●

了解WPS功能

使用WPS功能破解無線路由器PIN碼

●本地恢復(fù)Wifi密碼

了解WPS功能

WPS（Wi-Fi Setup）是Wi-Fi Setup的英文縮寫。WPS 由 Wi-Fi 聯(lián)盟實(shí)施

Shi 的認(rèn)證計(jì)劃側(cè)重于簡(jiǎn)化無線 LAN 的安裝和安全功能的配置。WPS 不是新事物

安全功能，它只是讓現(xiàn)有的安全技術(shù)更易于配置。

WPS 提供 - 一種相當(dāng)簡(jiǎn)單的加密方法。通過此功能，不僅可以連接具有 WPS 功能的 Wi-Fi 設(shè)備

與無線路由器快速互聯(lián)，同時(shí)隨機(jī)生成八位字符串作為個(gè)人識(shí)別碼（PIN）

執(zhí)行加密操作。它省去了客戶端需要連接無線網(wǎng)絡(luò)時(shí)手動(dòng)添加網(wǎng)絡(luò)名稱（SSID）和輸入冗長(zhǎng)的輸入。

無線加密密碼的繁瑣過程。

PIN 碼是隨機(jī)生成的 8 位數(shù)字。

在 WPS 加密中，網(wǎng)絡(luò)設(shè)備之間的訪問只需要 PIN 碼路由器mac地址破解pin碼軟件，不需要其他識(shí)別方式，允許

蠻力破解變得可行。

其次，WPS PIN 的第 8 位是校驗(yàn)和 ( )，因此黑客只需找出前 7 位即可。

這樣，唯一 PIN 碼的數(shù)量減少了一級(jí)，即 10 的 7 次方，這意味著有 1000 萬種變化。

實(shí)現(xiàn)PIN識(shí)別時(shí)，接入點(diǎn)（無線路由器）實(shí)際上是找出PIN的前半部分（前4位）

后半部分（最后 3 位數(shù)字）是正確的。當(dāng)?shù)谝淮?PIN 認(rèn)證連接失敗時(shí)，路由器會(huì)向客戶端發(fā)回一個(gè) EA

P-NACK 消息，通過此響應(yīng)，攻擊者將能夠確定 PIN 的前半部分或后半部分是否正確。換句話說，黑色

客戶只需從 7 位 PIN 中找到 4 位 PIN 和 3 位 PIN。結(jié)果，訂單再次降低，從 1

0 百萬個(gè)變化，減少到 11,000 個(gè)（10 的 4 次方 + 10 的 3 次方）變化。因此，在實(shí)際破解嘗試中，黑色

客戶最多只需要測(cè)試 11,000 次。

可以嘗試使用mac的地址和PIN碼的對(duì)應(yīng)關(guān)系，盡可能縮短破解時(shí)間。

破解PIN碼和之前的運(yùn)行包破解密碼不同。運(yùn)行包破解密碼追求速度，但破解PIN碼還是需要

要慢一點(diǎn)，每秒可能只能破解 1 或 2 個(gè) PIN 碼。原因是由于WPS功能中PIN碼的特性，

告訴破解PIN碼很容易導(dǎo)致無線路由器“跑”，也有可能被無線路由器屏蔽。目前無線

路由器設(shè)計(jì)者在WPS功能中加入了反暴力破解PIN碼功能，所以足夠慢的速度其實(shí)可以

足以提高破解成功率。

鑒于無線信號(hào)的不可靠性質(zhì)和無線路由器的質(zhì)量，破解 PIN 是一個(gè)非常幸運(yùn)的過程

PIN 碼不同，可能需要多次嘗試才能成功破解 PIN 碼。

那么你就可以。

出于安全考慮，用戶在實(shí)際使用中應(yīng)關(guān)閉WPS功能。

提示：成功破解PIN碼后，無線網(wǎng)卡連接目標(biāo)無線路由器后，軟件可以讀取目標(biāo)

連接無線網(wǎng)絡(luò)的密碼。如果需要長(zhǎng)時(shí)間連接目標(biāo)無線路由器路由器mac地址破解pin碼軟件，破解成功后一定要記住

保留此 PIN 碼！只要目標(biāo)無線路由器沒有關(guān)閉WPS功能，即使更改了無線網(wǎng)絡(luò)密碼，攻擊者仍然可以

使用 PIN 碼再次方便地訪問目標(biāo)無線網(wǎng)絡(luò)就足夠了。

WPS

使用WPS功能破解無線路由器PIN碼

Kali Linux下PIN碼的使用與破解

主要步驟：

1.激活無線網(wǎng)卡為監(jiān)聽模式 -ng start wlan0

2.檢測(cè)無線信號(hào)-ng

3.新建終端窗口并使用破解的PIN碼

-i -b BSSID-aS-Vv-C [數(shù)量]

參數(shù)：-i 選擇網(wǎng)卡

-b 加載無線路由器mac地址

-a 自動(dòng)檢測(cè)最佳配置

-S 使用小的 DH KEYS 來加速破解過程

-v 輸出破解過程

-c 指定頻道

也可以添加-p等參數(shù)，設(shè)置為從PIN碼前4位開始破解

使用WPS功能破解無線路由器PIN碼

該工具具有破解 WEP、WPA/WPA2 和 PIN 碼的多種功能。

主要特點(diǎn)是批量自動(dòng)化，但是運(yùn)行包破解單個(gè)WEP、WPA/WPA2-PSK包的效果可能

不如 -ng 套件。如果批量破解支持WPS的無線路由器，這個(gè)工具比較好用。

不錯(cuò)的選擇。

主要步驟：

1個(gè)終端運(yùn)行，需要監(jiān)聽模式

2.根據(jù)顏色判斷信號(hào)質(zhì)量，查看WPS功能是否開啟

3.按CtrI+C鎖定網(wǎng)絡(luò)列表，輸入目標(biāo)網(wǎng)絡(luò)號(hào)