pin技巧

学习前需要先下载两个软件，一个是虚拟机、一个是xiaopangOS系统。如果你已经有了请略过，没有的给你们提供两个下载地址。1.虚拟机下载地址：http://115.com/file/c24y34iz（xp）

http://115.com/file/dplrms29（win7）

2.xiaopangOS下载地址：http://115.com/file/an959fwj http://115.com/file/anhu9e11#xiaopanOS-0.3.2.iso PIN 码PJ 简单扫盲：

PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组 合，一共就是一万一千个密码组合。 10 的4 次方+10 的3 次方=11000 个密码组合。 当reaver 确定前4 位PIN 密码后，其任务进度数值将直接跳跃至90.9%以上，也就是 说只剩余一千个密码组合了。总共一万一千个密码! 学习过程

1.在虚拟机找到点击打开。如果电脑装有多个无线网卡，请先发指令 ifconfig -a 确认你用哪一个网卡WLAN0 或是WLAN1 （下面的指令都是以单一网卡WLAN0 为例）

2.出现root Shell 窗口。敲入第一条命令―ifconfig wlan0 up‖ 加载usb 网卡。 接下来―airmon-ng start wlan0‖ 监听模式已激活到了mon0。下图

如果出现下图情形则是网卡没有正确加载，8187 驱动RF-kill 的参考后记1 解决问题。 3.第二条命令―airodump-ng mon0‖ 查看周边路由/AP 的信息。

记录下你要学习的路由MAC 地址。提供几个查看可以使用PIN 码学习路由的方法。 特别提示：只有AP 开启了WPS、QSS 功能，才可以用PIN 法学习PSK 密码!如何查看 AP 是否开了WPS、QSS 呢提供几个小方法？

a) reaver1.3 下使用使用命令walsh -i mon0-C 查看针对xiaopangOS3.2 版本 b) reaver1.4 下用新的指令：WASH -i mon0 -C C 是大写 在wps locked 一项中有显示的。 c) WIN7 下，用通常的方式连接AP，如果在提示输入密码框下面，出现―通过按路由器 按钮也可以连接‖，就确认此AP 开了WPS、QSS。

d) 在螃蟹软件中——可用网络——模式下带N,G 的这个不是很准 最准确的是下面这个选项

点击pin 输入配置，选择接入点，哈哈出来了吧，这里面都是可以学习的目标。

需要注意的是，查看后面有的是不支持pin 码连接的，这样的就别弄了，后果你知道。 1. 重新开启一个root Shell 窗口，第三条命令―reaver -i mon0 -b MAC -a -S -vv‖ 抓PIN 码。注意，MAC 中冒号不可省略，MAC 地址的字母大小写均可，-S 是大写字母， -vv 是两个V 不是W！ -i 监听后接口名称 -b 目标mac 地址

-a 自动检测目标AP 最佳配置

-S 使用最小的DH key（可以提高PJ 速度） -vv 显示更多的非严重警告

-d 即delay 每穷举一次的闲置时间 预设为1 秒 -t 即timeout 每次穷举等待反馈的最长时间

-c 指定频道可以方便找到信号，如-c1 指定1 频道，大家查看自己的目标频道做相应修改 （非TP-LINK 路由推荐–d9 –t9 参数防止路由僵死 reaver -i mon0 -b MAC -a -S –d9 –t9 -vv）

小结-学习时应因状况调整参数（-c 后面都已目标频道为1 作为例子）

目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1 目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t .5 -c 1 目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1

学习开始了，然后就是漫长的等待。

如果信号好的话2-4 小时内进度走到100%你就会有惊喜发现。 PIN 破密对信号要求极为严格，如果信号稍差，可能导致破密进度变慢或者路由死锁等（重 复同一个PIN 码 或 timeout）。AP 关闭了WPS、或者没有QSS 滴，会出现 WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)

5．如果出现超长的WPA PSK 可以使用第四条命令―reaver –i mon0 –b MAC –p WPA PSK‖

MAC 为目标的mac 地址，WPA PSK 为获取到的超长密码。作用是将指定的pin 码获取 wpa 密码psk。 6.常用命令截图：

7.不是所有的路由都支持pin 学习。AP 关闭了WPS、或者没有QSS 滴，会出现 WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)

学习过程中也可随时随地按Ctrl+C 终止PJ，重复同一个PIN 码 或 timeout 可终止，reaver

会自动保存进度。保存进度后重复第2-4 项内容，先看看AP 信号强弱或是否关机，继续 学习，则重复命令reaver -i mon0 -b MAC -vv 这条指令下达后，会让你选y 或n，选y 后 就继续了。当reaver 确定前4 位PIN 密码后，其工作完成任务进度数值将直接跳跃至90.9%

以上，也就是说只剩余一千个密码组合了（总共一万一千个密码）。这个时候离成功就差 一步之遥了，呵呵hold 住哦！！！

小技巧：只要Root Shell 窗口不关闭，按方向键的上下会出现你输入过的命令方便调用。 8.虚拟机中快照的保存方法

找到这两个图标，第一个是保存快照。第二个图标是加载上一次的快照。

快照的作用：类似迅雷的断点续传，可以保存上次学习的进度，防止目标pin 僵死，无法 继续前功尽弃，这是光盘启动、u 盘启动、硬盘启动都无法避免的。而虚拟机则可为自己 上一份保险。

载入快照后如果无法继续，可以尝试先卸载掉usb 网卡，然后重新加载。然后在开启窗口 继续上次的学习。学习过程中也可随时随地按Ctrl+C 终止PJ，重复同一个PIN 码 或 timeou t 可终止，reaver 会自动保存进度。

reaver -i mon0 -b MAC -vv 这条指令下达后，会让你选y 或n，选y 后就继续了。 9.光盘启动、u 盘/硬盘启动保存学习进度的方法

reaver1.3 的保存路径：打开桌面最后边一个图标xfec 定位到/etc/reaver 下，有一个wpc 后缀的文件，名字是你学习的目标的mac 地址，复制到你的U 盘，路径是/mnt/sdb1（一 般是这个，自己找找，要是没有东西就右键mount），以后重启到xiaopanOS，把这文件

复制到原来的路径，再试试，可以载入进度了！o(∩_∩)o 哈哈 reaver1.4 的保存路径：保存目录：/usr/local/etc/reaver

如果xfe 文件管理器未获得ROOT 权限。请先运行root shell 后输入xfe 即可获得root 权 限。保存方法同上。下次重启动后，再手工复制到/etc/reaver/ 目录下即可

MAC 地址.wpc 其实是个文本文件，格式与破密用字典酷似，其第一行和第二行，分别是 4 位数和3 位数的指示位置数（+4）。如果进度到99.9%后，AP 死机，可打开它，总共1000

个3 位数，找出剩余的十几个PIN 码，用QSS、WPS 客户端软件,手动测试、破密。 如果是跑了99.99%死机, 意味吗？ 你懂的吧？ 最后一个PIN 就是。 以下这个命令是指定PIN 码，获得WPA 密码PSK reaver -i mon0 -b MAC -p PIN8 位数

如果上述措施不后，仍不见PSK 密码，可能因软件原因，漏码了！需要重新跑后三位数！ （前四位正确的话）reaver -i mon0 -b MAC -p PIN 前4 位数

编后语：本文后期引用了论坛的部分作者的截图和文字，在此表示对原作者的感谢。希 望不要引起版权纠纷，O(∩_∩)O 哈哈~。希望小鸟们能从本文中找到合适方法与技巧。 如果看过本文后你还无法领悟，那只能说明我这个菜鸟老师水平太低了，请您移步另请 高教吧，本文不接受任何中差评！^_^

后记：(不断根据论坛各位同学的资料更新中，希望提供参考资料) 1.遇见8187 驱动RF-kill 的

xiaopanos 对8187 的网卡支持不是太好，有时会出现驱动加载不了，就是输入第一条命令 后出现operation not possible due to RF-kill，我想大部分人也遇到过把。新版本0.34 使用

命令rfkill unblock all 解决这个问题，容易出现问题的是0.3.2 版本的。

第一种尝试的解决办法：这时候就断开USB，等上大概10 几秒把再插上，连续插拔几次 总有一次会好。

第二种尝试的解决办法：先运行一下奶瓶扫描一会，然后退出奶瓶。虚拟机USB 图标（USB 图标上的小点） 由深绿变成浅绿色，变浅绿就输入 ifconfig wlan0 up

airmon-ng start wlan0

第三种解决办法：出现错误后的解决

a.Root Shell 窗口敲击命令―ifconfig -a‖，查看最后一项是否出现wlan0，这个就是你的无 线网卡。如果没有出现拔插网卡，直到测试出现wlan0。

b.接下来输入第二条命令―ifconfig wlan0 up‖,接下来第三条―airmon-ng start wlan0‖载入 网卡。如果出现operation not possible due to RF-kill，不要惊慌继续输入命令―airmon-ng start

wlan0‖多输入几次，然后拔出USB 网卡，再插入，重复第2 步的命令。一般情况下就会 正常载入了括号内只会显示monitor mode enabled on mon0，不会出现operation not possible

due to RF-kill，如果不行以上步骤再次重复，直到解决。

c.输入―airodump-ng mon0‖（如果括号内显示的是monitor mode enabled on mon1，相应的

命令就改为airodump-ng mon1，其他的类似），测试一下，要是可以正常扫描，说明8187L 加载成功，就可以reaver 了，你懂的！

d.小技巧：只要Root Shell 窗口不关闭，按方向键的上下会出现你输入过的命令方便调用。

2. reaver 破密进度表 全能保存办法

用u 盘或者硬盘启动xiaopanos 可以保存进度，重启不会丢失，方法如下：

打开桌面最后边一个图标xfec 定位到/etc/reaver 下，有一个wpc 后缀的文件，名字是你 PJ 的mac 地址，复制到你的U 盘，路径是/mnt/sdb1（一般是这个，自己找找要是没有东

西就右键mount），以后重启到xiaopanOS，把这文件复制到原来的路径，再试试，可以 载入进度了！

reaver 的进度表文件保存在/etc/reaver/MAC 地址.wpc 用资源管理器，手工将以MAC 地 址命名的后辍为.wpc 的文件拷贝到U 盘或硬盘中，下次重启动后，再手工复制到 /etc/reaver/ 目录下即可。

MAC 地址.wpc 其实是个文本文件，格式与破密用字典酷似，如果进度到99.9%后，AP 死机，可打开它，总共1000 个3 位数，找出剩余的十几个PIN 码，用QSS、WPS 客户 端软件,手动测试、破密。 3

. PIN 破密降低timeout、同码重复的非常给力措施之一

首先是PIN 难易与MAC 无关的！主要跟路由所在频道的 信道拥挤程度相关！（同一频道 中有几个路由，特别是强信号的AP 会相互干扰,造成 timeout） 一般AP 默认频道cn 6，部分为1 cn

解决―同频干扰‖、―邻频干扰‖的原则：设法 调虎离山(这个我想大家都懂的)。 将能调动的AP 远离破密AP 至少3 个CN 以上

5.如果90.9%进程后死机或停机，可以使用-p 参数

请记下PIN 前四位数，用指令：reaver -i mon0 -b MAC -a -vv -p XXXX(PIN 前四位数) 会从指定PIN 段起破密。

6.只有AP 开启了WPS、QSS 功能，才可以用PIN 法破PSK 密码!如何查看AP 是否开了

WPS、QSS 呢？

reaver1.3 下 使用airodump-ng -mon0 MB 一栏下，出现 54e. 是开11N 的WPS 的（不是

54e 是有小数点的54e.）

reaver1.4 除可使用上述命令外也可以用新的指令：WASH -i mon0-C 在wps locked 一项中

有显示的。

WIN7 下，用通常的方式连接AP，如果在提示输入密码框下面，出现―通过按路由器按

钮也可以连接‖，就确认此AP 开了WPS、QSS。PIN 破密对信号要求极为严格，如果信 号稍差，可能导致破密进度变慢或者路由死锁等（重复同一个PIN 码 或 timeout）。AP 关闭了WPS、或者没有QSS 滴，会出现

WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)

7. 通过mac 地址查找路由品牌

有时候PJ 时SSID 通常被改成其他的 不好判断 可以打开下面这个网址： http://standards.ieee.org/develop/regauth/oui/public.html

输入你的ap mac 的前三位，接下来就不用说了吧？PJ 至少也要知道对方用的是啥路由 总结发现这个方法最快 也最好用 对PJ 有一定的帮助

8. 很简单地扫描支持pin 解的路由

在xiaopanos 下打开一个root shell 如果是1.3 或之前的的就键入walsh -i mon0 -C(一般是

这个，不是的话改成你的网卡,注意c 要大写)

1.4 要把walsh 改成wash 片刻就罗列出周围支持wps 的路由，在wps locked 一项如果是

N 的话就可以pinPJ

9. 在xiaopanOS 中，打开的窗口最小化后，就找不到了，因为不像windows 有下方的任 务栏，此时按Alt+Tab 键，会出现一个弹出菜单，选择root shell，原来最小化的窗口就会 出现了。

10. PIN 僵死锁定后，无奈的方法。也可以攻击隐藏ssid 的路由（不推荐使用） aireplay-ng -0 1000 -a SSID 的MAC -c 合法客户端的MAC 网卡端口 就是让客户端断开连接1000 次

11. 【公共wifi 密码】

中国移动：卡号：15821275836 密码：159258；卡号：15800449592 密码：159258；卡 号：15800449954 密码：159258；卡号：15800449940 密码：159258。中国电信：但凡 你的手机能搜到电信的chinanet 的热点覆盖，全国公免账号：07953591377 密码3591377。 有福同享！

12. 利用虚假连接调整天线，快速穷举pin 码的方法 首先利用8187 管理软件来精确调整天线的位置。（因为8187 界面非常直观，友好，可以 看到当前连接ap 源的信号强度和接收品质的动态条）把信号先调得接收强度，接收品质 为最优秀为pj 来打下扎实的基础。

最笨的方法就是把要pj 的信号连接上。那你会问了能连接上就不用破了。是兄弟们没 有反应过来，呵呵，听我慢慢说:你可以虚假的连接啊。比如：要破这个1234p 这个ssid 的信号。双击这个信号后会弹出输入密码对话框，你可以按10 个1 嘛。下面也一样输入 10 个1 。这样就会虚假连接。能在8187 管理界面上看到信号接收强度和接收品质的动 态图。虽然上不去网，但是完全可以根据这两项把天线调整到最佳的接收状态，使之把 信号校对到最优秀状态。把信号调整好后，你说PJ 顺利不啊？还会出time out 这种丢包

情况吗？会相当顺利的。呵呵呵呵。

如下图：

配合pj 要有好的定向天线，我是硬件版块的兄弟。我们经常自己diy 大增益的天线。使 我们的信号强上更强，这叫好马配好鞍，使pj 无往而不利，综上所术：这就是我要分享 的小经验。我最慢也没有超过30 分钟 的啊。一般全是15 分钟 就搞定了。。新手兄弟： 明白了吧 。

13. PJ隐藏SSID 前提:一定要有合法的客户端连上

1.在BT3 下先打开一个shell,输入airodump-ng 网卡端口

2.打开另一个shell,输入aireplay-ng -0 10 -a AP 的MAC -c 合法客户端的MAC 网卡端口, 可能这个命令由于频道不对会出错,这时就要多重输几次(重输技巧:只要按一下向上键就 可以了,如果不行,就是不是合法客户端,要再试其它的客户端),直到提示成功为止。

3.然后就可以在上个shell,看到显示出来的SSID 图是借用论坛的XD 的,希望是不会介意 吧

连接隐藏SSID:

输入SSID 选好网络身份验证加密方式及PJ出来的密码,点上即使此网络未广播也进行 连接,然后确定就看到右下角小电脑摇起来了吧！如果连不了,可能是因为这个信号太弱和 有太强的信号影响,这时就要把可用网络里的AP 列表全部删除,只留下那个刚新增的AP 就可以了.如果还是连不上,那就是因为这个信号太弱,windows 认为它没有连接的价值,又 或是AP 还设置了MAC、IP 过滤。

14.在xiaopangOS 下修改usb 网卡mac 地址的方法 macchanger -m 00:16:6f:ab:25:f9 wlan0

15. PIN 破密正常运行中，信号质量也很好的情况下，突然出现出现同码循环和大量 timeout，可能是如下原因造成的（排除关机状态）。

reaver 只支持11N 的PIN 破密，11n 先验证前4 位码，11g 也有PIN 功能，是全码验证。

现在多数AP 的无线模式是混和11bgn，当有11g 设备接入时，AP 自动从11N 降至11g， 此时,reaver 会出现同码循环重复timeout! 甚至会出现WARNING: Failed to associate with

XX:XX:XX:XX:XX:XX (ESSID: XXXX)实证中，在排除同频干扰因素后，通过扫描无线 网络，发现路由器，确实从54e.模式降为54.模式了。有人把此种现象称为临时性WPS、 PIN 功能自锁从收集情况分析，目前破密的主要是TP-LINK 的路由器！ 解决办法：

等待这个１１g 设备退出无线接入，断电重启，AP 自动从11g 恢复至11N 模式。