精解reaver用CDlinux、奶瓶、XiaopanOS-3成功PIN解码

精解reaver用CDlinux、奶瓶、XiaopanOS-3成功PIN解码reaver,

PIN,

WPA,

CDlinux,

xiaopanpin码破密特点：1、不需要客户端，2、有PIN码就能获得无线密码，3、八位数PIN码实际只有一万一千组随机密码，4、抓包、EWSA跑包，每个环节都有很大的不确定性。而PIN破密，只要开户WPS，破密只是个时间问题。wash-imon0-C

这个是用来检测周围无线支持PIN的路由sudothunar提醒：大家还是早点都把能pin的路由都破了！可能马上就有安全补救方案出来了！到时候就没机会了，时不我待、只争朝夕！BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。

reaver使用方法、步骤：打开超级终端ROOtshell

如果电脑装有多个无线网卡，请先发指令ifconfig-a确认你用哪一个网卡WLAN0或WLAN1

下面的指令都是以单一网卡WLAN0为例

一、激活监听模式：

airmon-ngstartwlan0二、查看周边AP信息（抓包）：airodump-ng

mon0观察要破AP的PWR信号强弱变化，注意同频干扰，调整网卡放置位置和角度、方向。PWR小于-75基本上会Timeout,PWR-60左右,则非常顺畅(2-6秒攻击一次)三、按Ctrl+C终止抓包四、抓PIN码：

reaver-imon0-bMAC

-vv例如：reaver-imon0-bC8:3A:35:F6:BB:B8-vv1.4版可用：reaver-imon0-bC8:3A:35:F6:BB:B8-v

（可用一个v）注意，MAC中冒号不可省略，MAC地址的字母大小写均可，

-vv是两个V不是W！下载reaver:先下载cdlinux专用reaver的图形化

cdlinux专用reaver的图形化.zip

(1.11MB)

再下载图形化的

minidwep-gtk-30208-cdl(1.7MB支持多网卡多AP同时PIN)

将下载文件解压添加到CDlinux-（或CDlinux-0.9.7）local目录内。将显示如下图其次是下载小胖，程序小启动快！xiaopanOS-.iso/bbs/thread-116228-1-1.html

用UltraISO（vista、win7以管理员身份打开）打开xiaopanOS.iso启动-写入硬盘映像，选择u盘、格式化-写入。UltraISO9.5/detail/6/50186.shtml注册码网上能找到的/bbs/thread-112141-1-1.html此外，下载CDlinux、beini专用reaver1.3reaver-1.3-a-cdl.tgz.zip

解压出reaver1.3.tcz拷贝到CDlinux/local文件夹下即可，驱动程序多、运行很稳定。reaver1.3感觉比1.4更稳定些。reaver1.4-svn-r112forCDlinux-/bbs/thread-116572-1-1.html

特别提示：只有AP开启了WPS、QSS功能，才可以用PIN法破PSK密码!

如何查看AP是否开了WPS、QSS呢？

一、使用指令:airodump-ng

mon0MB一栏下，出现

54e.

（看清楚有点“.”）是开WPS的二、WIN7下，用通常的方式连接AP，如果在提示输入密码框下面，出现“通过按路由器按钮也可以连接”，就确认此AP开了WPS、QSS。但是，WIN7下不出现“通过按路由器按钮也可以连接”，不等于100%没开WPS。还是

54e.

准。AP关闭了WPS、或者没有QSS滴，会出现WARNING:FailedtoassociatewithXX:XX:XX:XX:XX:XX

(ESSID:XXXX)PIN破密对信号要求极为严格，如果信号稍差，可能导致破密进度变慢或者路由死锁等（重复同一个PIN码或

timeout）。特别是1、6默认频道中，有较多的AP，相互干扰，因此，确定网卡放置的最佳位置、方向、角度十分重要。快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置/bbs/thread-94597-1-1.html破戒过程中，重复同一个PIN码或

timeout

可随时随地按Ctrl+C终止，reaver会自动保存进度。重复第2-4项内容，先看看AP信号强弱或是否关机，若继续破，则再次在终端中发送:reaver-imon0-bMAC-vv这条指令下达后，会让你选y或n，选y后就继续了当reaver确定前4位PIN密码后，其工作完成任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。总共一万一千个密码。曙光就在前头，胜利往往在再坚持一下的努力之中。如果，90.9%进程后死机或停机，请记下PIN前四位数，用指令：reaver-imon0-bMAC-a-vv-pXXXX(PIN前四位数)会从指定PIN段起破密。如何保存破密进程呢：reave的进度表文件保存在1.3版：/etc/reaver/MAC地址.wpc1.4版：/usr/local/etc/reaver/MAC地址.wpc用资源管理器，手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中，下次重启动后，再手工复制到/etc/reaver/目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在usr/local/etc/reaver里面，解决方法：新开个窗口输入

sudothunar这样打开的文件管理器，具有root权限，可以拷贝文件到任何目录了！

更多内容，回复可见........timeout时，可适当调整网卡方位，在同一PIN数值反复测试,可Ctrl+C终止破密，让路由器休息几十秒，是不错的选择，否则个别型号AP会自锁PIN连