实战经验技巧.doc

用PIN破解 WPA/WAP2密码若干问题解决技巧一、PIN破解的简单原理。PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组合，一共就是一万一千个密码组合。 10 的4 次方+10 的3 次方=11000 个密码组合。 当reaver 确定前4 位PIN 密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。 总共一万一千个密码!所以破解时间要比WPA密码字典破解法要短得多，也不怕它的密码是多么复杂（字母+符号+数字组合密码是其他破解软件无法破出来的）二、PIN破解和信号的关系PIN软件成功率相当高，但它有要求所破解的信号要好，如果信号不好就很容易断线，就要反复破，麻烦；信号好就很容易成功破解。使用该软件破密码，建议一定要选择信号好的去破，破了PIN码几乎可以一直用,一般情况下也不怕它改动密码. 当信号有些弱时，建议把设备尽量放到以下位置进行相对的解决： A、窗外；B、屋顶；C、尽量高的设备没有阻碍的地方。三、破解中出现的异常问题及现象剖析信号弱很容易出现time out或重复某一个PIN(比如总是12345670循环)。此时调整一下天线位置使信号最好。如果一直都不行，你只能改天再试。如果破解中重复同一个PIN 码 或提示timeout，可按Ctrl+C 终止破解，reaver会自动保存进度（按CTRL+C前，请注意记一下破到了哪个PIN数字，以免保存时出现系统错误导致前功尽弃）。然后调试天线方向使信号变强以后再重新破解，可以一只手举着天线一边观察是否能继续破解？如果可以，然后再找个什么东西把天线固定在那个位置即可。可以随时按Ctrl+C 终止破解，而后按开启破解继续开始破解，虚拟机不能关闭，否则进度保存不起作用，除非你按虚拟机的暂停键保存了进度。如果提示WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX).这是没有和无线路由联系上的意思.请等大约3分钟如果还没联系上,则关闭破解进度窗口拔掉无线设备,再插上无线设备,再重新操作.以下是正常PJ状态：你看到PIN 后面的那个数字如果在变动,每隔一会还出现一个百分比的进度显示,那恭喜你,说明PJ正在正常运行,请耐心等待并不时看一下破解中是否有异常及时对应即可。四、PIN破解进度控制秘诀，PIN想从哪开始就从哪开始：需要的准备工作：A、 需要记下你破解的那个信号的MAC地址。假如说这个MAC址是: 3883453C13BE（注意以下的3883453C13BE一定要改为您自已破的那个MAC地址，也就是BSSID）B、 需要记住前面破这个信号时你破解时PIN到哪了，只需要知道到哪个位置的数的前四位即可，如已经破到56781234，只需要记住5678即可。C、 需要知道的常识：在PIN过程中，进度在关闭虚拟机后，里面的破解进度将被清空，所以里面的资料是无法调回的，他只是一个暂存进度。正常打开破解程序minidwep-gtk，搜索到前面你破后中止的信号，点REAVER，试运行此信号3分钟，然后按键盘上的CTRL+C（目的是中止并暂存此破解进度），关掉minidwep-gtk, usrlocaletcreaver,可以看到已经保存了一个3883453C13BE.WPC的文件.、打开破解桌面上部第四个钢笔形状的EDITOR,点菜单里的FILE,再点OPEN FILE,在底部的Filename:改为/usr/local/etc/reaver/3883453C13BE.wpc,点OK可以打开此文件,把文件首部第一行,改为5678,然后,按键盘上的shift+ctrl+s,另存为3883453C13BE.wpc1,然后打开破解桌面上部最右边的XFE文件管理器,进到/usr/local/etc/reaver/,在3883453C13BE.wpc上点右键,再点MOVE TO TRASH 删去3883453C13BE.wpc,并把3883453C13BE.wpc1,上面点右键点RENAME重命名为3883453C13BE.wpc、再去打开破解程序minidwep-gtk去破解那信号，发现已从原来最后那里开始破解了。还有一个最简单方法,虚拟机快照,即关闭虚拟机时选择“挂起，下次继续时直接恢复快照。这个方法的两个注意点:一是要注意虚拟机是否连上的usb网卡,如果没连上,先点上连接（点这里：=虚拟机=可移动设备=RALINK 802 =点击连接或断开连接，如果是英文版，点=VM=REMOABLE DEVICE=RALINK 802 =CONNECT）。 如果到90.9%进程死机或停机当reaver 确定前4 位PIN 密码后，其工作完成任务进度数值将直接跳跃至90.9%，请记下PIN 前四位数，在指令输入框输入指令：-p XXXX(PIN 前四位数)，会从指定PIN 段起破密。注：有人说加一个-n参数可以避开软件的BUG。大家先加一个-n参数试一下， -n -p XXXX(PIN 前四位数)如果进度到99.9%后，被破信号死机。可打开WPS文件，总共1000个3 位数，找出剩余的十几个PIN 码，安装一个PIN驱动软件后逐个测试剩下的那十几个PIN码。如果是跑了99.99%死机, 意味吗？ 你懂的吧？ 最后一个PIN 就是注：如果你不懂，就使用进度延续方法从指定PIN 段起重新破密。很多人是这么做的。五、正确破解成功后的画面：WPS PIN后面的数字是PIN码。用它就能直接上网。WPA PSK后面的数字是无线路由加密密码，也能上网。总结： 一般需要数十个小时或几个晚上可以破出，如果运气很好，能0.51小时。如果信号好的话,并且有一点点小运气,2-4 小时内就能出密码. PIN码破出来以后就在第一步里输入PIN直接连网，不需要知道对方的WP