水滴破解_pin__抓包__跑包

首先检测网卡：ifconfig –a然后模拟端口：airmon-ng start wlan0接下来用：airodump-ng mon0扫描ap找到你pin死的路由器mac用mdk3 做身份验证攻击mdk3 mon0 a -a mac（mac是被pin死的路由器的mac）身份验证攻击效果说明：此攻击是针对无线AP的洪水攻击，又叫做身份验证攻击。

其原理就是向AP发动大量的虚假的链接请求，这种请求数量一旦超过了无线AP所能承受的范围，AP就会自动断开现有链接，使合法用户无法使用无线网络。

迫使路由主人重启路由器。

说明：此命令功能强大，使用错误会造成所有ap不能使用，请指定mac地址，然后使用，其余命令不要乱试。

你要使用此命令的其他参数，请详细阅读此命令参数详解。

经测试此功能异常强大，但要慎用，不但会使被攻击的AP死机还会影响到其他可视范围内的AP。

搞不好会把其他已经PJ的AP都搞瘫痪。

首先进入CDlinux，打开水滴或者打气筒搜索pin死的MAC地址（直接打开螃蟹或者3070驱动搜索无线MAC地址也OK）。

然后点击左下角CDlnux图标，依次打开无线安全------mdk3-v6进入mdk3后输入命令：mdk3 mon0 a -a 40:16:9F:**:2C:B2(40:16:9F:**:2C:B2为你pin 死的路由的MAC，注意空格和大小写）回车进入攻击模式。

注意：攻击时间不要太久，最多30秒就可以关闭对话框！然后重新扫描网络看pin死的路由是不是已经不在了。

等待主人重启吧!最新公告：本店刚刚开业在搞活动，在本店拍下宝贝后，请您验收后，及时确认好评。

免费送给大家全部教程VIP 和破解软件，机会千万不要错过哦！！淘宝店地址：活动规则：1:注意必须拍下2件以上，拍下卖家给你指定的连接地址，就送软件。

不是按照规则拍下是不送的。

联通：/item.htm?id=19097282549移动：/item.htm?id=262635289992:拍下宝贝后卖家已发货，请您验收后，及时确认好评。

一、前言针对在minidwep-gtk(水滴)里面扫描出来的wpa信号如果后面显示有“客户端MAC”的，可以先抓包用水滴软件自带的字典或用U盘导出来握手包用EWSA软件加载弱密码字典文件跑跑试试运气，不行再点击Reaver慢慢pin。

二、使用minidwep-gtk获取握手包并使用自带字典破解1、打开minidwep-gtk，把加密方式修改为“WPA/WPA2”，然后点“扫描”。

2 、扫描到一个信号后面有无线客户端在线3 、点击“启动”开始攻击无线客户端......4 、攻击中......5 、攻击到客户端断线再与无线路由自动连接就能获取到“握手包”，会自动弹出得到握手包窗口，选择YES再点OK会自动进入字典的选择界面6 、暴力破解密码中......7 、自带的字典跑完都没有找到密码，点OK进入下一步8 、提示将握手包拷贝到硬盘，关闭这个提示，进入下一步用u盘导出这个握手包。

三、用U盘导出握手包并使用EWSA工具高速破解1 、插入U盘CDlinux会自动打开U盘，先关闭U盘窗口。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U盘2、关闭所有窗口回到CDlinux桌面，点Home打开文件管理器3 、点“文件系统→tmp文件夹”进入“握手包”的目录4 、在“握手包”上点鼠标右键选择“重命名”，因为这个文件名在Windows系统下是不允许的，不改名将无法拷贝到U盘。

5 、以被破解的信号的名字重命名，注意后面的.cap不能改6 、在改好名字的“握手包”上点鼠标右键，选择“发送到→U盘”7 、点击桌面的u盘图标查看是否保存成功8 、最后一步很重要，这步不操作退出U盘后会发现握手包不在里面，先在U盘上点击右键“卸载卷”然后再退出，切记！！！9 、启动EWSA并设置为中文(群共享有下载EWSA)10、点导入数据→导入AP目标数据文件11 、选择刚才U盘里面拷贝出来的“握手包”再点打开12 、打开“握手包”后再点OK13 、点选项→新建字典选项14 、添加一部字典，也可以是多部字典后点OK(网上下载一些弱密码字典跑跑试试运气)。

水滴PIN破解
给大家简单说一下用水滴破解PIN的方法此方法的优点就是破解率高缺点就是慢建议大家破解PIN之前先抓包如果是弱密码跑出来了就不用破解PIN了跑不出来就在PIN
1打开
2打开水滴
3
选中一个有WPS的信号点
4.这时会有一个弹窗这个是修改参数的这个可以
5.接下来就让电脑开着慢慢等待吧前4位数如果对了马上就跳到
90%
然后就会慢慢P后3位
6.后三位对了就会跳到99%
7.很快就会出密码
记下来
补充一下破解PIN时也可以排序PIN的顺序
默认是0123456789
下面那个从2开始然后是4的话就是2456789310这样排序就行了
想保存PIN进度的可以起共享找相关的教程在这里我就不说了
欢迎到我的贴吧【蹭网我做主】
蹭网我做主吧期待你的加入
到我的店铺 买网卡的业余时间免费教破解学会为止
引领无线制作。

Reaver基本命令参数详解及应用2012-10-04 16:39:16| 分类：PC_net | 标签：|字号大中小订阅Reaver基本命令参数XiaoPanOS下：选择“终端”输入sudo thunar这里是为了取得超级权限，选择系统文件-usr-local-ect-reaveifconfig –a //确认你用哪一个网卡WLAN0或WLAN1airmon-ng start wlan0 //开启监听模式wash –i mon0 –C //查看开启wps的无线路由器airodump-ng mon0 //查看周边AP信息（抓包）reaver –i mon0 –b MAC –a –S –vv –d 3 –t 3 //开始穷举PIN码reaver –i mon0 –b MAC –a –S –vv –d 0 //加快速度为1秒reaver –i mon0 –b MAC –a –S –vv –p xxxx //从前4位PIN码开始reave的进度表文件保存在:1.3版：/etc/reaver/MAC地址.wpc1.4版：/usr/local/etc/reaver/MAC地址.wpcCDliunx下：选择“终端”输入sudo thunar这里是为了取得超级权限，选择系统文件-usr-local-ect-reaver-reaver必需的参数:-i, --interface=wlan Name of the monitor-mode interface to use //监视模式接口使用的名称-b, --bssid=mac BSSID of the target AP //目标AP的SSIDreaver可选参数:-m, --mac=mac MAC of the host system //主机系统的MAC-e, --essid=ssid ESSID of the target AP //目标AP的ESSID-c, --channel=channel Set the 802.11 channel for the interface (implies -f)//设置接口的802.11信道(意味着-f)-o, --out-file=file Send output to a log file [stdout] //输出发送到一个日志文件-s, --session=file Restore a previous session file //恢复以前的记录文件-C, --exec=command Execute the supplied command upon successful pin recovery //所提供的命令执行成功后，pin 恢复-D, --daemonize Daemonize reaver //守护进程reaver-a, --auto Auto detect the best advanced options for the target AP//自动检测目标AP的最先进的选项-f, --fixed Disable channel hopping //禁用信道跳频-5, --5ghz Use 5GHz 802.11 channels //使用5GHz的802.11信道-v, --verbose Display non-critical warnings (-vv for more) //显示非关键的警告（- VV更多）-q, --quiet Only display critical messages //仅显示重要消息-h, --help Show help //显示帮助reaver高级选项：-p, --pin=wps pin Use the specified 4 or 8 digit WPS pin //使用指定的4个或8个的pin WPS-d, --delay=seconds Set the delay between pin attempts [1] //设置pin尝试之间的延迟[1]-l, --lock-delay=seconds Set the time to wait if the AP locks WPS pin attempts [60]//设置等待的时间，如果AP锁定WPS PIN尝试[60]-g, --max-attempts=num Quit after num pin attempts //退出后NUM pin尝试-x, --fail-wait=seconds Set the time to sleep after 10 unexpected failures [0]//设定时间后进入休眠10[0]意外故障-r, --recurring-delay=xy Sleep for y seconds every x pin attempts //对每一个pin 码尝试Y秒-t, --timeout=seconds Set the receive timeout period [5] //设置接收超时时间[5] -T, --m57-timeout=seconds Set the M5M7 timeout period [0.20] //设置M5M7超时期[0.20]-A, --no-associate Do not associate with the AP (association must be done by another application)//不要与AP关联（协会必须由另一个应用程序进行）-N, --no-nacks Do not send NACK messages when out of order packets are received //不要发送NACK消息收到时，为了包出-S, --dh-small Use small DH keys to improve crack speed //使用小DH密钥，以提高PJ速度-L, --ignore-locks Ignore locked state reported by the target AP //忽略锁定状态的目标AP-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet//终止每一个EAP失败包WPS的记录-n, --nack Target AP always sends a NACK [Auto] //目标AP发送一个NACK[自动]-w, --win7 Mimic a Windows 7 registrar [False] //模仿Windows 7的注册处处长[虚假]reaver 使用方法和技巧:reaver使用方法:reaver -i mon0 -b xx:xx:xx:xx:xx -a -S -vv -c 频道-i 监听后接口名称-b 目标mac地址-a 自动检测目标AP最佳配置-S 使用最小的DH key，可以提高PJ速度-vv 显示更多的非严重警告-d 即delay每穷举一次的闲置时间预设为1秒-c 频道-p PIN码四位或八位//可以用8位直接找到密码。

pin码破密特点：1、不需要客户端，2、有PIN码就能获得无线密码，3、八位数PIN码实际只有一万一千组随机密码，4、抓包、EWSA跑包，每个环节都有很大的不确定性。

而PIN 破密，只要开户WPS，破密只是个时间问题。

提醒：大家还是早点都把能pin的路由都破了！可能马上就有安全补救方案出来了！到时候就没机会了，时不我待、只争朝夕！BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。

reaver使用方法、步骤：打开超级终端ROOt shell如果电脑装有多个无线网卡，请先发指令ifconfig -a确认你用哪一个网卡WLAN0或WLAN1下面的指令都是以单一网卡WLAN0为例一、激活监听模式：airmon-ng start wlan0二、查看周边AP信息（抓包）：airodump-ng mon0观察要破AP的PWR信号强弱变化，注意同频干扰，调整网卡放置位置和角度、方向。

PWR 小于-75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)三、按Ctrl+C终止抓包四、抓PIN码：reaver -i mon0 -b MAC -vv例如：reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv1.4版可用：reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v （可用一个v）注意，MAC中冒号不可省略，MAC地址的字母大小写均可，-vv是两个V不是W！下载reaver:先下载cdlinux专用reaver的图形化cdlinux专用reaver的图形化.zip (1.11 MB)再下载图形化的minidwep-gtk-30208-cdl(1.7 MB 支持多网卡多AP同时PIN)将下载文件解压添加到CDlinux-0.9.6.1（或CDlinux-0.9.7）local目录内。

将显示如下图其次是下载小胖，程序小启动快！xiaopanOS-.iso/bbs/thread-116228-1-1.html用UltraISO （vista、win7 以管理员身份打开）打开xiaopanOS.iso启动- 写入硬盘映像，选择u盘、格式化- 写入。

一、改名进群请改名，格式如下：“1。

城市↘名字”数字表示已经有几块大功率无线网卡未按格式方式改名的，次日将清理出群。

二、禁止1、禁止在群内打广告（包括改名后的昵称）刷屏，脑残。

2、禁止在群内发色情图片、视频、文章及链接网站。

3、禁止吵架、骂人、说脏话。

4、禁止讨论与无线破解无关的话题。

5、禁止拉人，讨论政治敏感话题7、禁止Q龄1年以下不予加入三、活跃度1、新进群人员连续30天无交流记录的作清理出群。

2、对长期不说话不在线的做定期清理。

四、行为要求1、有技术能力的不能鄙视不懂的人、不骄傲、不吹牛。

2、进群需要帮助的人请虚心请教、不乱打狂言、不指责。

五、声明1、本群以研究破解无线WEP/WPA/WPA2技术为主，本群所有破解技术全部是免费，请大家主动讨论、交流，相互切磋、学习。

基础破解常识学破解无线密码的菜鸟们请先准备好无线大功率网卡8187L或3070L，淘宝网上有或电脑城有得卖，这两种心片在BT里比较容易识别（其它心片请自行测试），8187L用来破解比较好，3070L 用来上网比较稳定，笔记本自带网卡舍不得买USB网卡的请自己去找教程制作U盘启动，本人觉得笔记本自带那种低功率网卡能破解但收不到几个信号，破解能力也没有卡王好，所以建议大家还是去买上述两种网卡。

准备好网卡之后请到群共享下载：一：网卡驱动8187L或3070L二：VM9虚拟机三：CDLINUX.ISO镜像安装好VM虚拟机后新建虚拟机（系统类型LINUX)选择CDLINUX-30513.ISO镜像就可以启动LINUX 系统了，30513版本要手动选择语言，用键盘方向键向下选CN( 倒数第二个确定）,然后点击虚拟机右下角那个绿色U盘形状的小图标，选择与主机断开莲接，所以弹出对话框都是点确定，进入到CDLINUX桌面后双击minidwep-gtk(水滴破解软件），选择破解方式WPA/WPA2,点扫描，信号出来后后面带有WPS才能进行PIN破解，没有WPS的只能抓包破解了，先说PIN破解，选择带WPS的信号后(强烈建议选择-60以下的信号）点击REAVER键，参数选择一搬默认，然后就是漫长的等待，如果一开始就PIN几下就出现300字样，这种是防PIN的路由，现在还没有对付办法，建议放弃，正常PIN的速度是3秒左右，2秒或1秒的由于速度太快会造成漏码现象，解决方法是在参数里-S 改成-n,再在后面加上-d 3，前面意思是防漏码，后面参数是每3秒PIN一下（正常速度），比如PIN到中图时间越跳越长10秒以上，或PIN码一直重复，或不跳动，说明路由已死或快死了，解决办法是择日再PIN,当PIN到中间突然有事要关机或PIN死请记住PIN码的位置或按ctrl+c保存快照,挂起后下次可以继续接着PIN,当你上次从0开始PIN到50016789了，这次你可以选择上次那个信号排序5678901234，等保存WPC文件成功弹出后再点REAVER键开始PIN,这样就会从5开始拼起了。

前言前几天我找我的机油玩，他说他的无线路由经常死机，网速也慢了。

我直接说你被蹭了！他说如何是好，我就说很简单，改密码~~~然后顺道关闭wps,dhcp,qss,wdc等你能看到的所有东西！没事就去路由看看mac，顺便过个滤。

不过我那机油啥都不知道，估计还会被蹭。

我呢，本着1024的态度，上网买了个网卡！！！！开始实战，以下截图皆为我一步一步的实战截图！都有水印（奇丑的手写CL，见谅）！！！请低调蹭网！请尊重邻居！不共享密码，不用ED2K，P2P下载，不限制他人网速，不修改路由器设置，不做招来网警的事。

本资源是偶精心整理而成，里面囊括了诸多的镜像，字典，教程，软件，教学视频资源，7. 54G，草榴首发！大鸟可以看看，小鸟可以学学！我们的口号是低调蹭网，共同进步！免责声明：本资源皆来源于网络，本贴乃1024吃完饭没事干瞎敲打键盘的产物，只为技术交流，CW是违法行为，为了您的路由安全，请关闭wps功能，弃用wep！谢绝跨省！！！本贴按照过程包括三大板块，按照内容包括10小板块！所有的资源皆以压缩上传，为了更方便榴友按照需求下载，特分享10板块小内容，按需下载！下载地址在篇尾处！资源目录一览：[*] CDLINUX_破解镜像大全pin必备#1[*][*] CW后续步骤隐藏#2[*][*] pin教程疑难及抓包教程#3[*][*] U盘和硬盘启动安装linux工具#4[*][*] VM虚拟机大全#5[*][*] WPA跑包工具及字典#6[*][*] 路由DD教程（无线路由中继教程）#7[*][*] 路由pin码计算器路由实用小软件#8[*][*] 网卡驱动大全及补丁#9[*][*] ---四个文档必看--- #10[*]敬告：因软件特殊及百度云的多毒性，请务必在本帖的分享里下载此文件，其他分享有篡改的可能性，特此通告！——————————————————---------------------------------------------------------------------------个人心得：信号好+调试+用本子记+耐心=100成功--------------------------------------------------------------------------------------------------破解前：准备阶段!硬件：电脑3070或者8187的网卡（cdlinux是不支持普通的笔记本网卡的，必须是307 0或者是8187的芯片的网卡，这个在X宝上一搜一大把）！软件：cdlinux的镜像（超级权限版的），VM虚拟机714！[color=darkslategray]个人心得：cdlinux和网卡的选择！先说镜像，从奶瓶到BT再到cdlinux，有很多种，而我是刚买的网卡没几天，自然没时间都测试，所以我只能说我用的这款镜像，超级权限版40420！这是集成奶瓶，打气筒，和g tk为一体的综合性网络管理软件，官网最新版本为0.9.7.1！如果是新手，推荐超级权限版的，因为保存破解记录wpc更加方便和实用，稍后会具体的说！再说说网卡的选择，如下所诉，网卡的功率不是越大愈好，而是看你会不会调试！市中心复杂的电磁环境下，号称3公里大功率网卡能收到200米稳定信号就不错了，要是遇到信号差不多的路由mac相同的，你是死都没法破解的，干扰太严重，这种智能买更加犀利的平板定向天线！所以，网上买网卡的时候千万不要被JS忽悠了！3070和8187的区别参考如下！3070破解慢上网速度快，8187破解快上网速度慢，如果你破解楼上楼下的满格信号，则没有区别！如果想要破解多信号叠加网速或者做网桥，则需都要买了！先扫盲下！！！什么是蹭网卡？答：蹭网卡，是特制的一种无线网络接收设备，通过这种网卡，可以更好的接受各种模式的无线信号从而达到更多的无线资源使用要求。

打开水滴
先看左边无线网卡，如果没有显示，说明你的网卡不支持破解，只能再买个了，本人网店有卖，欢迎选购
/category-701801502.htm?spm=a1z10.1.w 282614048.4.sR1iIe&search=y&catName=%C6%E4%CB%FB
左边无线网卡，显示出你的无线网卡的名字，就点右边的扫描，等扫描结束，然后看中间看见有wps的，就是能pin的，选择一个，点击下面的Reaver，就开始破解了
有时候，会很慢，设置没反应，那就点停止，换另外一个有wps 的再pin。

破解的过程的漫长的，要很有耐心才行，还要看人品。

快的几分钟就破出密码，慢的十天半月也不一定出密码。

为什么呢，对方关路由器睡觉，你就没得破了，对吧。

还有路由器被你这样折腾，肯定会死机的，要等对方重启路由器才能继续破。

懂了吧。

出密码是这样子的下面说抓包
没有客户端的不能抓包点击启动开始抓
抓到了
跑这个弱密大概也要超过半小时，耐心点等下
开始跑密码了
这个是U盘或自己建立的硬盘
抓包结束
除非你自己的电脑很牛逼，不然就只能去淘宝花钱跑包
/category-701801502.htm?spm=a1z10.1.w28261404 8.4.WblsAD&search=y&catName=%C6%E4%CB%FB
不要认为本人的网店贵，我还提供技术支持
别人只把东西卖给你，就什么都不管了，我手把手的教你，别人是不可能做得到的。

水滴软件的PIN破解使用教程
今天讲述一下水滴minidwep-gtk-30211 的PIN破解方法。

打开虚拟机，就会出现下面的图。

双击打开或者鼠标右键点击选执行，就会看到如下的画面
是中文的相信大家也能看明白，主要是会选择网卡，选
加密方式为WPA/WPA2。

选好后点扫描
喜欢的可以选排序pin 码（下面会说说怎么用的），自认RP 不好的选择要破解的信号（不是什么信号都可以PIN 的最
好选择后面有wps 的，很多没有的也可以pin）然后点Reaver 进入下一步。

全默认，点OK。

就开始PIN 了。

下面说说排序PIN 码怎么用吧：
首先点一下要破解的信号，然后点排序
pin 码，就会弹出图1
图 2 我是改成2345678901 ，就是先pin2000-2999 然后3000-3999 一路PIN 下去。

点OK 等几秒就会出现图 3
点OK，就会回到下图
然后点Reaver
点OK
我这是排 2 头开始PIN 的
这就是PIN 出来了，如果没记下不小心点了OK 可以按上图Backup
in:/tmp/minidwepMAC.pin 这个文件找
回来。

或者晚上挂着早上来看什么也没
了可以到Backup in:/tmp/minidwep MAC.wpc 找回，看pin 到哪里。

因为这图是后抓的可能会略有不同。

找到XX:XX:XX:XX:XX:XX.PIN 文件打开
这个就会回来了。

-a 自动检测目标AP最佳配置-v 显示信息-S 把-S改-n可能会慢一点点但可以有效防止漏码-x 20 当出现10次pin尝试都无法收到数据包休息20秒-r 100:10 每PIN100次休息10秒-l 300 有的路由会有PIN保护 PIN错多少次起码300秒后才允许你继续PIN如果遇到那些容易PIN死的路由，建议大家把-S改成-n ，后面可以加上-t 10 -d 2-t 10 发送nack 的收包超时如果t后不加数字就是收包超时5秒-d 2 每PIN 后等待2秒后继续PIN下一个在知道PIN码前四的情况下，可以在后面加上-p XXXX，进度会马上跳到90%。

至于知道前七位或者全部PIN码的，就更简单了关于扫描提示no ap found...... 一行英文解决办法首先拔插一下咱们的蹭网卡，然后关掉扫描软件（不是虚拟机），然后再重新打开扫描软件，点扫描即可。

如还扫不出，再反复上述步骤即关于PIN到某一个数一直不变了两个原因：一是你把对方路由PIn死了，二是对方关闭了路由。

一般第一种可能性大些，解决办法是：一换个路由接着pin 二是换个时间段接着PIn这个路由。

破解到99%还没出密码，怎么办？答：分两种情况：1 PIN码是99885678的，遇到这种情况，通常是漏码了，唯有重头再来，没有捷径，建议大家在PIN码前，在参数把-S改成-n 会大大减小漏码的可能性。

2 PIN码是9以下的数字的，通常是在破解当中，把对方路由Pin死或关闭了路由所致，下次接着PIN这个路由，然后在参数后面加上"空格-p空格已知前四位PIN"，破解就快多了。

PIN码分前四位和后四位，一共八个数字组合。

前四只有最多一万个组合，破后四位中的前三位只有一千个组合，一共就是一万一千个密码组合。

当REAVER确定前四位PIN密码后，其任务进度将直接跳跃至90%以上，也就是只剩余一千个密码组合了。

总共一千一万个组合！TP-LIN的路由客户量大，破解成功率高，也没那么容易PIN死。

水滴软件的PIN破解使用教程【安逸８】ｗｉｆｉ无线技术交流群２７３７１６５８６今天讲述一下水滴minidwep-gtk-30211的PIN破解方法。

本人虚拟机加载的是本人发布的CDLINUX支持8187和3070_30211版，软件已在群共享了。

打开虚拟机，就会出现下面的图。

双击打开或者鼠标右键点击选执行，就会看到如下的画面都是中文的相信大家也能看明白，主要是会选择网卡，选加密方式为WPA/WPA2。

选好后点扫描喜欢的可以选排序pin码（下面会说说怎么用的），自认RP 不好的选择要破解的信号（不是什么信号都可以PIN的最好选择后面有wps的，很多没有的也可以pin）然后点Reaver进入下一步。

全默认，点OK。

就开始PIN了。

下面说说排序PIN码怎么用吧：首先点一下要破解的信号，然后点排序pin码，就会弹出图1图2我是改成2345678901，就是先pin2000-2999然后3000-3999一路PIN 下去。

点OK等几秒就会出现图3点OK，就会回到下图然后点Reaver点OK我这是排2头开始PIN的这就是PIN出来了，如果没记下不小心点了OK可以按上图Backupin:/tmp/minidwep MAC.pin这个文件找回来。

或者晚上挂着早上来看什么也没了可以到Backup in:/tmp/minidwepMAC.wpc找回，看pin到哪里。

因为这图是后抓的可能会略有不同。

ｑｑ群２７３７１６５８６（真芯ｗｐａ无线ＷＩＦＩ社区）找到XX:XX:XX:XX:XX:XX.PIN文件打开这个就会回来了。

时间有限就写到这里。

如果你还没看明白，或者还有什么想加深了解的，由于115网盘现已关闭分享大众的功能，视频教程就无法传了，还有CD新版也暂时无法分享给大家了。

需要下载软【安逸８】ｗｉｆｉ无线技术交流群２７３７１６５８６。

wifi跑pin原理
WiFi跑Pin原理在无线安全测试中起到了重要的作用。

Pin指
的是8位数的WPS PIN码，WPS（无线保护设置）是一种简
化WiFi网络配置的方法。

通过使用WPS PIN码，用户可以在
不需输入长而复杂的密码的情况下，轻松地连接到WiFi网络。

WiFi跑Pin原理的实质是破解WPS PIN码。

WPS PIN码通常
被嵌入在无线路由器或其他无线接入设备中，并作为一个默认密码存在。

攻击者可以利用这种弱点，通过尝试不同的PIN
码组合，来猜解正确的PIN码。

一旦正确的PIN码被猜解出来，攻击者就可以获取到WiFi网络的访问权限。

在进行WiFi跑Pin测试时，攻击者通常会使用专门的工具或
脚本来自动化尝试不同的PIN码。

这些工具会通过与目标无
线路由器建立连接，并发送自动生成的PIN码来验证是否匹配。

攻击者可以借助一些漏洞或弱点，来增加破解PIN码的
成功几率。

需要注意的是，WiFi跑Pin原理的成功取决于目标无线路由
器的安全性。

如果目标无线路由器强化了WPS PIN码的验证
机制，采取了一些防护措施，那么破解WPS PIN码将变得更
加困难。

因此，建议用户在设置WiFi网络时选择强密码，并
关闭WPS功能，以提高无线网络的安全性。

wifi钓鱼⽆线⽹络的加密⽅式和破解⽅式1、WEP加密及破解1）、WEP加密⽅式有线等效保密（wired euivalent pricacy,WEP)协议的使⽤RC4（rivest cipher4)串流加密技术保障机密性，并使⽤CRC-32校验和保密资料的正确性，包含开放式系统认证和共建认证。

2）WEP漏洞及破解（1）802.2头消息和简单RC4流密码算法。

导致攻击者在有客户端并有⼤量有效通信时，可以分析出WEP的密码（2）重复使⽤。

导致攻击者在有客户端少量通信或者没有通信时。

可以使⽤ARP重复的⽅法获取⼤量有效的数据。

（3）⽆⾝份验证机制，使⽤线性函数CRC-32进⾏完整性校验。

导致攻击者能使⽤虚连接和AP建⽴伪连接，进⽽获得XOR⽂件。

使⽤线性函数CRC-32进⾏完整性校验，导致攻击者⽤XOR⽂件伪造⼀个ARP的包，然后依靠这个包去捕获⼤量有效数据。

破解WEP加密的⽆线信号依赖两个元素：1)信号强度2)是否有在线客户端。

通过抓包、注⼊，然后获取密码，只要有这类信号就是百分之百可以破解的。

2、WPE加密⽅式WPA加密⽅式 WPA全程为WiFi protected access，既Wif⽹络安全存取，有WPA和WPA2两个标准，是基于有线等效加密中⼏个严重的弱点⽽产⽣的。

WPA加密⽅式⽬前有以下⼏种认证⽅式:WPA、WPA-PSK、WPA2、WPA2-PSK、WPA3。

主流的加密⽅式是WPA2WAP加密流程如下：⑴ ⽆线AP定期发送beacon数据包，使⽆线终端更新⾃⼰的⽆线⽹络列表。

(2）⽆线终端在每个信道(1~13)⼴播Probe Request(⾮隐藏类型的Wif含ESSID，隐藏类型的wif不含ESSID)。

(3）每个信道的AP回应，ProbeResponse，包含ESSID及RSN信息。

(4）⽆线终端给⽬标AP发送AUTH包。

AUTH认证类型有两种︰0为开放式，1为共享式(WPA/WPA2必须是开放式)。

用PIN破解 WPA/WAP2密码若干问题解决技巧一、PIN破解的简单原理。

PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组合，一共就是一万一千个密码组合。

10 的4 次方+10 的3 次方=11000 个密码组合。

当reaver 确定前4 位PIN 密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。

总共一万一千个密码!所以破解时间要比WPA密码字典破解法要短得多，也不怕它的密码是多么复杂（字母+符号+数字组合密码是其他破解软件无法破出来的）二、PIN破解和信号的关系PIN软件成功率相当高，但它有要求所破解的信号要好，如果信号不好就很容易断线，就要反复破，麻烦；信号好就很容易成功破解。

使用该软件破密码，建议一定要选择信号好的去破，破了PIN码几乎可以一直用,一般情况下也不怕它改动密码.PWR一列是信号状态,那一列负数,其中负号后面数字大表信号弱,数字小表信号强.你尽量调好信号，东西越往外放，信号越好，越高越靠外。

信号越好，越好破解，用的时间越短。

越不容易出错。

如-30的比-50的信号要好。

当信号有些弱时，建议把设备尽量放到以下位置进行相对的解决：A、窗外；B、屋顶；C、尽量高的设备没有阻碍的地方。

三、破解一般要破什么加密的：如果你搜到的有WEP加密的，尽量先破WEP的，因为WEP加密的相对好破，时间也短。

WEP破解注意事项如下：首先讲一下怎么破解wep加密？什么样的信号是可用的如何区分可用信号和不可用信号理论上WEP都可以破。

wep的破解，是在破解界面中把左边的加密方式选为WEP，然后搜索，点SCAN 或搜索。

然后选一个WEP信号，再点LANCH或启动即可。

破解时需要对方的电脑上线连了他的路由。

这个现象你看不到，但可以能通过以下方式判断。

WEP的判断是否可以马上破解的方法。

是，在WEP的搜索的SCAN或启动那个页面，底部的IVS GOT后面数字可以快速增长，就是有客户端，可以破。

五、无限网络破解全攻略五之水滴抓包破解WPA
(以下内容是引载他人成果并略加修改，本人没用过水滴抓包！) 双击水滴miniwep-gtk图标会弹出页面，点击“OK”就好，
首先，加密方式选择WPA/WPA2，
按右上角S 扫描
如果没有开启wps功能的，pin破解就不能用了，此时用的是抓包穷举法。

在此界面需要点击，“L启动”
接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的！）
基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！
点击OK后，就会开始跑字典寻找密码假如找到密码恭喜你
这下子就解密啦，成功啦！！！wpa key：0123456789 这就是密码！
如果没找到密码就如下，点击OK
提示你保存握手包到硬盘的分区，选择Yes，点击OK
制出来进行跑包，我这里是利用u盘将握手包复制出来的
提示成功保存握手包
注明：保存握手包是为了以后可以不用再去扫描TP-LINK-32646C的握手包，同时握手包还需要用软件EWSA去跑包，下面还会介绍奶瓶抓包，到时再一起介绍如何用软件EWSA进行跑
包。

PIN码免跑包无线路由器MAC对应PIN码表直接PIN码破解WPA WPA2无线密码BT20凝无线网络”在这里收集到一些无线路由器的默认PIN码，一般的路由器的PIN码都是8位数，在生产无线路由器时都有一个默认的PIN码，你只要知道他的PIN码，那么破解WPA WPA2无线无线的路由器的速度肯定要快很多，无需一个一个PIN码去跑，那么在这里给大家分享一下PIN码免跑包无线路由器MAC对应PIN码表，就是说你可以查看无线路由的MAC地址来获取对方的PIN码，只要有了PIN码，破解这个密码是99%都是可以破解出来的。

下面请大家看一对应的MAC地址的PIN码表：最新Pin码免跑包对应的WPA WPA2无线路由器MAC对应PIN码表(私藏分享)有些朋友PJ出来的MAC和PIN有一些关系，基本上MAC前4位相同的，PIN码也相同，故做了以下工作前4位指的是把MAC地址按“：”来区分，可认为是分成6位，其中的前4位，举例： F4EC386C:4264，就是MAC前4位F4：EC：38：6C， PIN码前4位：4264下是针对一些MAC对应PIN的码表，收集大家的，集中整理一下。

PIN码对应路由器ChinaNet:04C06FE89240:52417924404D8EE2:12344C5499474E:1234B4417A015C80:92486942B4417A020DF1:15718853B4417A02225A:15718853B4417A184FEF:92486942CC96A0B611:1234pin码12474783NETCORE08:10:75:*9:75:8A 42514022 未知00:0A:C2:CA:26:F3:6103743400:0A:C2:CA:35:12:61037434TOTOLINK N150R7844760C84E4:20854836TenDaC83A3513E0:1306 TP00271952:68830027199F:314200B00C0F:104714E6471A:0768388345**:95483883455c2de4 :84441959388345C9F5:335522793883456d:6692388345BE044C:7594813940169F**:983440169F21:280240169F29:569540169F2A: 08007131 40169F45:878140169F71:335340169FB9CF4A: 47344389 54E6FC2B:78375C63BF**:02835C63BF3F:01975C63BF56:37215C63BF71:86255C63BF95:48865C63BFC9:10785C63BFEE:034274EA3A3E:4323940C6D3F26BE:26515526 940C6D5A:0044940C6D5A:2505940C6D64:4320B0487A3A:3190B0487A4A:4889B0487A61E728:31672887 B0487A77:4432B0487A7D:5940D85D4C3D7A06:15121486 E005C535:0862E005C554:9248E005C5B1:1861F4EC3830: 7332945F4EC383B33:0339F4EC384B:1877F4EC384E:5808F4EC3865:8746F4EC386C:4264F8D111F57B:2333增加楼下补上的回帖：TP5c63bf5a:552540169f5c:275254e6fc58:974240169fd4:47305c63bfcc:62202012年2月14日 TP5C63BF96：100185145C63BFBE：126400582012年2月15日 TP40169F5C:275240169FD4:473054E6FC58:916354E6FC58:97425C63BF5A:55255C63BFCC:62205C63BFC7:0734940C6D5A:15332012年2月17日TPD85D4C3D：6820FAST-FW150RMAC0023CDE60DAE PIN81095773可以用这个命令reaver -i mon0 -b xxxxxxxxxxxx --pin=xxxxxxxx来pin出密码再用Reaver -i xx -b xx -p <</FONT>那个pin码>有些朋友PJ出来的MAC和PIN有一些关系，基本上MAC前4位相同的，PIN码也相同，故做了以下工作前4位指的是把MAC地址按“：”来区分，可认为是分成6位，其中的前4位，举例： F4EC386C4264，就是MAC前4位F4：EC：38：6C， PIN码前4位：4264下是针对一些MAC对应PIN的码表，收集大家的，集中整理一下，如果大家有的，也可以搜集回贴。

水滴软件的PIN 破解使用教程
今天讲述一下水滴minidwep-gtk-30211 的PIN 破解方法。

本人虚拟机加载的是本人发布的CDLINUX 支持8187和3070_30211 版
打开虚拟机，就会出现下面的图。

双击打开或者鼠标右键点击
选执行，就会看到如下的画面
都是中文的相信大家也能看明白，主要是会选择网卡，选
加密方式为WPA/WPA2
选好后点扫描
喜欢的可以选排序pin 码（下面会说说怎么用的），自认RP 不好的选择要破解的信号（不是什么信号都可以PIN 的最
好选择后面有wps 的，很多没有的也可以pin pin）然后点Reaver 进入下一步。

全默认，点OK OK。

就开始PIN 了。

下面说说排序PIN 码怎么用吧：
首先点一下要破解的信号，然后点排序pin 码，就会弹出图1
图2 我是改成2345678901 ，就是先
pin2000-2999 然后3000-3999 一路PIN 下去。

点OK 等几秒就会出现图3
点OK
OK，就会回到下图
然后点Reaver
点OK
我这是排2 头开始PIN 的
这就是PIN 出来了，如果没记下不小心点了OK 可以按上图Backup
in:/tmp/minidwep MAC.pin 这个文件找回来。

或者晚上挂着早上来看什么也没了可以到Backup in:/tmp/minidwep
MAC.wpc 找回，看pin 到哪里。

因为这图是后抓的可能会略有不同。

找到XX:XX:XX:XX:XX:XX.PIN 文件打开。

pin码破解你们家⽤的⽆线路由器安全吗？有⼈蹭⽹吗？⽆线路由器的漏洞在哪⾥？这么避免蹭⽹？想要了解这些，必须要了解加密以及破解原理。

⼯具/原料电脑⾜够多⾜够好的wifi信号源usb⽆线⽹卡（⾮必需）⼀点点耐⼼基础知识1. 1普通⽆线加密及破解的分类：1、wep加密：此类加密⽐较⽼旧，⾮常不安全，⼗分容易被破解，现在的⽆线路由器已经抛弃了此类加密⽅式。

2、PWA/WPA2 PSK加密。

这类加密按道理来说是很安全的，但是由于很多路由器为了⽅便⽤户上⽹，设置了QSS快速连接功能（或者叫WPS功能）。

今天的重点就是在这⾥。

END破解⽅法1. 1wep信号的破解这类加密⾮常不安全，如果你家路由器⽤的这种加密⽅式，请⽴即更换。

破解WEP加密的⽆线信号，依赖两个因素。

第⼀、信号强度第⼆、是否有在线客户端2. 2如果信号强，也有客户端在线，通过wep破解⼯具，⼗分钟的事情。

这类破解是通过抓包，注⼊，然后获取密码，只要有这类信号，100%可以破。

⼯具⾃⼰找，wifite，minidwep这两个⼯具都是Linux下的，但是这不是今天的重点，需要的可以根据后⾯的教程灵活运⽤。

3. 3破解WPA加密的wifi信号。

WPA信号分两种，⼀种是早期的，没有WPS功能，另外⼀种是2012年以前的路由器，⽀持WPS功能，及QSS功能。

看看你家路由器背后，是否有QSS标记，如果有，就要⼩⼼了。

4. 4WPA的wifi密码破解分两种⽅法，⼀种是传说中的抓包，⼀种是跑Pin码。

5. 5破解要⽤到的⼯具：1、Linux环境（推荐使⽤CDLinux，下载地址⾃⼰搜索，⼩巧，⽅便，集成⼯具多）2、外置⽆线⽹卡3、空置U盘6. 6破解⽅法有⼏种：⽅法虽然不同，但是破解过程和步骤是⼀致的，所以我先说⽅法，再说步骤。

）（有很多更猛的⽅法，但是都是命令⾏界⾯的，⽼实说，有图形界⾯的⽽且可以⽤的，我就不喜欢钻研命令⾏界⾯的⽅法了，即便那些⽅法再⽜逼）1、将Linux环境通过软碟通（UltraISO）刻录到U盘（⽅法⽹上有，偷懒的直接搜索关键字”如何⽤软碟通(UltraISO)制作UbunutKylin启动U盘”这个也是我写的经验，将教程中的iso⽂件换为CDLinux的iso写⼊到U盘就可以了），通过U盘引导电脑进⼊Linux环境进⾏破解。