水滴破解_pin__抓包__跑包

首先检测网卡：ifconfig –a然后模拟端口：airmon-ng start wlan0接下来用：airodump-ng mon0扫描ap找到你pin死的路由器mac用mdk3 做身份验证攻击mdk3 mon0 a -a mac（mac是被pin死的路由器的mac）身份验证攻击效果说明：此攻击是针对无线AP的洪水攻击，又叫做身份验证攻击。

其原理就是向AP发动大量的虚假的链接请求，这种请求数量一旦超过了无线AP所能承受的范围，AP就会自动断开现有链接，使合法用户无法使用无线网络。

迫使路由主人重启路由器。

说明：此命令功能强大，使用错误会造成所有ap不能使用，请指定mac地址，然后使用，其余命令不要乱试。

你要使用此命令的其他参数，请详细阅读此命令参数详解。

经测试此功能异常强大，但要慎用，不但会使被攻击的AP死机还会影响到其他可视范围内的AP。

搞不好会把其他已经PJ的AP都搞瘫痪。

首先进入CDlinux，打开水滴或者打气筒搜索pin死的MAC地址（直接打开螃蟹或者3070驱动搜索无线MAC地址也OK）。

然后点击左下角CDlnux图标，依次打开无线安全------mdk3-v6进入mdk3后输入命令：mdk3 mon0 a -a 40:16:9F:**:2C:B2(40:16:9F:**:2C:B2为你pin 死的路由的MAC，注意空格和大小写）回车进入攻击模式。

注意：攻击时间不要太久，最多30秒就可以关闭对话框！然后重新扫描网络看pin死的路由是不是已经不在了。

等待主人重启吧!最新公告：本店刚刚开业在搞活动，在本店拍下宝贝后，请您验收后，及时确认好评。

免费送给大家全部教程VIP 和破解软件，机会千万不要错过哦！！淘宝店地址：活动规则：1:注意必须拍下2件以上，拍下卖家给你指定的连接地址，就送软件。

不是按照规则拍下是不送的。

联通：/item.htm?id=19097282549移动：/item.htm?id=262635289992:拍下宝贝后卖家已发货，请您验收后，及时确认好评。

一、前言针对在minidwep-gtk(水滴)里面扫描出来的wpa信号如果后面显示有“客户端MAC”的，可以先抓包用水滴软件自带的字典或用U盘导出来握手包用EWSA软件加载弱密码字典文件跑跑试试运气，不行再点击Reaver慢慢pin。

二、使用minidwep-gtk获取握手包并使用自带字典破解1、打开minidwep-gtk，把加密方式修改为“WPA/WPA2”，然后点“扫描”。

2 、扫描到一个信号后面有无线客户端在线3 、点击“启动”开始攻击无线客户端......4 、攻击中......5 、攻击到客户端断线再与无线路由自动连接就能获取到“握手包”，会自动弹出得到握手包窗口，选择YES再点OK会自动进入字典的选择界面6 、暴力破解密码中......7 、自带的字典跑完都没有找到密码，点OK进入下一步8 、提示将握手包拷贝到硬盘，关闭这个提示，进入下一步用u盘导出这个握手包。

三、用U盘导出握手包并使用EWSA工具高速破解1 、插入U盘CDlinux会自动打开U盘，先关闭U盘窗口。

如果是虚拟机启动要在“虚拟机→可移动设备”里面加载U盘2、关闭所有窗口回到CDlinux桌面，点Home打开文件管理器3 、点“文件系统→tmp文件夹”进入“握手包”的目录4 、在“握手包”上点鼠标右键选择“重命名”，因为这个文件名在Windows系统下是不允许的，不改名将无法拷贝到U盘。

5 、以被破解的信号的名字重命名，注意后面的.cap不能改6 、在改好名字的“握手包”上点鼠标右键，选择“发送到→U盘”7 、点击桌面的u盘图标查看是否保存成功8 、最后一步很重要，这步不操作退出U盘后会发现握手包不在里面，先在U盘上点击右键“卸载卷”然后再退出，切记！！！9 、启动EWSA并设置为中文(群共享有下载EWSA)10、点导入数据→导入AP目标数据文件11 、选择刚才U盘里面拷贝出来的“握手包”再点打开12 、打开“握手包”后再点OK13 、点选项→新建字典选项14 、添加一部字典，也可以是多部字典后点OK(网上下载一些弱密码字典跑跑试试运气)。

水滴PIN破解
给大家简单说一下用水滴破解PIN的方法此方法的优点就是破解率高缺点就是慢建议大家破解PIN之前先抓包如果是弱密码跑出来了就不用破解PIN了跑不出来就在PIN
1打开
2打开水滴
3
选中一个有WPS的信号点
4.这时会有一个弹窗这个是修改参数的这个可以
5.接下来就让电脑开着慢慢等待吧前4位数如果对了马上就跳到
90%
然后就会慢慢P后3位
6.后三位对了就会跳到99%
7.很快就会出密码
记下来
补充一下破解PIN时也可以排序PIN的顺序
默认是0123456789
下面那个从2开始然后是4的话就是2456789310这样排序就行了
想保存PIN进度的可以起共享找相关的教程在这里我就不说了
欢迎到我的贴吧【蹭网我做主】
蹭网我做主吧期待你的加入
到我的店铺 买网卡的业余时间免费教破解学会为止
引领无线制作。

Reaver基本命令参数详解及应用2012-10-04 16:39:16| 分类：PC_net | 标签：|字号大中小订阅Reaver基本命令参数XiaoPanOS下：选择“终端”输入sudo thunar这里是为了取得超级权限，选择系统文件-usr-local-ect-reaveifconfig –a //确认你用哪一个网卡WLAN0或WLAN1airmon-ng start wlan0 //开启监听模式wash –i mon0 –C //查看开启wps的无线路由器airodump-ng mon0 //查看周边AP信息（抓包）reaver –i mon0 –b MAC –a –S –vv –d 3 –t 3 //开始穷举PIN码reaver –i mon0 –b MAC –a –S –vv –d 0 //加快速度为1秒reaver –i mon0 –b MAC –a –S –vv –p xxxx //从前4位PIN码开始reave的进度表文件保存在:1.3版：/etc/reaver/MAC地址.wpc1.4版：/usr/local/etc/reaver/MAC地址.wpcCDliunx下：选择“终端”输入sudo thunar这里是为了取得超级权限，选择系统文件-usr-local-ect-reaver-reaver必需的参数:-i, --interface=wlan Name of the monitor-mode interface to use //监视模式接口使用的名称-b, --bssid=mac BSSID of the target AP //目标AP的SSIDreaver可选参数:-m, --mac=mac MAC of the host system //主机系统的MAC-e, --essid=ssid ESSID of the target AP //目标AP的ESSID-c, --channel=channel Set the 802.11 channel for the interface (implies -f)//设置接口的802.11信道(意味着-f)-o, --out-file=file Send output to a log file [stdout] //输出发送到一个日志文件-s, --session=file Restore a previous session file //恢复以前的记录文件-C, --exec=command Execute the supplied command upon successful pin recovery //所提供的命令执行成功后，pin 恢复-D, --daemonize Daemonize reaver //守护进程reaver-a, --auto Auto detect the best advanced options for the target AP//自动检测目标AP的最先进的选项-f, --fixed Disable channel hopping //禁用信道跳频-5, --5ghz Use 5GHz 802.11 channels //使用5GHz的802.11信道-v, --verbose Display non-critical warnings (-vv for more) //显示非关键的警告（- VV更多）-q, --quiet Only display critical messages //仅显示重要消息-h, --help Show help //显示帮助reaver高级选项：-p, --pin=wps pin Use the specified 4 or 8 digit WPS pin //使用指定的4个或8个的pin WPS-d, --delay=seconds Set the delay between pin attempts [1] //设置pin尝试之间的延迟[1]-l, --lock-delay=seconds Set the time to wait if the AP locks WPS pin attempts [60]//设置等待的时间，如果AP锁定WPS PIN尝试[60]-g, --max-attempts=num Quit after num pin attempts //退出后NUM pin尝试-x, --fail-wait=seconds Set the time to sleep after 10 unexpected failures [0]//设定时间后进入休眠10[0]意外故障-r, --recurring-delay=xy Sleep for y seconds every x pin attempts //对每一个pin 码尝试Y秒-t, --timeout=seconds Set the receive timeout period [5] //设置接收超时时间[5] -T, --m57-timeout=seconds Set the M5M7 timeout period [0.20] //设置M5M7超时期[0.20]-A, --no-associate Do not associate with the AP (association must be done by another application)//不要与AP关联（协会必须由另一个应用程序进行）-N, --no-nacks Do not send NACK messages when out of order packets are received //不要发送NACK消息收到时，为了包出-S, --dh-small Use small DH keys to improve crack speed //使用小DH密钥，以提高PJ速度-L, --ignore-locks Ignore locked state reported by the target AP //忽略锁定状态的目标AP-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet//终止每一个EAP失败包WPS的记录-n, --nack Target AP always sends a NACK [Auto] //目标AP发送一个NACK[自动]-w, --win7 Mimic a Windows 7 registrar [False] //模仿Windows 7的注册处处长[虚假]reaver 使用方法和技巧:reaver使用方法:reaver -i mon0 -b xx:xx:xx:xx:xx -a -S -vv -c 频道-i 监听后接口名称-b 目标mac地址-a 自动检测目标AP最佳配置-S 使用最小的DH key，可以提高PJ速度-vv 显示更多的非严重警告-d 即delay每穷举一次的闲置时间预设为1秒-c 频道-p PIN码四位或八位//可以用8位直接找到密码。

pin码破密特点：1、不需要客户端，2、有PIN码就能获得无线密码，3、八位数PIN码实际只有一万一千组随机密码，4、抓包、EWSA跑包，每个环节都有很大的不确定性。

而PIN 破密，只要开户WPS，破密只是个时间问题。

提醒：大家还是早点都把能pin的路由都破了！可能马上就有安全补救方案出来了！到时候就没机会了，时不我待、只争朝夕！BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。

reaver使用方法、步骤：打开超级终端ROOt shell如果电脑装有多个无线网卡，请先发指令ifconfig -a确认你用哪一个网卡WLAN0或WLAN1下面的指令都是以单一网卡WLAN0为例一、激活监听模式：airmon-ng start wlan0二、查看周边AP信息（抓包）：airodump-ng mon0观察要破AP的PWR信号强弱变化，注意同频干扰，调整网卡放置位置和角度、方向。

PWR 小于-75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)三、按Ctrl+C终止抓包四、抓PIN码：reaver -i mon0 -b MAC -vv例如：reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv1.4版可用：reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v （可用一个v）注意，MAC中冒号不可省略，MAC地址的字母大小写均可，-vv是两个V不是W！下载reaver:先下载cdlinux专用reaver的图形化cdlinux专用reaver的图形化.zip (1.11 MB)再下载图形化的minidwep-gtk-30208-cdl(1.7 MB 支持多网卡多AP同时PIN)将下载文件解压添加到CDlinux-0.9.6.1（或CDlinux-0.9.7）local目录内。

将显示如下图其次是下载小胖，程序小启动快！xiaopanOS-.iso/bbs/thread-116228-1-1.html用UltraISO （vista、win7 以管理员身份打开）打开xiaopanOS.iso启动- 写入硬盘映像，选择u盘、格式化- 写入。

一、改名进群请改名，格式如下：“1。

城市↘名字”数字表示已经有几块大功率无线网卡未按格式方式改名的，次日将清理出群。

二、禁止1、禁止在群内打广告（包括改名后的昵称）刷屏，脑残。

2、禁止在群内发色情图片、视频、文章及链接网站。

3、禁止吵架、骂人、说脏话。

4、禁止讨论与无线破解无关的话题。

5、禁止拉人，讨论政治敏感话题7、禁止Q龄1年以下不予加入三、活跃度1、新进群人员连续30天无交流记录的作清理出群。

2、对长期不说话不在线的做定期清理。

四、行为要求1、有技术能力的不能鄙视不懂的人、不骄傲、不吹牛。

2、进群需要帮助的人请虚心请教、不乱打狂言、不指责。

五、声明1、本群以研究破解无线WEP/WPA/WPA2技术为主，本群所有破解技术全部是免费，请大家主动讨论、交流，相互切磋、学习。

基础破解常识学破解无线密码的菜鸟们请先准备好无线大功率网卡8187L或3070L，淘宝网上有或电脑城有得卖，这两种心片在BT里比较容易识别（其它心片请自行测试），8187L用来破解比较好，3070L 用来上网比较稳定，笔记本自带网卡舍不得买USB网卡的请自己去找教程制作U盘启动，本人觉得笔记本自带那种低功率网卡能破解但收不到几个信号，破解能力也没有卡王好，所以建议大家还是去买上述两种网卡。

准备好网卡之后请到群共享下载：一：网卡驱动8187L或3070L二：VM9虚拟机三：CDLINUX.ISO镜像安装好VM虚拟机后新建虚拟机（系统类型LINUX)选择CDLINUX-30513.ISO镜像就可以启动LINUX 系统了，30513版本要手动选择语言，用键盘方向键向下选CN( 倒数第二个确定）,然后点击虚拟机右下角那个绿色U盘形状的小图标，选择与主机断开莲接，所以弹出对话框都是点确定，进入到CDLINUX桌面后双击minidwep-gtk(水滴破解软件），选择破解方式WPA/WPA2,点扫描，信号出来后后面带有WPS才能进行PIN破解，没有WPS的只能抓包破解了，先说PIN破解，选择带WPS的信号后(强烈建议选择-60以下的信号）点击REAVER键，参数选择一搬默认，然后就是漫长的等待，如果一开始就PIN几下就出现300字样，这种是防PIN的路由，现在还没有对付办法，建议放弃，正常PIN的速度是3秒左右，2秒或1秒的由于速度太快会造成漏码现象，解决方法是在参数里-S 改成-n,再在后面加上-d 3，前面意思是防漏码，后面参数是每3秒PIN一下（正常速度），比如PIN到中图时间越跳越长10秒以上，或PIN码一直重复，或不跳动，说明路由已死或快死了，解决办法是择日再PIN,当PIN到中间突然有事要关机或PIN死请记住PIN码的位置或按ctrl+c保存快照,挂起后下次可以继续接着PIN,当你上次从0开始PIN到50016789了，这次你可以选择上次那个信号排序5678901234，等保存WPC文件成功弹出后再点REAVER键开始PIN,这样就会从5开始拼起了。

前言前几天我找我的机油玩，他说他的无线路由经常死机，网速也慢了。

我直接说你被蹭了！他说如何是好，我就说很简单，改密码~~~然后顺道关闭wps,dhcp,qss,wdc等你能看到的所有东西！没事就去路由看看mac，顺便过个滤。

不过我那机油啥都不知道，估计还会被蹭。

我呢，本着1024的态度，上网买了个网卡！！！！开始实战，以下截图皆为我一步一步的实战截图！都有水印（奇丑的手写CL，见谅）！！！请低调蹭网！请尊重邻居！不共享密码，不用ED2K，P2P下载，不限制他人网速，不修改路由器设置，不做招来网警的事。

本资源是偶精心整理而成，里面囊括了诸多的镜像，字典，教程，软件，教学视频资源，7. 54G，草榴首发！大鸟可以看看，小鸟可以学学！我们的口号是低调蹭网，共同进步！免责声明：本资源皆来源于网络，本贴乃1024吃完饭没事干瞎敲打键盘的产物，只为技术交流，CW是违法行为，为了您的路由安全，请关闭wps功能，弃用wep！谢绝跨省！！！本贴按照过程包括三大板块，按照内容包括10小板块！所有的资源皆以压缩上传，为了更方便榴友按照需求下载，特分享10板块小内容，按需下载！下载地址在篇尾处！资源目录一览：[*] CDLINUX_破解镜像大全pin必备#1[*][*] CW后续步骤隐藏#2[*][*] pin教程疑难及抓包教程#3[*][*] U盘和硬盘启动安装linux工具#4[*][*] VM虚拟机大全#5[*][*] WPA跑包工具及字典#6[*][*] 路由DD教程（无线路由中继教程）#7[*][*] 路由pin码计算器路由实用小软件#8[*][*] 网卡驱动大全及补丁#9[*][*] ---四个文档必看--- #10[*]敬告：因软件特殊及百度云的多毒性，请务必在本帖的分享里下载此文件，其他分享有篡改的可能性，特此通告！——————————————————---------------------------------------------------------------------------个人心得：信号好+调试+用本子记+耐心=100成功--------------------------------------------------------------------------------------------------破解前：准备阶段!硬件：电脑3070或者8187的网卡（cdlinux是不支持普通的笔记本网卡的，必须是307 0或者是8187的芯片的网卡，这个在X宝上一搜一大把）！软件：cdlinux的镜像（超级权限版的），VM虚拟机714！[color=darkslategray]个人心得：cdlinux和网卡的选择！先说镜像，从奶瓶到BT再到cdlinux，有很多种，而我是刚买的网卡没几天，自然没时间都测试，所以我只能说我用的这款镜像，超级权限版40420！这是集成奶瓶，打气筒，和g tk为一体的综合性网络管理软件，官网最新版本为0.9.7.1！如果是新手，推荐超级权限版的，因为保存破解记录wpc更加方便和实用，稍后会具体的说！再说说网卡的选择，如下所诉，网卡的功率不是越大愈好，而是看你会不会调试！市中心复杂的电磁环境下，号称3公里大功率网卡能收到200米稳定信号就不错了，要是遇到信号差不多的路由mac相同的，你是死都没法破解的，干扰太严重，这种智能买更加犀利的平板定向天线！所以，网上买网卡的时候千万不要被JS忽悠了！3070和8187的区别参考如下！3070破解慢上网速度快，8187破解快上网速度慢，如果你破解楼上楼下的满格信号，则没有区别！如果想要破解多信号叠加网速或者做网桥，则需都要买了！先扫盲下！！！什么是蹭网卡？答：蹭网卡，是特制的一种无线网络接收设备，通过这种网卡，可以更好的接受各种模式的无线信号从而达到更多的无线资源使用要求。

打开水滴
先看左边无线网卡，如果没有显示，说明你的网卡不支持破解，只能再买个了，本人网店有卖，欢迎选购
/category-701801502.htm?spm=a1z10.1.w 282614048.4.sR1iIe&search=y&catName=%C6%E4%CB%FB
左边无线网卡，显示出你的无线网卡的名字，就点右边的扫描，等扫描结束，然后看中间看见有wps的，就是能pin的，选择一个，点击下面的Reaver，就开始破解了
有时候，会很慢，设置没反应，那就点停止，换另外一个有wps 的再pin。

破解的过程的漫长的，要很有耐心才行，还要看人品。

快的几分钟就破出密码，慢的十天半月也不一定出密码。

为什么呢，对方关路由器睡觉，你就没得破了，对吧。

还有路由器被你这样折腾，肯定会死机的，要等对方重启路由器才能继续破。

懂了吧。

出密码是这样子的下面说抓包
没有客户端的不能抓包点击启动开始抓
抓到了
跑这个弱密大概也要超过半小时，耐心点等下
开始跑密码了
这个是U盘或自己建立的硬盘
抓包结束
除非你自己的电脑很牛逼，不然就只能去淘宝花钱跑包
/category-701801502.htm?spm=a1z10.1.w28261404 8.4.WblsAD&search=y&catName=%C6%E4%CB%FB
不要认为本人的网店贵，我还提供技术支持
别人只把东西卖给你，就什么都不管了，我手把手的教你，别人是不可能做得到的。