無線卡王破解密碼教程

　　無線卡王專門配置的最新BT10軟體包含一個PIN窮舉軟體.專門針對目前難破的WPA/WAP2密碼. PIN 碼分前4 和後4，先破前4 只有最多一萬個組合，破後4 中的前3 只有一千個組合，一共就是一萬一千個密碼組合。 10 的4 次方+10 的3 次方=11000 個密碼組合。　　當reaver 確定前4 位PIN 密碼後，其任務進度數值將直接跳躍至90.9%以上，也就是說只剩餘一千個密碼組合了。

　　總共一萬一千個密碼!所以PJ時間要比窮舉WPA密碼要短得多，也不怕它的密碼是多麼複雜字母+符號+數字組合密碼是其他PJ軟體無法破出來的

　　PIN窮舉破解軟體成功率相當高，但它有一個小小的缺點：所破解的訊號要求很好，如果訊號不好就很容易斷線，是破不了的;訊號好就很容易成功破解___後面提高到的PJ是破解的意思。

　　因此，使用該軟體破密碼，建議你選用訊號接收好的.雖然貴一點但破了PIN碼幾乎可以一直用,一般情況下也不怕它改動密碼.我就是使用的目前據說是實際接收能力最好的freewifi7066E加強版，這是freewifi無線卡王最好的一個型號。一般同類產品實際接收距離是400~600米，這個型號實際接收距離850米,穿牆能力也最好實際測試能穿最多5面牆,以前買的只能最多穿3面牆。

　　很多弱訊號freewifi7066E它都能快速連線上，訊號也很穩定，由此可見其接收能力了。這個型號尤其適合郊區或偏遠地區訊號少或訊號很弱的使用者使用。我就是用這個無線卡王按以下方法破了好幾個WPA密碼

　　。

　　一， 安裝好8187L驅動程式，重啟電腦後插入freewifi7066E。

　　開啟8187管理軟體，找到開啟了WPS或QSS的無線路由訊號沒開啟的訊號是無法利用本軟體破密碼的。方法如下：

　　AXP系統下,選wi-fi protect setup ,點PIN按鈕,特定AP選“是”

　　B,WIN7系統下, 在input pin from ap前面打勾, 點PIN輸入配置, 彈出的窗口裡選擇配置無線網路,就得到了開啟了WPS或QSS的無線路由訊號

　　截圖儲存最後一個圖片。要完整的MAC地址哦。這些訊號都是開通了WPS的訊號。記錄了它的MAC地址和訊號名稱

　　二,安裝虛擬機器並載入小胖ISO檔案.

　　具體的就不用寫怎麼弄了吧.

　　三， 執行虛擬機器進入小胖系統。插入freewifi無線卡王到電腦USB口。在虛擬機器裡做以下操作否則會提示找不到網絡卡!!!!!!!：

　　虛擬機器___可移動裝置____USB裝置____REALTEK USB裝置選項前面要打一個勾才行.方法是,點選" REALTEK USB裝置或有Realtek RTL8187字樣的專案——與主機連線或斷開連線",提示你要移出USB裝置嗎?的對話方塊,選擇確定.然後過十秒種後系統會提示你發現新硬體,如果有提示你要安裝程式，按提示選擇自動安裝。沒提示安裝就不管，再返回去看看虛擬機器___可移動裝置____USB裝置____REALTEK USB裝置選項前面,是否有勾了?如果有,那麼就可以了.

　　四， 開啟root Shell 視窗圖示

　　在命令列裡敲入第一條命令“ifconfig wlan0 up” 載入freewifi無線卡王如下圖

　　五:如果出現operation not possible due to RF-kill，請按以下方法做：

　　拔下freewifi無線卡W，等上大概10 幾秒把再插上，連續插拔幾次3~10次差不多.少數時候更多次數，總有一次會好。每次插上後要看虛擬機器___可移動裝置____USB裝置____REALTEK USB裝置選項前面是否有勾?必須要有勾。然後每次插上後都輸入ifconfig wlan0 up 重新載入freewifi無線卡W.否則系統會提示No such Device

　　上圖看到了嗎?第一次載入失敗,第二次忘記插拔後打勾,第三次又載入失敗,第四次才成功.成功後就沒有錯誤提示,而是出現新的命令提示行,等你輸入第二條命令

　　六，接下來輸入第二條命令 “airmon-ng start wlan0”載入

　　七，輸入第三條命令：airodump-ng mon0 搜尋周圍的無線路由訊號

　　八，輸入命令：reaver -i mon0 -b MAC -a -S –vv 開始PJ了。。。。

　　如果目標訊號非常好使用這個命令: reaver -i mon0 -b MAC -a -S -vv –d 0

　　備註:-d 0這個引數可以加速PJ。但如果訊號不好使用這個引數，就容易把路由攻擊宕機，此引數慎用!!!

　　reaver命令和-i mon0 -b MAC -a -S –vv等引數之間都有一個空格,2個小寫的V之間沒空格.

　　注：1 -S是大寫，-vv是小寫的2個v不是W。命令引數前後都有一個空格。MAC代表你第一步收到的WPS訊號的具體Mac地址要破密碼的那個訊號的具體Mac地址,比如 地址裡面要有冒號,不分大小寫

　　2 訊號弱很容易出現time out或重複某一個PIN比如總是12345670迴圈。此時調整一下天線位置使訊號最好。如果一直都不行，你只能改天再試。

　　3如果PJ中重複同一個PIN 碼 或提示 timeout ，可按Ctrl+C 終止PJ，reaver會自動儲存進度。然後除錯天線方向使訊號變強以後再重新PJ我是一隻手舉著天線一邊觀察是否能繼續PJ?如果可以，然後再找個什麼東西把天線固定在那個位置

　　4可以隨時按Ctrl+C 終止PJ，而後按游標上下箭頭重複以往命令後繼續開始PJ虛擬機器不能關閉，否則上下箭頭不起作用，除非你按虛擬機器的暫停鍵儲存了進度，參考第14，15步。

　　5 如果提示WARNING: Failed to associate with ESSID: XXXX.這是沒有和無線路由聯絡上的意思.請等大約3分鐘如果還沒聯絡上,則關閉Root shell視窗拔掉freewifi無線卡W,再插上freewifi無線卡W,從第4步重新操作.

　　以下是正常PJ狀態下的畫面你看到PIN 後面的那個數字如果在變動,每隔一會還出現一個百分比的進度顯示,那恭喜你,說明PJ正在正常執行,等耐心等待

　　九，選擇||暫停虛擬機器儲存當前的進度。隨時都可以暫停儲存進度並關機以後再繼續接著PJ

　　十， 重新開啟虛擬機器PJ軟體，然後選擇“恢復虛擬機器”進入PJ系統。

　　備註：也可以再關閉虛擬機器終止PJ前，把/usr/local/etc/reaver/MAC地址.wpc檔案複製到U盤，下次重新PJ時候把該檔案再複製替換/usr/local/etc/reaver/MAC地址.wpc，系統就會從上次的程序接著繼續PJ篇幅有限,這裡就不說了。

　　十一， 重複第3~8步開始PJ。

　　按游標的上、下鍵 可以自動顯示之前操作過的命令記錄，選擇回車就可以直接執行該命令。

　　十二，如果到90.9%程序宕機或停機

　　當reaver 確定前4 位PIN 密碼後，其工作完成任務進度數值將直接跳躍至90.9%

　　請記下PIN 前四位數，

　　輸入指令：reaver -i mon0 -b MAC -a -vv -p XXXXPIN 前四位數，會從指定PIN 段起破密。

　　注：有人說加一個-n引數可以避開軟體的BUG。大家先加一個-n引數試一下，reaver -i mon0 -b MAC -a –vv -n -p XXXXPIN 前四位數

　　十三，如果進度到99.9%後，AP 宕機

　　可開啟WPS檔案，總共1000個3 位數，找出剩餘的十幾個PIN 碼，安裝一個PIN驅動軟體後逐個測試剩下的那十幾個PIN碼WIN7系統不用安裝PIN軟體,XP系統下測試PIN的方法參考《WinXP系統利用PIN上網教程》。

　　如果是跑了99.99%宕機, 意味嗎? 你懂的吧? 最後一個PIN 就是

　　注：如果你不懂，就使用第17步方法從指定PIN 段起重新破密。很多人是這麼做的。

　　十四，正確PJ成功後的畫面

WPS PIN後面的數字是PIN碼。用它就能直接上網。

　　WPA PSK後面的數字是無線路由加密密碼，也能上網。

　　一般需要幾個晚上才能破，除非運氣很好，能0.5~1小時。如果訊號好的話,並且有一點點小運氣,2-4小時內就能出密碼.

　　PIN碼破出來以後就在第一步裡輸入PIN直接連網，不需要知道對方的WPA密碼也行。即使對方更改了密碼，一樣不受影響，因為PIN碼是固定的。

　　當reaver 確定前4 位PIN 密碼後，其工作完成任務進度數值將直接跳躍至90.9%以上，也就是說只剩餘一千個密碼組合了總共一萬一千個密碼。這個時候離成功就差一步之遙了，堅持住哦!!!