无线卡王专门配置的最新BT10软件包含一个PIN穷举软件

《无线卡王专门配置的最新BT10软件包含一个PIN穷举软件》由会员分享，可在线阅读，更多相关《无线卡王专门配置的最新BT10软件包含一个PIN穷举软件（10页珍藏版）》请在金锄头文库上搜索。

1、无线卡王专门配置的最新BT10软件包含一个PIN穷举软件.专门针对目前难破 的WPA/WAP2密码.PIN码分前4和后4，先破前4只有最多一万个组合，破后 4中的前3只有一千个组合，一共就是一万一千个密码组合。10的4次方+10的 3次方=11000个密码组合。当reaver确定前4位PIN密码后，其任务进度数值将直接跳跃至90.9%以 上，也就是说只剩余一千个密码组合了。总共一万一千个密码!所以PJ时间要比穷举WPA密码要短得多，也不怕 它的密码是多么复杂（字母+符号+数字组合密码是其他PJ软件无法破出来的）PIN穷举破解软件成功率相当高，但它有一个小小的缺点：所 破解的信号要求很好，如果信

2、号不好就很容易断线，是破不了的；信号 好就很容易成功破解 面提高到的PJ是破解的意思。因此，使用该软件破密码，建议你选用信号接收好的.虽然贵一 点但破了 PIN码几乎可以一直用，一般情况下也不怕它改动密码.我就是 使用的目前据说是实际接收能力最好的freewifi7066E （加强版），这 是freewifi无线卡王最好的一个型号。一般同类产品实际接收距离是 400600米，这个型号实际接收距离850米,穿墙能力也最好（实际测试 能穿最多5面墙,以前买的只能最多穿3面墙）。很多弱信号freewifi7066E它都能快速连接上，信号也很稳定， 由此可见其接收能力了。这个型号尤其适合郊区或偏远地区

3、信号少或信 号很弱的用户使用。我就是用这个无线卡王按以下方法破了好几个 WPA密码。一，安装好8187L驱动程序，重启电脑后插入freewifi7066E。打开8187管理软件，找到开启了 WPS或QSS的无线路由信号（没开启的信号 是无法利用本软件破密码的）。方法如下：A）XP系统下，选wi-fi protect setup ,点PIN按钮，特定AP选“是Wi-Fi保护的设置一个方便.安全的Wi-Fi网络设置解决方9PIN按PIN按钮之后，清在AP中输入PIN码。PIN 码：10390689J .SfcTn fgL ,01!I r Hhr- ; ; . ., - L_r JPINB,WIN7

4、系统下，在input pin from ap前面打勾，点PIN输入配置，弹出的窗口 里选择配置无线网络，就得到了开启了 WPS或QSS的无线路由信号截图保存最后一个图片。要完整的MAC地址哦。这些信号都是开通了 WPS的信号。记录了它的MAC地址和信号名称二，安装虚拟机并加载小胖iso文件.具体的就不用写怎么弄了吧.三，运行虚拟机进入小胖系统。插入freewifi无线卡王到电脑USB 口。在虚拟机里做以下操作（否则会提示找不到网卡！）：虚拟机可移动设备 USB设备 REALTEK USB设备选项前面 要打一个勾才行.方法是,点击REALTEK USB设备（或有Realtek RTL8187字样

5、 的项目）一一与主机连接或断开连接，提示你要移出USB设备吗?的对话框，选择 确定.然后过十秒种后系统会提示你发现新硬件，如果有提示你要安装程序，按提 示选择自动安装。没提示安装就不管，再返回去看看虚拟机可移动设备USB设备 REALTEK USB设备选项前面，是否有勾了?如果有，那么就可以了.四， 打开root Shell窗口图标在命令行里敲入第一条命令“ifconfig wlanO up”加载freewifi无线卡王（如下图）注:如果出现 operation not possible due to RF-kill，请按以下方法做：拔下freewifi无线卡W，等上大概10几秒把再插上，连续

6、插拔几次（310 次差不多.少数时候更多次数），总有一次会好。（每次插上后要看虚拟机可 移动设备 USB设备 REALTEK USB设备选项前面是否有勾？必须要有 勾。然后每次插上后都输入ifconfig wlanO up重新加载freewifi无线卡W.否则系 统会提示 No such Device）Root Shellrootbux：/home/tc# ifconfig wlanO upifconfig： SIOCSIFFLAGS： Operation not possible due to RF-killrootbox:/home/tc# ifconfig wlanO upifconfi

7、g： SIOCGIFFLAGS： No such deviceroutbux：/home/tc# ifconfiy wlanO upifconfig： SIOCSIFFLAGS： Operation not possible due to RF-killroutbux：/home/tc# ifconfig wlanO uprootbox：/home/tc# |上图看到了吗?第一次加载失败，第二次忘记插拔后打勾，第三次又加载失败，第四 次才成功.成功后就没有错误提示，而是出现新的命令提示行，等你输入第二条命 令六，接下来输入第二条命令“airmon-ng start wlan0”载入I* , 1

8、, X I I I X D w X 5 I - 5rootQbox:/home/tc# airmon-ng start wlanODriverrtl8187 - phy3(monitor mode enabled on monO)InterfaceChipsetwlanORTL8187rootbox: /home/tc# |J七，输入第三条命令：airodump-ng mon0搜索周围的无线路由信号八，输入命令： reaver -i mon0 -b MAC -a -S -vv 开始 PJ 了。如果目标信号非常好使用这个命令：reaver -i mon0 -b MAC -a -S -vv -d

9、0 备注:-d 0这个参数可以加速？。但如果信号不好使用这个参数，就容易把路由 攻击死机，此参数慎用！ ！reaver命令和-i mon0 -b MAC -a -S -vv等参数之间都有一个空格,2个小 写的V之间没空格.注：1） -S是大写，-vv是小写的2个v （不是W）。命令参数前后都有一个空格。 MAC代表你第一步收到的WPS信号的具体Mac地址（要破密码的那个信号的 具体Mac地址，比如E0:05:65:05:65:65地址里面要有冒号，不分大小写）2）信号弱很容易出现time out或重复某一个PIN（比如总是12345670循环）。 此时调整一下天线位置使信号最好。如果一直都不行

10、，你只能改天再试。3）如果PJ中重复同一个PIN码 或提示timeout，可按Ctrl+C终止PJ，reaver 会自动保存进度。然后调试天线方向使信号变强以后再重新PJ（我是一只手举 着天线一边观察是否能继续PJ？如果可以，然后再找个什么东西把天线固定在 那个位置）4）可以随时按Ctrl+C终止PJ，而后按光标上下箭头重复以往命令后继续 开始PJ（虚拟机不能关闭，否则上下箭头不起作用，除非你按虚拟机的暂停键 保存了进度，参考第14，15步）。5）如果提示 WARNING: Failed to associate with XX:XX:XX:XX:XX:XX （ESSID: XXXX）.这是

11、没有和无线路由联系上的意思.请等大约3分钟如果还没联系上，则关闭Root shell窗口拔掉freewifi无线卡W,再插上freewifi无线卡W,从第4步重新操 作.以下是正常PJ状态下的画面（你看到PIN后面的那个数字如果在变动，每隔一会 还出现一个百分比的进度显示，那恭喜你，说明PJ正在正常运行，等耐心等待）九，选择|暂停虚拟机保存当前的进度。(随时都可以暂停保存进度并关机以后再继续接着PJ)Other Linux 2. 6. x芝件(E)编辑(I)查看 B |V|S :阪煽 R文件（E）蝙辑（以 查看新 虚拟机（畛 分组 窗口 （心 帮助（旦）.重新打开虚拟机PJ软件，然后选择“恢复

12、虚拟机”进入PJ系统。文件（E）蝙辑每）查看（矽 虚拟机但）分组 窗 g 帮助国）XOther Linux: 2. 6. x kernel - VIware WorkstationOther Linux 2.6.x kernel - Vlware布起始页X埼 Other LinuM 2.6.k kernelH IHI :勤地阪：|S|B回.画回j S3十，侧边栏已打开电源- 收藏夹苛j Other Linux 2. 6.正矽呆.存虚拟机状态.2. 6. x kernel已挂起Other Linux 2. 6. x kernelC: Doeuments and S, . Other Linux

13、2. 6. x kWorkstation 6. 5-7.0 虚拟机 .jo已打开电源昆。th已r Linus ：2； 6.收藏夹i2fe .Other Linux 6.Other Linux状态；客户机操作系统：位置:版本：命令复畛融编辑虚拟机设置（3启用ACE功能设备丽理器 |口曾盘（. :CD/DVD.日软盘驱动;rs_ ， I Z 、r I备注：也可以再关闭虚拟机终止PJ前，把/usr/local/etc/reaver/MAC地 址wpc文件复制到U盘，下次重新PJ时候把该文件再复制替换 /usr/local/etc/reaver/MAC地址wpc，系统就会从上次的进程接着继续PJ（篇幅

14、 有限，这里就不说了 ）。十一，重复第38步开始PJ。按光标的上、下键 可以自动显示之前操作过的命令记录，选择回车就可以直接 运行该命令。十二，如果到90.9%进程死机或停机当reaver确定前4位PIN密码后，其工作完成任务进度数值将直接跳跃至90.9% 请记下PIN前四位数，输入指令：reaver -i mon0 -b MAC -a -vv -p XXXX（PIN前四位数），会从指定PIN段起破密。注：有人说加一个-n参数可以避开软件的BUG。大家先加一个-n参数试一下，reaver -i mon0 -b MAC -a vv -n -p XXXX（PIN 前四位数）十三，如果进度到99.9

15、%后，AP死机可打开WPS文件，总共1000个3位数，找出剩余的十几个PIN码，安 装一个PIN驱动软件后逐个测试剩下的那十几个PIN码（WIN7系统不用安装PIN 软件,XP系统下测试PIN的方法参考WinXP系统利用PIN上网教程）。如果是跑了 99.99%死机，意味吗？你懂的吧？最后一个PIN就是注：如果你不懂，就使用第17步方法从指定PIN段起重新破密。很多人是这么 做的。十四，正确PJ成功后的画面WPS PIN后面的数字是PIN码。用它就能直接上网。WPA PSK后面的数字是无线路由加密密码，也能上网。总结一般需要几个晚上才能破，除非运气很好，能0.51小时。如果信号好的 话，并且有一点点小运气,2-4小时内就能出密码.PIN码破出来以后就在第一步里输入PIN直接连网，不需要知道对方的 WPA密码也行。即使对方更改了密码，一样不受影响，因为PIN码是固定的。