无限网络破解全攻略八之打气筒pin破解

-i, --interface=<wlan> Name of the monitor-mode interface to use网卡的监视接口，通常是mon0-b, --bssid=<mac> BSSID of the target APAP的MAC地址Optional Arguments:(可选参数)-m, --mac=<mac> MAC of the host system指定本机MAC地址，在AP有MAC过滤的时候需要使用-e, --essid=<ssid> ESSID of the target AP路由器的ESSID，一般不用指定-c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)信号的频道，如果不指定会自动扫描-o, --out-file=<file> Send output to a log file [stdout]标准输出到文件-s, --session=<file> Restore a previous session file恢复进程文件-C, --exec=<command> Execute the supplied command upon successful pin recovery pin成功后执行命令-D, --daemonize Daemonize reaver设置reaver成Daemon-a, --auto Auto detect the best advanced options for the target AP对目标AP自动检测高级参数-f, --fixed Disable channel hopping禁止频道跳转-5, --5ghz Use 5GHz 802.11 channels使用5G频道-v, --verbose Display non-critical warnings (-vv for more)显示不重要警告信息-vv 可以显示更多-q, --quiet Only display critical messages只显示关键信息-h, --help Show help显示帮助Advanced Options:(高级选项)-p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin直接读取psk（本人测试未成功，建议用网卡自带软件获取） -d, --delay=<seconds> Set the delay between pin attempts [1]pin间延时，默认1秒，推荐设0-l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]AP锁定WPS后等待时间-g, --max-attempts=<num> Quit after num pin attempts最大pin次数-x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]10次意外失败后等待时间，默认0秒-r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts每x次pin后等待y秒-t, --timeout=<seconds> Set the receive timeout period [5]收包超时，默认5秒-T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]M5/M7超时，默认0.2秒-A, --no-associate Do not associate with the AP (association must be done by another application)不连入AP（连入过程必须有其他程序完成）-N, --no-nacks Do not send NACK messages when out of order packets are received不发送NACK信息（如果一直pin不动，可以尝试这个参数）-S, --dh-small Use small DH keys to improve crack speed使用小DH关键值提高速度（推荐使用）-L, --ignore-locks Ignore locked state reported by the target AP忽略目标AP报告的锁定状态-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet每当收到EAP失败包就终止WPS进程-n, --nack Target AP always sends a NACK [Auto]对目标AP总是发送NACK，默认自动-w, --win7 Mimic a Windows 7 registrar [False]模拟win7注册，默认关闭学习经验汇总：不是所有的路由都支持pin学习。

首先检测网卡：ifconfig –a然后模拟端口：airmon-ng start wlan0接下来用：airodump-ng mon0扫描ap找到你pin死的路由器mac用mdk3 做身份验证攻击mdk3 mon0 a -a mac（mac是被pin死的路由器的mac）身份验证攻击效果说明：此攻击是针对无线AP的洪水攻击，又叫做身份验证攻击。

其原理就是向AP发动大量的虚假的链接请求，这种请求数量一旦超过了无线AP所能承受的范围，AP就会自动断开现有链接，使合法用户无法使用无线网络。

迫使路由主人重启路由器。

说明：此命令功能强大，使用错误会造成所有ap不能使用，请指定mac地址，然后使用，其余命令不要乱试。

你要使用此命令的其他参数，请详细阅读此命令参数详解。

经测试此功能异常强大，但要慎用，不但会使被攻击的AP死机还会影响到其他可视范围内的AP。

搞不好会把其他已经PJ的AP都搞瘫痪。

首先进入CDlinux，打开水滴或者打气筒搜索pin死的MAC地址（直接打开螃蟹或者3070驱动搜索无线MAC地址也OK）。

然后点击左下角CDlnux图标，依次打开无线安全------mdk3-v6进入mdk3后输入命令：mdk3 mon0 a -a 40:16:9F:**:2C:B2(40:16:9F:**:2C:B2为你pin 死的路由的MAC，注意空格和大小写）回车进入攻击模式。

注意：攻击时间不要太久，最多30秒就可以关闭对话框！然后重新扫描网络看pin死的路由是不是已经不在了。

等待主人重启吧!最新公告：本店刚刚开业在搞活动，在本店拍下宝贝后，请您验收后，及时确认好评。

免费送给大家全部教程VIP 和破解软件，机会千万不要错过哦！！淘宝店地址：活动规则：1:注意必须拍下2件以上，拍下卖家给你指定的连接地址，就送软件。

不是按照规则拍下是不送的。

联通：/item.htm?id=19097282549移动：/item.htm?id=262635289992:拍下宝贝后卖家已发货，请您验收后，及时确认好评。

二、pin码破解方法
打开水滴软件选中—右键—执行
点击ok
（如出现：没有发现无线网卡！字样，一种是你没有外置USB无线网卡（型号一定要符合）！一种是你没有加载无线网卡。

加载方法：虚拟机右下方
右键-连接（断开与主机的连接）！）
本人以rtl8187 网卡做示范点击扫描
扫描到好多个，这时候就可以挑选你要破解的路由了。

---------------------------------------------------------------------------------------------------------------- 简单说下水滴界面菜鸟需要懂的部分：
选择一个路由然后开始pin码破解。

步骤如下：
1 选中一个路由点击排序pin码
里面数值依据个人习惯更改，我喜欢从2开始pin。

点击ok生成wpc文件。

2点击reaveer 开始pin
里面数值不懂得就默认，懂的可自行更改！点击ok开始pin
这是一个漫长的过程，pin过程中如碰到问题请参照下文（水滴常见问题整理）！一般不出现漏码等问题就可以pin出密码来！
（不是同一个路由，但是是成功的界面！）
----------------------------------------------------------------。

WPA/WPA2 PIN码破解操作教程一、安装虚拟机得到我们的软件后解压，有三个文件，如下图双击红色选取内容显示如下，同样双击红色选区内容，执行虚拟机安装进入到安装虚拟机软件的界面，如下图，点击红色选区中的“下一步”，然后一直点下一步，安装、（注意：此过程中如果出现防火墙提示，必须点允许，而且会要点好多个允许）稍作等待出现如下图，这样虚拟机就安装完成了，点完成就好了！桌面上会出现如下图标，双击此程序，进入虚拟机如下图显示，选择“我同意许可协议中的条款”然后“确定”如下图，单击红色选区单击红色选区如下图，选择到红色选取，单击浏览指定到我们软件目录里“PIN码破解镜像”然后“下一步”下图，选择红色选区后，然后“下一步”接下来一直点下一步，最后点完成，此时稍作等待虚拟机会自动进入到Linux系统里！~进入后出现的小对话框，点确定就好了！此时需要把我们的设备插入电脑USB口，这个就不用教了吧，嘿嘿！下面，正式进入到Linux系统后，我们要把设备挂载到虚拟机里去，如下图：做完上面这些，有可能会出现提示安装虚拟机下设备驱动，选择指定位置安装，浏览到虚拟机的安装目录Main文件即可；下面我们开始破解…如下图，单击红色选区内的水滴样式图标（注：此时鼠标进入虚拟机里工作是拿不出来的，需要拿出鼠标同时按下Ctrl+Alt）出现一个小提示对话框，点OK即可进入如下图（如未进入到下图，请按上图重新挂载网卡）如下图先改加密类型为：WPA/WPA2 然后点Scan ，开始扫描网络如果有可破解网络，扫描的时候会弹出一个对话框，里面数字不断跳动，扫描结束后自动消失，如下图，列表红色选区里的两个网络，是可破解网络（最后是wps的网络可以破）选中其中一个，然后点“Reaver”开始破解会弹出一个小对话框点“OK”就开始破解了如下图，当弹出这个对话框时说明正在破解，（到这基本上可以说八九不离十了，当然也有少数出现意外的，就再次从头尝试破解就好了）只需耐心的等待时间就好了，建议去做别的事或睡觉！等待N久后，如下图，密码出来了，WPA PKS:后为密码AP SSID:后为网络名称记下这些后，可以关闭虚拟机了，然后回到我们的WINDOWS操作系统找到这个网络名称，输入密码进行连接就好了！~感谢您对本店的支持，如果有不懂的请联系在线客服，或者电话：！3631567743（工作时间10：00-21:00）。

beini破解无线路由的详细教程一进入beini 抓包
1 点击奶瓶图标
2.点击 yes
3.点击 wlan0 进入监听模式
4.点击 next 进入下一步按照下图的选项选择破解wpa
5.点击 scan 搜索信号
6 点击选择无线信号这里我们选择 cmcc 信号如果没有客户端 clients lnfor mation 的方框下就是空白，无客户端破解步凑请参照无客户端视频教程。

现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击 next 进入下一步
7.client mac 是我们选择的客户端的 mac地址如果没有客户端这个地方
是空的我们在点击 start 进入抓包页面
8.选择系统自带的字典抓包破解，随便选择一个。

点击 ok
9．点击 deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解
10. 上图出现 ? 表示自带的字典没有找到密码这时我们可以添加字典。

打开桌面上的硬盘。

找到刚才保存的词典，开始添加；添加步凑请参照：字典添加视频教程。

二，导入字典后点击
Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典
选择字典我的字典名字xinbanzidian.txt 然后点击 ok 开始破解
选 ok
点击deauth 攻击客户端
很快密码出现 88888888。

wifi密码防破解怎样才能破解随着互联网时代的快速发展，wife已经走进了绝大多数的家庭，以致好多的朋友每到一个区域，首先都会问到有没有免费的wife，现在这个时代，少了wife，好像生活中缺少点什么似的，如果你到一个新的地方，突然之间没了网络，你会作何感想呢?肯定想着看能否破解附近的WIFI吧!在小编看来其实密码破解大致可以分为三类：1、第一种也可以说是最简单最基础的一种，就是用WiFi某某钥匙等等软件来破解，这个是个正常人应该都会用。

它的原理无外乎是有人已经将这个热点的密码分享到服务器上，当有人再次访问该热点，它就会将存储在服务器上的密码发送给手机。

当然，当服务器内不存在该热点密码时，就会尝试试一些比较简单的弱密码来“破解”wif密码。

2、第二种算是比较高级的方法，通过字典(包含了各式各类可能的密码的TXT文档)来暴力破解WiFi密码，说白了也就是一个一个往里试。

这样的话其实还是存在一个问题，那就是速度和路由的问题。

你每填一个密码再到路由里面验证，中间都需要花费很长的时间，你一分钟也试不了几个，于是就有了BT，CDLinux之类的破解软件。

其实认真来说BT和CdLinux都算是精简版的Linux系统。

(Windows由于它自身的局限性并不适合用来网络抓包。

)我们通过这些系统里的一些软件来中断客户端和路由器之间的连接，而现在的WiFi设备为了提供更好的用户体验都会再WiFi断线后尝试自动连接。

在自动连接的过程中，手机等设备会重新向路由器发送加密过后的WiFi密码，当路由器接收到这些信息后会将这些信息同自己内部存储的WiFi密码经过相同加密方式后的数据进行对比，比对成功就算认证通过。

这些软件这时就会抓取到包含加密密码的数据包，由于WiFi密码的加密方式采用的是单向加密，即只能加密而不能解密(有点像N元一次方程，你代入一个Y值可能能解出好多个X值，但是代入一个X 值，Y值相对应的只有一个)。

所以通常我们采用将字典里面的密码数据也经过这样的加密后再与我们捕获的数据包里面的数据进行对比，相同的话，密码就出来了。

Pin解高级教程Pin解速度取决于机器配置（CPU、内存），信号强度，信号源强壮程度和运气。

机器配置越高，处理速度越快，相应的pin解速度就越快。

信号越强（-45信号强度强于-55，推荐选择-65以下信号pin 解），pin解速度就越稳定。

信号源越强壮，越不容易丢pin，高温的夏天让无线路由器不稳定，会造成pin解速度下降。

运气，pin解实际上就是把pin码表上的数据去比对无线路由器里设置的pin码，当路由器里设置的pin码在pin码表比较靠前的位置，那么破解出密码的时间就越短，反之当路由器里设置的pin码在pin码表比较靠后的位置，那么破解出密码的时间就越长。

温馨提示：破解程序显示的百分比是显示pin码表的百分比，不代表密码破解的百分比，换句话说不管百分比是多少密码都有可能在下一秒钟出现。

当然百分比为100%时，密码是一定破解出来了，而且代表你很不走运，所破pin 码在pin码表最后。

下面我们来介绍一下pin码表以及如何排序pin 码表。

Pin码表位于虚拟机HOME-》文件系统-》tmp-》miniwep无线路由器的pin码结构4位数字+3位数字+1位数字0984 322 64位数字有10000种组合，3位数字有1000种组合，最后一位为校验码不必破解，所以8位pin码实际上只有11000种组合首先启动虚拟机，扫描信号，点击pin码排序，0123456789确定然后点击【Rever】启动破解，当出现百分比时，点击停止。

这个时候就会生成pin码表Pin码表是以信号源MAC地址加上“.wpc”命名的一个文件：例如F8D112F23D58.WPC 双击打开此文件，或者右键选择【用“Mousepad”打开】。

打开文件如下前三行：258 (前4位数的已经运行测试位置数)33 (3位数的已经运行测试位置数)0 (0表示前4位尚没确定，1表示已经确定前4位，2表示已经全部找到)下面是1万个前四位数第4行起00000001...9999下面是1千个三位数从1004行起000001...999所以当我们知道pin码是0984 322 6 时，我们想直接定位到这个码就需要修改表头成：0984322温馨提示：修改时，先打开wpc文件，修改之后先不要点保存，也不要关闭，在打开状态下删除原文件，然后再点击文件--》保存，这个时候就可以正常保存了。

⼗个破译密码⽅法　个⼈⽹络密码安全是整个⽹络安全的⼀个重要环节，如果个⼈密码遭到⿊客破解，将引起⾮常严重的后果，例如⽹络银⾏的存款被转账盗⽤，⽹络游戏内的装备或者财产被盗，QQ币被盗⽤等等，增强⽹民的⽹络安全意识是⽹络普及进程的⼀个重要环节，因此，在⽹民采取安全措施保护⾃⼰的⽹络密码之前，有必要了解⼀下流⾏的⽹络密码的破解⽅法，⽅能对症下药，以下是我总结的⼗个主要的⽹络密码破解⽅法。

1、暴⼒穷举 密码破解技术中最基本的就是暴⼒破解，也叫密码穷举。

如果⿊客事先知道了账户号码，如邮件帐号、QQ⽤户帐号、⽹上银⾏账号等，⽽⽤户的密码⼜设置的⼗分简单，⽐如⽤简单的数字组合，⿊客使⽤暴⼒破解⼯具很快就可以破解出密码来。

因此⽤户要尽量将密码设置的复杂⼀些。

2、击键记录 如果⽤户密码较为复杂，那么就难以使⽤暴⼒穷举的⽅式破解，这时⿊客往往通过给⽤户安装⽊马病毒，设计“击键记录”程序，记录和监听⽤户的击键操作，然后通过各种⽅式将记录下来的⽤户击键内容传送给⿊客，这样，⿊客通过分析⽤户击键信息即可破解出⽤户的密码。

3、屏幕记录 为了防⽌击键记录⼯具，产⽣了使⽤⿏标和图⽚录⼊密码的⽅式，这时⿊客可以通过⽊马程序将⽤户屏幕截屏下来然后记录⿏标点击的位置，通过记录⿏标位置对⽐截屏的图⽚，从⽽破解这类⽅法的⽤户密码。

4、⽹络钓鱼 “⽹络钓鱼”攻击利⽤欺骗性的电⼦邮件和伪造的⽹站登陆站点来进⾏诈骗活动，受骗者往往会泄露⾃⼰的敏感信息（如⽤户名、⼝令、帐号、PIN码或信⽤卡详细信息），⽹络钓鱼主要通过发送电⼦邮件引诱⽤户登录假冒的⽹上银⾏、⽹上证券⽹站，骗取⽤户帐号密码实施盗窃。

5、Sniffer（嗅探器） 在局域⽹上，⿊客要想迅速获得⼤量的账号（包括⽤户名和密码），最为有效的⼿段是使⽤Sniffer程序。

Sniffer，中⽂翻译为嗅探器，是⼀种威胁性极⼤的被动攻击⼯具。

使⽤这种⼯具，可以监视⽹络的状态、数据流动情况以及⽹络上传输的信息。

前言前几天我找我的机油玩，他说他的无线路由经常死机，网速也慢了。

我直接说你被蹭了！他说如何是好，我就说很简单，改密码~~~然后顺道关闭wps,dhcp,qss,wdc等你能看到的所有东西！没事就去路由看看mac，顺便过个滤。

不过我那机油啥都不知道，估计还会被蹭。

我呢，本着1024的态度，上网买了个网卡！！！！开始实战，以下截图皆为我一步一步的实战截图！都有水印（奇丑的手写CL，见谅）！！！请低调蹭网！请尊重邻居！不共享密码，不用ED2K，P2P下载，不限制他人网速，不修改路由器设置，不做招来网警的事。

本资源是偶精心整理而成，里面囊括了诸多的镜像，字典，教程，软件，教学视频资源，7. 54G，草榴首发！大鸟可以看看，小鸟可以学学！我们的口号是低调蹭网，共同进步！免责声明：本资源皆来源于网络，本贴乃1024吃完饭没事干瞎敲打键盘的产物，只为技术交流，CW是违法行为，为了您的路由安全，请关闭wps功能，弃用wep！谢绝跨省！！！本贴按照过程包括三大板块，按照内容包括10小板块！所有的资源皆以压缩上传，为了更方便榴友按照需求下载，特分享10板块小内容，按需下载！下载地址在篇尾处！资源目录一览：[*] CDLINUX_破解镜像大全pin必备#1[*][*] CW后续步骤隐藏#2[*][*] pin教程疑难及抓包教程#3[*][*] U盘和硬盘启动安装linux工具#4[*][*] VM虚拟机大全#5[*][*] WPA跑包工具及字典#6[*][*] 路由DD教程（无线路由中继教程）#7[*][*] 路由pin码计算器路由实用小软件#8[*][*] 网卡驱动大全及补丁#9[*][*] ---四个文档必看--- #10[*]敬告：因软件特殊及百度云的多毒性，请务必在本帖的分享里下载此文件，其他分享有篡改的可能性，特此通告！——————————————————---------------------------------------------------------------------------个人心得：信号好+调试+用本子记+耐心=100成功--------------------------------------------------------------------------------------------------破解前：准备阶段!硬件：电脑3070或者8187的网卡（cdlinux是不支持普通的笔记本网卡的，必须是307 0或者是8187的芯片的网卡，这个在X宝上一搜一大把）！软件：cdlinux的镜像（超级权限版的），VM虚拟机714！[color=darkslategray]个人心得：cdlinux和网卡的选择！先说镜像，从奶瓶到BT再到cdlinux，有很多种，而我是刚买的网卡没几天，自然没时间都测试，所以我只能说我用的这款镜像，超级权限版40420！这是集成奶瓶，打气筒，和g tk为一体的综合性网络管理软件，官网最新版本为0.9.7.1！如果是新手，推荐超级权限版的，因为保存破解记录wpc更加方便和实用，稍后会具体的说！再说说网卡的选择，如下所诉，网卡的功率不是越大愈好，而是看你会不会调试！市中心复杂的电磁环境下，号称3公里大功率网卡能收到200米稳定信号就不错了，要是遇到信号差不多的路由mac相同的，你是死都没法破解的，干扰太严重，这种智能买更加犀利的平板定向天线！所以，网上买网卡的时候千万不要被JS忽悠了！3070和8187的区别参考如下！3070破解慢上网速度快，8187破解快上网速度慢，如果你破解楼上楼下的满格信号，则没有区别！如果想要破解多信号叠加网速或者做网桥，则需都要买了！先扫盲下！！！什么是蹭网卡？答：蹭网卡，是特制的一种无线网络接收设备，通过这种网卡，可以更好的接受各种模式的无线信号从而达到更多的无线资源使用要求。

13小时破暂停300秒的防pin路由-无线平安新手入门-中国无线论坛-昨天下午1:30开始到9点出前四后一杆到底有图6 d( D8 T- [+ g( R' K% e前两天把好破的信号好的都弄完了开始挖难啃的以前每次pin三个码停300秒就没理它此刻没的P了只能试试(我提示碰到这货绕道) 它防P 说明它懂就算强行撬开它发觉后关P改密又打回原形谁能说说它为何防P 而不关P入正题先测试多少码能逼停它先-t-d 9 不行19 25 29 直到29才没看到停300显现最后打气筒P开是32秒(可不能P死不重码)32 破完11000要多久97小时(不是不可能4天不关机MM得手也不是绝对等下我说说另一个硬骨头)谁用4天P一个没有多大意义AP 我是可不能猪人也是这么想的如此还来那你就慢慢P吧我猜90后(人品) 可我的打气筒水滴都不能倒序P 在论坛翻了一下午只有新版水滴有我用水滴建倒序文件再用打气筒P 那个倒序并非是9999 9998 9997如此要如此2小时就弄定了再说说昨天P出的牛码那个没图信号专门好开始P 一路到5000+ 打气筒定在一个码上不动返回扫描AP不见了这是P死仍是关AP电了明白的说说我也新手过两天在P 从9000--9999失败返回5000再P 这时很难P 上去就很多超时P不动段段续续P X6 b2 h, y0 Z8 Z O0 w这可能确实是360防蹭在作怪300秒可能也是无心中先开水滴后打气筒双PIN一个AP 发觉不犯错后又点开两个打气筒速度3/s 5000一气跑到9000 又失败完了尼妈漏码了被360打败没戏了正常一个跑不动两个漏码就四千个码没跑不甘愿在论坛上翻再PIN 改-t 9 -d 3 从9000--9999 51分钟收货谁能告知我上次9000--9999什么缘故没出PIN码是打气筒默许的正常高速P完我可能能猜出隐藏SSID MAC PIN是怕看AP的电信员工看到绝对的电信员工防pin无线路由器破解技术：-a -n -x 20 -r 305:10 -l 300 -t 12 -v -d 0 在PIN的参数里面有一个数字300 ，你把它改成0 即：《-a -n -x 20 -r 305:10 -l 0 -t 12 -v -d 0 》碰运气，也确实是每PIN 7或8个PIN码就休息60秒。

打气筒操作，桌面选择打气筒
点YES
点击第一个，然后点击Next
打勾
再点这个扫描，然后会出面的界面
选择要破解的信号，我这里选择第二个，然后点击下一步出现下图
然后这个打勾，再点击Run，这样就OK了！！！关于加速pin的参考下列步骤：
点击，然后回到这界面
然后打勾，然后在选择这个
，然后把
该成-S –v –N –d 0，注意大小写！然后再点击Run这样就加速PIN咯！！！
关于修改PIN排序参考以下：
把鼠标点击pin界面
然后在键盘上按住
CTRL
再按C然后点击回车键，然后点击虚拟机桌面图标，，这个点击两
下，出现这个
，
，，
，，
，，
，打开这个，
，把第一行换成你知道的前四位pin码，我这里改成2000，然后保存再点击Run就OK了，有的不能保存的就要点击“另存为”，然后再原有的名称上随便加个字，
我原来的是（6CE873B2FE2E.WPC）我直接改成6CE873B2FE2E0.WPC，然后把原来的这个删除，再把后来的
6CE873B2FE2E.WPC，最后点击Run这样就OK了。

PIN码系列教程使⽤说明⼀.提前准备和说明：提⽰：此破解⽅法只供学习，如有违法⾃⼰承担责任感谢您的购买，该软件可能会由于⼀些外界因素，导致很快就能成功或者不能成功，请您保持⼀颗平静的⼼态⾯对这⼀切！学习学习也是好事，不要因为不成功或者种种原因把脾⽓发在俺⾝上，因为软件是能⽤的，成功的⼈也蛮多的，不成功的⼈也有！请抱着学习的⼼态感受⼀下技术的魅⼒就⾏了！有事请与我联系，协商解决！谢谢您的购买与⽀持。

祝购物愉快。

/:^_^⽬前成熟的PJ⽅式有PIN码和抓包跑字典，两种，这⾥主要以PIN码为主，技术上有越来越多的软件可以进⾏PIN码破解，这⾥软件是常⽤的minidwep-gtk软件。

其他软件的使⽤，需要⼤家⾃⼰去专研了。

原理简单说明（可跳过）WPS与PIN码WPS⼜叫做⼀键式安全加密，是通过在客户端（也就是⽹卡）和路由器端双⽅交换⼀次数据包后，⾃动将⽆线加密的功能，其中如何验证该客户端是否可信就需要验证PIN码，⽽这个PIN码就是获得⽆线密码的关键，不论⽆线密码设置成任何组合，⽽PIN码只能由8位数字组成，PIN码PJ的过程就是穷举法，从0~9去⼀个个尝试，当确定了前4位数字后，任务的进度跃⾄90%以上，就能找到⽆线密码了，完成PJ是能够成功的，只是时间长短不同⽽已。

操作步骤提⽰执⾏此教程操作之前请确认您已经关闭了杀毒软件和安全卫⼠之类的软件！1.完成⽆线⽹卡驱动软件安装（这⾥⽀持3070和8187L两种芯⽚），此步骤请按照⽹卡⼚商的说明书进⾏；2.完成虚拟机VMWARE安装。

虚拟机的安装是为了在Windows系统下使⽤Lin ux系统，因为PJ软件是在Lin ux系统下运⾏的；3.加载Lin ux系统镜像⽂件，加载⽆线⽹卡到虚拟机；4.打开系统，使⽤桌⾯上的minidwep-gtk软件进⾏PIN码PJ。

⼆. 虚拟机安装以及镜像加载1.光盘中的⽂件⽬录见上图，打开“虚拟机⽂件”⽂件夹，2.可以看到虚拟机的安装软件，双击3.跳出界⾯选Y ES,注意跳出提醒更新软件的选不要更新。

PIN 破解无线WPA/WPA2密码有两种方式，1、用软件抓数据包，利用软件字典跑数据包。

(遇到金刚密码跑一辈子都跑不出来)2、就是用PIN软件PIN AP的8位PIN码，每个路由器都有一个PIN码。

先PIN前四位0000-9999再PIN后三位000-999首先你要有一下东西1.CDLINUX_PIN 破解镜像包(下载三个吧)2.VM虚拟机(下载按系统选择XP的是一键安全检测)3.大功率无线网卡或者笔记本自带网卡(前提是信号要好)第二步安装虚拟机，运\行PIN 破解镜像包，连接网卡。

(教程网上一大堆，也就不详细去说什麼了)第三步镜像包中有两个可以PIN的软件minidwep-gtk-30513 水滴和inflator--打气筒minidwep-gtk-30513 水滴可以抓数据包，也可以PIN，inflator--打气筒就是专门PIN破解的。

这要看你自己喜欢用哪个软件。

就拿minidwep-gtk-30513 水滴说运\行minidwep-gtk-30513 水滴扫描AP AP最后有显示WSP说明有开QSS 点击想破解的AP1.破解可以排序0123456789比如你想要从4开始排序就是4567893210。

(腾达路由有些可以算出来，其他的还是老实的从0开始PIN 个人PJ的十几个中就有三个是0开头一个小时就出密码)2.没开QSS的你就只能点击启动抓数据包咯。

3.点击Reaver会弹出对话框将对话框中-a -v -S -x 20 -r 100:10 -l 300 改为-a -v -n -x 20 -r 100:10 -l 300,注意-n是小写的避免漏码。

点击确定开始PIN 破解(漏码了99.99％都不出密码)接下去就是艰苦的等待了，如果PIN出前四位PIN码马上跳转到90％接著PIN第5-7三位PIN码！那就离出密码的时候不远了。

要注意的是PIN破解过程中如果出出现重码，停留在一个PIN码上，那就说明你把别人路由器PIN死了，等他重启路由器继续PIN。

一、下载软件、安装驱动先对应自己的网卡和电脑系统去群共享下载网卡驱动、虚拟机软件、PJ软件，然后安装网卡驱动。

二、安装虚拟机、加载镜像文件1.用虚拟机的好处是方便，可以一边PJ，一边上网做其他事情。

虚拟机的安装非常简单，只要一直点击下一步就OK了，这里就不讲解了(安装前最好关闭360等杀软，否则会有提示)。

安装完成后，启动虚拟机(如出现有更新版本提示，关闭掉)，点击新建虚拟机。

2.选择→标准→下一步3. 安装镜像文件→浏览→找到你刚才下载的iso镜像文件→打开→下一步4.选择Linux→版本Ubuntu。

5.虚拟机名称，写你系统的名字，方便以后你调用和辨认系统。

毕竟你也不可能只有一个系统，我想是。

然后下一步。

6.因为我的硬盘250G，所以按Ubuntu的默认值倒也无所谓。

一般选择8G 就可以了，但是不要低于1G，起码也想让它跑快一点。

7.现在我们还需要配置一下它的硬件就行(这步省略也可以，保持默认设置)。

8.虚拟机内存1G吧，因为我内存是2G,所以也无所谓。

然后确定→回到定制硬件那→完成即可，然后就开始进入CDLINUX系统。

9.成功进入CDLINUX系统，这里外接网卡可能不会直接加载。

没关系，工具栏上→虚拟机→可移动设备→选中你的网卡→点连接即可。

三、使用minidwep-gtk(俗称“水滴”)(一) 破解WEP界面的方法1. 进入CDLINUX系统后，双击点开minidwep-gtk(30211默认打开是wep加密界面、30513默认打开是wpa加密界面，可以手动选择加密方式再扫描)。

先说下wlan0，在虚拟机里网卡的话会有一个，如果还有wlan1的话说明你安装了2个USB网卡。

2. 然后就点【S扫描】按钮，会弹出一个窗口在任务栏，上面的信息代表很多路由正在被探测。

这里我要说下【Data】数据值，下图中有些有数据在动，有些则没有。

这里可以简单的认为，有数据流动的就是有人在使用路由，也就是路由器在线。

pin码破解你们家⽤的⽆线路由器安全吗？有⼈蹭⽹吗？⽆线路由器的漏洞在哪⾥？这么避免蹭⽹？想要了解这些，必须要了解加密以及破解原理。

⼯具/原料电脑⾜够多⾜够好的wifi信号源usb⽆线⽹卡（⾮必需）⼀点点耐⼼基础知识1. 1普通⽆线加密及破解的分类：1、wep加密：此类加密⽐较⽼旧，⾮常不安全，⼗分容易被破解，现在的⽆线路由器已经抛弃了此类加密⽅式。

2、PWA/WPA2 PSK加密。

这类加密按道理来说是很安全的，但是由于很多路由器为了⽅便⽤户上⽹，设置了QSS快速连接功能（或者叫WPS功能）。

今天的重点就是在这⾥。

END破解⽅法1. 1wep信号的破解这类加密⾮常不安全，如果你家路由器⽤的这种加密⽅式，请⽴即更换。

破解WEP加密的⽆线信号，依赖两个因素。

第⼀、信号强度第⼆、是否有在线客户端2. 2如果信号强，也有客户端在线，通过wep破解⼯具，⼗分钟的事情。

这类破解是通过抓包，注⼊，然后获取密码，只要有这类信号，100%可以破。

⼯具⾃⼰找，wifite，minidwep这两个⼯具都是Linux下的，但是这不是今天的重点，需要的可以根据后⾯的教程灵活运⽤。

3. 3破解WPA加密的wifi信号。

WPA信号分两种，⼀种是早期的，没有WPS功能，另外⼀种是2012年以前的路由器，⽀持WPS功能，及QSS功能。

看看你家路由器背后，是否有QSS标记，如果有，就要⼩⼼了。

4. 4WPA的wifi密码破解分两种⽅法，⼀种是传说中的抓包，⼀种是跑Pin码。

5. 5破解要⽤到的⼯具：1、Linux环境（推荐使⽤CDLinux，下载地址⾃⼰搜索，⼩巧，⽅便，集成⼯具多）2、外置⽆线⽹卡3、空置U盘6. 6破解⽅法有⼏种：⽅法虽然不同，但是破解过程和步骤是⼀致的，所以我先说⽅法，再说步骤。

）（有很多更猛的⽅法，但是都是命令⾏界⾯的，⽼实说，有图形界⾯的⽽且可以⽤的，我就不喜欢钻研命令⾏界⾯的⽅法了，即便那些⽅法再⽜逼）1、将Linux环境通过软碟通（UltraISO）刻录到U盘（⽅法⽹上有，偷懒的直接搜索关键字”如何⽤软碟通(UltraISO)制作UbunutKylin启动U盘”这个也是我写的经验，将教程中的iso⽂件换为CDLinux的iso写⼊到U盘就可以了），通过U盘引导电脑进⼊Linux环境进⾏破解。