软件:1.vmware8 2.BT5
硬件:1.电脑 2.无线网卡一张
第一步,先将一下PIN破解原理,在信号强度较好的情况下,pin码PJ成功率是非常高的。pin码PJ的原理是,带wps功能的路由允许网卡跟路由用pin码连接(802.11n的路由即150M速度以上的路由大部分都带wps功能,且默认开启,802.11g的路由即最高速度为54M的路由不带wps功能,从pin码PJ上讲,54M的路由更安全),而路由的pin码普遍都是8位数字,那么,只要穷举这8位数字组合就能PJ此路由了。事实上,需要穷举的组合根本不需要这么多,因为pin码前4位是一个组合,第5-7位是一个组合,最后一位是检验码,穷举过程中可以先穷举前4位,待前4位正确后再穷举中间5-7位,可能的组合也就10000+1000共11000种。按照几秒尝试一次pin的速度,整个PJ时间仅需要几小时!而且pin码PJ不需要客户端在线!目前主流的11n的路由(也就是150M速度以上的路由)都带有wps功能,在路由器中显示为qss功能。
重点在这里了,先安装 vmware8,并且使用BT光盘镜像启动进入CDLIUX,红圈内为重点,其他略过。。。
进入BT5下,运行miniwep ,选择好AP(也就是你要PJ的无线名称)后,点击Reaver,参数默认就可以点OK
接下了就是漫长的等待,PIN码前4位是从0000开始到9999,然后目标的PIN码靠前那么密码PJ出来就早一些,确定前4为后进度很快就变成90%了,接下来只有约1000个码了,到了这步很快就出来了,WPA PSK后面就是我们要的密码了,所需工具在参考资料里
教程到此为止
涉及的无线安全技术具有一定的威胁性,建议大家在学习、研究、探讨前,请确保已经充分了解以下内容。 安全小组在任何时候、任何地点都强调,我们强烈反对任何利用无线黑客技术进行的非法行为,同时我们不鼓励也不支持利用无线安全技术进行的“Ceng网”行为!!个人或个别组织无线攻击行为导致法律问题的,一律后果自负,特此声明。也请大家在学习研究的同时,注意保护好自己的无线网络。