reaver中pin码参数设置

reaver中的pin码参数设置网上的教程都是说：PIN 码分前4和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组合，一共就是一万一千个密码组合。10 的4 次方+10的3 次方=11000 个密码组合。当reaver确定前4 位PIN 密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。总共一万一千个密码!

但是我们在pin的时候却总是很慢，要很长很长时间，10几个小时有时还PIN不到5%。我们在PIN的时候有两个对话框可选参数：

1.就是reaver的可选参数如下：

2.就是排序pin码如下：

我们是是不是可以通过设置这两个对话框的参数来加快PIN码速度呢！？

先借用一下网贴看看第一个图中参数的意义！

参数的意思

-a 自动检测目标AP最佳配置

-v 显示信息

-S,-n 把S改n可能会慢一点点，但可以有效防止漏码

-x 20 当出现10次pin尝试都无法收到数据包休息20秒

-r 100:10 每PIN100次休息10秒

-I 300 有的路由会有PIN保护PIN错多少次起码300秒后才允许你继续PIN

如果遇到那些容易PIN死的路由，建议大家把-S改成-n ，后面可以加上-t 10 -d 2

-t 10发送nack 的收包超时如果后不加数字就是收包超时5秒

-d 2 每PIN后等待2秒后继续PIN下一个

在知道PIN码前四的情况下，可以加上-p XXXX，进度会马上跳到90%。

至于知道全部PIN码的，就更简单了。腾达可以算出PIN码，但发现水滴经常PIN出动态密码，

这个时候可以尝试下用打气筒来直接PIN出密码。

第二个图中的意义就不用解释了，

要是知道PIN码以那些数字开头就可以设置pin的数字顺序了！

知道以上参数的意义我们可以根据我们掌握的PIN信息进行一些设置。

网上有些帖子说PJ出来的MAC和PIN有一些关系，基本上MAC前4位相同的，PIN码也相同，前4位指的是把MAC地址按“：”来区分，可认为是分成6位，其中的前4位，举例：

F4EC386C:4264，就是MAC前4位F4：EC：38：6C，PIN码前4位：4264。

这个还不知道对不对？没有验证，大家可以把自己的pin码和MAC地址对比一下看看。网上还给了很多pin码与mac地址前四位的对应关系，要是我们根据要pin码的MCA地址能确定PIN 码的前4位，那pin码的速度就会达到提高的。MAC对应PIN码表在下面我给大家贴出来。有没有用我也没试过，大家都来试一试，希望对PIN码PJ的朋友有用。

【免骨头】BT5 Reaver v1.4 参数说明超详细+PIN不动及重码的原因分析和应对措施

在坛子里和群里，经常遇到朋友问PIN不动和重码严重如何解决的问题，这的确是一个很棘手的事情，多数情况下很难解决，但并非无路可走，现将本人总结的跑拼之独技奉献给大家：

一、PIN不动和重码严重原因分析及一般应对方法

1、对方路由没开WPS：遇到这种情况，只有一条路可选：放弃跑PIN，抓包吧。

2、一般是信号差：换个好天线或找个好方位。

3、信道干扰严重：半夜起来跑拼，凌晨1点到4点跑还是没改善那就很悲催了。

4、客户端在线，对方电脑开启了防火墙：无端时再跑。

5、路由其他原因：这种情况最复杂，可能被拼死了，需要等待重启，也可能是路由太弱，需要你施展绝技应对。

6、虚拟机运行中出错或网卡断开了连接：重启虚拟机，拔插网卡重新扫描信号。

二、修改水滴参数

除上述一、的第1、6项外，如系2至5原因，可以修改一下水滴参数，或许你会有意外惊喜哦！目前大家使用较多的cdlinux镜像版本主要包括30211、30513、30608、31214等，其终端处理程序都是一样的，只是个别参数设置有点差异。PIN不动和重码严重时，大家可设置参数如下：

参数一：-a –v –N –x20–r100:10 l300 –t12 –d0 （最佳方案，如想多等会，可将–t12修改为–t15等）

参数二：-a –v –S –x20–r100:10 l300 –t12 –d0 （如重码多且速度太快，可将–d0修改为–d2等）

参数三：-a –v –N –x20–r100:10 l300 –t12 –d0 –S（其他参数也可试一下，不要加-n）, 修改完参数后，一定要有耐心让拼码多跑一会，观察一下是否有变化，正常情况下是先慢，然后速度逐步提升，如等待5分钟左右还没动静，那就及时停止，再找机会试吧