●

了解WPS功能

使用WPS功能破解無線路由器PIN碼

●本地恢復Wifi密碼

了解WPS功能

WPS（Wi-Fi Setup）是Wi-Fi Setup的英文縮寫。WPS 由 Wi-Fi 聯(lián)盟實施

Shi 的認證計劃側(cè)重于簡化無線 LAN 的安裝和安全功能的配置。WPS 不是新事物

安全功能，它只是讓現(xiàn)有的安全技術(shù)更易于配置。

WPS 提供 - 一種相當簡單的加密方法。通過此功能，不僅可以連接具有 WPS 功能的 Wi-Fi 設備

與無線路由器快速互聯(lián)，同時隨機生成八位字符串作為個人識別碼（PIN）

執(zhí)行加密操作。它省去了客戶端需要連接無線網(wǎng)絡時手動添加網(wǎng)絡名稱（SSID）和輸入冗長的輸入。

無線加密密碼的繁瑣過程。

PIN 碼是隨機生成的 8 位數(shù)字。

在 WPS 加密中，網(wǎng)絡設備之間的訪問只需要 PIN 碼路由器mac地址破解pin碼軟件，不需要其他識別方式，允許

蠻力破解變得可行。

其次，WPS PIN 的第 8 位是校驗和 ( )，因此黑客只需找出前 7 位即可。

這樣，唯一 PIN 碼的數(shù)量減少了一級，即 10 的 7 次方，這意味著有 1000 萬種變化。

實現(xiàn)PIN識別時，接入點（無線路由器）實際上是找出PIN的前半部分（前4位）

后半部分（最后 3 位數(shù)字）是正確的。當?shù)谝淮?PIN 認證連接失敗時，路由器會向客戶端發(fā)回一個 EA

P-NACK 消息，通過此響應，攻擊者將能夠確定 PIN 的前半部分或后半部分是否正確。換句話說，黑色

客戶只需從 7 位 PIN 中找到 4 位 PIN 和 3 位 PIN。結(jié)果，訂單再次降低，從 1

0 百萬個變化，減少到 11,000 個（10 的 4 次方 + 10 的 3 次方）變化。因此，在實際破解嘗試中，黑色

客戶最多只需要測試 11,000 次。

可以嘗試使用mac的地址和PIN碼的對應關(guān)系，盡可能縮短破解時間。

破解PIN碼和之前的運行包破解密碼不同。運行包破解密碼追求速度，但破解PIN碼還是需要

要慢一點，每秒可能只能破解 1 或 2 個 PIN 碼。原因是由于WPS功能中PIN碼的特性，

告訴破解PIN碼很容易導致無線路由器“跑”，也有可能被無線路由器屏蔽。目前無線

路由器設計者在WPS功能中加入了反暴力破解PIN碼功能，所以足夠慢的速度其實可以

足以提高破解成功率。

鑒于無線信號的不可靠性質(zhì)和無線路由器的質(zhì)量，破解 PIN 是一個非常幸運的過程

PIN 碼不同，可能需要多次嘗試才能成功破解 PIN 碼。

那么你就可以。

出于安全考慮，用戶在實際使用中應關(guān)閉WPS功能。

提示：成功破解PIN碼后，無線網(wǎng)卡連接目標無線路由器后，軟件可以讀取目標

連接無線網(wǎng)絡的密碼。如果需要長時間連接目標無線路由器路由器mac地址破解pin碼軟件，破解成功后一定要記住

保留此 PIN 碼！只要目標無線路由器沒有關(guān)閉WPS功能，即使更改了無線網(wǎng)絡密碼，攻擊者仍然可以

使用 PIN 碼再次方便地訪問目標無線網(wǎng)絡就足夠了。

WPS

使用WPS功能破解無線路由器PIN碼

Kali Linux下PIN碼的使用與破解

主要步驟：

1.激活無線網(wǎng)卡為監(jiān)聽模式 -ng start wlan0

2.檢測無線信號-ng

3.新建終端窗口并使用破解的PIN碼

-i -b BSSID-aS-Vv-C [數(shù)量]

參數(shù)：-i 選擇網(wǎng)卡

-b 加載無線路由器mac地址

-a 自動檢測最佳配置

-S 使用小的 DH KEYS 來加速破解過程

-v 輸出破解過程

-c 指定頻道

也可以添加-p等參數(shù)，設置為從PIN碼前4位開始破解

使用WPS功能破解無線路由器PIN碼

該工具具有破解 WEP、WPA/WPA2 和 PIN 碼的多種功能。

主要特點是批量自動化，但是運行包破解單個WEP、WPA/WPA2-PSK包的效果可能

不如 -ng 套件。如果批量破解支持WPS的無線路由器，這個工具比較好用。

不錯的選擇。

主要步驟：

1個終端運行，需要監(jiān)聽模式

2.根據(jù)顏色判斷信號質(zhì)量，查看WPS功能是否開啟

3.按CtrI+C鎖定網(wǎng)絡列表，輸入目標網(wǎng)絡號