面对窗外众多的wifi信号……虽然自己有宽带用着，但还是想知道这些信号的密码到底是啥，莫非这就是传说中的强迫症么……

为了满足这种近乎BT的想法，通过度娘谷哥查了一通，发现以前靠运气的wpa加密的信号现在有希望破解了，不错不错，走起~

原理很简单：PIN码分前4和后4，先破前4,只有最多一万个组合，破后4中的前3只有一千个组合，一共就是一万一千个密码组合。10的4次方+10的3次方=11000个密码组合。当reaver确定前4位PIN密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。总共一万一千个密码!

1.下载需要的工具：猛击此处
2.使用UltraISO把下载的CDLINUX超级权限版.iso刻入空白U盘中，然后使用GRUB做引导
3.通过U盘启动电脑进入CDlinux
1）点击桌面上的minidwep-gtk一滩水图标
2）选择要使用的无线网卡wlan0或者wlan1
3）点击扫描，等一会儿以后列表中会出现好多信号，找个结尾处带着wps字样的信号比较强的信号点一下
4）点击击左下角的排序pin码，点确定就行了
5）点击右边中间的Reaver按钮，里面的 -a -v -S -x 20 -r 100:10 -l 300 改为-a -v -n  -S -x 20 -r 100:10 -l 300，注意-n是小写的避免漏码，点击确定
6）开始睡觉吧，早上醒来就看到密码了

ps：

reaver命令详解

reaver必需的参数:
-i, –interface=wlan Name of the monitor-mode interface to use //监视模式接口使用的名称
-b, –bssid=mac BSSID of the target AP //目标AP的SSID

reaver可选参数:
-m, –mac=mac MAC of the host system //主机系统的MAC
-e, –essid=ssid ESSID of the target AP //目标AP的ESSID
-c, –channel=channel Set the 802.11 channel for the interface (implies -f)
//设置接口的802.11信道 (意味着 -f)
-o, –out-file=file Send output to a log file [stdout] //输出发送到一个日志文件
-s, –session=file Restore a previous session file //恢复以前的记录文件
-C, –exec=command Execute the supplied command upon successful pin recovery
//所提供的命令执行成功后，pin 恢复
-D, –daemonize Daemonize reaver //守护进程 reaver
-a, –auto Auto detect the best advanced options for the target AP
//自动检测目标AP的最先进的选项
-f, –fixed Disable channel hopping //禁用信道跳频
-5, –5ghz Use 5GHz 802.11 channels //使用5GHz的802.11信道
-v, –verbose Display non-critical warnings (-vv for more) //显示非关键的警告（- VV更多）
-q, –quiet Only display critical messages //仅显示重要消息
-h, –help Show help //显示帮助

reaver高级选项：
-p, –pin=wps pin Use the specified 4 or 8 digit WPS pin //使用指定的4个或8个的 pin WPS
-d, –delay=seconds Set the delay between pin attempts [1] //设置pin尝试之间的延迟[1]
-l, –lock-delay=seconds Set the time to wait if the AP locks WPS pin attempts [60]
//设置等待的时间，如果AP锁定WPS PIN尝试[60]
-g, –max-attempts=num Quit after num pin attempts //退出后NUM pin尝试
-x, –fail-wait=seconds Set the time to sleep after 10 unexpected failures [0]
//设定时间后进入休眠10[0]意外故障
-r, –recurring-delay=xy Sleep for y seconds every x pin attempts //对每一个pin码尝试Y秒
-t, –timeout=seconds Set the receive timeout period [5] //设置接收超时时间[5]
-T, –m57-timeout=seconds Set the M5M7 timeout period [0.20] //设置M5M7超时期[0.20]
-A, –no-associate Do not associate with the AP (association must be done by another application)
//不要与AP关联（协会必须由另一个应用程序进行）
-N, –no-nacks Do not send NACK messages when out of order packets are received
//不要发送NACK消息收到时，为了包出
-S, –dh-small Use small DH keys to improve crack speed //使用小DH密钥，以提高PJ速度
-L, –ignore-locks Ignore locked state reported by the target AP //忽略锁定状态的目标AP
-E, –eap-terminate Terminate each WPS session with an EAP FAIL packet
//终止每一个EAP失败包WPS的记录
-n, –nack Target AP always sends a NACK [Auto] //目标AP发送一个NACK[自动]
-w, –win7 Mimic a Windows 7 registrar [False] //模仿Windows 7的注册处处长[虚假]
更多使用及技巧请自行百度
pps：如图所示，亲测已成功

wifi-pin完美破解