以前剛開(kāi)始玩卡王時(shí)，就用個(gè)BT3就可以破解出路由密碼，因?yàn)檫@個(gè)時(shí)候多數(shù)的路由都是WEP加密，所以很好搞定，可是過(guò)段時(shí)間，發(fā)現(xiàn)用的好好的WEP網(wǎng)絡(luò)一個(gè)也不見(jiàn)了，轉(zhuǎn)而替代的是WPA網(wǎng)絡(luò)，于是我又下載了BT5,利用minidwep-gtk抓包破解，成功破解了樓下一個(gè)鄰居的WPA網(wǎng)絡(luò)，可是人家是開(kāi)店的，一到晚上就把路由給關(guān)了，讓我覺(jué)得很被動(dòng)，于是準(zhǔn)備進(jìn)軍第二個(gè)鄰居的路由，監(jiān)控了幾天終于把密碼給弄出來(lái)，但由于距離遠(yuǎn)，總是愛(ài)掉線，只能在晚上時(shí)才用。還有幾個(gè)信號(hào)相對(duì)較好的路由信號(hào)，24小開(kāi)機(jī)監(jiān)控了半個(gè)月一無(wú)所獲，原因是找不到客戶端，所以抓不到包，更不用說(shuō)破解了，好不容易抓了個(gè)包，跑了個(gè)3G的字典沒(méi)有下文，以前破解的那兩個(gè)都是純數(shù)字密碼，根本不用導(dǎo)出來(lái)就可以找到密碼，可能這個(gè)包的密碼設(shè)置得高級(jí)一點(diǎn)，導(dǎo)致沒(méi)法破解。于是我又進(jìn)行了漫長(zhǎng)的搜索之路，功夫不負(fù)苦心人，終于聽(tīng)說(shuō)國(guó)外有人通過(guò)PIN碼成功破解了WPA密碼，并且無(wú)需客戶端和抓包，這不是一個(gè)捷徑嗎？搜索了一下國(guó)內(nèi)的成功案例沒(méi)有一個(gè)，沒(méi)工具，也只得放棄。過(guò)了段時(shí)間，終于搜索到有人用這個(gè)軟件破解了WPA，那就是reaver，我弄到這個(gè)軟件時(shí)高興極了。后來(lái)房東家買了個(gè)路由，信號(hào)最好，我先用minidwep-gtk抓到包，但導(dǎo)出來(lái)放入EWSA中跑了一天沒(méi)有結(jié)果，于是我準(zhǔn)備試試reaver有啥神奇之處。看了一下網(wǎng)上的教程，很復(fù)雜，弄了一天，浪費(fèi)時(shí)間，那么麻煩。后來(lái)我找到了一個(gè)很直觀又快速的方法，終于搞定了房東家的路由無(wú)線密碼，現(xiàn)在我把這個(gè)方法寫下來(lái)，讓后來(lái)者也學(xué)學(xué)。

PIN碼過(guò)程

有很多教程說(shuō)要安裝到U盤或者硬盤上，我覺(jué)得這兩者都麻煩，你PIN碼時(shí)就等于電腦被別人占用了，我改用虛擬機(jī)，PIN碼時(shí)還可以干其他事。

進(jìn)入虛擬機(jī)后，打開(kāi)minidwep-gtk，掃描開(kāi)啟WPS的路由。如圖：

后邊有WPS的就是開(kāi)啟WPS的

掃描出來(lái)很多路由AP，只有后邊有WPS的才是開(kāi)啟路由QSS功能的AP，還可以在終端里邊輸入：wash-i mon0–C查看。一般選負(fù)數(shù)值小的也就是信號(hào)比較好的成功率會(huì)很高。選擇好后點(diǎn)擊reaver圖標(biāo)就可以進(jìn)行PIN碼了。如圖：

reaver正在PIN碼

如果運(yùn)氣好的很快就會(huì)PIN出來(lái)，如0000開(kāi)頭的PIN,如果遇到9999開(kāi)頭的就會(huì)多PIN一段時(shí)間，要有耐心。

怎樣保存PIN進(jìn)度

要是遇上對(duì)方關(guān)閉了路由或者你想干其他事怎么辦吧，很簡(jiǎn)單：

1. 數(shù)字進(jìn)度保存法

請(qǐng)先查看一下你的minidwep-gtk現(xiàn)在所PIN到的數(shù)字是多少，如24675567，我們只需要記住前面的4位數(shù)2467就可以了，請(qǐng)?jiān)倭粢庖幌履悻F(xiàn)在pin到的進(jìn)度是百分之幾，如果還沒(méi)有到90%我們就暫且不用管它，只需要記住那4位數(shù)就行了，如果所PIN的進(jìn)度已達(dá)到90%，那么我們除了要記住前面所提的4位數(shù)，還要好好的記住所PIN的進(jìn)度，因?yàn)楹筮呥€要用到，提醒大家用記事本記下來(lái)保存好最把穩(wěn)。

做好了以上工作，我們就可以按CTRL+C保存并退出，然后關(guān)機(jī)做你的事情去了。（注：這里涉及到虛擬機(jī)的問(wèn)題，你雖然按CTRL+C保存進(jìn)度了，但開(kāi)機(jī)后仍然會(huì)找不到進(jìn)度文件的，就跟你在網(wǎng)吧里下載東西重啟后就一無(wú)所有一樣，所以不要問(wèn)我為什么保存了還要記住那么多東西干嘛？）

如果你事情做完了想要開(kāi)機(jī)繼續(xù)上次的PIN進(jìn)度，只需要啟動(dòng)minidwep-gtk，找到你剛才PIN的路由名稱，先讓它自由PIN一小會(huì)兒，等到它在系統(tǒng)中產(chǎn)生進(jìn)度文件就可以了，然后CTRL+C結(jié)束PIN碼，通過(guò)超級(jí)權(quán)限管理器打開(kāi)文件夾usr→local→etc→reaver-找到.wpc文件，雙擊打開(kāi)它，將第1行的數(shù)字刪除，輸入我們所記錄的那4位數(shù)，如果你先前的PIN碼進(jìn)度已經(jīng)達(dá)到90%，那么就再在第3行將0刪除輸入1，保存。然后回到根目錄，找到文件夾tmp→minidwep,打開(kāi).wpc文件作同樣的修改，最后保存，再次啟動(dòng)minidwep-gtk就可以按這個(gè)數(shù)值進(jìn)行PIN碼了。

說(shuō)明：wpc進(jìn)度文件的第1位表示前四位PIN到數(shù)字,第2行是后四位PIN到的數(shù)字，第3行默認(rèn)是0，代表前四位還未確定，如果第3位是1則代表前四位已經(jīng)PIN出來(lái)，如果第3位是2，那么則證明8位PIN碼都出來(lái)了，第4行以下的都是PIN碼測(cè)試字典，不用管它。

2.文件進(jìn)度保存法

如果你嫌數(shù)字進(jìn)度保存法麻煩，你還可以將這些文件夾下的WPC進(jìn)度文件復(fù)制到U盤里（有時(shí)候可能minifwep文件夾下沒(méi)有.WPC文件，不用管它，哪個(gè)有我們就復(fù)制哪個(gè)的），下次啟動(dòng)虛擬機(jī)時(shí)先運(yùn)行一下水滴或者打氣筒PIN下，然后CTRL+C終止進(jìn)程并保存，通過(guò)超級(jí)權(quán)限管理器打開(kāi)保存進(jìn)度文件的文件夾，把wpc文件刪除掉，然后將U盤里的備份wpc文件拷進(jìn)去,再次PIN碼按照我們上次保存時(shí)的進(jìn)度進(jìn)行PIN碼了。

minidwep-gtk（水滴）與Inflator（打氣筒）的對(duì)比

我用過(guò)minidwep-gtk（水滴）與Inflator（打氣筒），兩者都差不多好用，只是inflator沒(méi)有minidwep-gtk直觀，但minedwep-gtk相當(dāng)耗資源。Inflato的進(jìn)度保存同minidwep-gtk,只需找到文件夾usr→local→etc→reaver-中的.wpc文件修改或者備份都行。在tmp文件夾下沒(méi)有進(jìn)度文件，所以只修改或備份這一個(gè)就行。

用PIN怎樣上網(wǎng)

1.在萬(wàn)能8187驅(qū)動(dòng)中的上網(wǎng)方法

PIN碼出來(lái)了就可以打開(kāi)8187的管理界面，輸入就可以上網(wǎng)了。

打開(kāi)8187的管理界面找到Wi-Fi Protect Setup勾選Input PIN fromAP，否則你無(wú)法輸入PIN碼。如圖：

輸入PIN碼

選擇剛PIN的AP

正在連接

看，不用密碼也可以連接路由

2.在本本自帶的無(wú)線網(wǎng)卡中用PIN碼連接上網(wǎng)方法

下載QSS快速安全設(shè)置軟件，安裝好打開(kāi)：

如上圖：選擇第三種“輸入我的接入點(diǎn)的PIN”

同樣，很快也就連接上路由了

通過(guò)PIN碼怎樣知道密碼

本來(lái)PIN 碼的時(shí)候已經(jīng)告訴你密碼了，但時(shí)間長(zhǎng)了你忘記了，或者別人又把密碼改了怎么辦？別急，用以下方法很快就出來(lái)：

打開(kāi)水滴（minidwep-gtk），選擇wpa就能看到界面有reaver按鈕，掃描完wpa，選擇你要pin的路由器，如果你已經(jīng)知道了pin碼，點(diǎn)水滴界面reaver按鈕，在彈出的對(duì)話框里把 -S 改成 -N ，最后面加上-p 8位pin碼，就能找到正確的wpa密碼，如果是長(zhǎng)長(zhǎng)的64位的就可能不對(duì)，再過(guò)一次。沒(méi)有圖片說(shuō)的像是很復(fù)雜，其實(shí)也可以打開(kāi)一個(gè)root sell窗口，直接輸入 reaver -i mon0 -b mac -p8位pin碼一樣，當(dāng)然之前你要加載網(wǎng)卡建立起監(jiān)聽(tīng)，還要記下要pin的無(wú)線路由器的mac ，這點(diǎn)不如“水滴”來(lái)的方便和直觀。

有密碼有PIN碼還是上不了網(wǎng)的解決方法

如果PIN碼也對(duì)，密碼也知道，還是無(wú)法連接上的話，可能是別人把路由的自動(dòng)獲取IP給關(guān)閉了，也有可能是MAC綁定，那么我們就可以先試試手動(dòng)修改TCP/IP協(xié)議，如圖：

1.打開(kāi)控制面板找到網(wǎng)絡(luò)連接

2.右鍵準(zhǔn)備用的網(wǎng)絡(luò)連接

3.點(diǎn)擊屬性

4.在常規(guī)里找到Internet 協(xié)議（TCP/IP）屬性

5.去掉自動(dòng)獲得IP地址復(fù)選框

去掉自動(dòng)獲得IP地址復(fù)選框后，點(diǎn)選“使用下面的IP地址”與“使用下面的DNS服務(wù)器地址”，然后填上相應(yīng)的數(shù)字。

怎樣獲取DNS

開(kāi)始－運(yùn)行中輸入CMD，接著輸入ipconfig，把IPAdress后面的地址記下來(lái)，然后輸入nslookup空格+上面記的IP地址，出現(xiàn)Server:……與Adess:……,server是服務(wù)器的域名，Adress是DNS服務(wù)器的IP，如圖：

你也可以輸入ipconfig /all, DNS serve后邊的就是。

還有一種方法更直觀：在桌面右下角找到你連網(wǎng)的圖標(biāo)，右鍵“狀態(tài)”，在支持里點(diǎn)擊“詳細(xì)信息”就可以看到了。如圖：

當(dāng)然，以上都是在已經(jīng)接入網(wǎng)絡(luò)的計(jì)算機(jī)上才能實(shí)現(xiàn)這些查詢，如果沒(méi)有接入網(wǎng)絡(luò)的話就只有打電話問(wèn)運(yùn)營(yíng)商或者點(diǎn)擊我收藏的全國(guó)DNS服務(wù)器地址查詢。

可以用計(jì)算器計(jì)算出來(lái)的PIN碼

有一部分路由是可以通過(guò)MAC的后六位計(jì)算出PIN碼來(lái)：前面六位分別是“C83A35”和“00B00C”以及部分（如：騰達(dá)、network、）無(wú)線路由的，只要通過(guò)科學(xué)計(jì)算器把后邊的六位十六進(jìn)制MAC輸入進(jìn)去就可以計(jì)算出來(lái)?，F(xiàn)在我來(lái)演示一下，找一個(gè)后六位為3F:0F:40的路由試試。如圖：

1.打開(kāi)系統(tǒng)自帶的計(jì)算器，選16進(jìn)制，輸入MAC后六位

2.點(diǎn)選十進(jìn)制，轉(zhuǎn)換出PIN的前7位數(shù)

用計(jì)算器只能計(jì)算出7位PIN，如果10進(jìn)制不夠7位，則前加0，補(bǔ)足7位；如果超過(guò)7位，則從左刪除，保證余下的為7位數(shù)字。經(jīng)過(guò)上述處理，得到的7位數(shù)字，就是前7位PIN碼了，然后將其放到BT里PIN,但這樣也大大提高了我們破解PIN碼的進(jìn)度，一下子就可以到達(dá)90%以上。如圖：

利用小工具計(jì)算PIN碼的第8位

如果已經(jīng)計(jì)算出路由PIN碼的前7位數(shù)，嫌麻煩不想放到BT5里PIN的，我們還可以利用小工具計(jì)算出第8位數(shù)值來(lái)

打開(kāi)密碼：vincentco

輸入打開(kāi)密碼后以只讀形式讀取，在計(jì)算完畢后請(qǐng)選擇不保存后關(guān)閉本程序。

記住，只有MAC前六位數(shù)是“C83A35”和“00B00C”的和其他部分（如：騰達(dá)、network、）路由才適用，其他就算你PIN到99%也是浪費(fèi)時(shí)間。網(wǎng)上有個(gè)類似的視頻教程，說(shuō)是一秒就可以得到密碼。很多評(píng)論說(shuō)他是騙子，原因是他沒(méi)有講明白這點(diǎn)，所以很多人照他的方法都沒(méi)有成功。

最簡(jiǎn)單最有效對(duì)付PIN碼出現(xiàn)死循環(huán)的方法

如果你PIN到99.99%一直在那重復(fù)循環(huán)，這多數(shù)都是掉碼的原因，因?yàn)閰?shù)沒(méi)能設(shè)置好，出現(xiàn)跳碼或掉碼都是很正常的，所以我們就要對(duì)minidwep-gtk（水滴）或者Inflator（打氣筒）的默認(rèn)參數(shù)進(jìn)行重新設(shè)置，這樣也許會(huì)從你的1pin/1-2s降至1pin/5-9s,但這樣的好處是你不用擔(dān)心會(huì)掉包，如果你一開(kāi)始就把參數(shù)設(shè)置成這種，可能速度就會(huì)很慢很慢，那么有沒(méi)有更好的辦法解決這個(gè)問(wèn)題呢？

方法總是有的，你可以先用默認(rèn)參數(shù)PIN，到了90%后再設(shè)置參數(shù)，也可以等到跑到99.99%循環(huán)的時(shí)候再設(shè)置參數(shù)。有個(gè)問(wèn)題我需要提醒朋友們，如果是已經(jīng)進(jìn)入99.99%的死循環(huán)后設(shè)置參數(shù)也是會(huì)繼續(xù)進(jìn)行死循環(huán)的，你必須先修改一下wpc文件的數(shù)值，先找到wpc文件第二行刪除然后添加上0，第一行不用管，第三行為1，然后再去設(shè)置參數(shù)就行了。

參數(shù)設(shè)置

在minidwep-gtk（水滴）的默認(rèn)參數(shù)中，請(qǐng)將-S修改成-n（注意是小寫），再在最后一個(gè)空格加上-d0（注意中間也是有空格的）后就可能進(jìn)行PIN碼了；有的朋友在使用Inflator（打氣筒）來(lái)PIN碼時(shí)不知道怎么加上這個(gè)參數(shù)，其實(shí)方法很簡(jiǎn)單，只要你掃描出AP來(lái)后，出現(xiàn)的最后一個(gè)Inflator（打氣筒）界面時(shí)，這時(shí)請(qǐng)勾選第三項(xiàng)，在前面方框中輸入0，在最下面勾選n就行了。記住，無(wú)論是minidwep-gtk（水滴）還是Inflator（打氣筒）也或者是終端來(lái)PIN碼，都可以用這個(gè)參數(shù)，我們只要在其中面加上-d0 -n就可以解決死循環(huán)的問(wèn)題。

跑碼與PIN碼的優(yōu)缺點(diǎn)

從上面我們可以看出來(lái)，跑碼最大的優(yōu)點(diǎn)是無(wú)需對(duì)方路由開(kāi)啟WPS，但需要對(duì)方有客戶端，否則是抓不到握手包的，更不用說(shuō)破解了，這里還有個(gè)問(wèn)題，如果對(duì)方距離太遠(yuǎn)或者是隱藏了都是無(wú)法找到客戶端的，抓到了握手包還看對(duì)方的密碼是否設(shè)置得簡(jiǎn)單復(fù)雜，如果相當(dāng)復(fù)雜的，有可能你跑1年也跑不出來(lái)，甚至跑不出來(lái)的；而PIN碼的最大的缺點(diǎn)是要對(duì)方路由必需開(kāi)啟WPS，他的優(yōu)點(diǎn)是無(wú)需對(duì)方是否有客戶端，不抓包，不跑碼，8位數(shù)的PIN碼都是數(shù)字，只要信號(hào)好，PIN碼只是時(shí)間的問(wèn)題，沒(méi)有出不來(lái)的，所以在對(duì)方開(kāi)啟WPS的情況下，最好還是用PIN碼破解。

怎樣讓跑碼的速度超快

雖然建議大家破解路由時(shí)盡量用PIN碼，但是在對(duì)方路由沒(méi)有開(kāi)啟WPS的情況下還是只能用抓包跑碼，一般的8位數(shù)字密碼直接用minidwep-gtk自帶的字典就可以解決，但如果密碼夠高級(jí)的話，我們只有導(dǎo)出來(lái)放到EWSA中去解決，盡管GPU與CPU全都用上，總覺(jué)得還是慢，這里我們不可以用另外一個(gè)小工具讓EWSA速度更上一層樓。

cheat engine是一款內(nèi)存修改編輯工具，我們可以請(qǐng)出它。下邊看下cheatengine是怎樣讓EWSA跑得飛快的。

1.這是沒(méi)有加速的速度

2.這是加速后的當(dāng)前速度

不難看出利用cheat engine加速后的效果是顯而易見(jiàn)的，下面講講怎樣使用cheat engine對(duì)EWSA加速。

1.先打開(kāi)EWSA。

2.再打開(kāi)cheat engine，找到有個(gè)放大鏡的電腦圖標(biāo)點(diǎn)擊進(jìn)入進(jìn)程列表。

3.在進(jìn)程列表里找到ewsa.exe進(jìn)程（注意：要小寫的那個(gè)），選中后點(diǎn)擊“打開(kāi)”。

4.進(jìn)入cheatengine主面板勾選“速度修改”，自己修改速度，我的是修改為0.5然后再點(diǎn)擊“應(yīng)用”，這時(shí)你的EWSA速度就會(huì)飛快的了。

愛(ài)華網(wǎng)本文地址 » http://www.klfzs.com/a/25101016/321133.html