用Minidwep-gtk来破解打开WPS的路由器AP密码(暴力PIN法)

一.提前准备和说明：提示：此破解方法只供学习，如有违法自己承担责任！！！感谢您的购买，该软件可能会由于一些外界因素，导致很快就能成功或者不能成功，请您保持一颗平静的心态面对这一切！学习学习也是好事，不要因为不成功或者种种原因把脾气发在俺身上，因为软件是能用的，成功的人也蛮多的，不成功的人也有！请抱着学习的心态感受一下技术的魅力就行了！有事请与我联系，协商解决！谢谢您的购买与支持。

祝购物愉快。

/:^_^目前成熟的PJ方式有PIN码和抓包跑字典，两种，这里主要以PIN码为主，技术上有越来越多的软件可以进行PIN码破解，这里软件是常用的minidwep-gtk软件。

其他软件的使用，需要大家自己去专研了。

原理简单说明（可跳过）WPS与PIN码WPS又叫做一键式安全加密，是通过在客户端（也就是网卡）和路由器端双方交换一次数据包后，自动将无线加密的功能，其中如何验证该客户端是否可信就需要验证PIN码，而这个PIN码就是获得无线密码的关键，不论无线密码设置成任何组合，而PIN码只能由8位数字组成，PIN码PJ的过程就是穷举法，从0~9去一个个尝试，当确定了前4位数字后，任务的进度跃至90%以上，就能找到无线密码了，完成PJ是能够成功的，只是时间长短不同而已。

操作步骤提示执行此教程操作之前请确认您已经关闭了杀毒软件和安全卫士之类的软件！1.完成无线网卡驱动软件安装（这里支持3070和8187L两种芯片），此步骤请按照网卡厂商的说明书进行；2.完成虚拟机VMWARE安装。

虚拟机的安装是为了在Windows系统下使用Lin ux系统，因为PJ软件是在Lin ux系统下运行的；3.加载Lin ux系统镜像文件，加载无线网卡到虚拟机；4.打开系统，使用桌面上的minidwep-gtk软件进行PIN码PJ。

二. 虚拟机安装以及镜像加载1.光盘中的文件目录见上图，打开“虚拟机文件”文件夹，2.可以看到虚拟机的安装软件，双击3.跳出界面选Y ES,注意跳出提醒更新软件的选不要更新。

Minidwep-gtk 破 WPA 全攻略1、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解2、自带的字典破解不出密码时使用U 盘外挂字典继续暴力破解密码3、将握手包拷贝到Windows 系统下使用ewsa 工具高速破解密码4、破解WPA加密“握手包”字典的制作一、CDlinux 下使用minidwepgtk 获取握手包并使用自带的字典破解插好网卡，在minidwep-gtk 上面点鼠标右键选择执行。

跳出警告的对话框点OK 就可以了。

点OK 后出现设置的窗口把加密方式修改为“WPA/WPA2”，然后点“扫描”。

扫描到一个WPA2 的信号并且有一个无线客户端在线。

点击“启动”开始攻击无线客户端……..如果没有客户端在线就点击“启动”程序会进入等待客户端出现再继续攻击的状态。

攻击中……………………攻击到客户端断线在自动连接就可以获取到“握手包”了。

跳出下面的画面就是得到了“握手包”，选择YES 在点OK 进入字典的选择界面。

wordlist.txt 就是工具自带的字典，选择后点OK 开始暴力破解密码。

暴力破解密码中………………………时间的长短与字典的大小和字典中有无正确的密码有关系。

自带的字典跑完都没有找到密码，点OK 进入下一步。

提示将“握手包”拷贝到硬盘。

二、使用U 盘外挂字典继续暴力破解密码关闭拷贝“握手包”的提示插入U 盘，CDlinux 自动打开U 盘里的根目录。

关闭U 盘的文件管理器。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U 盘并选择自动安装USB 驱动准备好后点击“跑字典”出现选择“握手包”的界面，就是我们先抓到的握手包。

点file System 再进入tmp 文件夹00：0F：B5：E9：88：54handshake.cap 就是我们先抓到的“握手包”选择他在点OK提示找到一个“握手包”，点选“握手包”并点OK跳出选择字典的界面：选择U 盘的字典就点disk 、选择光盘里的字典就选择CDLINUX我这里点disk 进入U 盘选择了一个字典并点OK 开始暴力破解暴力破解中………………………破解速度和字典的大小有直接关系，只要字典中有正确的密码存在就一定可以破解出来的。

首先我们要说的是为什么有些人PIN的时候很慢。

而有些人pin 的时候很快。

这里我们要用到的软件是CDLINUX随便找一个能用的就行。

没必要找什么什么版本的。

软件是死的。

人是活的。

只要我们学会了怎么使用。

什么软件都是一样的。

首先我们这里打开打气筒（不喜欢用minidwep-gtk，不稳定）然后我们初始化网卡。

进去扫描模式。

然后我们扫描所有开启WPS的无线AP上图为打气筒inflator 1.0的界面。

我们点击scan for wps enabled aps即为。

扫描开启WPS的AP看上图。

这里显示的就是所有WPS的无线AP这里是不分WEP。

WPA2 或者开放网络的。

只要你打开了WPS的无线AP这里都是可以扫描到的。

然后我们选择要扫描的AP点击NEXT 看上图。

然后我们进去我们PIN的界面。

这里我们要勾选-S勾选了以后参数上会多一个–S 然后这就是正常的Pin了然后就出现了这个界面。

看上图。

开始从12345670 开始PIN但是等了很长的时间也不走。

还有很多是一只重复很多。

然后才走下一个。

就想上图所示的那样。

7秒/PIN 如果按照这个速度下去的话。

估计密码出了。

人家也改密码了。

这里我们就要暂停。

然后从重新修改PIN的参数来达到我们预期的效果。

我平时都是用的卡皇测试的既最快的速度是1秒/pin这里我我们点击ctrl+C终止保存我们PIN的进程看上图我标记的位置。

这里我们修改为reaver –i mon0 –b MAC –a –c 1 –e “ssid”–S –vv –N –d 0当然这是打气筒自带的参数上我添加的。

平时我都是自己写参数的如下reaver –i mon0 –b MAC –a –S –v –N –d 0意思其实差不多。

然后我们点击Run既会出现上图所示的速度。

我现在用的是8187L 6691的网卡做的测试。

而且加了上诉所说的参数。

基本也不会出现路由死机什么的情况。

卡皇通常是1秒/pin然后这里我们需要做的就是等时间了。

水滴软件的PIN破解使用教程
今天讲述一下水滴minidwep-gtk-30211 的PIN破解方法。

打开虚拟机，就会出现下面的图。

双击打开或者鼠标右键点击选执行，就会看到如下的画面
是中文的相信大家也能看明白，主要是会选择网卡，选
加密方式为WPA/WPA2。

选好后点扫描
喜欢的可以选排序pin 码（下面会说说怎么用的），自认RP 不好的选择要破解的信号（不是什么信号都可以PIN 的最
好选择后面有wps 的，很多没有的也可以pin）然后点Reaver 进入下一步。

全默认，点OK。

就开始PIN 了。

下面说说排序PIN 码怎么用吧：
首先点一下要破解的信号，然后点排序
pin 码，就会弹出图1
图 2 我是改成2345678901 ，就是先pin2000-2999 然后3000-3999 一路PIN 下去。

点OK 等几秒就会出现图 3
点OK，就会回到下图
然后点Reaver
点OK
我这是排 2 头开始PIN 的
这就是PIN 出来了，如果没记下不小心点了OK 可以按上图Backup
in:/tmp/minidwepMAC.pin 这个文件找
回来。

或者晚上挂着早上来看什么也没
了可以到Backup in:/tmp/minidwep MAC.wpc 找回，看pin 到哪里。

因为这图是后抓的可能会略有不同。

找到XX:XX:XX:XX:XX:XX.PIN 文件打开
这个就会回来了。

现在很多路由pin几次就会出现这样的提示Detected AP rate limiting,waiting 300 seconds before re-checking鄙人今天用一个软件时发现了攻克它的办法和思路,如图是个防pin路由再等也只会提示Detected AP rate limiting,waiting 300 seconds before re-checking不会再pin下去.我用了其他办法以后又可以接着pin了看图但pin10次后还是会停.下面说方法：要pin的路由最好可以防mdk3攻击(就是mdk3攻击不死它），由于时间关系目前我只测试了这一个路由tp-link。

首先是这个路由开启了wps可以pin几次,我们要用到的软件就是mdk3 ，首先我们先用水滴pin这个路由直到出现提示Detected AP rate limiting,waiting 300 seconds before re-checking,然后关闭pin窗口,用mdk3攻击这个路由2秒左右，然后再点击扫描再pin这个路由就又可以接着上次的pin继续pin了不过pin几次后还是会有提示,我这只是个思路希望有高手可以设计个软件, pin几次后攻击一下然后再pin这样貌似就可以解决路由防pin的难题了吧,大家可以按此方法试试其他路由,因为路由不一样所以不一定都能成功,大家可以多多探讨CDlinux 0.9.7.1基于CDlinux 0.9.7.1打包，使用minileaf的spring包无线模块，加入minidwep-gtk，feedingbottle，inflator等无线工具，加入超级权限，将启动调为默认中文包含无线工具·aircrack-ng·reaver·minidwep-gtk·feedingbottle·inflator·mdk3-v6（打开终端输入“sudo mdk3”）等等不一一列出从这种假防PIN路由的PIN不死，可以联想到：对于一些容易PIN死的路由，我们可以将水滴参数 -r 100：10 改为-r 10：10意思是：每PIN 10次，让路由器“休息”10秒。

minidwep使用方法【原创实用版4篇】《minidwep使用方法》篇1Minidwep是一个用于WPA/WPA2破解的工具,它利用了WPA/WPA2协议的漏洞,通过字典攻击或暴力破解等方式来破解无线网络的密码。

以下是使用Minidwep 的基本步骤:1. 下载和安装Minidwep:可以在GitHub 上找到Minidwep 的源代码，并按照说明进行编译和安装。

也可以下载已经编译好的二进制文件，并在命令行中运行它。

2. 启动Minidwep:在命令行中输入“minidwep”并按回车键即可启动Minidwep。

3. 选择攻击方式:Minidwep 支持字典攻击和暴力破解两种攻击方式。

使用字典攻击时，需要提供一个包含常用密码的字典文件，并设置攻击选项。

使用暴力破解时，需要设置攻击选项和密码复杂度。

4. 选择目标网络：在Minidwep 的界面中选择要攻击的无线网络，并设置攻击选项，如攻击方式、密码长度、字符集等。

5. 开始攻击：在设置好攻击方式和目标网络后，点击“Start Attack”按钮开始攻击。

攻击过程中，可以查看攻击进度和已破解的密码。

6. 获取密码：当攻击成功后，Minidwep 会将破解得到的密码显示在界面上。

此时，可以连接到目标网络并使用获取的密码进行验证。

使用Minidwep 进行无线网络破解是不合法的行为，只有在法律允许的范围内使用。

《minidwep使用方法》篇2Minidwep是一个用于WPA/WPA2破解的工具,它利用了Flash漏洞来实现对无线网络的破解。

以下是使用Minidwep的步骤:1. 下载和安装Minidwep:在官网上下载最新版本的Minidwep，并按照提示进行安装。

2. 打开Minidwep:启动Minidwep 后，会看到一个简单的界面，包括一个用于输入命令的终端和一个显示结果的窗口。

3. 导入字典文件：在终端中输入“import wordlist.txt”命令，将字典文件导入到Minidwep 中。

水滴软件的PIN破解使用教程【安逸８】ｗｉｆｉ无线技术交流群２７３７１６５８６今天讲述一下水滴minidwep-gtk-30211的PIN破解方法。

本人虚拟机加载的是本人发布的CDLINUX支持8187和3070_30211版，软件已在群共享了。

打开虚拟机，就会出现下面的图。

双击打开或者鼠标右键点击选执行，就会看到如下的画面都是中文的相信大家也能看明白，主要是会选择网卡，选加密方式为WPA/WPA2。

选好后点扫描喜欢的可以选排序pin码（下面会说说怎么用的），自认RP 不好的选择要破解的信号（不是什么信号都可以PIN的最好选择后面有wps的，很多没有的也可以pin）然后点Reaver进入下一步。

全默认，点OK。

就开始PIN了。

下面说说排序PIN码怎么用吧：首先点一下要破解的信号，然后点排序pin码，就会弹出图1图2我是改成2345678901，就是先pin2000-2999然后3000-3999一路PIN 下去。

点OK等几秒就会出现图3点OK，就会回到下图然后点Reaver点OK我这是排2头开始PIN的这就是PIN出来了，如果没记下不小心点了OK可以按上图Backupin:/tmp/minidwep MAC.pin这个文件找回来。

或者晚上挂着早上来看什么也没了可以到Backup in:/tmp/minidwepMAC.wpc找回，看pin到哪里。

因为这图是后抓的可能会略有不同。

ｑｑ群２７３７１６５８６（真芯ｗｐａ无线ＷＩＦＩ社区）找到XX:XX:XX:XX:XX:XX.PIN文件打开这个就会回来了。

时间有限就写到这里。

如果你还没看明白，或者还有什么想加深了解的，由于115网盘现已关闭分享大众的功能，视频教程就无法传了，还有CD新版也暂时无法分享给大家了。

需要下载软【安逸８】ｗｉｆｉ无线技术交流群２７３７１６５８６。