●

了解WPS功能

使用WPS功能破解无线路由器PIN码

●本地恢复Wifi密码

了解WPS功能

WPS（Wi-Fi Setup）是Wi-Fi Setup的英文缩写。WPS 由 Wi-Fi 联盟实施

Shi 的认证计划侧重于简化无线 LAN 的安装和安全功能的配置。WPS 不是新事物

安全功能，它只是让现有的安全技术更易于配置。

WPS 提供 - 一种相当简单的加密方法。通过此功能，不仅可以连接具有 WPS 功能的 Wi-Fi 设备

与无线路由器快速互联，同时随机生成八位字符串作为个人识别码（PIN）

执行加密操作。它省去了客户端需要连接无线网络时手动添加网络名称（SSID）和输入冗长的输入。

无线加密密码的繁琐过程。

PIN 码是随机生成的 8 位数字。

在 WPS 加密中，网络设备之间的访问只需要 PIN 码路由器mac地址破解pin码软件，不需要其他识别方式，允许

蛮力破解变得可行。

其次，WPS PIN 的第 8 位是校验和 ( )，因此黑客只需找出前 7 位即可。

这样，唯一 PIN 码的数量减少了一级，即 10 的 7 次方，这意味着有 1000 万种变化。

实现PIN识别时，接入点（无线路由器）实际上是找出PIN的前半部分（前4位）

后半部分（最后 3 位数字）是正确的。当第一次 PIN 认证连接失败时，路由器会向客户端发回一个 EA

P-NACK 消息，通过此响应，攻击者将能够确定 PIN 的前半部分或后半部分是否正确。换句话说，黑色

客户只需从 7 位 PIN 中找到 4 位 PIN 和 3 位 PIN。结果，订单再次降低，从 1

0 百万个变化，减少到 11,000 个（10 的 4 次方 + 10 的 3 次方）变化。因此，在实际破解尝试中，黑色

客户最多只需要测试 11,000 次。

可以尝试使用mac的地址和PIN码的对应关系，尽可能缩短破解时间。

破解PIN码和之前的运行包破解密码不同。运行包破解密码追求速度，但破解PIN码还是需要

要慢一点，每秒可能只能破解 1 或 2 个 PIN 码。原因是由于WPS功能中PIN码的特性，

告诉破解PIN码很容易导致无线路由器“跑”，也有可能被无线路由器屏蔽。目前无线

路由器设计者在WPS功能中加入了反暴力破解PIN码功能，所以足够慢的速度其实可以

足以提高破解成功率。

鉴于无线信号的不可靠性质和无线路由器的质量，破解 PIN 是一个非常幸运的过程

PIN 码不同，可能需要多次尝试才能成功破解 PIN 码。

那么你就可以。

出于安全考虑，用户在实际使用中应关闭WPS功能。

提示：成功破解PIN码后，无线网卡连接目标无线路由器后，软件可以读取目标

连接无线网络的密码。如果需要长时间连接目标无线路由器路由器mac地址破解pin码软件，破解成功后一定要记住

保留此 PIN 码！只要目标无线路由器没有关闭WPS功能，即使更改了无线网络密码，攻击者仍然可以

使用 PIN 码再次方便地访问目标无线网络就足够了。

WPS

使用WPS功能破解无线路由器PIN码

Kali Linux下PIN码的使用与破解

主要步骤：

1.激活无线网卡为监听模式 -ng start wlan0

2.检测无线信号-ng

3.新建终端窗口并使用破解的PIN码

-i -b BSSID-aS-Vv-C [数量]

参数：-i 选择网卡

-b 加载无线路由器mac地址

-a 自动检测最佳配置

-S 使用小的 DH KEYS 来加速破解过程

-v 输出破解过程

-c 指定频道

也可以添加-p等参数，设置为从PIN码前4位开始破解

使用WPS功能破解无线路由器PIN码

该工具具有破解 WEP、WPA/WPA2 和 PIN 码的多种功能。

主要特点是批量自动化，但是运行包破解单个WEP、WPA/WPA2-PSK包的效果可能

不如 -ng 套件。如果批量破解支持WPS的无线路由器，这个工具比较好用。

不错的选择。

主要步骤：

1个终端运行，需要监听模式

2.根据颜色判断信号质量，查看WPS功能是否开启

3.按CtrI+C锁定网络列表，输入目标网络号