无限网络破解全攻略八之打气筒pin破解

-i, --interface=<wlan> Name of the monitor-mode interface to use网卡的监视接口，通常是mon0-b, --bssid=<mac> BSSID of the target APAP的MAC地址Optional Arguments:(可选参数)-m, --mac=<mac> MAC of the host system指定本机MAC地址，在AP有MAC过滤的时候需要使用-e, --essid=<ssid> ESSID of the target AP路由器的ESSID，一般不用指定-c, --channel=<channel> Set the 802.11 channel for the interface (implies -f)信号的频道，如果不指定会自动扫描-o, --out-file=<file> Send output to a log file [stdout]标准输出到文件-s, --session=<file> Restore a previous session file恢复进程文件-C, --exec=<command> Execute the supplied command upon successful pin recovery pin成功后执行命令-D, --daemonize Daemonize reaver设置reaver成Daemon-a, --auto Auto detect the best advanced options for the target AP对目标AP自动检测高级参数-f, --fixed Disable channel hopping禁止频道跳转-5, --5ghz Use 5GHz 802.11 channels使用5G频道-v, --verbose Display non-critical warnings (-vv for more)显示不重要警告信息-vv 可以显示更多-q, --quiet Only display critical messages只显示关键信息-h, --help Show help显示帮助Advanced Options:(高级选项)-p, --pin=<wps pin> Use the specified 4 or 8 digit WPS pin直接读取psk（本人测试未成功，建议用网卡自带软件获取） -d, --delay=<seconds> Set the delay between pin attempts [1]pin间延时，默认1秒，推荐设0-l, --lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60]AP锁定WPS后等待时间-g, --max-attempts=<num> Quit after num pin attempts最大pin次数-x, --fail-wait=<seconds> Set the time to sleep after 10 unexpected failures [0]10次意外失败后等待时间，默认0秒-r, --recurring-delay=<x:y> Sleep for y seconds every x pin attempts每x次pin后等待y秒-t, --timeout=<seconds> Set the receive timeout period [5]收包超时，默认5秒-T, --m57-timeout=<seconds> Set the M5/M7 timeout period [0.20]M5/M7超时，默认0.2秒-A, --no-associate Do not associate with the AP (association must be done by another application)不连入AP（连入过程必须有其他程序完成）-N, --no-nacks Do not send NACK messages when out of order packets are received不发送NACK信息（如果一直pin不动，可以尝试这个参数）-S, --dh-small Use small DH keys to improve crack speed使用小DH关键值提高速度（推荐使用）-L, --ignore-locks Ignore locked state reported by the target AP忽略目标AP报告的锁定状态-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet每当收到EAP失败包就终止WPS进程-n, --nack Target AP always sends a NACK [Auto]对目标AP总是发送NACK，默认自动-w, --win7 Mimic a Windows 7 registrar [False]模拟win7注册，默认关闭学习经验汇总：不是所有的路由都支持pin学习。

首先检测网卡：ifconfig –a然后模拟端口：airmon-ng start wlan0接下来用：airodump-ng mon0扫描ap找到你pin死的路由器mac用mdk3 做身份验证攻击mdk3 mon0 a -a mac（mac是被pin死的路由器的mac）身份验证攻击效果说明：此攻击是针对无线AP的洪水攻击，又叫做身份验证攻击。

其原理就是向AP发动大量的虚假的链接请求，这种请求数量一旦超过了无线AP所能承受的范围，AP就会自动断开现有链接，使合法用户无法使用无线网络。

迫使路由主人重启路由器。

说明：此命令功能强大，使用错误会造成所有ap不能使用，请指定mac地址，然后使用，其余命令不要乱试。

你要使用此命令的其他参数，请详细阅读此命令参数详解。

经测试此功能异常强大，但要慎用，不但会使被攻击的AP死机还会影响到其他可视范围内的AP。

搞不好会把其他已经PJ的AP都搞瘫痪。

首先进入CDlinux，打开水滴或者打气筒搜索pin死的MAC地址（直接打开螃蟹或者3070驱动搜索无线MAC地址也OK）。

然后点击左下角CDlnux图标，依次打开无线安全------mdk3-v6进入mdk3后输入命令：mdk3 mon0 a -a 40:16:9F:**:2C:B2(40:16:9F:**:2C:B2为你pin 死的路由的MAC，注意空格和大小写）回车进入攻击模式。

注意：攻击时间不要太久，最多30秒就可以关闭对话框！然后重新扫描网络看pin死的路由是不是已经不在了。

等待主人重启吧!最新公告：本店刚刚开业在搞活动，在本店拍下宝贝后，请您验收后，及时确认好评。

免费送给大家全部教程VIP 和破解软件，机会千万不要错过哦！！淘宝店地址：活动规则：1:注意必须拍下2件以上，拍下卖家给你指定的连接地址，就送软件。

不是按照规则拍下是不送的。

联通：/item.htm?id=19097282549移动：/item.htm?id=262635289992:拍下宝贝后卖家已发货，请您验收后，及时确认好评。

二、pin码破解方法
打开水滴软件选中—右键—执行
点击ok
（如出现：没有发现无线网卡！字样，一种是你没有外置USB无线网卡（型号一定要符合）！一种是你没有加载无线网卡。

加载方法：虚拟机右下方
右键-连接（断开与主机的连接）！）
本人以rtl8187 网卡做示范点击扫描
扫描到好多个，这时候就可以挑选你要破解的路由了。

---------------------------------------------------------------------------------------------------------------- 简单说下水滴界面菜鸟需要懂的部分：
选择一个路由然后开始pin码破解。

步骤如下：
1 选中一个路由点击排序pin码
里面数值依据个人习惯更改，我喜欢从2开始pin。

点击ok生成wpc文件。

2点击reaveer 开始pin
里面数值不懂得就默认，懂的可自行更改！点击ok开始pin
这是一个漫长的过程，pin过程中如碰到问题请参照下文（水滴常见问题整理）！一般不出现漏码等问题就可以pin出密码来！
（不是同一个路由，但是是成功的界面！）
----------------------------------------------------------------。

WPA/WPA2 PIN码破解操作教程一、安装虚拟机得到我们的软件后解压，有三个文件，如下图双击红色选取内容显示如下，同样双击红色选区内容，执行虚拟机安装进入到安装虚拟机软件的界面，如下图，点击红色选区中的“下一步”，然后一直点下一步，安装、（注意：此过程中如果出现防火墙提示，必须点允许，而且会要点好多个允许）稍作等待出现如下图，这样虚拟机就安装完成了，点完成就好了！桌面上会出现如下图标，双击此程序，进入虚拟机如下图显示，选择“我同意许可协议中的条款”然后“确定”如下图，单击红色选区单击红色选区如下图，选择到红色选取，单击浏览指定到我们软件目录里“PIN码破解镜像”然后“下一步”下图，选择红色选区后，然后“下一步”接下来一直点下一步，最后点完成，此时稍作等待虚拟机会自动进入到Linux系统里！~进入后出现的小对话框，点确定就好了！此时需要把我们的设备插入电脑USB口，这个就不用教了吧，嘿嘿！下面，正式进入到Linux系统后，我们要把设备挂载到虚拟机里去，如下图：做完上面这些，有可能会出现提示安装虚拟机下设备驱动，选择指定位置安装，浏览到虚拟机的安装目录Main文件即可；下面我们开始破解…如下图，单击红色选区内的水滴样式图标（注：此时鼠标进入虚拟机里工作是拿不出来的，需要拿出鼠标同时按下Ctrl+Alt）出现一个小提示对话框，点OK即可进入如下图（如未进入到下图，请按上图重新挂载网卡）如下图先改加密类型为：WPA/WPA2 然后点Scan ，开始扫描网络如果有可破解网络，扫描的时候会弹出一个对话框，里面数字不断跳动，扫描结束后自动消失，如下图，列表红色选区里的两个网络，是可破解网络（最后是wps的网络可以破）选中其中一个，然后点“Reaver”开始破解会弹出一个小对话框点“OK”就开始破解了如下图，当弹出这个对话框时说明正在破解，（到这基本上可以说八九不离十了，当然也有少数出现意外的，就再次从头尝试破解就好了）只需耐心的等待时间就好了，建议去做别的事或睡觉！等待N久后，如下图，密码出来了，WPA PKS:后为密码AP SSID:后为网络名称记下这些后，可以关闭虚拟机了，然后回到我们的WINDOWS操作系统找到这个网络名称，输入密码进行连接就好了！~感谢您对本店的支持，如果有不懂的请联系在线客服，或者电话：！3631567743（工作时间10：00-21:00）。

beini破解无线路由的详细教程一进入beini 抓包
1 点击奶瓶图标
2.点击 yes
3.点击 wlan0 进入监听模式
4.点击 next 进入下一步按照下图的选项选择破解wpa
5.点击 scan 搜索信号
6 点击选择无线信号这里我们选择 cmcc 信号如果没有客户端 clients lnfor mation 的方框下就是空白，无客户端破解步凑请参照无客户端视频教程。

现在我们选择的cmcc 是有客户端的信号然后在选择一下我们要攻击的客户端后在点击 next 进入下一步
7.client mac 是我们选择的客户端的 mac地址如果没有客户端这个地方
是空的我们在点击 start 进入抓包页面
8.选择系统自带的字典抓包破解，随便选择一个。

点击 ok
9．点击 deauth 攻击客户端使客户端与路由器断开重连抓数据包用自带的字典破解
10. 上图出现 ? 表示自带的字典没有找到密码这时我们可以添加字典。

打开桌面上的硬盘。

找到刚才保存的词典，开始添加；添加步凑请参照：字典添加视频教程。

二，导入字典后点击
Stop 再次重复刚才的破解过程在选择字典的时候选择刚才我们放进去的自己制作的字典
选择字典我的字典名字xinbanzidian.txt 然后点击 ok 开始破解
选 ok
点击deauth 攻击客户端
很快密码出现 88888888。

wifi密码防破解怎样才能破解随着互联网时代的快速发展，wife已经走进了绝大多数的家庭，以致好多的朋友每到一个区域，首先都会问到有没有免费的wife，现在这个时代，少了wife，好像生活中缺少点什么似的，如果你到一个新的地方，突然之间没了网络，你会作何感想呢?肯定想着看能否破解附近的WIFI吧!在小编看来其实密码破解大致可以分为三类：1、第一种也可以说是最简单最基础的一种，就是用WiFi某某钥匙等等软件来破解，这个是个正常人应该都会用。

它的原理无外乎是有人已经将这个热点的密码分享到服务器上，当有人再次访问该热点，它就会将存储在服务器上的密码发送给手机。

当然，当服务器内不存在该热点密码时，就会尝试试一些比较简单的弱密码来“破解”wif密码。

2、第二种算是比较高级的方法，通过字典(包含了各式各类可能的密码的TXT文档)来暴力破解WiFi密码，说白了也就是一个一个往里试。

这样的话其实还是存在一个问题，那就是速度和路由的问题。

你每填一个密码再到路由里面验证，中间都需要花费很长的时间，你一分钟也试不了几个，于是就有了BT，CDLinux之类的破解软件。

其实认真来说BT和CdLinux都算是精简版的Linux系统。

(Windows由于它自身的局限性并不适合用来网络抓包。

)我们通过这些系统里的一些软件来中断客户端和路由器之间的连接，而现在的WiFi设备为了提供更好的用户体验都会再WiFi断线后尝试自动连接。

在自动连接的过程中，手机等设备会重新向路由器发送加密过后的WiFi密码，当路由器接收到这些信息后会将这些信息同自己内部存储的WiFi密码经过相同加密方式后的数据进行对比，比对成功就算认证通过。

这些软件这时就会抓取到包含加密密码的数据包，由于WiFi密码的加密方式采用的是单向加密，即只能加密而不能解密(有点像N元一次方程，你代入一个Y值可能能解出好多个X值，但是代入一个X 值，Y值相对应的只有一个)。

所以通常我们采用将字典里面的密码数据也经过这样的加密后再与我们捕获的数据包里面的数据进行对比，相同的话，密码就出来了。

Pin解高级教程Pin解速度取决于机器配置（CPU、内存），信号强度，信号源强壮程度和运气。

机器配置越高，处理速度越快，相应的pin解速度就越快。

信号越强（-45信号强度强于-55，推荐选择-65以下信号pin 解），pin解速度就越稳定。

信号源越强壮，越不容易丢pin，高温的夏天让无线路由器不稳定，会造成pin解速度下降。

运气，pin解实际上就是把pin码表上的数据去比对无线路由器里设置的pin码，当路由器里设置的pin码在pin码表比较靠前的位置，那么破解出密码的时间就越短，反之当路由器里设置的pin码在pin码表比较靠后的位置，那么破解出密码的时间就越长。

温馨提示：破解程序显示的百分比是显示pin码表的百分比，不代表密码破解的百分比，换句话说不管百分比是多少密码都有可能在下一秒钟出现。

当然百分比为100%时，密码是一定破解出来了，而且代表你很不走运，所破pin 码在pin码表最后。

下面我们来介绍一下pin码表以及如何排序pin 码表。

Pin码表位于虚拟机HOME-》文件系统-》tmp-》miniwep无线路由器的pin码结构4位数字+3位数字+1位数字0984 322 64位数字有10000种组合，3位数字有1000种组合，最后一位为校验码不必破解，所以8位pin码实际上只有11000种组合首先启动虚拟机，扫描信号，点击pin码排序，0123456789确定然后点击【Rever】启动破解，当出现百分比时，点击停止。

这个时候就会生成pin码表Pin码表是以信号源MAC地址加上“.wpc”命名的一个文件：例如F8D112F23D58.WPC 双击打开此文件，或者右键选择【用“Mousepad”打开】。

打开文件如下前三行：258 (前4位数的已经运行测试位置数)33 (3位数的已经运行测试位置数)0 (0表示前4位尚没确定，1表示已经确定前4位，2表示已经全部找到)下面是1万个前四位数第4行起00000001...9999下面是1千个三位数从1004行起000001...999所以当我们知道pin码是0984 322 6 时，我们想直接定位到这个码就需要修改表头成：0984322温馨提示：修改时，先打开wpc文件，修改之后先不要点保存，也不要关闭，在打开状态下删除原文件，然后再点击文件--》保存，这个时候就可以正常保存了。