pin破解菜鸟教程(修改版)

打气筒WPA/WPA2加密PIN码破解教材首先设置好电脑光驱启动进去到PIN光盘里面的破解系统下。

网卡设备要事先连接到电脑USB接口上（如果是台式机要连接机箱后面的usb接口）检查好接口是否松动，准备工作最好了下面我们开始具体操作第一步：点击桌面图标isflator（也就是大家所说的打气筒）往下一步进入这个画面，请选择箭头指示的选项等待第2步变成蓝色后，再等待一下第3步显示的变成绿色。

网卡显示变为绿色后，网卡已经进入准备状态随时开始，点击下一步。

3070网卡注意选择标示的两个选项（-S –C）,其他选择默认然后可以下一步操作选择好了，然后点击Scan forWPS enabled Aps 进行搜索网络信号。

窗口正在搜索网络信号，如果需要停止请按Stop！已经搜索信号出来，channl表示信号的频道。

RSSI 表示信号的强度，这个强度负数大的信号就强（比如-50要比-60信号要强）一般找信号强的先去破解。

ESSID是信号的名称。

一般破解要注意chinanet开头的是无线猫信号，ivt字样的是无线播放器信号，ap字样的是无线ap信号，都不要破解，这些都不是无线路由器信号找其他信号去破解比如一般的 TP-LINK… leguang 这些无线路由器信号去破解。

这一步，找到你需要破解的信号选择信号，然后点击下一步启动破解。

们选择。

选择好了请点击RUN右下角图标启动开始破解。

这一步，已经是启动破解了，pin码在不停跑动正在进行数据交换。

百分比显示的是破解的进度，一般正常破解的信号这个百分比会随着pin码的跑动而改变。

如果pin码和百分比都不动了，或者只重复一个数字了，这种情况要更换另外的信号去破解。

这种情况是因为信号源品质比较差或者是信号受到干扰破解数据无法正常交换的。

百分比后面显示的 10 seaonds/pin 是每进行一组数据交换需要的数据，这个数字一般在1-10之间是最快的到了走一步，只要耐心等待就可以了软件会自动去破解，亲们不需要呆着电脑前等待，软件破解成功会弹出一个对话框里面显示有密码还有pin码的有信号名称的。

二、pin码破解方法
打开水滴软件选中—右键—执行
点击ok
（如出现：没有发现无线网卡！字样，一种是你没有外置USB无线网卡（型号一定要符合）！一种是你没有加载无线网卡。

加载方法：虚拟机右下方
右键-连接（断开与主机的连接）！）
本人以rtl8187 网卡做示范点击扫描
扫描到好多个，这时候就可以挑选你要破解的路由了。

---------------------------------------------------------------------------------------------------------------- 简单说下水滴界面菜鸟需要懂的部分：
选择一个路由然后开始pin码破解。

步骤如下：
1 选中一个路由点击排序pin码
里面数值依据个人习惯更改，我喜欢从2开始pin。

点击ok生成wpc文件。

2点击reaveer 开始pin
里面数值不懂得就默认，懂的可自行更改！点击ok开始pin
这是一个漫长的过程，pin过程中如碰到问题请参照下文（水滴常见问题整理）！一般不出现漏码等问题就可以pin出密码来！
（不是同一个路由，但是是成功的界面！）
----------------------------------------------------------------。

Pin解高级教程Pin解速度取决于机器配置（CPU、内存），信号强度，信号源强壮程度和运气。

机器配置越高，处理速度越快，相应的pin解速度就越快。

信号越强（-45信号强度强于-55，推荐选择-65以下信号pin 解），pin解速度就越稳定。

信号源越强壮，越不容易丢pin，高温的夏天让无线路由器不稳定，会造成pin解速度下降。

运气，pin解实际上就是把pin码表上的数据去比对无线路由器里设置的pin码，当路由器里设置的pin码在pin码表比较靠前的位置，那么破解出密码的时间就越短，反之当路由器里设置的pin码在pin码表比较靠后的位置，那么破解出密码的时间就越长。

温馨提示：破解程序显示的百分比是显示pin码表的百分比，不代表密码破解的百分比，换句话说不管百分比是多少密码都有可能在下一秒钟出现。

当然百分比为100%时，密码是一定破解出来了，而且代表你很不走运，所破pin 码在pin码表最后。

下面我们来介绍一下pin码表以及如何排序pin 码表。

Pin码表位于虚拟机HOME-》文件系统-》tmp-》miniwep无线路由器的pin码结构4位数字+3位数字+1位数字0984 322 64位数字有10000种组合，3位数字有1000种组合，最后一位为校验码不必破解，所以8位pin码实际上只有11000种组合首先启动虚拟机，扫描信号，点击pin码排序，0123456789确定然后点击【Rever】启动破解，当出现百分比时，点击停止。

这个时候就会生成pin码表Pin码表是以信号源MAC地址加上“.wpc”命名的一个文件：例如F8D112F23D58.WPC 双击打开此文件，或者右键选择【用“Mousepad”打开】。

打开文件如下前三行：258 (前4位数的已经运行测试位置数)33 (3位数的已经运行测试位置数)0 (0表示前4位尚没确定，1表示已经确定前4位，2表示已经全部找到)下面是1万个前四位数第4行起00000001...9999下面是1千个三位数从1004行起000001...999所以当我们知道pin码是0984 322 6 时，我们想直接定位到这个码就需要修改表头成：0984322温馨提示：修改时，先打开wpc文件，修改之后先不要点保存，也不要关闭，在打开状态下删除原文件，然后再点击文件--》保存，这个时候就可以正常保存了。

关于PIN码的简单教程：Pin码进度讲解及重复P码讲解： 1.学习PIN时，可以充分利用虚拟机快照功能（保存pin进度），不用频繁拷贝进度文件到物理硬盘。

2.利用挂起虚拟机保存PIN码进度、下次开机时可接着P3.利用P排序直接p想要的PIN码4.祥情请看下面的介绍及图文教程：已知PIN码PJ路由输入[ -p 26019864]，26019864为已知的pin码，注意空格排序PIN码1. 首先点一下要破解的信号，然后点【排序pin 码】，就会弹出下图2. 选Yes，点OK默认的3. 我把数字改成2345678901，就是先pin前四位为2000-2999然后再pin前四位为3000-3999，一路pin下去。

点OK 等几秒就会出现4. 点OK，就会回到下图5. 然后点Reaver6. 点OK7. 我这是排2头开始PIN的结果寻找密码or 路由PIN进度这就是PIN出来了，如果没记下不小心点了OK可以按上图Backup in:/tmp/minidwep/MAC.pin 这个文件找回来。

或者晚上挂着早上来看什么也没了可以到Backup in:/tmp/minidwep/MAC.wpc 找回，看pin 到了哪里。

找到.pin为后缀的文件，点击打开这个密码就会回来了。

还原破解进度，讲解P死怎么解决的方法：PS：想修改文件，请从进入文件管理假如你pin到2601开头卡死了，还原破解进度就是头等大事，下面有两种方式。

1.用pin码排序可以解决问题先将pin码按2345678901排序，再找到Backup in:/tmp/minidwep/MAC.wpc文件，打开，将2061前面的4位数删除即可。

MAC.wpc文件在哪里，下面的教程即可指导你。

2. 纯MAC.wpc文件方式打开MAC地址.wpc文件后，我们会看到很奇怪的数字排列。

作为新人，我们不需要知道1234以后的数字排列，这里我们只要把注意力关注在第一，二，三行就行了。

实战8187L用BT5+Reaver1.4 pin解WPA2密码堪称完美刚开始我也是用xiaopanOS-0.3.2 然而小胖bug多多(根本无法跟经典的beini比) .特别对8187L 3070 不能正确加载驱动,经常要插10-20次比以前的BT3还难加载.有时显示驱动已经正确加载其实你的mon0 接口还没到位.我pin了百分之60就3次time out(每次time out 只能等对方路由重启).最后连MAC.WPC pin解进程文件也无发通过U盘考出,只能放弃.投向BT5怀抱.我系统是WIN7_64位用虚拟机加载BT5虚拟机文件(Reaver1.4已装入BT5虚拟机文件) 虚拟机版本: VMwareWorkstation7.0.1buildBT5虚拟机文件版本: BT5R1-GNOME-VM-32打开shell窗口1 输入：airmon-ng start wlan0 开启监听模式(屏幕显示加载8187L驱动成功--一次就加载成功啊！)2 输入：wash -i mon0 -C 查看所有开启WPS的无线路由长时间无反应按Ctrl+C，结束进程,这时记下你要PJ的目标路由MAC.3 输入：airodump-ng mon0 网卡以混杂模式扫描所有频道---并显示所有AP的信息(包括AP 的信号强度,ESSID,MAC,频道,加密方式,等等.....)目标路由在我的本本自带无线网卡上显示无线信号强度是2格差.在BT5虚拟机信号强度是-56 这时移动8187L网卡使其信号最强-50 按Ctrl+C，结束扫描.注:如果你已知对方无线路由信息第2,第3步可省略！4 输入：reaver -i mon0 -b MAC -a -S -vv 开始穷举pin码注:随时可以按CTRL+C退出保存进程，下次按下光标控制键“上”键然后回车，进程可继续。

实战我输入了reaver -i mon0 -b D8:5D:4C:37:78:F6 -a -S -vv -d 0 ( 多加了-d 0 加快速度)BT5是从12345670开始pin解的,几秒钟后屏幕飞闪......爽啊！速度为(1 seconds/pin) 此时方显我二代8187L(三功放)的威力,看了十几分钟BT5穷举pin解又快又稳不亏为专业的无线安全检测软件！整个过程没有警告信息......爽啊！最小化不管了.到QQ象棋下象棋.在无线论坛我不是高手,在QQ象棋我可算是高手了(2766分),杀败对手回来看已经pin解了一个多小时,pin解进程是百分之九十一点几还是......爽啊！但是突然屏幕飞闪停止,pin解也停止.马上看本本无线网卡的托盘,目标路由消失几秒又再回来了,估计速度太快对方AP可能受不了.管它接着拼,上下键还是---reaver -i mon0 -b MAC -a -S -vv -d 0 这条命令,显示mon0 接口错误,奶奶的,可能太快把驱动給崩了.上下键airmon-ng start wlan0 加载驱动---还是一次就加载成功,接着拼可是速度下来了(6-8 seconds/pin)此时pin解进程是百分之九十二点五,从百分之九十二点五一直到pin解成功耗时1714秒见下图整个pin 解过程应不到二小时！BT5 pin解成功后, PIN码与WPA密码马上一起出来.见下图WPA密码是8位无规律字母加数字,奶奶的.这字典那有阿,又一金刚包.总结:我个人认为BT5+Reaver1.4 pin解WPA2密码非常完美,稳定性好,速度快很流畅(1-2 seconds/pin),最主要的是对主流ceng网卡的完美加载(一次就加载成功啊！) 所以其稳定性连经典的beini 也不是对手！更别说小...小...嗨！可能有朋友会说,BT5象DOS要打命令麻烦,其实你只要windows中新建一个文本文件写上BT5要用的命令(连目标路由MAC也一起写入)点复制然后直接粘贴在BT5虚拟机红色桌面上就可以了.(BT5虚拟机与windows交换文件在一般情况就是直接复制与粘贴非常容易而不必通过U盘或FTP)BT5虚拟机硬件要求: 虚拟机最少需要512M内存, 还需要10--15G硬盘空间, CPU 10年前的也行.Reaver1.4 如何安装到BT5虚拟机先解压，然后取其中最重要的src 文件夹，复制到BT5的红色桌面(通过U盘复制较安全) 打开shell窗口, 直接输入cd Desktop 回车,输入cd src回车，然后输入./configure 回车，完成后输入make 回车，编译完成后输入make install 回车，安装完毕后就可以用reaver命令了最后附上: BT5虚拟机文件版本: BT5R1-GNOME-VM-32 bt种子BT5R1-GNOME-VM-32.rar(123.04 KB)最后附上: Reaver1.4reaver1.4 .rar(816.27 KB)每日签到奖励积分金币15 元/bbs/task.php?action=view&id=8后记:有朋友说:图太少了,是少点.本来不准备写帖子的,没想到用BT5虚拟机+ Reaver1.4 在二小时内pin解一个金刚包,马上连上测速不得了--1500k/秒以上(是天翼宽带) ,奶奶的！碰到大户了！实在太兴奋！刚想起和论坛兄弟一起分享,所以只有尾图了chmod +x configure，然后再./configure。

教你如何用手机跑pin
1.手机必须要有root权限；
2.手机上要下载BusyBox Pro（豌豆荚里有此软件），加载完后点击Install；
3.安装终端模拟器（很多市场都有）；
4.下载bcmon，网上很少找得到，你可以去谷歌搜。

（这个软件可能有些手机不支持）
----------------------------------------基本软件就是这些---------------------------------------
①在手机root的情况下，打开busybox并安装（此软件有多种旧版本，要仔细下载）；
②打开bcmon点击Enable Monitor Mode →Run bcmon terminal（你的终端模拟器将会运行）
③在终端模拟器里输入：reaver -i wlan0 -b 路由器mac地址就会自动开始pin
如果不太懂一些软件，可搜一搜！！
警告！！手机在运行这些软件有风险！！手机可能出现不可逆转的问题！！。

首先我们要说的是为什么有些人PIN的时候很慢。

而有些人pin 的时候很快。

这里我们要用到的软件是CDLINUX随便找一个能用的就行。

没必要找什么什么版本的。

软件是死的。

人是活的。

只要我们学会了怎么使用。

什么软件都是一样的。

首先我们这里打开打气筒（不喜欢用minidwep-gtk，不稳定）然后我们初始化网卡。

进去扫描模式。

然后我们扫描所有开启WPS的无线AP上图为打气筒inflator 1.0的界面。

我们点击scan for wps enabled aps即为。

扫描开启WPS的AP看上图。

这里显示的就是所有WPS的无线AP这里是不分WEP。

WPA2 或者开放网络的。

只要你打开了WPS的无线AP这里都是可以扫描到的。

然后我们选择要扫描的AP点击NEXT 看上图。

然后我们进去我们PIN的界面。

这里我们要勾选-S勾选了以后参数上会多一个–S 然后这就是正常的Pin了然后就出现了这个界面。

看上图。

开始从12345670 开始PIN但是等了很长的时间也不走。

还有很多是一只重复很多。

然后才走下一个。

就想上图所示的那样。

7秒/PIN 如果按照这个速度下去的话。

估计密码出了。

人家也改密码了。

这里我们就要暂停。

然后从重新修改PIN的参数来达到我们预期的效果。

我平时都是用的卡皇测试的既最快的速度是1秒/pin这里我我们点击ctrl+C终止保存我们PIN的进程看上图我标记的位置。

这里我们修改为reaver –i mon0 –b MAC –a –c 1 –e “ssid”–S –vv –N –d 0当然这是打气筒自带的参数上我添加的。

平时我都是自己写参数的如下reaver –i mon0 –b MAC –a –S –v –N –d 0意思其实差不多。

然后我们点击Run既会出现上图所示的速度。

我现在用的是8187L 6691的网卡做的测试。

而且加了上诉所说的参数。

基本也不会出现路由死机什么的情况。

卡皇通常是1秒/pin然后这里我们需要做的就是等时间了。

水滴软件的PIN破解使用教程【安逸８】ｗｉｆｉ无线技术交流群２７３７１６５８６今天讲述一下水滴minidwep-gtk-30211的PIN破解方法。

本人虚拟机加载的是本人发布的CDLINUX支持8187和3070_30211版，软件已在群共享了。

打开虚拟机，就会出现下面的图。

双击打开或者鼠标右键点击选执行，就会看到如下的画面都是中文的相信大家也能看明白，主要是会选择网卡，选加密方式为WPA/WPA2。

选好后点扫描喜欢的可以选排序pin码（下面会说说怎么用的），自认RP 不好的选择要破解的信号（不是什么信号都可以PIN的最好选择后面有wps的，很多没有的也可以pin）然后点Reaver进入下一步。

全默认，点OK。

就开始PIN了。

下面说说排序PIN码怎么用吧：首先点一下要破解的信号，然后点排序pin码，就会弹出图1图2我是改成2345678901，就是先pin2000-2999然后3000-3999一路PIN 下去。

点OK等几秒就会出现图3点OK，就会回到下图然后点Reaver点OK我这是排2头开始PIN的这就是PIN出来了，如果没记下不小心点了OK可以按上图Backupin:/tmp/minidwep MAC.pin这个文件找回来。

或者晚上挂着早上来看什么也没了可以到Backup in:/tmp/minidwepMAC.wpc找回，看pin到哪里。

因为这图是后抓的可能会略有不同。

ｑｑ群２７３７１６５８６（真芯ｗｐａ无线ＷＩＦＩ社区）找到XX:XX:XX:XX:XX:XX.PIN文件打开这个就会回来了。

时间有限就写到这里。

如果你还没看明白，或者还有什么想加深了解的，由于115网盘现已关闭分享大众的功能，视频教程就无法传了，还有CD新版也暂时无法分享给大家了。

需要下载软【安逸８】ｗｉｆｉ无线技术交流群２７３７１６５８６。

附破解常用工具：所謂工欲善其事,必先歷其器!不過做什麼,工具都是非常重要的.不借助工具,我們將寸步難行!下面我就把破解者最常用的工具介紹一下,希望對初學者有點幫助!當然,我不可能給每個工具給出詳細的使用說明,這裡只是告訴大家有什麼工具可以利用,以及到哪裡可以找到這些工具.具體到各種工具的使用,就要大家自己慢慢摸索了:)1)文件查看拿到一個程序,破解的第一步是什麼?"知己知彼,百戰不殆",首先當然應該了解敵人的一舉一動.對我們破解者來說,利用文件查看工具主要是弄清楚程序使用哪種編譯器編譯,是否加殼,何種加殼軟件加的殼等等.1>FileInfoFileInfo可以检测出常见的各种壳，非常方便。

看雪網站上有說FI是各类查壳工具中性能最强的。

版本:3.01作者:Michael Hering(herinmi@tu-cottbus.de)下載地址:/tools/unpac ... ers/Fileinfo/fi.rar2>peid上面介紹的FileInfo確實很強大,不過是命令行的(其實我越來越喜歡命令行的東東了),對於初學者可能不太友善.所以再推薦這款GUI的工具.版本:0.9官方網站:/~snaker/peid/下載地址:/~snaker/peid/PEid.zip2)脫殼加殼1>ASProtect这个壳在pack界当选老大是毫无异议的，当然这里的老大不仅指它的加密强度，而是在于它开创了壳的新时代，seh和各种流行的anti，bpm断点的清除都出自这里，更为有名的当属rsa的使用，使得demo版无法被crack成完整版本,code_dips也源于这里。

版本:1.23官方網站:/下載地址:/files/asprotect123.zip相應的脫殼工具AsprStripper 2.03可以全自动脱ASProtect1.2x的壳，支持EXE和DLL文件，工作平台Windows 2000/XP官方網站:/syd/下載地址:/syd/stripper_v203_public.rarCASPR v1.10ASProtect与Aspack的克星！仅对ASProtect1.2以前版本有效。

破解PIN码新手教程-1----学会使用虚拟机
作者：云里飞QQ:173222080
｛用xiaopanxiaopan-0.3.7.1系统PJpin码｝
1.用虚拟机的好处是方便，可以一边破解，一边上网做其他事情。

虚拟机的安装非常简单，只要一直点击下一步就OK了，这里就不讲解了。

安装完成后，启动虚拟机。

2.导入你用的iso系统文件，在这里我用xiaopan系统做例，其他系统的导入方法也如出一辙。

3.选择-标准-下一步
4.安装镜像文件-浏览-找到你的isoPJ系统-打开-下一步
5.选择Linux-版本Ubuntu-别人怎么选择我不知道。

但是我就是这么选择的，没大碍。

然后下一步。

6.虚拟机名称写你系统的名字，方便以后你调用和辨认系统。

毕竟你也不可能只有一个系统，我想是。

然后下一步。

7.因为我的硬盘300G，所以按Ubuntu的默认值倒也无所谓。

所以就是20G。

其实个人认为这个只要不低于1G都可以。

起码也想让它跑快一点。

8.现在我们还需要配置一下它的硬件。

9.虚拟机内存2G吧，因为我内存是4G所以也无所谓。

然后确定---回到定制硬件那-完成即可。

然后就开始进入xiaopan系统。

这是进入系统的截图：
成功进入xiaopan系统，这里外接网卡可能不会直接加载。

没关系。

工具栏上-虚拟机-可移动设备-选中你的网卡-点一次连接即可。

现在我们已经有了一个虚拟系统，下一个教程我会教刚来的小鸟怎么使用minidwep-gtk来PJwpa 的路由。

WPA/WPA2 PIN码破解操作教程一、安装虚拟机得到我们的软件后解压，有三个文件，如下图双击红色选取内容显示如下，同样双击红色选区内容，执行虚拟机安装进入到安装虚拟机软件的界面，如下图，点击红色选区中的“下一步”，然后一直点下一步，安装、（注意：此过程中如果出现防火墙提示，必须点允许，而且会要点好多个允许）稍作等待出现如下图，这样虚拟机就安装完成了，点完成就好了！桌面上会出现如下图标，双击此程序，进入虚拟机如下图显示，选择“我同意许可协议中的条款”然后“确定”如下图，单击红色选区单击红色选区如下图，选择到红色选取，单击浏览指定到我们软件目录里“PIN码破解镜像”然后“下一步”下图，选择红色选区后，然后“下一步”接下来一直点下一步，最后点完成，此时稍作等待虚拟机会自动进入到Linux系统里！~ 进入后出现的小对话框，点确定就好了！此时需要把我们的设备插入电脑USB口，这个就不用教了吧，嘿嘿！下面，正式进入到Linux系统后，我们要把设备挂载到虚拟机里去，如下图：做完上面这些，有可能会出现提示安装虚拟机下设备驱动，选择指定位置安装，浏览到虚拟机的安装目录Main文件即可；下面我们开始破解…如下图，单击红色选区内的水滴样式图标（注：此时鼠标进入虚拟机里工作是拿不出来的，需要拿出鼠标同时按下Ctrl+Alt）出现一个小提示对话框，点OK即可进入如下图（如未进入到下图，请按上图重新挂载网卡）如下图先改加密类型为：WPA/WPA2 然后点Scan ，开始扫描网络如果有可破解网络，扫描的时候会弹出一个对话框，里面数字不断跳动，扫描结束后自动消失，如下图，列表红色选区里的两个网络，是可破解网络（最后是wps的网络可以破）选中其中一个，然后点“Reaver”开始破解会弹出一个小对话框点“OK”就开始破解了如下图，当弹出这个对话框时说明正在破解，（到这基本上可以说八九不离十了，当然也有少数出现意外的，就再次从头尝试破解就好了）只需耐心的等待时间就好了，建议去做别的事或睡觉！等待N久后，如下图，密码出来了，WPA PKS:后为密码AP SSID:后为网络名称记下这些后，可以关闭虚拟机了，然后回到我们的WINDOWS操作系统找到这个网络名称，输入密码进行连接就好了！~感谢您对本店的支持，如果有不懂的请联系在线客服，或者电话：！3631567743（工作时间10：00-21:00）。

用PIN破解WPA/WAP2密码若干问题解决技巧一、PIN破解的简单原理。

PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组合，一共就是一万一千个密码组合。

10 的4 次方+10 的3 次方=11000 个密码组合。

当reaver 确定前4 位PIN 密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。

总共一万一千个密码!所以破解时间要比WPA密码字典破解法要短得多，也不怕它的密码是多么复杂（字母+符号+数字组合密码是其他破解软件无法破出来的）二、PIN破解和信号的关系PIN软件成功率相当高，但它有要求所破解的信号要好，如果信号不好就很容易断线，就要反复破，麻烦；信号好就很容易成功破解。

使用该软件破密码，建议一定要选择信号好的去破，破了PIN码几乎可以一直用,一般情况下也不怕它改动密码.PWR一列是信号状态,那一列负数,其中负号后面数字大表信号弱,数字小表信号强.你尽量调好信号，东西越往外放，信号越好，越高越靠外。

信号越好，越好破解，用的时间越短。

越不容易出错。

如-30的比-50的信号要好。

当信号有些弱时，建议把设备尽量放到以下位置进行相对的解决：A、窗外；B、屋顶；C、尽量高的设备没有阻碍的地方。

三、破解一般要破什么加密的：如果你搜到的有WEP加密的，尽量先破WEP的，因为WEP加密的相对好破，时间也短。

WEP破解注意事项如下：首先讲一下怎么破解wep加密？什么样的信号是可用的如何区分可用信号和不可用信号理论上WEP都可以破。

wep的破解，是在破解界面中把左边的加密方式选为WEP，然后搜索，点SCAN或搜索。

然后选一个WEP信号，再点LANCH或启动即可。

破解时需要对方的电脑上线连了他的路由。

这个现象你看不到，但可以能通过以下方式判断。

WEP的判断是否可以马上破解的方法是：在WEP的搜索的SCAN或启动那个页面，底部的IVS GOT后面数字可以快速增长，就是有客户端，可以破。

一、下载软件、安装驱动先对应自己的网卡和电脑系统去群共享下载网卡驱动、虚拟机软件、PJ软件，然后安装网卡驱动。

二、安装虚拟机、加载镜像文件1.用虚拟机的好处是方便，可以一边PJ，一边上网做其他事情。

虚拟机的安装非常简单，只要一直点击下一步就OK了，这里就不讲解了(安装前最好关闭360等杀软，否则会有提示)。

安装完成后，启动虚拟机(如出现有更新版本提示，关闭掉)，点击新建虚拟机。

2.选择→标准→下一步3. 安装镜像文件→浏览→找到你刚才下载的iso镜像文件→打开→下一步4.选择Linux→版本Ubuntu。

5.虚拟机名称，写你系统的名字，方便以后你调用和辨认系统。

毕竟你也不可能只有一个系统，我想是。

然后下一步。

6.因为我的硬盘250G，所以按Ubuntu的默认值倒也无所谓。

一般选择8G 就可以了，但是不要低于1G，起码也想让它跑快一点。

7.现在我们还需要配置一下它的硬件就行(这步省略也可以，保持默认设置)。

8.虚拟机内存1G吧，因为我内存是2G,所以也无所谓。

然后确定→回到定制硬件那→完成即可，然后就开始进入CDLINUX系统。

9.成功进入CDLINUX系统，这里外接网卡可能不会直接加载。

没关系，工具栏上→虚拟机→可移动设备→选中你的网卡→点连接即可。

三、使用minidwep-gtk(俗称“水滴”)(一) 破解WEP界面的方法1. 进入CDLINUX系统后，双击点开minidwep-gtk(30211默认打开是wep加密界面、30513默认打开是wpa加密界面，可以手动选择加密方式再扫描)。

先说下wlan0，在虚拟机里网卡的话会有一个，如果还有wlan1的话说明你安装了2个USB网卡。

2. 然后就点【S扫描】按钮，会弹出一个窗口在任务栏，上面的信息代表很多路由正在被探测。

这里我要说下【Data】数据值，下图中有些有数据在动，有些则没有。

这里可以简单的认为，有数据流动的就是有人在使用路由，也就是路由器在线。

水滴软件的PIN 破解使用教程
今天讲述一下水滴minidwep-gtk-30211 的PIN 破解方法。

本人虚拟机加载的是本人发布的CDLINUX 支持8187和3070_30211 版
打开虚拟机，就会出现下面的图。

双击打开或者鼠标右键点击
选执行，就会看到如下的画面
都是中文的相信大家也能看明白，主要是会选择网卡，选
加密方式为WPA/WPA2
选好后点扫描
喜欢的可以选排序pin 码（下面会说说怎么用的），自认RP 不好的选择要破解的信号（不是什么信号都可以PIN 的最
好选择后面有wps 的，很多没有的也可以pin pin）然后点Reaver 进入下一步。

全默认，点OK OK。

就开始PIN 了。

下面说说排序PIN 码怎么用吧：
首先点一下要破解的信号，然后点排序pin 码，就会弹出图1
图2 我是改成2345678901 ，就是先
pin2000-2999 然后3000-3999 一路PIN 下去。

点OK 等几秒就会出现图3
点OK
OK，就会回到下图
然后点Reaver
点OK
我这是排2 头开始PIN 的
这就是PIN 出来了，如果没记下不小心点了OK 可以按上图Backup
in:/tmp/minidwep MAC.pin 这个文件找回来。

或者晚上挂着早上来看什么也没了可以到Backup in:/tmp/minidwep
MAC.wpc 找回，看pin 到哪里。

因为这图是后抓的可能会略有不同。

找到XX:XX:XX:XX:XX:XX.PIN 文件打开。

pin码破解你们家⽤的⽆线路由器安全吗？有⼈蹭⽹吗？⽆线路由器的漏洞在哪⾥？这么避免蹭⽹？想要了解这些，必须要了解加密以及破解原理。

⼯具/原料电脑⾜够多⾜够好的wifi信号源usb⽆线⽹卡（⾮必需）⼀点点耐⼼基础知识1. 1普通⽆线加密及破解的分类：1、wep加密：此类加密⽐较⽼旧，⾮常不安全，⼗分容易被破解，现在的⽆线路由器已经抛弃了此类加密⽅式。

2、PWA/WPA2 PSK加密。

这类加密按道理来说是很安全的，但是由于很多路由器为了⽅便⽤户上⽹，设置了QSS快速连接功能（或者叫WPS功能）。

今天的重点就是在这⾥。

END破解⽅法1. 1wep信号的破解这类加密⾮常不安全，如果你家路由器⽤的这种加密⽅式，请⽴即更换。

破解WEP加密的⽆线信号，依赖两个因素。

第⼀、信号强度第⼆、是否有在线客户端2. 2如果信号强，也有客户端在线，通过wep破解⼯具，⼗分钟的事情。

这类破解是通过抓包，注⼊，然后获取密码，只要有这类信号，100%可以破。

⼯具⾃⼰找，wifite，minidwep这两个⼯具都是Linux下的，但是这不是今天的重点，需要的可以根据后⾯的教程灵活运⽤。

3. 3破解WPA加密的wifi信号。

WPA信号分两种，⼀种是早期的，没有WPS功能，另外⼀种是2012年以前的路由器，⽀持WPS功能，及QSS功能。

看看你家路由器背后，是否有QSS标记，如果有，就要⼩⼼了。

4. 4WPA的wifi密码破解分两种⽅法，⼀种是传说中的抓包，⼀种是跑Pin码。

5. 5破解要⽤到的⼯具：1、Linux环境（推荐使⽤CDLinux，下载地址⾃⼰搜索，⼩巧，⽅便，集成⼯具多）2、外置⽆线⽹卡3、空置U盘6. 6破解⽅法有⼏种：⽅法虽然不同，但是破解过程和步骤是⼀致的，所以我先说⽅法，再说步骤。

）（有很多更猛的⽅法，但是都是命令⾏界⾯的，⽼实说，有图形界⾯的⽽且可以⽤的，我就不喜欢钻研命令⾏界⾯的⽅法了，即便那些⽅法再⽜逼）1、将Linux环境通过软碟通（UltraISO）刻录到U盘（⽅法⽹上有，偷懒的直接搜索关键字”如何⽤软碟通(UltraISO)制作UbunutKylin启动U盘”这个也是我写的经验，将教程中的iso⽂件换为CDLinux的iso写⼊到U盘就可以了），通过U盘引导电脑进⼊Linux环境进⾏破解。

大家好，Pin 学习是怎么回事我就不解释了，可以去论坛、可以百度。

我只说如何操作，一看就懂，如果本文看不懂，对不起请您另请高师吧！！！本人也无能为力了。

PIN 码PJ 简单扫盲：PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组合，一共就是一万一千个密码组合。

10 的4 次方+10 的3 次方=11000 个密码组合。

当reaver 确定前4 位PIN 密码后，其任务进度数值将直接跳跃至%以上，也就是说只剩余一千个密码组合了。

总共一万一千个密码!学习过程1.在虚拟机找到点击打开。

如果电脑装有多个无线网卡，请先发指令ifconfig -a 确认你用哪一个网卡WLAN0 或是WLAN1（下面的指令都是以单一网卡WLAN0 为例）2.出现root Shell 窗口。

敲入第一条命令“ifconfig wlan0 up”加载usb 网卡。

接下来“airmon-ng start wlan0”监听模式已激活到了mon0。

下图如果出现下图情形则是网卡没有正确加载，8187 驱动RF-kill 的参考后记1 解决问题。

3.第二条命令“airodump-ng mon0”查看周边路由/AP 的信息。

记录下你要学习的路由MAC 地址。

提供几个查看可以使用PIN 码学习路由的方法。

特别提示：只有AP 开启了WPS、QSS 功能，才可以用PIN 法学习PSK 密码!如何查看AP 是否开了WPS、QSS 呢提供几个小方法a) 下使用使用命令walsh -i mon0-C 查看针对版本b) 下用新的指令：WASH -i mon0 -C C 是大写在wps locked 一项中有显示的。

c) WIN7 下，用通常的方式连接AP，如果在提示输入密码框下面，出现“通过按路由器按钮也可以连接”，就确认此AP 开了WPS、QSS。

d) 在螃蟹软件中——可用网络——模式下带N,G 的这个不是很准最准确的是下面这个选项点击pin 输入配置，选择接入点，哈哈出来了吧，这里面都是可以学习的目标。