新手使用虚拟机进行PIN破解

一.提前准备和说明：提示：此破解方法只供学习，如有违法自己承担责任！！！感谢您的购买，该软件可能会由于一些外界因素，导致很快就能成功或者不能成功，请您保持一颗平静的心态面对这一切！学习学习也是好事，不要因为不成功或者种种原因把脾气发在俺身上，因为软件是能用的，成功的人也蛮多的，不成功的人也有！请抱着学习的心态感受一下技术的魅力就行了！有事请与我联系，协商解决！谢谢您的购买与支持。

祝购物愉快。

/:^_^目前成熟的PJ方式有PIN码和抓包跑字典，两种，这里主要以PIN码为主，技术上有越来越多的软件可以进行PIN码破解，这里软件是常用的minidwep-gtk软件。

其他软件的使用，需要大家自己去专研了。

原理简单说明（可跳过）WPS与PIN码WPS又叫做一键式安全加密，是通过在客户端（也就是网卡）和路由器端双方交换一次数据包后，自动将无线加密的功能，其中如何验证该客户端是否可信就需要验证PIN码，而这个PIN码就是获得无线密码的关键，不论无线密码设置成任何组合，而PIN码只能由8位数字组成，PIN码PJ的过程就是穷举法，从0~9去一个个尝试，当确定了前4位数字后，任务的进度跃至90%以上，就能找到无线密码了，完成PJ是能够成功的，只是时间长短不同而已。

操作步骤提示执行此教程操作之前请确认您已经关闭了杀毒软件和安全卫士之类的软件！1.完成无线网卡驱动软件安装（这里支持3070和8187L两种芯片），此步骤请按照网卡厂商的说明书进行；2.完成虚拟机VMWARE安装。

虚拟机的安装是为了在Windows系统下使用Lin ux系统，因为PJ软件是在Lin ux系统下运行的；3.加载Lin ux系统镜像文件，加载无线网卡到虚拟机；4.打开系统，使用桌面上的minidwep-gtk软件进行PIN码PJ。

二. 虚拟机安装以及镜像加载1.光盘中的文件目录见上图，打开“虚拟机文件”文件夹，2.可以看到虚拟机的安装软件，双击3.跳出界面选Y ES,注意跳出提醒更新软件的选不要更新。

用PIN破解WPA/WAP2密码若干问题解决技巧一、PIN破解的简单原理.PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组合，一共就是一万一千个密码组合. 10 的4 次方+10 的3 次方=11000 个密码组合.当reaver 确定前 4 位PIN 密码后，其任务进度数值将直接跳跃至90.9％以上，也就是说只剩余一千个密码组合了.总共一万一千个密码!所以破解时间要比WPA密码字典破解法要短得多,也不怕它的密码是多么复杂（字母+符号+数字组合密码是其他破解软件无法破出来的）二、PIN破解和信号的关系PIN软件成功率相当高，但它有要求所破解的信号要好，如果信号不好就很容易断线，就要反复破，麻烦；信号好就很容易成功破解。

使用该软件破密码,建议一定要选择信号好的去破，破了PIN码几乎可以一直用，一般情况下也不怕它改动密码.当信号有些弱时，建议把设备尽量放到以下位置进行相对的解决：A、窗外；B、屋顶；C、尽量高的设备没有阻碍的地方。

三、破解中出现的异常问题及现象剖析①信号弱很容易出现time out或重复某一个PIN（比如总是12345670循环）.此时调整一下天线位置使信号最好。

如果一直都不行，你只能改天再试。

②如果破解中重复同一个PIN 码或提示timeout,可按Ctrl+C 终止破解，reaver会自动保存进度（按CTRL+C前，请注意记一下破到了哪个PIN数字，以免保存时出现系统错误导致前功尽弃）。

然后调试天线方向使信号变强以后再重新破解,可以一只手举着天线一边观察是否能继续破解？如果可以，然后再找个什么东西把天线固定在那个位置即可.③可以随时按Ctrl+C 终止破解，而后按开启破解继续开始破解,虚拟机不能关闭，否则进度保存不起作用,除非你按虚拟机的暂停键保存了进度。

④如果提示WARNING: Failed to associate with XX：XX:XX:XX：XX：XX （ESSID: XXXX).这是没有和无线路由联系上的意思.请等大约3分钟如果还没联系上,则关闭破解进度窗口拔掉无线设备,再插上无线设备，再重新操作。

二、pin码破解方法
打开水滴软件选中—右键—执行
点击ok
（如出现：没有发现无线网卡！字样，一种是你没有外置USB无线网卡（型号一定要符合）！一种是你没有加载无线网卡。

加载方法：虚拟机右下方
右键-连接（断开与主机的连接）！）
本人以rtl8187 网卡做示范点击扫描
扫描到好多个，这时候就可以挑选你要破解的路由了。

---------------------------------------------------------------------------------------------------------------- 简单说下水滴界面菜鸟需要懂的部分：
选择一个路由然后开始pin码破解。

步骤如下：
1 选中一个路由点击排序pin码
里面数值依据个人习惯更改，我喜欢从2开始pin。

点击ok生成wpc文件。

2点击reaveer 开始pin
里面数值不懂得就默认，懂的可自行更改！点击ok开始pin
这是一个漫长的过程，pin过程中如碰到问题请参照下文（水滴常见问题整理）！一般不出现漏码等问题就可以pin出密码来！
（不是同一个路由，但是是成功的界面！）
----------------------------------------------------------------。

WPA/WPA2 PIN码破解操作教程一、安装虚拟机得到我们的软件后解压，有三个文件，如下图双击红色选取内容显示如下，同样双击红色选区内容，执行虚拟机安装进入到安装虚拟机软件的界面，如下图，点击红色选区中的“下一步”，然后一直点下一步，安装、（注意：此过程中如果出现防火墙提示，必须点允许，而且会要点好多个允许）稍作等待出现如下图，这样虚拟机就安装完成了，点完成就好了！桌面上会出现如下图标，双击此程序，进入虚拟机如下图显示，选择“我同意许可协议中的条款”然后“确定”如下图，单击红色选区单击红色选区如下图，选择到红色选取，单击浏览指定到我们软件目录里“PIN码破解镜像”然后“下一步”下图，选择红色选区后，然后“下一步”接下来一直点下一步，最后点完成，此时稍作等待虚拟机会自动进入到Linux系统里！~进入后出现的小对话框，点确定就好了！此时需要把我们的设备插入电脑USB口，这个就不用教了吧，嘿嘿！下面，正式进入到Linux系统后，我们要把设备挂载到虚拟机里去，如下图：做完上面这些，有可能会出现提示安装虚拟机下设备驱动，选择指定位置安装，浏览到虚拟机的安装目录Main文件即可；下面我们开始破解…如下图，单击红色选区内的水滴样式图标（注：此时鼠标进入虚拟机里工作是拿不出来的，需要拿出鼠标同时按下Ctrl+Alt）出现一个小提示对话框，点OK即可进入如下图（如未进入到下图，请按上图重新挂载网卡）如下图先改加密类型为：WPA/WPA2 然后点Scan ，开始扫描网络如果有可破解网络，扫描的时候会弹出一个对话框，里面数字不断跳动，扫描结束后自动消失，如下图，列表红色选区里的两个网络，是可破解网络（最后是wps的网络可以破）选中其中一个，然后点“Reaver”开始破解会弹出一个小对话框点“OK”就开始破解了如下图，当弹出这个对话框时说明正在破解，（到这基本上可以说八九不离十了，当然也有少数出现意外的，就再次从头尝试破解就好了）只需耐心的等待时间就好了，建议去做别的事或睡觉！等待N久后，如下图，密码出来了，WPA PKS:后为密码AP SSID:后为网络名称记下这些后，可以关闭虚拟机了，然后回到我们的WINDOWS操作系统找到这个网络名称，输入密码进行连接就好了！~感谢您对本店的支持，如果有不懂的请联系在线客服，或者电话：！3631567743（工作时间10：00-21:00）。

Pin学习是怎么回事我就不解释了，可以去论坛、可以百度。

我只说如何操作，一看就懂，如果本文看不懂，对不起请您另请高师吧！！！本人也无能为力了。

已经确定支持的usb网卡，没有的也请飘过ath9k rtl8187 carl19170 ipw2000 rt2800pci rt73usb一、学习前需要先下载两个软件，一个是虚拟机、一个是xiaopangOS系统。

如果你已经有了请略过，没有的给你们提供两个下载地址。

1.虚拟机下载地址：/file/c24y34iz（xp）/file/dplrms29（win7）再来一个支持32/64系统的虚拟机朋友们按照需要自己下载，教程以第一个虚拟机作为案例讲解，其他两个类似。

2.xiaopangOS下载地址：/file/an959fwj/file/anhu9e11#xiaopanOS-0.3.2.iso二、安装虚拟机1.本版本为绿色精简版，直接解压缩就可以了。

点击进行绿化安装。

最后选择第二个usb设置然后选择6退出。

安装完毕。

安装完毕。

2.设置虚拟机选择第二项，找到你的镜像地址按照下图的设置选择虚拟机可以自己起名字我起的名字是xiaopang磁盘大小最小1GFinish3.开启虚拟机启动完毕注意此时是没有加载usb网卡的，所以是无法进行学习的。

第4步非常关键。

注意看了4.加载usb网卡看图照做，点击第一个此时usb网卡会从系统中断开连接然后会出现添加vm下驱动的菜单。

定位到你的虚拟机所在文件夹到此安装完毕。

如果没有出现驱动的菜单看清楚这个步骤鼠标右键点击我的电脑——属性——硬件——设备管理器你就会发现在这里有个带黄色惊叹号的没有正确加载驱动，ok关键的来了。

双击这个Vmware USB Device出现下面的图。

点击驱动程序——更新驱动程序——从列表或指定位置安装（高级）（S）定位到你的虚拟机所在文件夹然后安装驱动完毕。

加载后右下角的这个图标是有小绿点的，如果没有就是网卡没有加载成功，请重复。

【君仔】今天讲述一下水滴minidwep-gtk-30211的新手教程。

君仔也是新手也有很多不懂，如有错误，请大大们指出。

本人虚拟机加载CDLINUX支持8187和3070_30211版，软件就不共享了，论坛大大早发了。

双击打开都是中文的相信大家也能看明白，主要是会选择网卡，选加密方式为WPA/WPA2。

选好后点扫描喜欢的可以选排序pin码（下面会说说怎么用的），自认RP不好的选择要PJ的信号（不是什么信号都可以PIN的最好选择后面有wps的，很多没有的也可以pin）然后点Reaver 进入下一步。

全默认，点OK。

就开始PIN了。

(0)∙回复∙1楼∙2013-02-07 10:01∙举报 |∙∙如去道人∙吧主10下面说说排序PIN码怎么用吧：首先点一下要PJ的信号，然后点排序pin码，就会弹出图1图2我是改成2345678901，就是先pin2000-2999然后3000-3999一路PIN下去。

点OK等几秒就会出现图3点OK，就会回到下图然后点Reaver点OK我这是排2头开始PIN的这就是PIN出来了，如果没记下不小心点了OK可以按上图Backup in:/tmp/minidwep MAC.pin这个文件找回来。

或者晚上挂着早上来看什么也没了可以到Backup in:/tmp/minidwep MAC.wpc找到文件，打开文件看pin到哪里。

回复∙2楼∙2013-02-07 10:02∙举报 |∙∙如去道人∙吧主10因为这图是后抓的可能会略有不同。

找到XX:XX:XX:XX:XX:XX.PIN文件打开这个就会回来了。

实战8187L用BT5+Reaver1.4 pin解WPA2密码堪称完美刚开始我也是用xiaopanOS-0.3.2 然而小胖bug多多(根本无法跟经典的beini比) .特别对8187L 3070 不能正确加载驱动,经常要插10-20次比以前的BT3还难加载.有时显示驱动已经正确加载其实你的mon0 接口还没到位.我pin了百分之60就3次time out(每次time out 只能等对方路由重启).最后连MAC.WPC pin解进程文件也无发通过U盘考出,只能放弃.投向BT5怀抱.我系统是WIN7_64位用虚拟机加载BT5虚拟机文件(Reaver1.4已装入BT5虚拟机文件) 虚拟机版本: VMwareWorkstation7.0.1buildBT5虚拟机文件版本: BT5R1-GNOME-VM-32打开shell窗口1 输入：airmon-ng start wlan0 开启监听模式(屏幕显示加载8187L驱动成功--一次就加载成功啊！)2 输入：wash -i mon0 -C 查看所有开启WPS的无线路由长时间无反应按Ctrl+C，结束进程,这时记下你要PJ的目标路由MAC.3 输入：airodump-ng mon0 网卡以混杂模式扫描所有频道---并显示所有AP的信息(包括AP 的信号强度,ESSID,MAC,频道,加密方式,等等.....)目标路由在我的本本自带无线网卡上显示无线信号强度是2格差.在BT5虚拟机信号强度是-56 这时移动8187L网卡使其信号最强-50 按Ctrl+C，结束扫描.注:如果你已知对方无线路由信息第2,第3步可省略！4 输入：reaver -i mon0 -b MAC -a -S -vv 开始穷举pin码注:随时可以按CTRL+C退出保存进程，下次按下光标控制键“上”键然后回车，进程可继续。

实战我输入了reaver -i mon0 -b D8:5D:4C:37:78:F6 -a -S -vv -d 0 ( 多加了-d 0 加快速度)BT5是从12345670开始pin解的,几秒钟后屏幕飞闪......爽啊！速度为(1 seconds/pin) 此时方显我二代8187L(三功放)的威力,看了十几分钟BT5穷举pin解又快又稳不亏为专业的无线安全检测软件！整个过程没有警告信息......爽啊！最小化不管了.到QQ象棋下象棋.在无线论坛我不是高手,在QQ象棋我可算是高手了(2766分),杀败对手回来看已经pin解了一个多小时,pin解进程是百分之九十一点几还是......爽啊！但是突然屏幕飞闪停止,pin解也停止.马上看本本无线网卡的托盘,目标路由消失几秒又再回来了,估计速度太快对方AP可能受不了.管它接着拼,上下键还是---reaver -i mon0 -b MAC -a -S -vv -d 0 这条命令,显示mon0 接口错误,奶奶的,可能太快把驱动給崩了.上下键airmon-ng start wlan0 加载驱动---还是一次就加载成功,接着拼可是速度下来了(6-8 seconds/pin)此时pin解进程是百分之九十二点五,从百分之九十二点五一直到pin解成功耗时1714秒见下图整个pin 解过程应不到二小时！BT5 pin解成功后, PIN码与WPA密码马上一起出来.见下图WPA密码是8位无规律字母加数字,奶奶的.这字典那有阿,又一金刚包.总结:我个人认为BT5+Reaver1.4 pin解WPA2密码非常完美,稳定性好,速度快很流畅(1-2 seconds/pin),最主要的是对主流ceng网卡的完美加载(一次就加载成功啊！) 所以其稳定性连经典的beini 也不是对手！更别说小...小...嗨！可能有朋友会说,BT5象DOS要打命令麻烦,其实你只要windows中新建一个文本文件写上BT5要用的命令(连目标路由MAC也一起写入)点复制然后直接粘贴在BT5虚拟机红色桌面上就可以了.(BT5虚拟机与windows交换文件在一般情况就是直接复制与粘贴非常容易而不必通过U盘或FTP)BT5虚拟机硬件要求: 虚拟机最少需要512M内存, 还需要10--15G硬盘空间, CPU 10年前的也行.Reaver1.4 如何安装到BT5虚拟机先解压，然后取其中最重要的src 文件夹，复制到BT5的红色桌面(通过U盘复制较安全) 打开shell窗口, 直接输入cd Desktop 回车,输入cd src回车，然后输入./configure 回车，完成后输入make 回车，编译完成后输入make install 回车，安装完毕后就可以用reaver命令了最后附上: BT5虚拟机文件版本: BT5R1-GNOME-VM-32 bt种子BT5R1-GNOME-VM-32.rar(123.04 KB)最后附上: Reaver1.4reaver1.4 .rar(816.27 KB)每日签到奖励积分金币15 元/bbs/task.php?action=view&id=8后记:有朋友说:图太少了,是少点.本来不准备写帖子的,没想到用BT5虚拟机+ Reaver1.4 在二小时内pin解一个金刚包,马上连上测速不得了--1500k/秒以上(是天翼宽带) ,奶奶的！碰到大户了！实在太兴奋！刚想起和论坛兄弟一起分享,所以只有尾图了chmod +x configure，然后再./configure。