路由的PIN码与常见问题处理
以前刚开始玩卡王时，就用个BT3就可以破解出路由密码，因为这个时候多数的路由都是WEP加密，所以很好搞定，可是过段时间，发现用的好好的WEP网络一个也不见了，转而替代的是WPA网络，于是我又下载了BT5,利用minidwep-gtk抓包破解，成功破解了楼下一个邻居的WPA网络，可是人家是开店的，一到晚上就把路由给关了，让我觉得很被动，于是准备进军第二个邻居的路由，监控了几天终于把密码给弄出来，但由于距离远，总是爱掉线，只能在晚上时才用。还有几个信号相对较好的路由信号，24小开机监控了半个月一无所获，原因是找不到客户端，所以抓不到包，更不用说破解了，好不容易抓了个包，跑了个3G的字典没有下文，以前破解的那两个都是纯数字密码，根本不用导出来就可以找到密码，可能这个包的密码设置得高级一点，导致没法破解。于是我又进行了漫长的搜索之路，功夫不负苦心人，终于听说国外有人通过PIN码成功破解了WPA密码，并且无需客户端和抓包，这不是一个捷径吗？搜索了一下国内的成功案例没有一个，没工具，也只得放弃。过了段时间，终于搜索到有人用这个软件破解了WPA，那就是reaver，我弄到这个软件时高兴极了。后来房东家买了个路由，信号最好，我先用minidwep-gtk抓到包，但导出来放入EWSA中跑了一天没有结果，于是我准备试试reaver有啥神奇之处。看了一下网上的教程，很复杂，弄了一天，浪费时间，那么麻烦。后来我找到了一个很直观又快速的方法，终于搞定了房东家的路由无线密码，现在我把这个方法写下来，让后来者也学学。
有很多教程说要安装到U盘或者硬盘上，我觉得这两者都麻烦，你PIN码时就等于电脑被别人占用了，我改用虚拟机，PIN码时还可以干其他事。
进入虚拟机后，打开minidwep-gtk，扫描开启WPS的路由。如图：
后边有WPS的就是开启WPS的
扫描出来很多路由AP，只有后边有WPS的才是开启路由QSS功能的AP，还可以在终端里边输入：wash
&C查看。一般选负数值小的也就是信号比较好的成功率会很高。选择好后点击reaver图标就可以进行PIN码了。如图：
reaver正在PIN码
如果运气好的很快就会PIN出来，如0000开头的PIN,如果遇到9999开头的就会多PIN一段时间，要有耐心。
下载注意 :如果下载的软件需要解压密码和分享密码，请到 中查找
BT5带超级权限下载：
怎样保存PIN进度
要是遇上对方关闭了路由或者你想干其他事怎么办吧，很简单：
1. 数字进度保存法
请先查看一下你的minidwep-gtk现在所PIN到的数字是多少，如，我们只需要记住前面的4位数2467就可以了，请再留意一下你现在pin到的进度是百分之几，如果还没有到90%我们就暂且不用管它，只需要记住那4位数就行了，如果所PIN的进度已达到90%，那么我们除了要记住前面所提的4位数，还要好好的记住所PIN的进度，因为后边还要用到，提醒大家用记事本记下来保存好最把稳。
做好了以上工作，我们就可以按CTRL+C保存并退出，然后关机做你的事情去了。（注：这里涉及到虚拟机的问题，你虽然按CTRL+C保存进度了，但开机后仍然会找不到进度文件的，就跟你在网吧里下载东西重启后就一无所有一样，所以不要问我为什么保存了还要记住那么多东西干嘛？）
如果你事情做完了想要开机继续上次的PIN进度，只需要启动minidwep-gtk，找到你刚才PIN的路由名称，先让它自由PIN一小会儿，等到它在系统中产生进度文件就可以了，然后CTRL+C结束PIN码，通过超级权限管理器打开文件夹usr→local→etc→reaver-找到.wpc文件，双击打开它，将第1行的数字删除，输入我们所记录的那4位数，如果你先前的PIN码进度已经达到90%，那么就再在第3行将0删除输入1，保存。然后回到根目录，找到文件夹tmp→minidwep,打开.wpc文件作同样的修改，最后保存，再次启动minidwep-gtk就可以按这个数值进行PIN码了。
说明：wpc进度文件的第1位表示前四位PIN到数字,第2行是后四位PIN到的数字，第3行默认是0，代表前四位还未确定，如果第3位是1则代表前四位已经PIN出来，如果第3位是2，那么则证明8位PIN码都出来了，第4行以下的都是PIN码测试字典，不用管它。
2.文件进度保存法
如果你嫌数字进度保存法麻烦，你还可以将这些文件夹下的WPC进度文件复制到U盘里（有时候可能minifwep文件夹下没有.WPC文件，不用管它，哪个有我们就复制哪个的），下次启动虚拟机时先运行一下水滴或者打气筒PIN下，然后CTRL+C终止进程并保存，通过超级权限管理器打开保存进度文件的文件夹，把wpc文件删除掉，然后将U盘里的备份wpc文件拷进去,再次PIN码按照我们上次保存时的进度进行PIN码了。
minidwep-gtk（水滴）与Inflator（打气筒）的对比
我用过minidwep-gtk（水滴）与Inflator（打气筒），两者都差不多好用，只是inflator没有minidwep-gtk直观，但minedwep-gtk相当耗资源。Inflato的进度保存同minidwep-gtk,只需找到文件夹usr→local→etc→reaver-中的.wpc文件修改或者备份都行。在tmp文件夹下没有进度文件，所以只修改或备份这一个就行。
用PIN怎样上网
1.在万能8187驱动中的上网方法
PIN码出来了就可以打开8187的管理界面，输入就可以上网了。
打开8187的管理界面找到Wi-Fi Protect Setup勾选Input PIN from
AP，否则你无法输入PIN码。如图：
选择刚PIN的AP
看，不用密码也可以连接路由
万能8187驱动下载地址：
2.在本本自带的无线网卡中用PIN码连接上网方法
下载QSS快速安全设置软件，安装好打开：
如上图：选择第三种“输入我的接入点的PIN”
同样，很快也就连接上路由了
QSS快速安全设置下载地址：
通过PIN码怎样知道密码
本来PIN 码的时候已经告诉你密码了，但时间长了你忘记了，或者别人又把密码改了怎么办？别急，用以下方法很快就出来：
打开水滴（minidwep-gtk），选择wpa就能看到界面有reaver按钮，扫描完wpa
，选择你要pin的路由器，如果你已经知道了pin码，点水滴界面reaver按钮，在弹出的对话框里把 -S 改成 -N ，最后面加上
-p 8位pin码，就能找到正确的wpa密码，如果是长长的64位的就可能不对，再过一次。没有图片说的像是很复杂，其实也可以打开一个
root sell窗口，直接输入 reaver -i mon0 -b mac -p
8位pin码一样，当然之前你要加载网卡建立起监听，还要记下要pin的无线路由器的mac ，这点不如“水滴”来的方便和直观。
有密码有PIN码还是上不了网的解决方法
如果PIN码也对，密码也知道，还是无法连接上的话，可能是别人把路由的自动获取IP给关闭了，也有可能是MAC绑定，那么我们就可以先试试手动修改TCP/IP协议，如图：
1.打开控制面板找到网络连接
2.右键准备用的网络连接
3.点击属性
4.在常规里找到Internet 协议（TCP/IP）属性
5.去掉自动获得IP地址复选框
去掉自动获得IP地址复选框后，点选“使用下面的IP地址”与“使用下面的DNS服务器地址”，然后填上相应的数字。
怎样获取DNS
开始－运行中输入CMD，接着输入ipconfig，把IP
Adress后面的地址记下来，然后输入nslookup空格+上面记的IP地址，出现Server:……与Adess:……,server是服务器的域名，Adress是DNS服务器的IP，如图：
你也可以输入ipconfig /all, DNS serve后边的就是。
还有一种方法更直观：在桌面右下角找到你连网的图标，右键“状态”，在支持里点击“详细信息”就可以看到了。如图：
当然，以上都是在已经接入网络的计算机上才能实现这些查询，如果没有接入网络的话就只有打电话问运营商或者点击我收藏的
可以用计算器计算出来的PIN码
有一部分路由是可以通过MAC的后六位计算出PIN码来：前面六位分别是“C83A35”和“00B00C”以及部分（如：腾达、network、）无线路由的，只要通过科学计算器把后边的六位十六进制MAC输入进去就可以计算出来。现在我来演示一下，找一个后六位为3F:0F:40的路由试试。如图：
1.打开系统自带的计算器，选16进制，输入MAC后六位
2.点选十进制，转换出PIN的前7位数
用计算器只能计算出7位PIN，如果10进制不够7位，则前加0，补足7位；如果超过7位，则从左删除，保证余下的为7位数字。经过上述处理，得到的7位数字，就是前7位PIN码了，然后将其放到BT里PIN,但这样也大大提高了我们破解PIN码的进度，一下子就可以到达90%以上。如图：
利用小工具计算PIN码的第8位
如果已经计算出路由PIN码的前7位数，嫌麻烦不想放到BT5里PIN的，我们还可以利用小工具计算出第8位数值来
PIN码第8位计算工具下载地址：
打开密码：vincentco
输入打开密码后以只读形式读取，在计算完毕后请选择不保存后关闭本程序。
使用方法如下：
记住，只有MAC前六位数是“C83A35”和“00B00C”的和其他部分（如：腾达、network、）路由才适用，其他就算你PIN到99%也是浪费时间。网上有个类似的视频教程，说是一秒就可以得到密码。很多评论说他是骗子，原因是他没有讲明白这点，所以很多人照他的方法都没有成功。
最简单最有效对付PIN码出现死循环的方法
如果你PIN到99.99%一直在那重复循环，这多数都是掉码的原因，因为参数没能设置好，出现跳码或掉码都是很正常的，所以我们就要对minidwep-gtk（水滴）或者Inflator（打气筒）的默认参数进行重新设置，这样也许会从你的1pin/1-2s降至1pin/5-9s,但这样的好处是你不用担心会掉包，如果你一开始就把参数设置成这种，可能速度就会很慢很慢，那么有没有更好的办法解决这个问题呢？
方法总是有的，你可以先用默认参数PIN，到了90%后再设置参数，也可以等到跑到99.99%循环的时候再设置参数。有个问题我需要提醒朋友们，如果是已经进入99.99%的死循环后设置参数也是会继续进行死循环的，你必须先修改一下wpc文件的数值，先找到wpc文件第二行删除然后添加上0，第一行不用管，第三行为1，然后再去设置参数就行了。
在minidwep-gtk（水滴）的默认参数中，请将-S修改成-n（注意是小写），再在最后一个空格加上-d
0（注意中间也是有空格的）后就可能进行PIN码了；有的朋友在使用Inflator（打气筒）来PIN码时不知道怎么加上这个参数，其实方法很简单，只要你扫描出AP来后，出现的最后一个Inflator（打气筒）界面时，这时请勾选第三项，在前面方框中输入0，在最下面勾选n就行了。记住，无论是minidwep-gtk（水滴）还是Inflator（打气筒）也或者是终端来PIN码，都可以用这个参数，我们只要在其中面加上-d
0 -n就可以解决死循环的问题。
跑码与PIN码的优缺点
从上面我们可以看出来，跑码最大的优点是无需对方路由开启WPS，但需要对方有客户端，否则是抓不到握手包的，更不用说破解了，这里还有个问题，如果对方距离太远或者是隐藏了都是无法找到客户端的，抓到了握手包还看对方的密码是否设置得简单复杂，如果相当复杂的，有可能你跑1年也跑不出来，甚至跑不出来的；而PIN码的最大的缺点是要对方路由必需开启WPS，他的优点是无需对方是否有客户端，不抓包，不跑码，8位数的PIN码都是数字，只要信号好，PIN码只是时间的问题，没有出不来的，所以在对方开启WPS的情况下，最好还是用PIN码破解。
怎样让跑码的速度超快
虽然建议大家破解路由时尽量用PIN码，但是在对方路由没有开启WPS的情况下还是只能用抓包跑码，一般的8位数字密码直接用minidwep-gtk自带的字典就可以解决，但如果密码够高级的话，我们只有导出来放到EWSA中去解决，尽管GPU与CPU全都用上，总觉得还是慢，这里我们不可以用另外一个小工具让EWSA速度更上一层楼。
cheat engine是一款内存修改编辑工具，我们可以请出它。下边看下cheat
engine是怎样让EWSA跑得飞快的。
1.这是没有加速的速度
2.这是加速后的当前速度
不难看出利用cheat engine加速后的效果是显而易见的，下面讲讲怎样使用cheat engine对EWSA加速。
1.先打开EWSA。
2.再打开cheat engine，找到有个放大镜的电脑图标点击进入进程列表。
3.在进程列表里找到ewsa.exe进程（注意：要小写的那个），选中后点击“打开”。
4.进入cheat
engine主面板勾选“速度修改”，自己修改速度，我的是修改为0.5然后再点击“应用”，这时你的EWSA速度就会飞快的了。
内存修改编辑工具Cheat Engine下载地址：
相关推荐阅读
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。请登陆后使用
只需一步，快速开始
吧友自助信息发布区，请自行甄别
查看: 35987|回复: 100
【技术贴】看到有人问破解wifi密码，想知道原理的或者怕自家密 ..
看到有吧友发帖问破解wifi密码，反正现在没什么事，没什么线报，闲着没事说一说。
没耐心的直接看最后一行文字
首先很多人说wifi万能钥匙（包括类似的软件，如wifi伴侣还是什么的），有人说我去亲戚家，我都没向他们要密码，自己用wifi万能钥匙破解了他们家的wifi密码，就连上去了。
其实wifi万能钥匙之类的软件，并不是“破解密码”，而是“分享密码”。比如你输入密码连接上一个wifi，wifi万能钥匙这些软件就会把你的wifi密码上传到服务器，下次再有人进入这个wifi，使用它们的wifi万能钥匙的软件时候，就通过联网从服务器获取wifi密码。 甚至有时候你连上某个wifi，wifi万能钥匙把这个wifi的密码上传到服务器你也不知道。记得当初小米有这个功能，后来因为涉嫌侵犯别人隐私，迫于压力取消掉了。
再者就是真正的破解wifi密码。 一般来说，现在的wifi加密类型主要有2种，WEP和 WPA/WPA2 。 WEP已经被证明具有算法上的漏洞，已经是不安全的加密类型。WEP可以通过抓信息包直接计算出wifi密码出来，这个过程一般只需要十多分钟，哪怕你把密码设得在复杂，比如pole%^$s121JUopK3(9+la 子类的。
所以现在市面上的路由器默认设置是用WPA/WPA2加密的，所以现在很少见到用WE加密的wifi。WPA和WPA2算法基本是一样的，只是加密方式采用不同的方法，不是像字面的那样好像WPA2是一个大的新版本肯定比WPA吊很多。
破解WPA/WPA2密码，由于是采用动态验证方法，现在目前为止只能通过暴力破解（或者叫字典法破解），就是一个一个密码的试。当然为了加快暴力破解速度，不可能一个一个密码的去试着连接wifi看能不能连接上，因为这样每次要连接无线路由器,整个过程太慢了。
我们实践上，通常是先抓取到WPA握手包，然后把抓包的文件保存下来，放到计算能力强大服务器里面进行暴力破解。可见，这种方法，只需要抓到握手包，然互就可以离线的进行暴力破解了，拿到另外一台十万八千里外的电脑进行破解都行。不需要像在线的破解要一个个尝试密码连接wifi这种方式。
对于破解WEP WPA/WPA2 ，一般可以用aircrack-ng套件。比如无线破解著名的BT5系统里面就自带有aircrack-ng套件。
虽然WPA/WPA2抓到握手包后还是只能采用暴力破解的方法。暴力破解一般不是尝试所有可能的密码，不然猴年马月也跑不完。 一般是用一些密码字典(就是记录了一些常用密码的txt文件)进行破解，俗称字典法破解。和所有能够被暴力破解攻击的密码一样，弱密码 总是很快地被破解出来，比如4567890 等等的wifi密码。aircrack-ng在我的16个核的机器里跑，大概可以达到4000key/s 。
所以为了你们家的路由器安全，吧友们应该设置好复杂点的WPA密码，比如ljshwllL78292JKK基本就无需担心了。只要你不要把密码告诉别人，肯定没事。但是如果你把密码告诉别人，他手机里装有“wifi万能钥匙”之类的额软件，你家的密码肯定就被上传到服务器了，你设置在复杂的密码有区别吗？ 只要你不告诉别人密码，只有自己知道，自己手机及里没装wifi万能钥匙之类的软件，wifi密码用WPA/WPA2方式，设得复杂点，基本可以高忱无忧。
另外，其实告诉大家，在外面，不要蹭网！切记啊。因为你用别人的wifi经过他的路由器上网，你的一举一动别人那个无线路由器的所有人都可以知道，你上什么网，账号密码什么的都可以抓包抓到，还可以进行cookies session劫持等等(虽然不知道你密码，但可以操作你的账户，比如你的赚吧账户) 如果你蹭网看个新闻还好，如果干其他要紧的事……
一种钓鱼方法：比如在公共场所，用自己的笔记本有有线网络或者用运营商的上网卡上网，用笔记本的无线网卡建一个ssid为“ChinaNet”的wifi网络。别人一看电信的热点很高兴啊连接了，连上后发现居然能直接上网，不用输入上网账户真好啊，先登陆淘宝买个东西，在上个赚吧看看线报，然后发个微博哎呀我在等飞机啊好烦啦。 然后这些账号密码都被你盗取了。你看，你蹭别人网，如果他是有心人，想干一些坏事，你和我这个例子里的那些被钓鱼者有什么区别？
当然其实只要在局域网中，就有可能受到ARP攻击，所以即使那个wifi无线路由器的人没有坏心眼，不抓取你的信息，但是和你一起联在用一个wifi下的其他用户可能会攻击你，截获你的信息。
我会告诉你吗？每次去快餐店吃饭，都是拿着自己高端大气的安卓机，如果快餐店有wifi提供，连上wifi后，轻轻松松几分钟把别人的账号密码等信息一大堆的获取了下来。不相信的自己去百度搜索一下zANTI,Network Spoofer, dsploit等等android平台的网络渗透工具，基本傻瓜化，人人都能5分钟上手，10分钟盗取同个wifi下别人的账号密码，进行MITM攻击，篡改网页，脚本注入，session劫持等等，实乃居家旅行，杀人越货必备之神器也。（有人问起，这些工具都要求你的安卓机root了，给于他们root授权，并且安装了busybox）
下面是解答吧友问专区
1.有吧友反映PIN的问题
答：对的，路由器WPS功能一定要关闭，谁不关闭谁傻x。本来好好地，就是因为不关闭WPS一个老鼠屎害一锅汤
2. 有吧友（3楼）说关闭广播+绑mac肯定没事
答： 只要你密码设得简单，会被暴力破解常用的密码破掉，那么 关闭广播+绑mac 是不安全的。
& &&&比如aircrack-ng可以探测到不广播ssid的wifi网络，虽然不知道ssid，但是有时候流量比较多的情况下aircrack-ng本身就能探测出ssid出来，有时候探测不出ssid，但是可以把ssid的长度探测出来。有其他方法可以探测出ssid出来。
& & & & 至于mac绑定，也是可以破的。同样的比如用aircrack-ng，可以探测出每个wifi下有哪些设备连接到这个wifi上，会显示出这些设备的mac地址，你直接把自己的mac地址改成他显示出来的地址就行了。
3.有吧友说我的wifi密码就是123456，且不设置任何强的保护措施，爱蹭就蹭，没有问题，我很大方。
答：看我正文的最后2段，比如我连接上你家的wifi，你不进行一些必要的安全设置，你的密码我可以获取到。甚至更近一步，攻破你的路由器，完全控制你的路由器。
4.11楼说你那点点东西，黑客是不会惦记的。楼主夸张了。
答：破wifi密码花这么大的劲确实没人会这么干，但是如果我知道wifi密码连接上了后，比如同一个办公室，同一个图书馆，同一个快餐店，大家手机都连接在同一个wifi下上网事情就不这么简单了。看我文章最后2端以及 12楼（有惊喜）。
作为赚吧的人，还在为那点流量而蹭网？赚吧大牛这么多，难道都不知道免流上网的吗？ 直接开着4G网络免流上网，不知多爽！免流的原理和教程自己百度
我名叫水滴&
12楼呢。。。~！擦，删了吗&
果断顶起，没分了，明天补上&
密码改成金刚密码，慢慢跑吧，跑不死你&
最后的果然是重点
虽然现在还不打算学
但起码名字我已经知道了&
<p id="rate_492" onmouseover="showTip(this)" tip="你的帖子对我太有用了，太谢谢你了&果果 + 1
" class="mtn mbn">
<p id="rate_94" onmouseover="showTip(this)" tip="来呀&果果 + 2
" class="mtn mbn">
<p id="rate_524" onmouseover="showTip(this)" tip="&果果 + 1
" class="mtn mbn">
<p id="rate_254" onmouseover="showTip(this)" tip="可以学习绿字的部分吗？&果果 + 1
" class="mtn mbn">
<p id="rate_38" onmouseover="showTip(this)" tip="&果果 + 1
" class="mtn mbn">
你那点点东西，黑客是不会惦记的。楼主夸张了。
钱多，需要的技术也深，一般我知道是做一票小千万的就收手 ...
你说的对，但本文最重要的是最后2段，连上wifi后的傻瓜化渗透工具。比如你想知道你们办公室你暗恋的小丽的微博账号，qq密码（登陆他qq看看空间有没有艳照？），淘宝买了什么东西（平常喜欢什么牌子的BYT，什么牌子的bra），比如你想知道你们主管的邮箱账号密码（登上去看看有没有异意外收获……），qq密码（和谁联系，有没有情人啊），甚至他在办公室偷偷访问什么网站了，如果小丽或者主管和你在一个wifi下，你获得这些都不是难事，而这一切，普通人不懂任何网络知识的人几分钟都能做到。这样你说小丽或者主管需不需要担心安全性？
你还觉不觉得wifi蹭网或者自家wifi被别人连接上，会没事？
吓尿了 我要去自首
我是在说PIN码怎么来？没有PIN码你那里弄密码去
我就是在说wifisalx秒获取pin码。
那是不可能的，只有极少数的可以计算出来&
关闭广播+绑mac
随便，爱谁蹭谁蹭，我不介意，放在也是浪费
我拿着3G路由器3G无线网卡插上，满街跑，哪个能蹭哪个就蹭吧，我不介意的
密码也很简单123456
在外面只用3G，1G流量用不完，话说怎么知道又没有被别人蹭网
不敢蹭网了
楼主高手，估计成功过。
专门蹭网的路过
你那点点东西，黑客是不会惦记的。楼主夸张了。
钱多，需要的技术也深，一般我知道是做一票小千万的就收手转行了。
余额宝什么的几W，钱少，风险大，黑客不得弄，所以大家是安全的
你说的对，但本文最重要的是最后2段，连上wifi后的傻瓜化渗透工具。比如你想知道你们办公室你暗恋的小丽的微博账号，qq密码，如果小丽和你在一个wifi下，你获得这些都不是难事。这样你说小丽需不需要担心安全性？&
现在都跑pin码了谁还跑字典。从哪里复制的
你去看看身边wifi，大多数还是不开启WPS功能的&
电信能免流吗
电脑用手机代理也可以，4g网速比家里的wifi还快&
<font color="#7521949 发表于
电信能免流吗
电脑用手机代理也可以，4g网速比家里的wifi还快
我说的是用电信的手机网络可以免流 吗&
电脑用手机代理也可以，4g网速比家里的wifi还快
我说的是用电信的手机网络可以免流 吗
看了一下。不是坟贴。
我说两句，破解密码的方式不是只有一种，你所说的是暴力破解，这种方法的缺陷就是等你跑了好几天跑出来却发现对方改了密码，那才是欲哭无泪。我想说的另一种破解方式是跑pin，这才是目前的主流，任凭你怎么改密码，只要跑出pin码，分分钟连上去，当然这种方法也是有其一定的缺陷。
另外你说的ljshwllL78292JKK这个密码基本无解，实际上在跑pin码看来其实你设置成pole%^$s121JUopK3(9+la 也是无视的。
wps实际上很少人关，就算楼主你在这里这么说了，还是有很多人懒得去看这个是什么东西，拿个安卓手机出去随便搜一下，遍地都是没有关wps的。
没有恶意，仅供交流。
恩，层主讲得有道理。很多人不关wps，不过现在路由器越来越多默认关闭wps了。另外，文章后半部分主要强调wifi连接上以后，的安全性问题，&
现在的路由器基本都防PIN了，即使有开WPS你也PIN不了，PIN10个就不能继续PIN了，或者PIN10个等半小时才能再PIN10个，换我是没那个耐心
很多都是伪防PIN吧，10次休息60秒继续PIN，这样反而好，不会pin死，破解只是时间问题&
wifisalx可以实现秒破pin。没错。就是秒。10秒内&
层主正解。另外，就如wep爆出算法漏洞后主流路由器厂商都默认wpa方式。现在wps漏洞的问题，很多路由器都有相关的防护了，有一些已经开始默认关闭这个功能。
另外，你没发现最后2段那三个工具才是亮点吗？&
xfsht 发表于
现在的路由器基本都防PIN了，即使有开WPS你也PIN不了，PIN10个就不能继续PIN了，或者PIN10个等半小时才能再 ...
层主正解。另外，就如wep爆出算法漏洞后主流路由器厂商都默认wpa方式。现在wps漏洞的问题，很多路由器都有相关的防护了，有一些已经开始默认关闭这个功能。
另外，你没发现最后2段那三个工具才是亮点吗？
Powered byWPS加密的无线路由器，怎么破解_百度知道
WPS加密的无线路由器，怎么破解
WPS加密的无线路由器，破解方法如下：把无线网卡调整到Monitor模式，就可监听无线网卡的流量。具体方法是： airmon-ng start wlan0。用ifconfig命令能查找到mon0设备，代表设置成功。下载安装reaver软件。使用wash -i mon0命令，就可查找出周边那些路由器是开启WPS功能。当然，如没有这个命令，也可用BT5自带的airdump-ng mon0.显示的路由器里面，如出现了wps的标准就是。选择有WPS的一个路由器，使用命令 reaver -i mon0 -b MAC -vv。其中MAC是指在第三个步骤中显示的路由器的MAC地址，超过就可。-vv是两个v，不是w。reaver软件就开始工作。一个PIN码试过去，先是PIN码的前面4位改变，后面3位会很快出来。
其他类似问题
为您推荐：
我之前搜了下资料，国内貌似没有引进该技术，都是外国的 的wps据说现在有软件可以计算到密匙，要是 你知道了告诉我一声吧
用计算器就行了！将路由器后几位十六进制数值输入，换成十进制就是路由器的pin码。同志们请不要破解啊！
您可能关注的推广
无线路由器的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁wpa2加密的，用网卡搜到信号没有wps的怎么破解啊？好心人说说，本人很好奇_百度宝宝知道搜索到后面带wps的信号，可以用beini奶瓶软件破解吗？_百度宝宝知道