路由的PIN码与常见问题处理.docx

1、路由的PIN码与常见问题处理路由的PIN码与常见问题处理(2013-02-10 11:12:58) 转载标签： pin码路由ipn码wpa2破解wpa无线破解无线路由破解分类： 计算机 以前刚开始玩卡王时，就用个BT3就可以破解出路由密码，因为这个时候多数的路由都是WEP加密，所以很好搞定，可是过段时间，发现用的好好的WEP网络一个也不见了，转而替代的是WPA网络，于是我又下载了BT5,利用minidwep-gtk抓包破解，成功破解了楼下一个邻居的WPA网络，可是人家是开店的，一到晚上就把路由给关了，让我觉得很被动，于是准备进军第二个邻居的路由，监控了几天终于把密码给弄出来，但由于距离远，总是

2、爱掉线，只能在晚上时才用。还有几个信号相对较好的路由信号，24小开机监控了半个月一无所获，原因是找不到客户端，所以抓不到包，更不用说破解了，好不容易抓了个包，跑了个3G的字典没有下文，以前破解的那两个都是纯数字密码，根本不用导出来就可以找到密码，可能这个包的密码设置得高级一点，导致没法破解。于是我又进行了漫长的搜索之路，功夫不负苦心人，终于听说国外有人通过PIN码成功破解了WPA密码，并且无需客户端和抓包，这不是一个捷径吗？搜索了一下国内的成功案例没有一个，没工具，也只得放弃。过了段时间，终于搜索到有人用这个软件破解了WPA，那就是reaver，我弄到了这个软件时高兴极了。后来房东家买了个路由

3、，信号最好，我先用minidwep-gtk抓到包，但导出来放入EWSA中跑了一天没有结果，于是我准备试试reaver有啥神奇之处。看了一下网上的教程，很复杂，弄了一天，浪费时间，那么麻烦。后来我找到了一个很直观又快速的方法，终于搞定了房东家的路由无线密码，现在我把这个方法写下来，让后来者也学学。PIN码过程有很多教程说要安装到U盘或者硬盘上，我觉得这两者都麻烦，你PIN码时就等于电脑被别人占用了，我改用虚拟机，PIN码时还可以干其他事。进入虚拟机后，打开minidwep-gtk，扫描开启WPS的路由。如图：后边有WPS的就是开启WPS的扫描出来很多路由AP，只有后边有WPS的才是开启路由QSS

4、功能的AP，还可以在终端里边输入：wash -i mon0 C查看。一般选负数值小的也就是信号比较好的成功率会很高。选择好后点击reaver图标就可以进行PIN码了。如图：reaver正在PIN码如果运气好的很快就会PIN出来，如0000开头的PIN,如果遇到9999开头的就会多PIN一段时间，要有耐心。下载注意要想下载我文章中的软件，请先注册快盘点击注册下载地址二维码下载怎样保存PIN进度要是遇上对方关闭了路由或者你想干其他事怎么办吧，很简单：1. 再次打开minidwep-gtk，PIN一个进度，按CTRL+C保存并退出，然后在文件夹usrlocaletcreaver-找到.wpc文件，找

5、到已经PIN到的数字填上最前面的4位数在最前面，保存。然后回到根目录，找到文件夹tmpminidwep,打开.wpc文件作同样的修改，最后保存，就可以按这个数值进行PIN了。2.2. 或者也可以将这些文件夹下的WPC文件复制到U盘里（有时候可能minifwep文件夹下没有.WPC文件，不用管它，哪个有我们就自制哪个的），下次启动虚拟机时先运行一下，按CTRL+C终止进程并保存，这时关闭所有程序。将U盘里的备份文件拷进去就可以保持进度的进行PIN了。minidwep-gtk（水滴）与Inflator（打气筒）的对比我用过minidwep-gtk（水滴）与Inflator（打气筒），两者都差不多好

6、用，只是inflator没有minidwep-gtk直观，但minedwep-gtk相当耗资源。Inflato的进度保存同minidwep-gtk,只需找到文件夹usrlocaletcreaver-中的.wpc文件修改或者备份都行。在tmp文件夹下没有进度文件，所以只修改或备份这一个就行。用PIN怎样上网1.在万能8187驱动中的上网方法PIN码出来了就可以打开8187的管理界面，输入就可以上网了。打开8187的管理界面找到Wi-Fi Protect Setup勾选Input PIN from AP，否则你无法输入PIN码。如图：输入PIN码选择刚PIN的APPIN进度不用密码直接就可以连接到

7、AP2.在本本自带的无线网卡中用PIN码连接上网方法下载QSS快速安全设置软件，安装好打开：选择第三种“输入我的接入点的PIN”很快就设置可以上网了下载地址二维码下载通过PIN码怎样知道密码本来PIN 码的时候已经告诉你密码了，但时间长了你忘记了，或者别人又把密码改了怎么办？别急，用以下方法很快就出来：打开水滴（minidwep-gtk），选择wpa就能看到界面有reaver按钮，扫描完wpa ，选择你要pin的路由器，如果你已经知道了pin码，点水滴界面reaver按钮，在弹出的对话框里把 -S 改成 -n ，最后面加上 -p 8位pin码，就能找到正确的wpa密码，如果是长长的64位的就可

8、能不对，再过一次。没有图片说的像是很复杂，其实也可以打开一个 root sell窗口，直接输入 reaver -i mon0 -b mac -p 8位pin码一样，当然之前你要加载网卡建立起监听，还要记下要pin的无线路由器的mac ，这点不如“水滴”来的方便和直观。有密码有PIN码还是上不了网的解决方法如果PIN码也对，密码也知道，还是无法连接上的话，可能是别人把路由的自动获取IP给关闭了，也有可能是MAC绑定，那么我们就可以先试试手动修改TCP/IP协议，如图：打开控制面板找到网络连接右键准备用的网络连接点击属性在常规里找到Internet 协议（TCP/IP）属性去掉自动获得IP地址复选

9、框去掉自动获得IP地址复选框后，点选“使用下面的IP地址”与“使用下面的DNS服务器地址”，然后填上相应的数字。怎样获取DNS开始运行中输入CMD，接着输入ipconfig，把IP Adress后面的地址记下来，然后输入nslookup空格+上面记的IP地址，出现Server:与Adess:,server是服务器的域名，Adress是DNS服务器的IP，如图：你也可以输入ipconfig /all, DNS serve后边的就是。还有一种方法更直观：在桌面右下角找到你连网的图标，右键“状态”，在支持里点击“详细信息”就可以看到了。如图：当然，以上都是在已经接入网络的计算机上才能实现这些查询，如

10、果没有接入网络的话就只有打电话问运营商或者点击我收藏的全国DNS服务器地址查询。可以用计算器计算出来的PIN码有一部分路由是可以通过MAC的后六位计算出PIN码来：前面六位分别是“C83A35”和“00B00C”以及部分（如：腾达、network、）无线路由的，只要通过科学计算器把后边的六位十六进制MAC输入进去就可以计算出来。现在我来演示一下，找一个后六位为3F:0F:40的路由试试。如图：选16进制，输入MAC后六位点选十进制，转换出PIN的前7位数用计算器只能计算出7位PIN，如果10进制不够7位，则前加0，补足7位；如果超过7位，则从左删除，保证余下的为7位数字。经过上述处理，得到的7

11、位数字，就是前7位PIN码了，然后将其放到BT里PIN,但这样也大大提高了我们破解PIN码的进度，一下子就可以到达90%以上。如图：这是用inflator1.0指定数值PIN码（这是我PIN另外一个路由的截图）如果嫌inflator1.0 PIN码太慢，还可以直接用小工具计算出最后一位。如图：看第八位出来了记住，只有MAC前六位数是“C83A35”和“00B00C”的和其他部分（如：腾达、network、）路由才适用，其他就算你PIN到99%也是浪费时间。网上有个类似的视频教程，说是一秒就可以得到密码。很多评论说他是骗子，原因是他没有讲明白这点，所以很多人照他的方法都没有成功。下载地址二维码下

12、载Pin码重复出现死循环解决之道1.xiaopanOS环境解决之道：当你看到PIN到一定程度，窗口里的PIN码不变、进度百分比也不走，那么，保持原窗口不变，再点击ROOTSHELL图标，新开一个PIN窗口，输入 reaver -i mon0 -b 正在PIN的MAC -a -s -vv (注意：这里“S”要小写) 那么，你就会发现原来PIN的窗口，PIN码开始改变，进度开始前进了！而且PIN的时间也大为缩短了！如果是破解到99.99%，执行此部操作就马上弹出正确的pin码和wifi密码，以及路由器的SSID 2.CDlinux环境解决之道：当你看到PIN到一定程度，窗口里的PIN码不变、进度百

13、分比也不走，那么，请Ctrl+C停止，然后点击，弹出的窗口 输入-a -s -vv (注意：这里“S”要小写) 那么，你就会发现原来PIN的窗口，PIN码开始改变，进度开始前进了！而且PIN的时间也大为缩短了！,如果是破解到99.99%，执行此部操作就马上弹出正确的pin码和wifi密码，以及路由器的SSID PIN到99%的解决方法=+ Trying pin 02835679+ Sending EAPOL START request + Received identity request + Sending identity response + Received M1 message +

14、Sending M2 message + Received M3 message + Sending M4 message + Received WSC NACK=正常情况下在M4后，会收到WSC NACK包。这是就知道当前的0283是错误的。然后开始试下一个pin.缺省情况下，如果在M4后没有收到任何包，等待超时后，也会认为当前的pin是错误的，然后开始试下一个pin.如果是因为丢包的原因，没有收到M5包，显然正确的pin就会当作错误的pin.因此就会出现99.99%的问题。解决办法很简单:加上 -n 参数即可。reaver -vvnS -d 0 -b xxxx（MAC）跑码与PIN码的优缺

15、点从上面我们可以看出来，跑码最大的优点是无需对方路由开启WPS，但需要对方有客户端，否则是抓不到握手包的，更不用说破解了，这里还有个问题，如果对方距离太远或者是隐藏了都是无法找到客户端的，抓到了握手包还看对方的密码是否设置得简单复杂，如果相当复杂的，有可能你跑1年也跑不出来，甚至跑不出来的；而PIN码的最大的缺点是要对方路由必需开启WPS，他的优点是无需对方是否有客户端，不抓包，不跑码，8位数的PIN码都是数字，只要信号好，PIN码只是时间的问题，没有出不来的，所以在对方开启WPS的情况下，最好还是用PIN码破解。怎样让跑码的速度超快虽然建议大家破解路由时尽量用PIN码，但是在对方路由没有开启

16、WPS的情况下还是只能用抓包跑码，一般的8位数字密码直接用minidwep-gtk自带的字典就可以解决，但如果密码够高级的话，我们只有导出来放到EWSA中去解决，尽管GPU与CPU全都用上，总觉得还是慢，这里我们不可以用另外一个小工具让EWSA速度更上一层楼。cheat engine是一款内存修改编辑工具，我们可以请出它。下边看下cheat engine是怎样让EWSA跑得飞快的。这是没有加速前的当前速度这是加速后的当前速度不难看出利用cheat engine加速后的效果是显而易见的，下面讲讲怎样使用cheat engine对EWSA加速。1. 先打开EWSA。2. 再打开cheat engine，找到有个放大镜的电脑图标点击进入进程列表。3. 在进程列表里找到ewsa.exe进程（注意：要小写的那个），选中后点击“打开”。4. 进入cheat engine主面板勾选“速度修改”，自己修改速度，我的是修改为0.5然后再点击“应用”，这时你的EWSA速度就会飞快的了。下载地址