一.提前准备和说明：提示：此破解方法只供学习，如有违法自己承担责任！！！感谢您的购买，该软件可能会由于一些外界因素，导致很快就能成功或者不能成功，请您保持一颗平静的心态面对这一切！学习学习也是好事，不要因为不成功或者种种原因把脾气发在俺身上，因为软件是能用的，成功的人也蛮多的，不成功的人也有！请抱着学习的心态感受一下技术的魅力就行了！有事请与我联系，协商解决！谢谢您的购买与支持。

祝购物愉快。

/:^_^目前成熟的PJ方式有PIN码和抓包跑字典，两种，这里主要以PIN码为主，技术上有越来越多的软件可以进行PIN码破解，这里软件是常用的minidwep-gtk软件。

其他软件的使用，需要大家自己去专研了。

原理简单说明（可跳过）WPS与PIN码WPS又叫做一键式安全加密，是通过在客户端（也就是网卡）和路由器端双方交换一次数据包后，自动将无线加密的功能，其中如何验证该客户端是否可信就需要验证PIN码，而这个PIN码就是获得无线密码的关键，不论无线密码设置成任何组合，而PIN码只能由8位数字组成，PIN码PJ的过程就是穷举法，从0~9去一个个尝试，当确定了前4位数字后，任务的进度跃至90%以上，就能找到无线密码了，完成PJ是能够成功的，只是时间长短不同而已。

操作步骤提示执行此教程操作之前请确认您已经关闭了杀毒软件和安全卫士之类的软件！1.完成无线网卡驱动软件安装（这里支持3070和8187L两种芯片），此步骤请按照网卡厂商的说明书进行；2.完成虚拟机VMWARE安装。

虚拟机的安装是为了在Windows系统下使用Lin ux系统，因为PJ软件是在Lin ux系统下运行的；3.加载Lin ux系统镜像文件，加载无线网卡到虚拟机；4.打开系统，使用桌面上的minidwep-gtk软件进行PIN码PJ。

二. 虚拟机安装以及镜像加载1.光盘中的文件目录见上图，打开“虚拟机文件”文件夹，2.可以看到虚拟机的安装软件，双击3.跳出界面选Y ES,注意跳出提醒更新软件的选不要更新。

7.1.5为免费版本，升级更新的话需要付费4.选NE XT5. 一路点NE XT，直至F INIS H6.双击新生成的VMWARE图标7.在出现的虚拟机界面中，选择“新建虚拟机”选择“标准”，“我以后再安装操作系统”8.选择“Lin ux”,版本是“ot h e r Lin ux 2.6.x K e r n al”9. 选择“下一步”，单个文件存储虚拟磁盘10. 下一步，这里选择定制硬件，将内存调整到1G 。

注意：这里一定要操作不然后面算密码时，会很慢点击确认，完成11. 加载镜像，双击“CD /D V D”项目，在弹出的对话框中选择12.选择使用IS O镜像文件，点击浏览，找到在IS O镜像文件夹，选择IS O文件，点击确定13.打开CD LIN UX系统，点击打开该虚拟机电源，系统开启出现上述提示，点击确定就好14. 系统启动，将无线网卡设备”，找到R al ink 802直到网卡前面出现打然后续操作不能完成线网卡插入电脑，点击虚拟机，在下拉菜单中找k 802.11 n WLAN 网卡，选择“与主机连接或断现打，说明网卡已经加载完成。

注意这里一定完成三．使用软件开始PJ1.双击minidwep-gtk软件打开，界面如下。

更改加密方式为WPA/WPA2。

2.进入界面，选加密方式WPA/WPA2，点击扫描，会出现以下界面3.可以PJ的信号需要后面带有WPS字样，并且选择信号强的会更容易PJ，每个信号里面有个负数，数值越小的信号越强。

点击“Re av e r”即可加密方式选择点击开始扫描无线网络信号4.上图为软件开始自动运行开始PIN破解，过程需要花费一些时间，需要耐心等待。

最后完成后密码会展示如下5.备注：在PIN的过程中，请注意查看一个PIN码的时间，如果在6秒以上，建议重启电脑，或者关闭其他软件，不然时间会很长，一般一个PIN在3~4秒是最佳状态，大约4个小时后左右可以完成PJ。

6.PJ的过程中可能会出现一个PIN很长时间重复的情况，这个大多数是对方AP路由器死机或者是下线所致，这时候你需要记住目前正在PIN的八位数字，下次打开Re av e r是，出现的对话框中，在后面输入–p xxxxxxxx，就可以继续PIN了7.最后当算出PIN码后，软件会提示无线密码和名称见下：记下路由器的名字(AP SSI D)密码(WPA PS K)重新启动电脑，连接无线路由输入密码就行。

四． 常见问题问题1. 打开miniwep 解答：请在虚拟机主界面，点网卡与主机连接或断开连接问题2：为什么加载了以后解答：网卡已经加载到虚拟找不到设备。

问题3：扫描后，总显示解答：首先需要确定统里面搜索信号，看是否有使用网卡U S B 接口拔掉网卡，过1分钟再到网络了。

问题4：在PIN 的时候，解答：要是点了r e av 跑着跑着，数字不动了，或了，或者关闭了，此时我要问题5：在PIN 的时候，重复这个数字。

解答：这是说明，前4是因为PIN 在跑的时，路正确的PIN 漏掉了。

解决方停止下。

见问题解决ep 软件后，提示找不到网卡界面，点击虚拟机菜单，可移动设备，R al ink 802.1开连接，打后为加载成功。

以后，桌面右下角的无线网络2不见了，提示找到虚拟机中，相当从你的Windows 系统里面拔显示NO AP FOUND 找不到无线AP？ 你周围是否存在无线网络，可以把网卡直接在是否有。

如果确实存在，而软件里面，显示没有和电脑的主板加载比较慢，这个时候请关闭min 后，再插上，重新开启miniwep 扫描，多试几，数字不动，还有就是，破解一会儿数字不动e r 以后，数字一直没有跳，说明没有开通PIN 了，或者重复一个数字，很有可能是路由器被连我们要做的就是保存数字，按照上页的方法，下，一直跑到了90%，此时PIN 的前4位99位PIN 在跑完以后，还是没有发现PIN，这候，路由器没有反馈信息，就PIN 到下一个数解决方法就是重新再PIN，这一次要有耐心，跑五．进阶资料使用miniwep-gtk抓包跑字典方法1.选择一个信号强，并且有在线客户端连接的信号，见下图，点击启动，软件自动开始抓包，如图中所示有一串MA C地址码的表示有客户端连接。

点击启动就开始抓包，完成后可以跑字典算出密码，具体教程操控另外一份文档。

2.Re av e r参数命令参考Re av e r v1.4 Wi F i P r ote c ted Set u p Att ac k T oo lC op yr ig h t (c) 2011,Tac ti cal Netwo r k So lu tions,Cra ig H e ff ne r<>Re qu i r ed A r g u ments:-i, --inte rfac e=<w la n>N a me o f t h e monito r-mode inte rfac e to u se网卡的监视接口，通常是mon0-b, --b ssid=<m ac>B SSI D o f t h e t ar get APAP的MA C地址O ption al A r g u ments:-m, --m ac=<m ac>MA C o f t h e h ost s y stem指定本机MA C地址，在AP有MA C过滤的时候需要使用-e, --essid=<ssid>ESSI D o f t h e t ar get AP路由器的ESSI D，一般不用指定-c,--cha nne l=<cha nne l>Set t h e 802.11 cha nne l f o r t h e inte rfac e (imp l ies -f)信号的频道，如果不指定会自动扫描-o, --o u t-f i l e=<f i l e>Send o u tp u t to a l og f i l e [stdo u t]标准输出到文件-s, --session=<f i l e>Resto r e a p r e v io u s session f i l e恢复进程文件-C,--e x e c=<c omm a nd>E x e cu te t h e s u pp l ied c omm a nd u pon s ucc ess ful pin r e c o v e rypin成功后执行命令-D, --d a emoni z e Da emoni z e r e av e r设置r e av e r成Da emon-a, --au to A u to dete c t t h e b est a d va n c ed options f o r t h et ar get AP对目标AP自动检测高级参数-f, --f i x ed D is abl e cha nne l h opping禁止频道跳转-5, --5g hz U se 5GHz 802.11 cha nne l s使用5G频道-v, --v e rb ose D isp lay non-cr iti cal w ar nings (-vv f o r mo r e)显示不重要警告信息-vv可以显示更多-q, --qu iet O n ly disp lay cr iti cal mess a ges只显示关键信息-h, --h e l p S h ow h e l p显示帮助Ad va n c ed O ptions:-p, --pin=<wps pin>U se t h e spe c i f ied 4 o r 8 digit WPS pin直接读取psk（本人测试未成功，建议用网卡自带软件获取）-d, --de lay=<se c onds>Set t h e de lay b etween pin a ttempts [1]pin间延时，默认1秒，推荐设0-l, --l o c k-de lay=<se c onds>Set t h e time to w a it i f t h e AP l o c ks WPS pin a ttempts [60]AP锁定WPS后等待时间-g, --m ax-a ttempts=<n u m>Qu it af te r n u m pin a ttempts最大pin次数-x,--fa i l-w a it=<se c onds>Set t h e time to s l eep af te r10 u ne x pe c ted fa i lur es [0]10次意外失败后等待时间，默认0秒-r, --r e curr ing-de lay=<x:y>S l eep f o r y se c onds e v e ry x pin a ttempts每x次pin后等待y秒-t, --timeo u t=<se c onds>Set t h e r e c ei v e timeo u t pe r iod [5]收包超时，默认5秒-T, --m57-timeo u t=<se c onds>Set t h e M5/M7 timeo u t pe r iod [0.20]M5/M7超时，默认0.2秒-A, --no-a sso c i a te D o not a sso c i a te wit h t h e AP (a sso c i a tion m u st b e done by a not h e r a pp l i ca tion)不连入AP（连入过程必须有其他程序完成）-N, --no-n ac ks D o not send NA CK mess a ges w h en o u t o f o r de r p ac kets ar e r e c ei v ed不发送NA CK信息（如果一直pin不动，可以尝试这个参数）-S,--d h-sm all U se sm all DH ke y s to imp r o v e crac k speed使用小DH关键值提高速度（推荐使用）-L, --igno r e-l o c ks Igno r e l o c ked st a te r epo r ted by t h e t ar get AP忽略目标AP报告的锁定状态-E, --e a p-te r min a te T e r min a te e ach WPS session wit h a n EAP F AIL p ac ket每当收到EAP失败包就终止WPS进程-n, --n ac k Tar get AP al w ay s sends a NA CK[A u to]对目标AP总是发送NA CK，默认自动-w, --win7 Mimi c a Windows 7 r egist rar[Fal se]模拟win7注册，默认关闭。