Pin学习是怎么回事我就不解释了，可以去论坛、可以百度。

我只说如何操作，一看就懂，如果本文看不懂，对不起请您另请高师吧！！！本人也无能为力了。

已经确定支持的usb网卡，没有的也请飘过ath9k rtl8187 carl19170 ipw2000 rt2800pci rt73usb一、学习前需要先下载两个软件，一个是虚拟机、一个是xiaopangOS系统。

如果你已经有了请略过，没有的给你们提供两个下载地址。

1.虚拟机下载地址：/file/c24y34iz（xp）/file/dplrms29（win7）再来一个支持32/64系统的虚拟机朋友们按照需要自己下载，教程以第一个虚拟机作为案例讲解，其他两个类似。

2.xiaopangOS下载地址：/file/an959fwj/file/anhu9e11#xiaopanOS-0.3.2.iso二、安装虚拟机1.本版本为绿色精简版，直接解压缩就可以了。

点击进行绿化安装。

最后选择第二个usb设置然后选择6退出。

安装完毕。

安装完毕。

2.设置虚拟机选择第二项，找到你的镜像地址按照下图的设置选择虚拟机可以自己起名字我起的名字是xiaopang磁盘大小最小1GFinish3.开启虚拟机启动完毕注意此时是没有加载usb网卡的，所以是无法进行学习的。

第4步非常关键。

注意看了4.加载usb网卡看图照做，点击第一个此时usb网卡会从系统中断开连接然后会出现添加vm下驱动的菜单。

定位到你的虚拟机所在文件夹到此安装完毕。

如果没有出现驱动的菜单看清楚这个步骤鼠标右键点击我的电脑——属性——硬件——设备管理器你就会发现在这里有个带黄色惊叹号的没有正确加载驱动，ok关键的来了。

双击这个Vmware USB Device出现下面的图。

点击驱动程序——更新驱动程序——从列表或指定位置安装（高级）（S）定位到你的虚拟机所在文件夹然后安装驱动完毕。

加载后右下角的这个图标是有小绿点的，如果没有就是网卡没有加载成功，请重复。

三、学习过程1.在虚拟机找到点击打开。

2.出现root Shell。

敲入第一条命令“airmon-ng start wlan0”激活监听模式。

3.第二条命令“airodump-ng mon0”查看周边AP信息（抓包）。

记录下你要学习的路由MAC地址。

4.重新开启一个root Shell窗口，第三条命令“reaver -i mon0 -b MAC -a -S -vv”抓PIN码。

注意，MAC中冒号不可省略，MAC地址的字母大小写均可，-S是大写字母，-vv 是两个V不是W！特别提示：只有AP开启了WPS、QSS功能，才可以用PIN法破PSK密码!如何查看AP是否开了WPS、QSS呢？WIN7下，用通常的方式连接AP，如果在提示输入密码框下面，出现“通过按路由器按钮也可以连接”，就确认此AP开了WPS、QSS。

PIN破密对信号要求极为严格，如果信号稍差，可能导致破密进度变慢或者路由死锁等（重复同一个PIN码或timeout）。

因此，确定网卡放置的最佳位置、方向、角度十分重要。

学习开始了，然后就是漫长的等待。

如果RP好的话2-6小时后进度走到100%你就会有惊喜发现。

5．如果出现超长的WPA PSK可以使用第四条命令“reaver –i mon0 –b MAC–p WPA PSK”MAC为目标的mac地址，WPA PSK为获取到的超长密码。

作用是将指定的pin码获取wpa密码pskps: 指定PIN得到WPA PSKreaver -i mon0 -b xx:xx:xx:xx:xx:xx --pin=xxxxxxxx上述两个命令都行大家可以自行试验。

6.常用命令释疑使用方法：airmon-ng start wlan0reaver -i mon0 -b MAC -a -S -vv-i 监听后接口名称-b 目标mac地址-a 自动检测目标AP最佳配置-S 使用最小的DH key，可以提高PJ速度-vv 显示更多的非严重警告-d 即delay每穷举一次的闲置时间预设为1秒reaver -i mon0 -b MAC -d 0用上述指令可以大幅加快PJ速度但是有些AP可能受不了，做成不同步-t 即timeout每次穷举等待反馈的最长时间，如果信号不错，可以这样设置reaver -i mon0 -b MAC -d 0 -t .5另外指定频道可以方便找到信号-c 1小结-PJ时应因状况调整参数:信号非常好:reaver -i mon0 -b MAC -a -S -vv -d 0 -c 1信号普通:reaver -i mon0 -b MAC -a -S -vv -d .5 -t .5 -c 1信号一般:reaver -i mon0 -b MAC -a -S -vv -c 1所有命令的截图：7.不是所有的路由都支持pin学习。

AP关闭了WPS、或者没有QSS滴，会出现WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)学习过程中也可随时随地按Ctrl+C终止PJ，重复同一个PIN码或timeou t可终止，reaver 会自动保存进度。

重复第2-4项内容，先看看AP信号强弱或是否关机，继续破，则再次在终端中发送: reaver -i mon0 -b MAC -vv这条指令下达后，会让你选y或n，选y后就继续了当reaver确定前4位PIN密码后，其工作完成任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了（总共一万一千个密码）。

8.虚拟机中快照的保存找到这两个图标，第一个是保存快照。

加载上一次的快照点击第二个图标。

快照的作用：类似迅雷的断点续传，可以保存上次学习的进度，防止目标pin僵死，无法继续前功尽弃，这是光盘启动、u盘启动、硬盘启动都无法避免的。

而虚拟机则可为自己上一份保险。

载入快照后如果无法继续，可以尝试先卸载掉usb网卡，然后重新加载。

然后在开启窗口继续上次的学习。

学习过程中也可随时随地按Ctrl+C终止PJ，重复同一个PIN码或timeou t可终止，reaver会自动保存进度。

reaver -i mon0 -b MAC -vv这条指令下达后，会让你选y或n，选y后就继续了。

四、RTL8187驱动开启PIN码连接路由感谢的教程，这里直接引用了，希望作者不要介意。

首先下载8187驱动补丁（8187PIN.WDS补丁），解压后复制到8187驱动安装目录覆盖同名文件重启网卡管理程序就OK了。

补丁下载地址：/file/bew4xiw1#8187PIN.WDS补丁.zip下面是连接教程，版权归xhb6263所有编后语：本文后期引用了论坛的部分作者的截图和文字，在此表示对原作者的感谢。

希望不要引起版权纠纷，O(∩_∩)O哈哈~。

希望小鸟们能从本文中找到合适方法与技巧。

如果看过本文后你还无法领悟，那只能说明我这个菜鸟老师水平太低了，请您移步另请高教吧，本文不接受任何中差评！^_^希望探讨交流分享经验，尤其非常重要的是喜欢在线说话的希望你加入“无线の城市Q 群：202178779”等待你的到来。

沈阳的老乡们希望你加入我的老乡qq群：30112865. 两个群的敲门砖都是：anywlanWIFI。

不要忘记哦，否则你懂得！后记：(不断更新中，希望提供参考资料)1．遇见8187驱动RF-kill的xiaopanos对8187的网卡支持不是太好，有时会出现驱动加载不了，就是输入第一条命令后出现operation not possible due to RF-kill，我想大部分人也遇到过把。

不知道新版本是否解决这个问题，这个是0.3.2版本的。

第一种尝试的解决办法：这时候就断开USB，等上大概10几秒把再插上，连续插拔几次总有一次会好。

第二种尝试的解决办法：先运行一下奶瓶扫描一会，然后退出奶瓶。

虚拟机USB图标（USB图标上的小点）由深绿变成浅绿色，变浅绿就输入ifconfig wlan0 upairmon-ng start wlan02.reaver破密进度表全能保存办法reaver的进度表文件保存在/etc/reaver/MAC地址.wpc 用资源管理器，手工将以MAC地址命名的后辍为.wpc的文件拷贝到U盘或硬盘中，下次重启动后，再手工复制到/etc/reaver/ 目录下即可。

MAC地址.wpc 其实是个文本文件，格式与破密用字典酷似，如果进度到99.9%后，AP 死机，可打开它，总共1000个3位数，找出剩余的十几个PIN码，用QSS、WPS客户端软件,手动测试、破密。

3.PIN破密降低timeout、同码重复的非常给力措施之一首先是PIN难易与MAC无关的！主要跟路由所在频道的信道拥挤程度相关！（同一频道中有几个路由，特别是强信号的AP会相互干扰,造成timeout）一般AP默认频道cn 6，部分为1 cn解决“同频干扰”、“邻频干扰”的原则：设法调虎离山(这个我想大家都懂的)。

将能调动的AP远离破密AP至少3个CN以上。