在BT5下破解WPS無線路由器的PIN碼和密碼

作了下，發現方法仍是很簡單，只是時間消耗也有點久，從12點一直跑到5點，算我運氣差吧。

1.把無線網卡調整到Monitor模式，這樣就能夠監聽無線網卡的流量了。具體方法是： airmon-ng start wlan0。

以後用ifconfig命令能查找到mon0這個設備，就表明設置成功了。

2.下載安裝reaver軟件。

3.使用wash -i mon0命令，就能夠查找出周邊那些路由器是開啓了WPS功能的。

固然，若是沒有這個命令，也能夠用BT5自帶的airdump-ng mon0.顯示的路由器裏面，若是出現了wps的標準就對了。

4.選擇有WPS的一個路由器（必定要信號好的，應該至少高於-75），使用命令 reaver -i mon0 -b MAC -vv

其中MAC是指在第三個步驟中顯示的路由器的MAC地址，超過來就能夠了。-vv是兩個v，而不是w哦。

這樣reaver軟件就開始工做了。一個個PIN碼試過去，先是PIN碼的前面4位改變，等前面4位出來了就成功了90%，就是後面3位就會很快出來了。

固然，理論上PIN碼的可能性是10^4+10^3=11000個，那麼按通常信號，每3秒測試1個PIN碼，那麼把全部的遍歷完將會使用9.2個小時。那麼平均使用時間是4.6個小時了，因此仍是要看運氣。。固然只要時間夠了，信號好了，WPS的密碼必定是能破解出來的。。。