴常见问题整理）！一般不出现漏码等问题就可以pin出密码来！
（不是同一个路由，但是是成功的界面！）
----------------------------------------------------------------。

WPA/WPA2 PIN码破解操作教程一、安装虚拟机得到我们的软件后解压，有三个文件，如下图双击红色选取内容显示如下，同样双击红色选区内容，执行虚拟机安装进入到安装虚拟机软件的界面，如下图，点击红色选区中的“下一步”，然后一直点下一步，安装、（注意：此过程中如果出现防火墙提示，必须点允许，而且会要点好多个允许）稍作等待出现如下图，这样虚拟机就安装完成了，点完成就好了！桌面上会出现如下图标，双击此程序，进入虚拟机如下图显示，选择“我同意许可协议中的条款”然后“确定”如下图，单击红色选区单击红色选区如下图，选择到红色选取，单击浏览指定到我们软件目录里“PIN码破解镜像”然后“下一步”下图，选择红色选区后，然后“下一步”接下来一直点下一步，最后点完成，此时稍作等待虚拟机会自动进入到Linux系统里！~进入后出现的小对话框，点确定就好了！此时需要把我们的设备插入电脑USB口，这个就不用教了吧，嘿嘿！下面，正式进入到Linux系统后，我们要把设备挂载到虚拟机里去，如下图：做完上面这些，有可能会出现提示安装虚拟机下设备驱动，选择指定位置安装，浏览到虚拟机的安装目录Main文件即可；下面我们开始破解…如下图，单击红色选区内的水滴样式图标（注：此时鼠标进入虚拟机里工作是拿不出来的，需要拿出鼠标同时按下Ctrl+Alt）出现一个小提示对话框，点OK即可进入如下图（如未进入到下图，请按上图重新挂载网卡）如下图先改加密类型为：WPA/WPA2 然后点Scan ，开始扫描网络如果有可破解网络，扫描的时候会弹出一个对话框，里面数字不断跳动，扫描结束后自动消失，如下图，列表红色选区里的两个网络，是可破解网络（最后是wps的网络可以破）选中其中一个，然后点“Reaver”开始破解会弹出一个小对话框点“OK”就开始破解了如下图，当弹出这个对话框时说明正在破解，（到这基本上可以说八九不离十了，当然也有少数出现意外的，就再次从头尝试破解就好了）只需耐心的等待时间就好了，建议去做别的事或睡觉！等待N久后，如下图，密码出来了，WPA PKS:后为密码AP SSID:后为网络名称记下这些后，可以关闭虚拟机了，然后回到我们的WINDOWS操作系统找到这个网络名称，输入密码进行连接就好了！~感谢您对本店的支持，如果有不懂的请联系在线客服，或者电话：！3631567743（工作时间10：00-21:00）。

pin码规则PIN码是一种用于保护个人信息安全的密码系统，它由一串数字组成，通常包含4位或6位数字。

在各种场景中，我们经常会用到PIN码，比如手机解锁、银行卡密码、电子邮箱等等。

下面，我们将详细介绍PIN码的规则和使用。

1. PIN码长度：在大多数情况下，PIN码通常由4位或6位数字组成。

这是为了在保证安全性的同时，保证用户记忆的便利性。

PIN码过短容易被猜测，过长则容易被遗忘，因此在设计PIN码时要权衡这两个因素。

2. PIN码的组成：PIN码的组成通常由数字0-9组成，可以是任意顺序的组合。

为了提高安全性，建议在PIN码中尽量包含多种数字，避免简单的重复或连续数字组合，例如1234或1111等。

3. 不要使用常用数字：为了提高PIN码的安全性，我们应该避免使用一些常见的数字组合作为PIN码，比如生日、电话号码、重复数字等。

这些常见的数字组合容易被他人猜测到，从而降低了密码的保密性。

4. 定期更换PIN码：为了保持个人信息的安全性，建议定期更换PIN码。

定期更换PIN 码可以有效地防止他人猜测到密码，增加密码的保密性。

同时，如果发现PIN码可能已经泄露，也应立即更换PIN码，以防他人利用。

5. 不要将PIN码写在明显的地方：为了避免他人窃取PIN码，我们应该避免将PIN码写在明显的地方，比如纸张、手机壳等。

如果确实需要记录PIN码，建议使用加密的方式存储，比如密码管理器等。

6. 不要与其他密码相同：为了保护个人信息的安全，我们应该避免将PIN码与其他密码相同。

如果使用相同的密码，一旦其中一个密码被他人获取，其他密码也会受到威胁。

因此，我们应该尽量保持不同账户的密码独立。

7. 注意保密性：在输入PIN码的时候，我们应该注意周围的环境是否安全。

避免在公共场所或人多的地方输入PIN码，以防他人窃取。

8. 防止被猜测：为了提高PIN码的安全性，我们应该避免使用一些容易被猜测到的数字组合，比如连续的数字、重复的数字等。

pin使用技巧iOSPIN码（个人识别密码）是一种常见的安全认证方式，用于保护 iOS 设备的数据和隐私。

以下是一些使用 PIN 码的技巧，以确保您的个人信息的安全。

1. 使用强密码：选择一个能让您容易记住、但很难被猜测的PIN 码。

不要使用容易被猜到的数字，比如生日、电话号码等等。

使用混合数字和字母的组合，提高密码的复杂性。

2. 避免常见组合：避免使用常见的 PIN 组合，如“1234”，“0000”，“1111”等。

这些组合很容易被猜测到，提高了您的设备被入侵的风险。

3. 设置锁定时间：将您的设备设定为自动锁定时间。

当您的设备在一段时间内没有被操作或使用时，它将自动进入锁定状态，需要输入 PIN 码才能解锁。

4. 启用自动擦除功能：如果您的设备输错 PIN 码多次，可以启用自动擦除功能。

这样，如果有人试图多次猜测您的 PIN 码，设备将自动擦除所有数据，确保您的个人信息不会落入他人手中。

5. 不要共享您的 PIN 码：不要向任何人透露您的 PIN 码，包括家人和朋友。

即使是那些您信任的人也可能滥用您的个人信息。

6. 定期更改密码：定期更改您的 PIN 码，以增加设备的安全性。

建议每隔几个月更改一次密码，以确保您的设备一直处于最佳保护状态。

7. 其他安全功能：iOS 设备提供了很多其他的安全功能，如指纹识别、面部识别等。

您可以结合 PIN 码与这些功能一起使用，进一步保护您的设备和个人信息的安全。

总结起来，使用 PIN 码是一种简便有效的保护 iOS 设备的方法。

通过选择强密码、设置锁定时间、启用自动擦除功能等措施，您可以提高设备的安全性，防止个人信息被泄露。

记住上述技巧，并将它们应用于您的设备，以确保您的数据始终得到最佳的保护。

PIN码和固定拨号1、PIN2如何获得PIN2是保密的，移动公司是不透漏给普通客户的，通过普通的方法是得不到的，偶现在就介绍一下我是如何获得的。

一般移动公司的网站上都有PUK查询这个选项，但是在使用的时候有限制，山东移动的只对全球通开放，吉林移动的只能查PUK1，大家都知道，不论是对特定的用户开放还是只能查PUK1，都是在普通互联网上访问移动公司内部的数据库，这就在客观上给我们留下了访问移动数据库的接口，偶正是利用了这个通道，在网站重建改版的时候（这时网站还没建成，各种防护措施不健全，是网站最薄弱的时候）通过一些黑客软件得到的。

2、PIN2是否有规律没有，通过我获得的数十个PIN2分析，是四位的无规则数字3、PIN2的使用大头7中有两个功能需要使用PIN2密码，一个是固定拨号，一个是通话计费。

1、固定拨号这个功能是为了在手机借给第三方的时候防止非授权使用的。

即A用户把手机借给B用户，只限定B用户拨打A用户指定的号码，非指定的号码不能拨出，这个功能同时也适用于在集体条件下（比如放在集体宿舍充电）防止别人使用，而且不耽误来话，但是经过使用发现，SIM中的存储固定号码的空间太小了，普通的32K SIM卡只能存一个电话号码，动感地带32K SIM卡只能存两个号码，64K 大容量SIM卡也只能存两个。

当启动固定拨号的时候，SIM卡电话簿被禁止访问，同时在电话簿里出现“FDN电话簿”，FDN里显示你设定的固定拨号的号码。

这时，你无法拨出FDN以外的电话号码。

在启用（取消）这个功能和添加（更改、删除）FDN号码的时候需要用到PIN2。

2、通话计费这个功能是一个需要网络支持的功能，偶无论怎么设定剩余话费，单价，都不起作用（偶设剩余费用50元，单价0.4元，货币是人民币RMB，无论怎么打电话，费用还是那些），所以大家不要认为得到PIN2就能使用通话计费这个功能了。

后来在我屡试不爽的情况下，突发其想，大头7是法国的机器，把货币设成法郎是不是就可以计费了呢？结果是令我失望的，就算你设成美圆，它也不计费。

开始破解前你需要事先了解的相关知识：我们平时说的WPA密码其实叫PSK（pre-shared key），长度一般是8-63字节，它加上ssid通过一定的算法可以得到PMK（pairwise master key）。

PMK=SHA-1(ssid,psk) ，PMK的长度是定长的，都是64字节。

由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以空间换时间的原则把PMK事先生成好，这个事先生成好的表就是常说的HASH表（生成PMK的算法是一种哈希），这个工作就是用airlib-ng这个工具来完成的，我们的快速破解就是这么来的。

认证的时候会生成一个PTK（pairwise temporary），这是一组密钥，具体细节不详细说了，它的生成方法也是采用的哈希，参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是两个随机数，确保每次连接都会生成不同的PTK。

PTK的计算消耗很小。

PTK加上报文数据采用一定的算法（AES或TKIP），得到密文，同时会得到一个签名，叫做MIC （message integrality check），tkip之所以被破解和这个mic有很大关系。

四次握手包中含有以上的哪些东西呢？客户端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最关键的PMK和PTK是不包含在握手包里的！认证的原理是在获得以上的所有参数后，客户端算出一个MIC，把原文连同MIC一起发给AP，AP采用相同的参数与算法计算出MIC，并与客户端发过来的比较，如果一致，则认证通过，否则失败。

目前的破解方法是我们获得握手包后，用我们字典中的PSK+ssid 先生成PMK（如果有HASH表则略过），然后结合握手包中的（客户端MAC，AP的BSSID，A-NONCE，S-NONCE）计算PTK，再加上原始的报文数据算出MIC并与AP发送的MIC比较，如果一致，那么该PSK就是密钥。

无线卡W用PIN穷举快速PJ WPA/WAP2密码详细图文教程和若干问题解决与技巧前言：PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组合，一共就是一万一千个密码组合。

10 的4 次方+10 的3 次方=11000 个密码组合。

当reaver 确定前4 位PIN 密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。

总共一万一千个密码!所以PJ时间要比穷举WPA密码要短得多，也不怕它的密码是多么复杂（字母+符号+数字组合密码是其他PJ软件无法破出来的）PIN穷举PJ软件成功率相当高，但它有一个小小的缺点：所PJ的信号要求很好，如果信号不好就很容易断线，是破不了的；信号好就很容易成功PJ。

因此，使用该软件破密码，建议你选用信号接收好的.虽然贵一点但破了PIN码几乎可以一直用,一般情况下也不怕它改动密码.我就是使用的目前据说是实际接收能力最好的freewifi7066E（加强版），这是freewifi无线卡W最好的一个型号。

一般同类产品实际接收距离是400~600米，这个型号实际接收距离850米,穿墙能力也最好(实际测试能穿最多5面墙,以前买的只能最多穿3面墙)。

很多弱信号freewifi7066E它都能快速连接上，信号也很稳定，由此可见其接收能力了。

这个型号尤其适合郊区或偏远地区信号少或信号很弱的用户使用。

我就是用这个无线卡W按以下方法破了好几个WPA密码。

一，安装好8187L驱动程序，重启电脑后插入freewifi7066E。

打开8187管理软件，找到开启了WPS或QSS的无线路由信号（没开启的信号是无法利用本软件破密码的）。

方法如下：A)XP系统下,选wi-fi protect setup ,点PIN按钮,特定AP选“是”B,WIN7系统下, 在input pin from ap前面打勾, 点PIN输入配置, 弹出的窗口里选择配置无线网络,就得到了开启了WPS或QSS的无线路由信号截图保存最后一个图片。

使用MD5变换算法防穷举（冲撞）破译密码MD5是在Web应用程序中最常用的密码加密算法。

由于MD5是不可逆的，因而经过MD5计算得到后的密文，不能通过逆向算法得到原文。

回顾在Web应用程序中使用MD5加密文本密码的初衷，就是为了防止数据库中保存的密码不幸泄露后被直接获得。

但攻击者不但拥有数据量巨大的密码字典，而且建立了很多MD5原文/密文对照数据库，能快速地找到常用密码的MD5密文，是破译MD5密文的高效途径。

然而，MD5密文数据库所使用的是最常规的MD5加密算法：原文-->MD5-->密文。

因此，我们可以使用变换的MD5算法，使现成的MD5密文数据库无所作为。

下面演示一些变换算法的例子当然，在其它的Web开发语言中，也大同小异，完全能得到相同的结果。

变换一：循环MD5最容易理解的变换就是对一个密码进行多次的MD5运算。

自定义一个函数，它接受$data和$times两个形参，第一个是要加密的密码，第二个是重复加密的次数。

实现这种变换有两种算法——<?php//迭代算法function md5_1_1($data, $times = 32){//循环使用MD5for ($i = 0; $i < $times; $i++) {$data = md5($data);}return $data;}//递归算法function md5_1_2($data, $times = 32){if ($times > 0) {$data = md5($data);$times--;return md5_1_2($data, $times); //实现递归} else {return $data;}}>变换二：密文分割MD5尽管用户的密码是不确定的字符串，但是只要经过一次MD5运算后，就会得到一个由32个字符组成的字符串，这时可以再针对这个定长字符串变换。

有点BT的算法是，把这段密文分割成若干段，对每段都进行一次MD5运算，然后把这堆密文连成一个超长的字符串，最后再进行一次MD5运算，得到仍然是长度为32位的密文。

PIN码系列教程使⽤说明⼀.提前准备和说明：提⽰：此破解⽅法只供学习，如有违法⾃⼰承担责任感谢您的购买，该软件可能会由于⼀些外界因素，导致很快就能成功或者不能成功，请您保持⼀颗平静的⼼态⾯对这⼀切！学习学习也是好事，不要因为不成功或者种种原因把脾⽓发在俺⾝上，因为软件是能⽤的，成功的⼈也蛮多的，不成功的⼈也有！请抱着学习的⼼态感受⼀下技术的魅⼒就⾏了！有事请与我联系，协商解决！谢谢您的购买与⽀持。

祝购物愉快。

/:^_^⽬前成熟的PJ⽅式有PIN码和抓包跑字典，两种，这⾥主要以PIN码为主，技术上有越来越多的软件可以进⾏PIN码破解，这⾥软件是常⽤的minidwep-gtk软件。

其他软件的使⽤，需要⼤家⾃⼰去专研了。

原理简单说明（可跳过）WPS与PIN码WPS⼜叫做⼀键式安全加密，是通过在客户端（也就是⽹卡）和路由器端双⽅交换⼀次数据包后，⾃动将⽆线加密的功能，其中如何验证该客户端是否可信就需要验证PIN码，⽽这个PIN码就是获得⽆线密码的关键，不论⽆线密码设置成任何组合，⽽PIN码只能由8位数字组成，PIN码PJ的过程就是穷举法，从0~9去⼀个个尝试，当确定了前4位数字后，任务的进度跃⾄90%以上，就能找到⽆线密码了，完成PJ是能够成功的，只是时间长短不同⽽已。

操作步骤提⽰执⾏此教程操作之前请确认您已经关闭了杀毒软件和安全卫⼠之类的软件！1.完成⽆线⽹卡驱动软件安装（这⾥⽀持3070和8187L两种芯⽚），此步骤请按照⽹卡⼚商的说明书进⾏；2.完成虚拟机VMWARE安装。

虚拟机的安装是为了在Windows系统下使⽤Lin ux系统，因为PJ软件是在Lin ux系统下运⾏的；3.加载Lin ux系统镜像⽂件，加载⽆线⽹卡到虚拟机；4.打开系统，使⽤桌⾯上的minidwep-gtk软件进⾏PIN码PJ。

⼆. 虚拟机安装以及镜像加载1.光盘中的⽂件⽬录见上图，打开“虚拟机⽂件”⽂件夹，2.可以看到虚拟机的安装软件，双击3.跳出界⾯选Y ES,注意跳出提醒更新软件的选不要更新。

安全人员通过穷举PIN码攻破无线路由器的安全防护
感谢fake的投递
PIN码是无线路由器设备标签上的一组8位数字字符串，在无线网卡配套管理软件里输入无线路由器设备上的PIN码就可以成功登录已被加密的路由器。

如今，安全研究人员正在利用穷举法去破解WiFI加密。

由于8位纯数字的穷举量为：10的8次方，即：100.000.000，这是一个很庞大的数字，穷举会耗费很长时间。

现在，PIN信息可以分为两组来看(PDF)，1st 和2st，分别发送M4和M6信息，以验证1st和2st是否正确，这样，穷举量变成：10的四次方+10的四次方，即：20.000，不仅仅是这样，PIN的8位数字是最后一位是校验值，那么穷举量最终变成了：10的四次方+10的三次方，即：11.000……iBeini的站长跟踪报道了这一突破新进展的最新消息。

"。

破解PIN码新手教程-1----学会使用虚拟机
作者：云里飞QQ:173222080
｛用xiaopanxiaopan-0.3.7.1系统PJpin码｝
1.用虚拟机的好处是方便，可以一边破解，一边上网做其他事情。

虚拟机的安装非常简单，只要一直点击下一步就OK了，这里就不讲解了。

安装完成后，启动虚拟机。

2.导入你用的iso系统文件，在这里我用xiaopan系统做例，其他系统的导入方法也如出一辙。

3.选择-标准-下一步
4.安装镜像文件-浏览-找到你的isoPJ系统-打开-下一步
5.选择Linux-版本Ubuntu-别人怎么选择我不知道。

但是我就是这么选择的，没大碍。

然后下一步。

6.虚拟机名称写你系统的名字，方便以后你调用和辨认系统。

毕竟你也不可能只有一个系统，我想是。

然后下一步。

7.因为我的硬盘300G，所以按Ubuntu的默认值倒也无所谓。

所以就是20G。

其实个人认为这个只要不低于1G都可以。

起码也想让它跑快一点。

8.现在我们还需要配置一下它的硬件。

9.虚拟机内存2G吧，因为我内存是4G所以也无所谓。

然后确定---回到定制硬件那-完成即可。

然后就开始进入xiaopan系统。

这是进入系统的截图：
成功进入xiaopan系统，这里外接网卡可能不会直接加载。

没关系。

工具栏上-虚拟机-可移动设备-选中你的网卡-点一次连接即可。

现在我们已经有了一个虚拟系统，下一个教程我会教刚来的小鸟怎么使用minidwep-gtk来PJwpa 的路由。

使用BEINI系统穷举PIN码破解WPA及WPA21.首先是安装集成reaver1.3破解软件的BEINI系统。

（下载地址：/file/aq5b4t0i）我是使用U盘版的beini，缺点是不能像虚拟机那样，边破解边玩其他的。

这个就只有干等着，不过这个方便。

还有个缺点就可能支持的网卡不多，呵呵！2.安装ULtraISO，网上自己搜索下载！3.如果是win7，请点右键以管理员身份运行ULtraISO。

然后打开刚才下载的beini系统。

如图：4.加入引导文件，这个文件在iso包里有，用WinRAR打开Beini1.1_PLUS加入reaver1.3.iso 文件，把里面的isolinux文件夹解压出来。

然后点击加入引导文件，加入isolinux内的isolinux.bin文件。

5.将iso文件写入u盘中，点击写入硬盘映像，u盘请先格式化，不用太大256m的已经够用。

6.按下图方式选择（一般默认的），然后点击写入，等待完成……7.beini启动盘作好后，将电脑设置为u盘启动（不懂问度娘）。

插入u盘，开机进入beini 系统。

8.进入系统后，在桌面下方找到Root-shell图标，点击进入命令窗口。

9.先输入命令：airmon-ng start wlan0，如下图所示。

此步骤为开启网卡监听模式，如果是外接无线网卡，请将wlan0改为wlan1.（我用的是笔记本自带网卡破解的，如果想信号好，还是建议买一个。

呵呵！）10.开启后会出现网卡信息，及monitor mode enabled on mon0。

11.然后输入airodump-ng mon0.此步骤为扫描可用的无线路由器及相关信息。

12.选择一个PWR大的（此处为负数，所以-60大于-70），至少是-70以上，不过我破解过-75左右的路由的，-60的当然效果更好了。

据网上经验，还要选择MB那栏有个点的。

比如54e.不要选54e的。

没点的表示没开wps。

一、下载软件、安装驱动先对应自己的网卡和电脑系统去群共享下载网卡驱动、虚拟机软件、PJ软件，然后安装网卡驱动。

二、安装虚拟机、加载镜像文件1.用虚拟机的好处是方便，可以一边PJ，一边上网做其他事情。

虚拟机的安装非常简单，只要一直点击下一步就OK了，这里就不讲解了(安装前最好关闭360等杀软，否则会有提示)。

安装完成后，启动虚拟机(如出现有更新版本提示，关闭掉)，点击新建虚拟机。

2.选择→标准→下一步3. 安装镜像文件→浏览→找到你刚才下载的iso镜像文件→打开→下一步4.选择Linux→版本Ubuntu。

5.虚拟机名称，写你系统的名字，方便以后你调用和辨认系统。

毕竟你也不可能只有一个系统，我想是。

然后下一步。

6.因为我的硬盘250G，所以按Ubuntu的默认值倒也无所谓。

一般选择8G 就可以了，但是不要低于1G，起码也想让它跑快一点。

7.现在我们还需要配置一下它的硬件就行(这步省略也可以，保持默认设置)。

8.虚拟机内存1G吧，因为我内存是2G,所以也无所谓。

然后确定→回到定制硬件那→完成即可，然后就开始进入CDLINUX系统。

9.成功进入CDLINUX系统，这里外接网卡可能不会直接加载。

没关系，工具栏上→虚拟机→可移动设备→选中你的网卡→点连接即可。

三、使用minidwep-gtk(俗称“水滴”)(一) 破解WEP界面的方法1. 进入CDLINUX系统后，双击点开minidwep-gtk(30211默认打开是wep加密界面、30513默认打开是wpa加密界面，可以手动选择加密方式再扫描)。

先说下wlan0，在虚拟机里网卡的话会有一个，如果还有wlan1的话说明你安装了2个USB网卡。

2. 然后就点【S扫描】按钮，会弹出一个窗口在任务栏，上面的信息代表很多路由正在被探测。

这里我要说下【Data】数据值，下图中有些有数据在动，有些则没有。

这里可以简单的认为，有数据流动的就是有人在使用路由，也就是路由器在线。

pin码破解你们家⽤的⽆线路由器安全吗？有⼈蹭⽹吗？⽆线路由器的漏洞在哪⾥？这么避免蹭⽹？想要了解这些，必须要了解加密以及破解原理。

⼯具/原料电脑⾜够多⾜够好的wifi信号源usb⽆线⽹卡（⾮必需）⼀点点耐⼼基础知识1. 1普通⽆线加密及破解的分类：1、wep加密：此类加密⽐较⽼旧，⾮常不安全，⼗分容易被破解，现在的⽆线路由器已经抛弃了此类加密⽅式。

2、PWA/WPA2 PSK加密。

这类加密按道理来说是很安全的，但是由于很多路由器为了⽅便⽤户上⽹，设置了QSS快速连接功能（或者叫WPS功能）。

今天的重点就是在这⾥。

END破解⽅法1. 1wep信号的破解这类加密⾮常不安全，如果你家路由器⽤的这种加密⽅式，请⽴即更换。

破解WEP加密的⽆线信号，依赖两个因素。

第⼀、信号强度第⼆、是否有在线客户端2. 2如果信号强，也有客户端在线，通过wep破解⼯具，⼗分钟的事情。

这类破解是通过抓包，注⼊，然后获取密码，只要有这类信号，100%可以破。

⼯具⾃⼰找，wifite，minidwep这两个⼯具都是Linux下的，但是这不是今天的重点，需要的可以根据后⾯的教程灵活运⽤。

3. 3破解WPA加密的wifi信号。

WPA信号分两种，⼀种是早期的，没有WPS功能，另外⼀种是2012年以前的路由器，⽀持WPS功能，及QSS功能。

看看你家路由器背后，是否有QSS标记，如果有，就要⼩⼼了。

4. 4WPA的wifi密码破解分两种⽅法，⼀种是传说中的抓包，⼀种是跑Pin码。

5. 5破解要⽤到的⼯具：1、Linux环境（推荐使⽤CDLinux，下载地址⾃⼰搜索，⼩巧，⽅便，集成⼯具多）2、外置⽆线⽹卡3、空置U盘6. 6破解⽅法有⼏种：⽅法虽然不同，但是破解过程和步骤是⼀致的，所以我先说⽅法，再说步骤。

）（有很多更猛的⽅法，但是都是命令⾏界⾯的，⽼实说，有图形界⾯的⽽且可以⽤的，我就不喜欢钻研命令⾏界⾯的⽅法了，即便那些⽅法再⽜逼）1、将Linux环境通过软碟通（UltraISO）刻录到U盘（⽅法⽹上有，偷懒的直接搜索关键字”如何⽤软碟通(UltraISO)制作UbunutKylin启动U盘”这个也是我写的经验，将教程中的iso⽂件换为CDLinux的iso写⼊到U盘就可以了），通过U盘引导电脑进⼊Linux环境进⾏破解。

大家好，Pin 学习是怎么回事我就不解释了，可以去论坛、可以百度。

我只说如何操作，一看就懂，如果本文看不懂，对不起请您另请高师吧！！！本人也无能为力了。

PIN 码PJ 简单扫盲：PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组合，一共就是一万一千个密码组合。

10 的4 次方+10 的3 次方=11000 个密码组合。

当reaver 确定前4 位PIN 密码后，其任务进度数值将直接跳跃至%以上，也就是说只剩余一千个密码组合了。

总共一万一千个密码!学习过程1.在虚拟机找到点击打开。

如果电脑装有多个无线网卡，请先发指令ifconfig -a 确认你用哪一个网卡WLAN0 或是WLAN1（下面的指令都是以单一网卡WLAN0 为例）2.出现root Shell 窗口。

敲入第一条命令“ifconfig wlan0 up”加载usb 网卡。

接下来“airmon-ng start wlan0”监听模式已激活到了mon0。

下图如果出现下图情形则是网卡没有正确加载，8187 驱动RF-kill 的参考后记1 解决问题。

3.第二条命令“airodump-ng mon0”查看周边路由/AP 的信息。

记录下你要学习的路由MAC 地址。

提供几个查看可以使用PIN 码学习路由的方法。

特别提示：只有AP 开启了WPS、QSS 功能，才可以用PIN 法学习PSK 密码!如何查看AP 是否开了WPS、QSS 呢提供几个小方法a) 下使用使用命令walsh -i mon0-C 查看针对版本b) 下用新的指令：WASH -i mon0 -C C 是大写在wps locked 一项中有显示的。

c) WIN7 下，用通常的方式连接AP，如果在提示输入密码框下面，出现“通过按路由器按钮也可以连接”，就确认此AP 开了WPS、QSS。

d) 在螃蟹软件中——可用网络——模式下带N,G 的这个不是很准最准确的是下面这个选项点击pin 输入配置，选择接入点，哈哈出来了吧，这里面都是可以学习的目标。

穷举pin破解wpa\wpa2请各位认真看完以下文字1.pin破解原理篇：首先，在WPS加密中PIN码是网络设备间获得接入的唯一要求，不需要其他身份识别方式，这就让暴力破解变得可行。

其次，WPS PIN码的第8位数是一个校验和（checksum），因此黑客只需算出前7位数即可。

这样，唯一的PIN码的数量降了一个级次变成了10的7次方，也就是说有1000万种变化。

再次，在实施PIN的身份识别时，接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。

Viehbock称当第一次PIN认证连接失败后，路由器会向客户端发回一个EAP-NACK信息，而通过该回应，攻击者将能够确定的PIN前半部或后半部是否正确。

换句话说，黑客只需从7位数的PIN 中找出一个4位数的PIN和一个3位数的PIN。

这样一来，级次又被降低，从1000万种变化，减少到11000（10的4次方+10的3次方）种变化。

因此，在实际破解尝试中，黑客最多只需试验11000万次，平均只需试验大约5500次就能破解。

这也证实了破解PIN码的可行性。

2.概述由于破解软件都是运行在linux系统下的，暂时还没有直接运行在window下的破解软件。

所以破解还是有一定的难度！目前的破解方法有一下几种：1.直接采用光盘启动linux破解系统，此方法需要会设置系统启动项，设置光盘启动即可。

具体设置方法可以上百度查。

2.采用U盘启动，首先把linux系统制作成U盘启动，然后电脑设置成U盘启动，此方法类似光盘启动。

3.使用虚拟机虚拟linux系统，这种方法的优势是可以直接在Windows系统中进行操作，方便实用，接下来主要讲解方法3即：虚拟机+破解镜像破解！拿到网卡，首先将设备连接起来，安装好对应网卡，对应系统的驱动，先搜索一下信号，看看搜索信号是否正常！8187L网卡连接电脑后灯不会亮，当驱动安装完全，有数据传输时灯才会闪烁的！（注：8187L使用的8187驱动，所以电脑上面显示为8187，并非网卡不是8187L！）3070网卡插上电脑灯就会常亮，当驱动安装完全后，有数据传输时才会闪烁的！（注：有的朋友安装驱动后显示2870，并非网卡不是3070，而是安装了2870的驱动，2870与3070驱动通用的，换成3070 驱动就显示3070了！）虚拟机即：VMware Workstation（注意：win7 64位请下载VMware-Workstation-8.0.3-chs完整版否者无法正常使用）首先安装虚拟机，安装前请关闭电脑中运行的安全软件，如：360安全卫士，因为这些软件会阻止虚拟机安装必要的组件，导致虚拟机出现各种问题！安装方法很简单，直接下一步----下一步（把所有复选框都选上）！启动后会出现几条提示，不用管，直接点确定就可以了注意：进入破解系统后首先点击虚拟机--可移动设备--选择8187L网卡--与主机连接或断开连接（否者会出现无法找到网卡）如果在虚拟机里面找不到这个选项说明你的虚拟机没有安装完全，请卸载虚拟机重新安装，安装前一定要关闭所有安全软件接下来：如果提示未找到网卡，请检查是否将网卡映射到虚拟机了（虚拟机--可移动设备--选择8187L网卡--与主机连接或断开连接）如果仍然未找到网卡请关闭虚拟机电源重新启动如果没有找到wep 信号请选择wpa现在系统就会自动pin了，至于花多长时间pin出密码就靠各位的运气了~！Pin数字并不是一定要到100%才能出密码，这主要是靠各位的运气了，如果pin过程中，进度突然跳到90%，就说明前4位数字已经确定了，也恭喜你，很快就会出密码了Pin的过程中，如果出现pin同一个数字，pin时间很慢（超过10秒一个）或者停止pin了，说明对方路由死机了，这时可以停止pin这个ap，换另外的pin，当你不想pin了，关闭虚拟机的时候选择挂起，虚拟机就能够保存pin进度，过几天对方路由重启后可以继续pin~~如果大家不会保存进度，或者万一进度没有保存下来，可以用下面的方法：排序pin码：需要输入排序数字：输入方式这样的默认pin是从0开始0123456789如果你之前pin到10%以上了，那就说明0开头的已经pin晚那么下次再pin的时候就可以用排序pin，输入：1234567890，这样系统就会从1开始pin，1234567890. 一次类推，如果pin了20%，下次就输入：2345678901，30%就输入：3456789012注意：一定要输入10位数然后点ok 再点reaver，就能从你设定的数开始pin了！本人也只是略懂，把自己知道的方法都告诉大家了，如果有更好的方法，也希望大家能告知一声，共同交流。