PIN码系列教程使用说明

⼀.提前准备和说明：

提⽰：此破解⽅法只供学习，如有违法⾃⼰承担责任感谢您的购买，该软件可能会由于⼀些外界因素，导致很快就能成功或者不能成功，请您保持⼀颗平静的⼼态⾯对这⼀切！学习学习也是好事，不要因为不成功或者种种原因把脾⽓发在俺⾝上，因为软件是能⽤的，成功的⼈也蛮多的，不成

功的⼈也有！请抱着学习的⼼态感受⼀下技术的魅⼒就⾏了！有事请与我联系，协商解决！谢谢您的购买与⽀持。祝购物愉快。/:^_^

⽬前成熟的PJ⽅式有PIN码和抓包跑字典，两种，这⾥主要以PIN码为主，

技术上有越来越多的软件可以进⾏PIN码破解，这⾥软件是常⽤的minidwep-gtk软件。其他软件的使⽤，需要⼤家⾃⼰去专研了。

原理简单说明（可跳过）WPS与PIN码

WPS⼜叫做⼀键式安全加密，是通过在客户端（也就是⽹卡）和路由器端双⽅交换⼀次数据包后，⾃动将⽆线加密的功能，其中如何验证该客户端是否可信就需要验证PIN码，⽽这个PIN码就是获得⽆线密码的关键，不论⽆线密码设置成任何组合，⽽PIN码只能由8位数字组成，PIN码PJ的过程就是穷举法，从0~9去⼀个个尝试，当确定了前4位数字后，任务的进度跃⾄90%以上，就能找到⽆线密码了，完成PJ是能够成功的，只是时间长短不同⽽已。操作步骤提⽰

执⾏此教程操作之前请确认您已经关闭了杀毒软件和安全卫⼠之类的软件！1.完成⽆线⽹卡驱动软件安装（这⾥⽀持3070和8187L两种芯⽚），此步骤请按照⽹卡⼚商的说明书进⾏；

2.完成虚拟机VMWARE安装。虚拟机的安装是为了在Windows系统下使⽤Lin ux系统，因为PJ软件是在Lin ux系统下运⾏的；3.加载Lin ux系统镜像⽂件，加载⽆线⽹卡到虚拟机；4.打开系统，使⽤桌⾯上的minidwep-gtk软件进⾏PIN码PJ。

⼆. 虚拟机安装以及镜像加载

1.光盘中的⽂件⽬录见上图，打开“虚拟机⽂件”⽂件夹，2.可以看到虚拟机的安装软件，双击

3.跳出界⾯选Y ES,注意跳出提醒更新软件的选不要更新。7.1.5为免费版本，升级更新的话需要付费

4.选NE XT

5. ⼀路点NE XT，直⾄F INIS H

6.双击新⽣成的VMWARE图标

7.在出现的虚拟机界⾯中，选择“新建虚拟机”

选择“标准”，“我以后再安装操作系统”

8.选择“Lin ux”,版本是“ot h e r Lin ux 2.6.x K e r n al”

9. 选择“下⼀步”，单个⽂件存储虚拟磁盘

10. 下⼀步，这⾥选择定制硬件，将内存调整到1G 。注意：这⾥⼀定要操作不然后⾯算密码时，会很慢

点击确认，完成

11. 加载镜像，双击“CD /D V D”项⽬，在弹出的对话框中选择

12.选择使⽤IS O镜像⽂件，点击浏览，找到在IS O镜像⽂件夹，选择IS O⽂件，点击确定

13.打开CD LIN UX系统，点击打开该虚拟机电源，系统开启

出现上述提⽰，点击确定就好

14. 系统启动，将⽆线⽹卡设备”，找到R al ink 802直到⽹卡前⾯出现打然后续操作不能完成

线⽹卡插⼊电脑，点击虚拟机，在下拉菜单中找k 802.11 n WLAN ⽹卡，选择“与主机连接或断现打

，说明⽹卡已经加载完成。注意这⾥⼀定完成

三．使⽤软件开始PJ

1.双击minidwep-gtk软件打开，界⾯如下。更改加密⽅式为WPA/WPA2。2.进⼊界⾯，选加密⽅式WPA/WPA2，点击扫描，会出现以下界⾯

3.可以PJ的信号需要后⾯带有WPS字样，并且选择信号强的会更容易PJ，每个信号⾥⾯有个负数，数值越⼩的信号越强。点击“Re av e r”即可

加密⽅式选择点击开始扫描⽆线⽹络信号

4.上图为软件开始⾃动运⾏开始PIN破解，过程需要花费⼀些时间，需要耐⼼等待。最后完成后密码会展⽰如下

5.备注：在PIN的过程中，请注意查看⼀个PIN码的时间，如果在6秒以上，

建议重启电脑，或者关闭其他软件，不然时间会很长，⼀般⼀个PIN在3~4秒是最佳状态，⼤约4个⼩时后左右可以完成PJ。6.PJ的过程中可能会出现⼀个PIN很长时间重复的情况，这个⼤多数是对⽅

AP路由器死机或者是下线所致，这时候你需要记住⽬前正在PIN的⼋位数字，下次打开Re av e r是，出现的对话框中，在后⾯输⼊–p xxxxxxxx，就可以继续PIN了

7.最后当算出PIN码后，软件会提⽰⽆线密码和名称见下：

记下路由器的名字(AP SSI D)密码(WPA PS K)重新启动电脑，连接⽆线路由输⼊密码就⾏。四． 常见问题问题1. 打开miniwep 解答：请在虚拟机主界⾯，点⽹卡与主机连接或断开连接

问题2：为什么加载了以后解答：⽹卡已经加载到虚拟找不到设备。

问题3：扫描后，总显⽰解答：⾸先需要确定统⾥⾯搜索信号，看是否有使⽤⽹卡U S B 接⼝拔掉⽹卡，过1分钟再到⽹络了。问题4：在PIN 的时候，

解答：要是点了r e av 跑着跑着，数字不动了，或了，或者关闭了，此时我要问题5：在PIN 的时候，重复这个数字。

解答：这是说明，前4是因为PIN 在跑的时，路正确的PIN 漏掉了。解决⽅停⽌下。见问题解决

ep 软件后，提⽰找不到⽹卡

界⾯，点击虚拟机菜单，可移动设备，R al ink 802.1开连接，打后为加载成功。

以后，桌⾯右下⾓的⽆线⽹络2不见了，提⽰找到虚拟机中，相当从你的Windows 系统⾥⾯拔显⽰NO AP FOUND 找不到⽆线AP？ 你周围是否存在⽆线⽹络，可以把⽹卡直接在是否有。如果确实存在，⽽软件⾥⾯，显⽰没有和电脑的主板加载⽐较慢，这个时候请关闭min 后，再插上，重新开启miniwep 扫描，多试⼏，数字不动，还有就是，破解⼀会⼉数字不动e r 以后，数字⼀直没有跳，说明没有开通PIN 了，或者重复⼀个数字，很有可能是路由器被连我们要做的就是保存数字，按照上页的⽅法，下，⼀直跑到了90%，此时PIN 的前4位99位PIN 在跑完以后，还是没有发现PIN，这候，路由器没有反馈信息，就PIN 到下⼀个数解决⽅法就是重新再PIN，这⼀次要有耐⼼，跑五．进阶资料

使⽤miniwep-gtk抓包跑字典⽅法

1.选择⼀个信号强，并且有在线客户端连接的信号，见下图，点击启动，软件

⾃动开始抓包，如图中所⽰有⼀串MA C地址码的表⽰有客户端连接。点击启动就开始抓包，完成后可以跑字典算出密码，具体教程操控另外⼀份⽂档。2.Re av e r参数命令参考

Re av e r v1.4 Wi F i P r ote c ted Set u p Att ac k T oo l

C op yr ig h t (c) 2011,Tac ti cal Netwo r k So lu tions,Cra ig H e ff ne r<>Re qu i r ed A r g u ments:

-i, --inte rfac e=N a me o f t h e monito r-mode inte rfac e to u se⽹卡的监视接⼝，通常是mon0-b, --b ssid=B SSI D o f t h e t ar get APAP的MA C地址O ption al A r g u ments:

-m, --m ac=MA C o f t h e h ost s y stem

指定本机MA C地址，在AP有MA C过滤的时候需要使⽤-e, --essid=ESSI D o f t h e t ar get AP路由器的ESSI D，⼀般不⽤指定

-c,--cha nne l=Set t h e 802.11 cha nne l f o r t h e inte rfac e (imp l ies -f)信号的频道，如果不指定会⾃动扫描

-o, --o u t-f i l e=Send o u tp u t to a l og f i l e [stdo u t]标准输出到⽂件

-s, --session=Resto r e a p r e v io u s session f i l e恢复进程⽂件

-C,--e x e c=E x e cu te t h e s u pp l ied c omm a nd u pon s ucc ess ful pin r e c o v e rypin成功后执⾏命令

-D, --d a emoni z e Da emoni z e r e av e r设置r e av e r成Da emon

-a, --au to A u to dete c t t h e b est a d va n c ed options f o r t h et ar get AP

对⽬标AP⾃动检测⾼级参数

-f, --f i x ed D is abl e cha nne l h opping禁⽌频道跳转

-5, --5g hz U se 5GHz 802.11 cha nne l s使⽤5G频道

-v, --v e rb ose D isp lay non-cr iti cal w ar nings (-vv f o r mo r e)显⽰不重要警告信息-vv可以显⽰更多-q, --qu iet O n ly disp lay cr iti cal mess a ges只显⽰关键信息-h, --h e l p S h ow h e l p显⽰帮助

Ad va n c ed O ptions:

-p, --pin=U se t h e spe c i f ied 4 o r 8 digit WPS pin直接读取psk（本⼈测试未成功，建议⽤⽹卡⾃带软件获取）-d, --de lay=Set t h e de lay b etween pin a ttempts [1]pin间延时，默认1秒，推荐设0

-l, --l o c k-de lay=Set t h e time to w a it i f t h e AP l o c ks WPS pin a ttempts [60]AP锁定WPS后等待时间

-g, --m ax-a ttempts=Qu it af te r n u m pin a ttempts最⼤pin次数

-x,--fa i l-w a it=Set t h e time to s l eep af te r10 u ne x pe c ted fa i lur es [0]10次意外失败后等待时间，默认0秒

-r, --r e curr ing-de lay=S l eep f o r y se c onds e v e ry x pin a ttempts每x次pin后等待y秒

-t, --timeo u t=Set t h e r e c ei v e timeo u t pe r iod [5]收包超时，默认5秒

-T, --m57-timeo u t=Set t h e M5/M7 timeo u t pe r iod [0.20]

M5/M7超时，默认0.2秒

-A, --no-a sso c i a te D o not a sso c i a te wit h t h e AP (a sso c i a tion m u st b e done by a not h e r a pp l i ca tion)不连⼊AP（连⼊过程必须有其他程序完成）-N, --no-n ac ks D o not send NA CK mess a ges w h en o u t o f o r de r p ac ketsar e r e c ei v ed

不发送NA CK信息（如果⼀直pin不动，可以尝试这个参数）-S,--d h-sm all U se sm all DH ke y s to imp r o v e crac k speed使⽤⼩DH关键值提⾼速度（推荐使⽤）

-L, --igno r e-l o c ks Igno r e l o c ked st a te r epo r ted by t h e t ar get AP忽略⽬标AP报告的锁定状态

-E, --e a p-te r min a te T e r min a te e ach WPS session wit h a n EAP F AIL p ac ket每当收到EAP失败包就终⽌WPS进程

-n, --n ac k Tar get AP al w ay s sends a NA CK[A u to]对⽬标AP总是发送NA CK，默认⾃动

-w, --win7 Mimi c a Windows 7 r egist rar[Fal se]模拟win7注册，默认关闭