防PIN死

首先检测网卡：ifconfig -a 然后模拟端口：airmon-ng start wlan0 接下来用：airodump-ng mon0 扫描ap找到你pin死的路由器mac 用mdk3 做身份验证攻击mdk3 mon0 a -a mac（被pin死的路由器的mac）身份验证攻击效果说明：此攻击是针对无线AP的洪水攻击，又叫做身份验证攻击。其原理就是向AP发动大量的虚假的链接请求，这种请求数量一旦超过了无线AP所能承受的范围，AP就会自动断开现有链接，使合法用户无法使用无线网络。迫使路由主人重启路由器。

说明：此命令功能强大，使用错误会造成所有ap不能使用，请指定mac地址，然后使用，其余命令不要乱试。你要使用此命令的其他参数，请详细阅读此命令参数详解。经测试此功能异常强大，但要慎用，不但会使被攻击的AP死机还会影响到其他可视范围内的AP。搞不好会把其他已经PJ的AP都搞瘫痪。废话少说首先进入CDlinux，打开水滴或者打气筒搜索pin死的MAC地址（直接打开水滴或者3070驱动搜索无线MAC地址

然后点击左下角CDlnux图标，依次打开无线安全--------mdk3-v6

进入mdk3后输入命令mdk3 mon0 a -a 40:16:9F:**:2C:B2(40:16:9F:**:2C:B2为你pin死的路由的MAC，注意空格和大小写）

回车后进入攻击模式，时间不要太长，最多半分钟就可以关闭对话框然后重新扫描网络看pin死的路由是不是已经不在了。等待主人重启吧~~~

快捷键CTRL+C 停止攻击然后继续输入命令攻击下一个特别注意：

A.由于mdk3的功力太强，因此抓包完成后请立即按ctrl+C关闭mdk3命令的执行，以免影响周围无限网络，使信号质量变差

B.此方法也适用与reaver一直重复一个pin情况，可以让客户端重启路由

破解路由器

怎么才能够破解无线路由器的无线网络加密? 悬赏分：0 - 解决时间：2009-4-27 10:24 请高人介绍下？ 问题补充： 我的本本的无线网卡是Atheros AR5007EG Wireless Network Adapter 提问者：citysheep2008 - 二级 最佳答案 无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线, 这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.wendangku.net/doc/8615538641.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.wendangku.net/doc/8615538641.html, bt3 beta版和BT3 final版下载地址 https://www.wendangku.net/doc/8615538641.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.wendangku.net/doc/8615538641.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。 spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.wendangku.net/doc/8615538641.html,/thread-28-1-1.html 4、安装

成功破解电信限制路由器方法

成功破解电信限制路由器方法 成功破解电信限制路由器方法 1.选用设备 我用的是中兴831II的ADSL MODEM （此猫支持路由功能）其他带路由功能的ADSL MODEM 也可以 路由器，应该都可以吧2.设置ADSL MODEM （VPN VCN）选择0-100 关闭DHCP功能关闭snmp 打开NET功能我的路由IP地址是192.168.1.13.最关键一步 打开路由器设置界面，内设播报改为启用静态路由。WAN：192.168.1.2（就是和MODEM同一个网段） 子网掩码：255.255.255.0 默认网关：192.168.1.1 DNS:218.85.157.99 202.101.114.55 如果你的路由器网关是192.168.1.1 请更改你的网关，我把我的路由改为192.168.0.1电脑设置 IP:192.168.0.XXX 子网掩码：255.255.255.0 网关：192.168.0.1 DNS：218.85.157.99 备用DNS：202.101.114.55

本方法仅供交流学习使用，本人概不负责。电信大规模限制家庭用户使用路由器共享上网 具体做法据说是这样的：对于adsl用虚拟拨号上网的用户电信会监控用户的端口，而用路由器上网的用户都是用内网ip，相对外网来讲就是同一个外网ip后面的端口不一样，这时电信如果检测到他分配给用户的外网的ip地址出现多个端口 同时有数据请求，电信就会停止dns的解析（猜测），这就出现在用户的电脑上pingDNS服务器没问题但是就是上不了网。 还是打个比方吧！ 假设路由器是192.168.1.1 4个用户分别是192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5(当然路由器也可以使用dhcp），网关是 192.168.1.1 dns是当地电信的dns 用路由器自动拨号，获得电信分配的ip 218.87.60.111 这个时候在别人的机器上看4个用户的ip地址就是 218.87.60.111：*****（端口号） 电信就是监控这个用户的ip 如果检测到此ip出现不同的端口号就会封闭这个ip的服务 但是ping电信的dns却一切正常，网却是上不了了，具体电信怎么做的还不知道，以上也是电信的朋友告知的。 所以我们现在用路由器共享上网的基本是频繁掉线，经常要

reaver中pin码参数设置

reaver中的pin码参数设置网上的教程都是说：PIN 码分前4和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组合，一共就是一万一千个密码组合。10 的4 次方+10的3 次方=11000 个密码组合。当reaver确定前4 位PIN 密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。总共一万一千个密码! 但是我们在pin的时候却总是很慢，要很长很长时间，10几个小时有时还PIN不到5%。我们在PIN的时候有两个对话框可选参数： 1.就是reaver的可选参数如下： 2.就是排序pin码如下： 我们是是不是可以通过设置这两个对话框的参数来加快PIN码速度呢！？ 先借用一下网贴看看第一个图中参数的意义！ 参数的意思 -a 自动检测目标AP最佳配置 -v 显示信息 -S,-n 把S改n可能会慢一点点，但可以有效防止漏码 -x 20 当出现10次pin尝试都无法收到数据包休息20秒 -r 100:10 每PIN100次休息10秒 -I 300 有的路由会有PIN保护PIN错多少次起码300秒后才允许你继续PIN 如果遇到那些容易PIN死的路由，建议大家把-S改成-n ，后面可以加上-t 10 -d 2 -t 10发送nack 的收包超时如果后不加数字就是收包超时5秒 -d 2 每PIN后等待2秒后继续PIN下一个 在知道PIN码前四的情况下，可以加上-p XXXX，进度会马上跳到90%。 至于知道全部PIN码的，就更简单了。腾达可以算出PIN码，但发现水滴经常PIN出动态密码，

这个时候可以尝试下用打气筒来直接PIN出密码。 第二个图中的意义就不用解释了， 要是知道PIN码以那些数字开头就可以设置pin的数字顺序了！ 知道以上参数的意义我们可以根据我们掌握的PIN信息进行一些设置。 网上有些帖子说PJ出来的MAC和PIN有一些关系，基本上MAC前4位相同的，PIN码也相同，前4位指的是把MAC地址按“：”来区分，可认为是分成6位，其中的前4位，举例： F4EC386C:4264，就是MAC前4位F4：EC：38：6C，PIN码前4位：4264。 这个还不知道对不对？没有验证，大家可以把自己的pin码和MAC地址对比一下看看。网上还给了很多pin码与mac地址前四位的对应关系，要是我们根据要pin码的MCA地址能确定PIN 码的前4位，那pin码的速度就会达到提高的。MAC对应PIN码表在下面我给大家贴出来。有没有用我也没试过，大家都来试一试，希望对PIN码PJ的朋友有用。 【免骨头】BT5 Reaver v1.4 参数说明超详细+PIN不动及重码的原因分析和应对措施 在坛子里和群里，经常遇到朋友问PIN不动和重码严重如何解决的问题，这的确是一个很棘手的事情，多数情况下很难解决，但并非无路可走，现将本人总结的跑拼之独技奉献给大家： 一、PIN不动和重码严重原因分析及一般应对方法 1、对方路由没开WPS：遇到这种情况，只有一条路可选：放弃跑PIN，抓包吧。 2、一般是信号差：换个好天线或找个好方位。 3、信道干扰严重：半夜起来跑拼，凌晨1点到4点跑还是没改善那就很悲催了。 4、客户端在线，对方电脑开启了防火墙：无端时再跑。 5、路由其他原因：这种情况最复杂，可能被拼死了，需要等待重启，也可能是路由太弱，需要你施展绝技应对。 6、虚拟机运行中出错或网卡断开了连接：重启虚拟机，拔插网卡重新扫描信号。 二、修改水滴参数 除上述一、的第1、6项外，如系2至5原因，可以修改一下水滴参数，或许你会有意外惊喜哦！目前大家使用较多的cdlinux镜像版本主要包括30211、30513、30608、31214等，其终端处理程序都是一样的，只是个别参数设置有点差异。PIN不动和重码严重时，大家可设置参数如下： 参数一：-a –v –N –x20–r100:10 l300 –t12 –d0 （最佳方案，如想多等会，可将–t12修改为–t15等） 参数二：-a –v –S –x20–r100:10 l300 –t12 –d0 （如重码多且速度太快，可将–d0修改为–d2等） 参数三：-a –v –N –x20–r100:10 l300 –t12 –d0 –S（其他参数也可试一下，不要加-n）, 修改完参数后，一定要有耐心让拼码多跑一会，观察一下是否有变化，正常情况下是先慢，然后速度逐步提升，如等待5分钟左右还没动静，那就及时停止，再找机会试吧

关于用水滴pin的心得体会

我用的3070网卡，还算比较好，一般来讲，一，安装网卡驱动，二安装虚拟机驱动，这都不是问题，注意创建虚拟机时，系统选择C D l i n u x，基本都是小问题，值得注意的是p i n需要路由器开启w p s，有时候扫描出来的信号没有W P S也能p i n，多扫描几下就有了。隐藏自己不让对方知道你在C W的方法.d o c(392.5K B,下载次数:74) 常见问题1：p i n一段时间就没有了，下次怎么办？所以要排序，一般0-9，别用虚拟机保存，在外面搞个记事本，记录，接着p i n就是了，， 2：p i n的很慢，这要么是路由问题，要么是信号问题，很简单打开驱动扫描，扫描信号，记住要P J的S S I D，调整天线位置，信号强度上去了，再去虚拟机找-X X的p i n X X数字越小，信号越好。 3：之前p i n很快，之后就慢了下来，真知p i n不动，或者总循环一个代码，这是p i n死了，或者主人路由关闭，记录进度，p i n到那个地方，下次换个时间p i n，如果还是这个p i n不动的情况，可以把-S改为-N，还是不动，果断m d k3攻击，等待主人重启，不然只有去帮主人重启电表开关...水星路由容易出现这个问题，一p i n就死+X7G:K.i0f 4；最为坑爹的就是前四已出的漏码死循环，解决办法嘛，在点击r e a v e r后，一般来说的是-S改-n多次资料证明，在参数最后添加-n足以，-S是提速的，-n防漏码的 5：有个很好的技巧，各位注意了，虚拟机都有自带的跑包弱字典，所以，一般P J之前，最好是先找信号好的果断抓包先，去跑下，能出弱密就最好，马上连接登录路由找到Q S S查看p i n码并记录，不然就只有慢慢p i n，遇上300S防p i n崩溃了，遇上9开头的p i n你也悲剧了。。所以先抓包跑弱密，不行在慢慢p i n。。。 暂时就想到这么多，看有什么漏掉的，欢迎高手指点，菜鸟可以学习。。。p i n了这么多，除了不能p i n的，基本能p i n的都出来了，个别不能p i n的，跑包出来了。。。各位加油. 提醒一句：一定要谨慎，记住路由的m a c，不然主人发现了，一起之前把s s i d与密码都改了，...要低调上网。。。送上隐身技巧，大家研究。。。

介绍几个破解路由器密码的方法

介绍几个破解路由器密码的方法 时间:2010-01-19 13:25来源:未知作者:编辑B 点击: 3045次 对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中 对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线! 一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口 (80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB 管理端口。 如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。 我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。 如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口 二.破解路由器密码我介绍一个功能比较强大的路由器破解软件 WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB 管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。

快照方式保存pin进度注意事项

快照方式保存pin进度注意事项 ----蹭海无涯 前段时间，群里的朋友问快照方式保存进度是否可以，我的答案是：当然可以！而且，对于那些自CDLIUX系统导出数据至U盘操作不太熟练的朋友十分快捷方便。当时群里有朋友说，他恢复快照时总是“闪”，然后就不见了，我没明白什么意思，因为我操作快照许多次，成功率是100%，没发现异常情况。 昨天没事的时候，我试着用其他方式保存和恢复快照，分析一下群里的朋友提到的问题，终于发现部分朋友操作不当的原因了，现总结和说明如下： 一、快照工具的三个选项：创建虚拟机快照、恢复虚拟机快照、管理虚拟机的快照(下图从左至右)。 二、创建虚拟机快照 (一)正确操作步骤 打开虚拟机后，你可以先后用奶瓶、水滴、打气筒等进行不同操作，一般不能同时进行，但可以分别对不同的无线信号进行操作。如打开水滴软件，先PIN无线信号A，到一定进度并形成A的一个WPC 文件后（一般要要PIN30秒以上），可以停止该项操作（假设A从0开始已PIN到10329815）；重新扫描一次，再PIN另一个无线信号B，

形成B的WPC文件后（假设B从0开始已PIN到63273162），再停止B的操作，然后退出水滴。 这时就可以准备快照了，提醒大家千万注意，检查一下，确保：CDLIUX系统没有任何正在进行的操作，奶瓶、水滴、打气筒等已全部停止且退出。虚拟机保持的状态如下： 这时点击“创建虚拟机快照”，提示保存文件名为“快照1”，你可以修改快照名称，将其命名为“A10B63”，这样方便你知道保存的哪个信号及相关进度，A10代表A信号前四位已PIN到10XX，B63代表B信号前四位已PIN到63XX。如下图：

c8 mac无线路由妙解WPA_WPA2_PIN码密码图文教程

最新无线路由漏动秒破WPA WPA2 PIN码无线路由密码图文教程 最新WPA wpa2无线路由密码破解新突破、无线路由漏洞新进展，秒破WPA WPA2无线路由密码教程、BT20凝凝无线网络教程 最新的数据研究显示WPA WPA2无线路由的加密方式是由PIN码和PSK密码组成的，也就是说PIN就相当于一把钥匙，只要有了它之后就可以开门，那么WPS就是大家要找的东西，明显的就可以知道、只要有了钥匙就可以开门，然后找想要的东西。WPA WPA2的密码也就是这样的原理。废话不多说、直接进入主题词；先看看图文教程就一目了然了。 1.首先进入虚拟机安全检测画面，如图： 2.开始扫描WPA WPA2无线信号，找到有漏动的无线路由，这下面这个框起来的就是一个可以破解的有漏动的信号了、圆圈里的就是PIN码，腾达和磊科的无线路由一般都有如图： 此次PIN码算法被解密涉及的MAC地址段不多，只有MAC地址前6位是C83A35或者00B00C的产品。. MAC地址为：00:B0:0C:05:5A:D8。我们打开电脑的计算器小工具，切换到科学计算器模式"WIN7后是程序员模式"。在16进制下输入它尾部的最后6位字符、055AD8

3.当你得到PIN码时，还不能直接使用，因为PIN码一般都是8位数的，所以要换算一下，打开计算器，找到查看，选择科学型，把那个PIN码复制到计算器16进制，然后翻译成都十进制，得到的就是无线路由的PIN码了。如图所示： 4.pin码算出来后，直接复制到选项框内，在框内300的后加上空格-p空格PIN码就可以了，-p 00000000 然后点0K。如图：

pin破解教材

实战8187L用BT5+Reaver1.4 pin解WPA2密码堪称完美 刚开始我也是用xiaopanOS-0.3.2 然而小胖bug多多(根本无法跟经典的beini比) .特别对8187L 3070 不能正确加载驱动,经常要插10-20次比以前的BT3还难加载.有时显示驱动已经正确加载其实你的mon0 接口还没到位.我pin了百分之60就3次time out(每次time out 只能等对方路由重启).最后连MAC.WPC pin解进程文件也无发通过U盘考出,只能放弃.投向BT5怀抱. 我系统是WIN7_64位用虚拟机加载BT5虚拟机文件(Reaver1.4已装入BT5虚拟机文件) 虚拟机版本: VMwareWorkstation7.0.1build BT5虚拟机文件版本: BT5R1-GNOME-VM-32 打开shell窗口 1 输入：airmon-ng start wlan0 开启监听模式(屏幕显示加载8187L驱动成功--一次就加载成功啊！) 2 输入：wash -i mon0 -C 查看所有开启WPS的无线路由长时间无反应按Ctrl+C，结束进程,这时记下你要PJ的目标路由MAC. 3 输入：airodump-ng mon0 网卡以混杂模式扫描所有频道---并显示所有AP的信息(包括AP 的信号强度,ESSID,MAC,频道,加密方式,等等.....) 目标路由在我的本本自带无线网卡上显示无线信号强度是2格差.在BT5虚拟机信号强度是-56 这时移动8187L网卡使其信号最强-50 按Ctrl+C，结束扫描. 注:如果你已知对方无线路由信息第2,第3步可省略！ 4 输入：reaver -i mon0 -b MAC -a -S -vv 开始穷举pin码 注:随时可以按CTRL+C退出保存进程，下次按下光标控制键“上”键然后回车，进程可继续。 实战我输入了reaver -i mon0 -b D8:5D:4C:37:78:F6 -a -S -vv -d 0 ( 多加了-d 0 加快速度)BT5是从12345670开始pin解的,几秒钟后屏幕飞闪......爽啊！ 速度为(1 seconds/pin) 此时方显我二代8187L(三功放)的威力,看了十几分钟BT5穷举pin解又快又稳不亏为专业的无线安全检测软件！ 整个过程没有警告信息......爽啊！最小化不管了.到QQ象棋下象棋.在无线论坛我不是高手,在QQ象棋我可算是高手了(2766分),杀败对手回来看 已经pin解了一个多小时,pin解进程是百分之九十一点几还是......爽啊！但是突然屏幕飞闪停止,pin解也停止.马上看本本无线网卡的托盘,目标路由消失几秒又再回来了,估计速度太快对方AP可能受不了.管它接着拼,上下键还是---reaver -i mon0 -b MAC -a -S -vv -d 0 这条命令,显示mon0 接口错误,奶奶的,可能太快把驱动給崩了.上下键airmon-ng start wlan0 加载驱动---还是一次就加载成功,接着拼可是速度下来了(6-8 seconds/pin)此时pin解进程是百分之九十二点五,从百分之九十二点五一直到pin解成功耗时1714秒见下图整个pin 解过程应不到二小时！ BT5 pin解成功后, PIN码与WPA密码马上一起出来.见下图WPA密码是8位无规律字

破解学校限制使用路由器的方法

破解学校限制使用路由器的方法 最近在寝室常听见有人说：“学校电信真恶心，禁止我们寝室用路由器，只得去买交换机，各用各的网卡了。。。”恩，确实在我们有些楼栋都被禁止了使用路由器，本来寝室4个人使用路由器，大家买60元的月卡分担每人15元/月。蛮划算的，但换使用交换机后，大家各自上平均每人得至少得花费30元/月。现在我给大家分享一下破解学校限制路由器的方法： 先连接好路由器，和电脑，然后在以一台电脑为主干，链接键入：进入路由器服务界面，输入网卡账号密码，

连接成功后，在进入网路差数---MAC地址克隆 进入到：

点击“克隆MAC地址”。完成之后路由器会提示重启，重启完成后，四个人就可以完成同时上网了，但是，因为MAC地址是定义了数据包怎样在介质上进行传输，克隆MAC地址后可以达到4个人同时上网的目的，但因为大家共用一个MAC地址，所以难免会出现网络抢占，四个人同时上网，网速相对差点。但是运行些小软件，查看下网页是完全没问题的。这个方法就可以为我们对网速不追求很高可以省点费用提供了很好的破解方式。 如果大家对网速要求快点的话，有的同学还是决定去买花费60元去买个交换机。但是想想我不想再多花60元钱怎么办？恩，这个也有个解决的方法，让你的路由器充当交换机用，从而又可以节省60元钱，有兴趣的继续往下看：我们所知路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址；而交换机工作于OSI七层协议中的第二层，所以按道理来说路由器可以直接转换为交换机用。 宽带路由器（含无线路由器）一般都内置有一个四口交换机，所以可以直接将其做为一款真正的交换机使用。或许有很多读者会问，交换机上不是还有一个UPLINK口吗？而宽带路由器内置的四口交换机怎么却没有。其实UPLINK端口的作用是为了解决网络设备互连时的网线（交叉线和直通线）

PIN打气筒快速破解方案,让你30分钟PJ

首先我们要说的是为什么有些人PIN的时候很慢。而有些人pin 的时候很快。 这里我们要用到的软件是CDLINUX随便找一个能用的就行。没必要找什么什么版本的。 软件是死的。人是活的。 只要我们学会了怎么使用。什么软件都是一样的。 首先我们这里打开打气筒（不喜欢用minidwep-gtk，不稳定） 然后我们初始化网卡。进去扫描模式。 然后我们扫描所有开启WPS的无线AP 上图为打气筒inflator 1.0的界面。我们点击scan for wps enabled aps 即为。扫描开启WPS的AP

看上图。这里显示的就是所有WPS的无线AP 这里是不分WEP。WPA2 或者开放网络的。只要你打开了WPS的无线AP这里都是可以扫描到的。 然后我们选择要扫描的AP 点击NEXT 看上图。

然后我们进去我们PIN的界面。这里我们要勾选-S 勾选了以后参数上会多一个–S 然后这就是正常的Pin了 然后就出现了这个界面。看上图。

开始从12345670 开始PIN 但是等了很长的时间也不走。 还有很多是一只重复很多。然后才走下一个。 就想上图所示的那样。7秒/PIN 如果按照这个速度下去的话。估计密码出了。人家也改密码了。 这里我们就要暂停。然后从重新修改PIN的参数来达到我们预期的效果。 我平时都是用的卡皇测试的 既最快的速度是1秒/pin 这里我我们点击ctrl+C终止保存我们PIN的进程

看上图我标记的位置。 这里我们修改为 reaver –i mon0 –b MAC –a –c 1 –e “ssid”–S –vv –N –d 0 当然这是打气筒自带的参数上我添加的。平时我都是自己写参数的 如下 reaver –i mon0 –b MAC –a –S –v –N –d 0 意思其实差不多。 然后我们点击Run 既会出现上图所示的速度。 我现在用的是8187L 6691的网卡做的测试。 而且加了上诉所说的参数。基本也不会出现路由死机什么的情况。 卡皇通常是1秒/pin 然后这里我们需要做的就是等时间了。 等前面的四位PIN码跟路由器的PIN码对上的话。既会直接跳到90%的进度就能看到希望了。 这里不再赘述。 下一个教程预告。 讲解如何保存。继续PIN。如何单卡多PIN 。多卡多PIN 。 这个教程是新手教程。老手不要看了。权当笑话。

教你如何破解路由器的帐号和密码[1]

教你如何破解路由器的帐号和密码 来源：互联网作者：佚名时间：10-08 19:02:24【大中小】点评：本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线：一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即 本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线：一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http： //192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。如果UPnP被网管 关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址 192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只 能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改如果能进网络邻居，可以用VPN连接出去最简单就是找个鸡鸡，开个8080映射一下目前整理的就这些方法。。。

水滴家庭记账理财软件教程

水滴家庭记账理财软件教程 水滴家庭记账理财软件是一款简明又强大的记账理财软件。特点是：精心设计了首页记账，同步显示各类常用、相关统计信息的模式，这样您可以更加便捷直观地掌控财务收支、省时省力50%以上；设计了便捷的‘资讯’、‘投资’、‘工具’频道，提供一些理财增收的知识、信息和工具，帮助您开源节流。 下面将介绍一下这个记账理财软件的使用。 一. 软件的安装。下载地址 双击打开下载的安装文件，安装程序首先检测操作系统是否已有微软.NET4.0 环境，没有则自动打开微软.NET4.0的下载页面，需用户下载安装.NET4.0后再安装水滴。 二、记账 打开水滴，首先显示的是记账窗口。在记账的同时即可一目了然所有基本财务信息。简捷、省时省力、更利于掌控收支。在目前的财务软件中，这是独特的。

记账窗口精心设计，您可以设置默认的首页，左侧小统计的默认时段，隐藏财务统计（以防记账时他人看到），便捷记事... 它想尽办法让你使用简明，提高效率。

三. 账户管理：添加、管理现金、银行存款、债权债务、投资等各类账户 一般情况，开始使用软件，首先应点击‘账户’->‘添加’，添加自己的现金、银行存款等各类资产、债务，以便于管理、记帐。您也可以在使用中随时添加、修改... 软件会自动处理相关资料，十分方便。 在账户窗口，可随时查看账户的基本资料、资金流动明细等。可随时修改账户资料，当账户不再使用时进行‘销户’，余额有误时‘调整余额’...

四、流水帐 个人、家庭记账习惯使用流水帐。在流水帐中，可选择账户、人员、时间等进行查对、查询。有误时可随时修改、删除（修改、删除时软件会自动更改相关资料，无需担心）。可拆分、分摊收支，可导出到Excel... 五、统计 与其它软件类似，包含各类常用统计图表，可按条件统计，导出，可直接查看、修改明细，不再赘述。 六、计划、提醒及预算。 计划中，您可以设置一些定期的收支、转账... 软件到期会自动记账处理。提醒用于提醒您账户余额、股票证卷现价高于/低于某值。 设置了预算，在记账时就会有相应提示（超出会红字提醒），也可在统计中统计，协助您控制收支。预算设置窗口底部是近六个月相应收支情况，便于您设置预算时参考。 七、资讯 收集了目前最全的财经、生活理财、投资类Rss资讯，用户也可以设置自己感兴趣的网络来源。专门设计的Rss浏览器及资讯小窗口，能帮助您便捷地获取信息，协助您开源节流。

两小时破译无线路由器PIN码算法获得路由密码网络安全

网络安全:两小时破译无线路由器PIN码算法获得路由密码 作者:admin 时间:2012-4-22 21:20:20 浏览:15405 o o最近发生的无线路由器PIN码算法被破译事件，令人印象深刻，网络安全问题再次给我们敲响警钟。看看别人是怎样在两小时破译无线路由器PIN码算法获得路由密码的。 扫瞄附近的无线信号 通过一些WIFI无线信号嗅探软件就可以轻松的破译开启了WPS功能的无线路由器密码。 我们随便扫瞄了办公室附近一片区域的无线信号，它们的MAC地址、SSID名称、信号强度、设备品牌、无线加密方式、无线速率全部历历在目。图谱上那部被我们点选的无线路由器正是深圳某达的产品。 扫瞄附近的无线信号 破译无线路由器PIN码算法

路由器后面的贴现上都会标注PIN码 这是一台我们从网上COPY到的该厂商同类产品图片，它背后的贴纸上清楚的标明它的MAC地址、WPS快速连网PIN码。我们现在就简单的给大家演示一下操作过程。我们之前已说过，可以通过嗅探空气中的WIFI数据包直接抓获对方无线路由器的MAC地址，接下来我们就试试用这个图片上的MAC来计算它的WPS快速无线联网的PIN码。

用计算器转换16进制到10进制 MAC地址为：00:B0:0C:05:5A:D8。我们打开电脑的计算器小工具，切换到科学计算器模式"WIN7后是程序员模式"。在16进制下输入它尾部的最后6位字符、055AD8

获得正确的PIN码 再把输入的十六进制切换成十进制字符。就能得到一组6位的数字，而这组350936正好是上图那台无线路由WPS码的前6位，最后一位数字，我们只要猜十次就可以把它猜出来。上帝如果给你关上了一扇门，那他一定会在另一个地方打开一扇窗。业界认识曾是坚不可摧的WAP2加密模式，就这样被一个意外的窗口给打开了。 不过幸运的是此次PIN码算法被解密涉及的MAC地址段不多，只有MAC地址前6位是C83A35或者00B00C的产品。其它产品线还只能用穷举法去计算。而这也需要时间，但用户可以在无线路由器里关闭WPS功能来禁止这一道暗门被盗用。 如何防止入侵：关闭WPS功能 上文的路由被破解，入侵入口是WPS，因此，关闭WPS功能，便可有效预防此类攻击。

13小时破暂停300秒的防pin路由

13小时破暂停300秒的防pin路由-无线安全新手入门-中国无线论坛- 昨天下午1:30开始到9点出前四后一杆到底有图 6 d( D8 T- [+ g( R' K% e

前两天把好破的信号好的都搞完了开始挖难啃的以前每次pin三个码停300秒就没理它 现在没的P了只能试试(我提示遇到这货绕道) 它防P 说明它懂就算强行撬开它发现后关P改密又打回原形 谁能说说它为何防P 而不关P 入正题先测试多少码能逼停它先-t-d 9 不行19 25 29 直到29才没看到停300出现最后打气筒P

开是32秒(不会P死不重码) 32 破完11000要多久97小时(不是不可能4天不关机MM到手也不是绝对等下我说说另一个硬骨头) 谁用4天P一个没有多大意义AP 我是不会猪人也是这么想的这样还来那你就慢慢P吧 我猜90后(人品) 可我的打气筒水滴都不能倒序P 在论坛翻了一下午只有新版水滴有 我用水滴建倒序文件再用打气筒P 这个倒序并不是9999 9998 9997这样要这样2小时就搞定了 再说说昨天P出的牛码这个没图信号很好开始P 一路到5000+ 打气筒定在一个码上不动 返回扫描AP不见了这是P死还是关AP电了知道的说说我也新手 过两天在P 从9000--9999失败返回5000再P 这时很难P 上去就很多超时P不动段段续续P X6 b2 h, y0 Z8 Z O0 w 这可能就是360防蹭在作怪300秒可能也是无意中先开水滴后打气筒双PIN一个AP 发现不出错后又点开两个打气筒速度3/s 5000一气跑到9000

又失败完了尼妈漏码了被360打败没戏了 正常一个跑不动两个漏码就四千个码没跑不甘心在论坛上翻再PIN 改-t 9 -d 3 从9000--9999 51分钟收货 谁能告诉我上次9000--9999为什么没出PIN码是打气筒默认的正常高速P完我大概能猜出 隐藏SSID MAC PIN是怕看AP的电信员工看到绝对的电信员工 防pin无线路由器破解技巧： -a -n -x 20 -r 305:10 -l 300 -t 12 -v -d 0 在PIN的参数里面有一个数字300 ，你把它改为0 即： 《-a -n -x 20 -r 305:10 -l 0 -t 12 -v -d 0 》试试看，也就是每PIN 7或者8个PIN码就休息60秒。你不改的话，就是休息300秒，信号好的话，也很快的，信号不好的话，即使你改了，还是PIN不动，一直的让你等待

成功破解电信限制路由器方法

成功破解电信限制路由器方法 1. 选用设备 我用的是中兴831II 的ADSL MODEM （此猫支持路由功能）其他带路由功能的ADSL MODEM 也可以 路由器，应该都可以吧 2. 设置ADSL MODEM （VPN VCN ）选择0-100 关闭DHCP 功能关闭snmp 打开NET 功能我的路由IP 地址是192.168.1.1 3. 最关键一步 打开路由器设置界面，内设播报改为启用静态路由。 WAN ：192.168.1.2（就是和MODEM 同一个网段） 子网掩码：255.255.255.0 默认网关：192.168.1.1 DNS:218.85.157.99 202.101.114.55 如果你的路由器网关是192.168.1.1 请更改你的网关，我把我的路由改为192.168.0.1 电脑设置 IP:192.168.0.XXX 子网掩码：255.255.255.0 网关：192.168.0.1 DNS ：218.85.157.99 备用DNS：202.101.114.55 本方法仅供交流学习使用，本人概不负责。 电信大规模限制家庭用户使用路由器共享上网 具体做法据说是这样的：对于adsl 用虚拟拨号上网的用户电信会监控用户的端口，而用路由器上网的

用户都是用内网ip ，相对外网来讲就是同一个外网ip 后面的端口不一样，这时电信如果检测到他分配给用户的外网的ip 地址出现多个端口同时有数据请求，电信就会停止dns 的解析（猜测），这就出现在用户的电脑上pingDNS 服务器没问题但是就是上不了网。 还是打个比方吧！ 假设路由器是192.168.1.1 4 个用户分别是192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5（当然路由器也可以使用dhcp）,网关是192.168.1.1 dns是当地电信的dns 用路由器自动拨号，获得电信分配的ip 218.87.60.111 这个时候在别人的机器上看4个用户的ip 地址就是218.87.60.111：***** （端口号） 电信就是监控这个用户的ip 如果检测到此ip 出现不同的端口号就会封闭这个ip 的服务 但是ping 电信的dns 却一切正常，网却是上不了了，具体电信怎么做的还不知道，以上也是电信的朋友告知的。 所以我们现在用路由器共享上网的基本是频繁掉线，经常要重启路由器，有的时候还没有用，怀疑是绑定了mac地址。 破解建议： ADSL Modem 设置成为高级路由模式，然后它会让你输入自己的ADSL 帐号和一个接入码，这个接入码是个关键，一般电信是不公开的，你可以从选择的列表中选择，大概有10 个左右，其中有一个肯定是的，设置完成后，你所有的电脑都可以立即上网，不需要拨号，他人的上下网对你没有任何影响，我和同学也是这么弄的。 接入码一般为32 或8

成功破解电信限制路由器方法

成功破解电信限制路由器方法 1.选用设备 我用的是中兴831II的ADSL MODEM （此猫支持路由功能）其他带路由功能的ADSL MODEM 也可以 路由器，应该都可以吧 2.设置ADSL MODEM （VPN VCN）选择0-100 关闭DHCP功能关闭snmp 打开NET功能我的路由IP地址是192.168.1.1 3.最关键一步 打开路由器设置界面，内设播报改为启用静态路由。 W AN：192.168.1.2（就是和MODEM同一个网段） 子网掩码：255.255.255.0 默认网关：192.168.1.1 DNS:218.85.157.99 202.101.114.55 如果你的路由器网关是192.168.1.1 请更改你的网关，我把我的路由改为192.168.0.1 电脑设置 IP:192.168.0.XXX 子网掩码：255.255.255.0 网关：192.168.0.1 DNS：218.85.157.99 备用DNS：202.101.114.55 本方法仅供交流学习使用，本人概不负责。 电信大规模限制家庭用户使用路由器共享上网

具体做法据说是这样的：对于adsl用虚拟拨号上网的用户电信会监控用户的端口，而用路由器上网的用户都是用内网ip，相对外网来讲就是同一个外网ip后面的端口不一样，这时电信如果检测到他分配给用户的外网的ip地址出现多个端口同时有数据请求，电信就会停止dns的解析（猜测），这就出现在用户的电脑上pingDNS服务器没问题但是就是上不了网。 还是打个比方吧！ 假设路由器是192.168.1.1 4个用户分别是192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5(当然路由器也可以使用dhcp），网关是192.168.1.1 dns是当地电信的dns 用路由器自动拨号，获得电信分配的ip 218.87.60.111 这个时候在别人的机器上看4个用户的ip地址就是218.87.60.111：*****（端口号） 电信就是监控这个用户的ip 如果检测到此ip出现不同的端口号就会封闭这个ip的服务 但是ping电信的dns却一切正常，网却是上不了了，具体电信怎么做的还不知道，以上也是电信的朋友告知的。 所以我们现在用路由器共享上网的基本是频繁掉线，经常要重启路由器，有的时候还没有用，怀疑是绑定了mac地址。 破解建议： ADSL Modem设置成为高级路由模式，然后它会让你输入自己的ADSL帐号和一个接入码，这个接入码是个关键，一般电信是不公开的，你可以从选择的列表中选择，大概有10个左右，其中有一个肯定是的，设置完成后，你所有的电脑都可以立即上网，不需要拨号，他人的上下网对你没有任何影响，我和同学也是这么弄的。 接入码一般为32或8

怎样破解路由器

怎样破解路由器 本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线： 一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。 如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。 我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。 如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口 二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。 破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改 如果能进网络邻居，可以用VPN连接出去 最简单就是找个鸡鸡，开个8080映射一下 目前整理的就这些方法 2、如何破解路由器密码（CISCO）！

wifi破解秘籍

前言 前几天我找我的机油玩，他说他的无线路由经常死机，网速也慢了。我直接说你被蹭了！他说如何是好，我就说很简单，改密码~~~然后顺道关闭wps,dhcp,qss,wdc等你能看到的所有东西！没事就去路由看看mac，顺便过个滤。不过我那机油啥都不知道，估计还会被蹭。我呢，本着1024的态度，上网买了个网卡！！！！开始实战，以下截图皆为我一步一步的实战截图！都有水印（奇丑的手写CL，见谅）！！！ 请低调蹭网！请尊重邻居！不共享密码，不用ED2K，P2P下载，不限制他人网速，不修改路由器设置，不做招来网警的事。 本资源是偶精心整理而成，里面囊括了诸多的镜像，字典，教程，软件，教学视频资源，7. 54G，草榴首发！大鸟可以看看，小鸟可以学学！我们的口号是低调蹭网，共同进步！ 免责声明：本资源皆来源于网络，本贴乃1024吃完饭没事干瞎敲打键盘的产物，只为技术交流，CW是违法行为，为了您的路由安全，请关闭wps功能，弃用wep！谢绝跨省！！！本贴按照过程包括三大板块，按照内容包括10小板块！所有的资源皆以压缩上传，为了更方便榴友按照需求下载，特分享10板块小内容，按需下载！下载地址在篇尾处！资源目录一览： [*] CDLINUX_破解镜像大全pin必备#1[*] [*] CW后续步骤隐藏#2[*] [*] pin教程疑难及抓包教程#3[*] [*] U盘和硬盘启动安装linux工具#4[*] [*] VM虚拟机大全#5[*] [*] WPA跑包工具及字典#6[*] [*] 路由DD教程（无线路由中继教程）#7[*] [*] 路由pin码计算器路由实用小软件#8[*] [*] 网卡驱动大全及补丁#9[*] [*] ---四个文档必看--- #10[*] 敬告：因软件特殊及百度云的多毒性，请务必在本帖的分享里下载此文件，其他分享有篡