airmon-ngairmon-ng start wlan0airodump-ng mon0apt-get updateapt-get install reaverreaver -i mon0 -b 28:2C:B2:5E:79:14 -vvreaver -i mon0 -b 28:2C:B2:5E:79:14 -vv -a -v -S -x 20 -r 100:10 -l 60 -n

路由器防PIN破解
http://download.csdn.net/detail/wugelidong/6486637

http://www.2cto.com/Article/201301/180749.html

http://www.backtrack.org.cn/thread-14804-1-1.html
在坛子里和群里，经常遇到朋友问PIN不动和重码严重如何解决的问题，这的确是一个很棘手的事情，多数情况下很难解决，但并非无路可走，现将本人总结的跑拼之独技奉献给大家：
        一、PIN不动和重码严重原因分析及一般应对方法
        1、对方路由没开WPS：遇到这种情况，只有一条路可选：放弃跑PIN，抓包吧。
        2、一般是信号差：换个好天线或找个好方位。
        3、信道干扰严重：半夜起来跑拼，凌晨1点到4点跑还是没改善那就很悲催了。
        4、客户端在线，对方电脑开启了防火墙：无端时再跑。
        5、路由其他原因：这种情况最复杂，可能被拼死了，需要等待重启，也可能是路由太弱，需要你施展绝技应对。
        6、虚拟机运行中出错或网卡断开了连接：重启虚拟机，拔插网卡重新扫描信号。
        二、修改水滴参数
        除上述一、的第1、6项外，如系2至5原因，可以修改一下水滴参数，或许你会有意外惊喜哦！
        目前大家使用较多的cdlinux镜像版本主要包括30211、30513、30608、31214等，其终端处理程序都是一样的，只是个别参数设置有点差异。PIN不动和重码严重时，大家可设置参数如下：
        参数一：-a –v –N –x20–r100:10 l300 –t12 –d0 （最佳方案，如想多等会，可将–t12修改为–t15等）
        参数二：-a –v –S –x20–r100:10 l300 –t12 –d0  （如重码多且速度太快，可将–d0修改为–d2等）
        参数三：-a –v –N –x20–r100:10 l300 –t12 –d0 –S（其他参数也可试一下，不要加-n）

修改完参数后，一定要有耐心让拼码多跑一会，观察一下是否有变化，正常情况下是先慢，然后速度逐步提升，如等待5分钟左右还没动静，那就及时停止，再找机会试吧

http://blog.sina.com.cn/s/blog_61c07ac5010189fz.html

精解reaver用BT5成功PIN解码

PIN码破密特点：

http://wifibeta.com/2012-01/thread-606-1-1.html

http://my.oschina.net/superpdm/blog/70862

http://www.2cto.com/Article/201203/122043.html

使用REAVER破解PIN到90.00%~99.99%问题的解决办法

[+] Trying pin 02835679
[+] Sending EAPOL START request        
[+] Received identity request
[+] Sending identity response               
[+] Received M1 message                                             
[+] Sending M2 message                                                                     
[+] Received M3 message                                                                                            
[+] Sending M4 message         
[+] Received WSC NACK
===================
正常情况下在M4后，会收到WSC NACK包。这是就知道当前的0283是错误的。然后开始试下一个pin.
缺省情况下，如果在M4后没有收到任何包，等待超时后，也会认为当前的pin是错误的，然后开始试下一个pin.
如果是因为丢包的原因，没有收到M5包，显然正确的pin就会当作错误的pin.因此就会出现99.99%的问题。
解决办法很简单:
加上-n 参数即可。
reaver -vvnS -d 0 -b xxxx
 
注意：reaver 会为每个AP创建一个pin序列文件,这个文件存放在
        /etc/reaver/ 或/usr/local/etc/reaver,
       文件名字是"AP的MAC".wpc, 例如：AP的MAC是：FF：FF：FF：FF：FF：FF，那么文件名是
       FFFFFFFFFFFF.wpc
       这个文件也记录,Reaver已经检测到了哪个pin值。例如已经检测到了99985767,这个值在pin序列
       中的位置会被记录到文件中，这样就可以中途停掉reaver.下次开始时，还是从99985767开始。
因此在重新启动reaver之前要先删除这个pin序列文件。
高级用法：
注意如果是90.00%那么前四位是没有跑出来的.直接删除文件即可。
如果是99.99%，pin的前四位已经找到了。在删除.wpc文件之前，用reaver 加上-vv参数，记下前四位
的值。然后再删除.wpc文件。重新开始pin时，使用-pin 设置上面记下的前四位pin.这样就直接开始找
后四位的pin值了。
 
根据reaver的帮助，reaver缺省情况下会自动检查AP是否回应NACK.因此不需要加-n参数才对。
我看了一下代码，这确实是一个bug. 但是通过加-n参数，可以绕过这个bug.