如何通过破解pin码获得wifi密码？

```markdown

0x01 介绍

Wi-Fi保护设置（WPS，Wi-Fi Protected Setup）是一个无线网络安全标准，旨在简化家庭用户使用无线网络时的加密步骤。该标准由Wi-Fi联盟（Wi-Fi Alliance）于2006年制定。然而，在2011年12月28日，安全专家Stefan Viehbock报告了WPS的一个重大安全漏洞，该漏洞允许远程攻击者通过暴力攻击在几小时内获取WPS的PIN码和WPA/WPA2的PSK码。一些新生产的无线路由器默认启用了WPS功能，因此现在建议用户关闭无线路由器上的WPS一键加密功能，尽管有些无线路由器无法关闭此功能。

WPS的目的是简化用户输入密码的步骤。当某个设备连接WiFi并需要输入密码时，只需按下无线路由器上的WPS按钮即可。

0x02 破解

A：PIN码破解的原理

PIN码是由8位纯数字组成的识别码。PIN码破解分为三部分进行，规律如下：PIN码分为三部分，如图所示：前4位为第一部分，第5-7位为第二部分，最后1位为第三部分。第一部分的验证与第二部分无关，最后1位是根据第二部分计算得出的校验码。

破解过程首先单独对第一部分进行PIN码匹配，即破解前4位PIN码。前4位有0000-9999共计10000个组合。

当前4位PIN码确定后，再对第二部分进行PIN码匹配，即破解5-7位。5-7位有000-999共计1000个组合。

当前7位都确定后，最后1位会自动得出，破解完成。根据PIN码破解的原理，可以看到只需要枚举11000种情况就能必然破解出PIN码，从而获取WiFi密码。

B：PIN码爆破

接下来开始使用工具爆破PIN码，在Kali中我们使用reaver工具进行暴力破解。首先需要发现哪些开启了WPS功能的WiFi，将网卡切换到监听模式。

kali > airmon-ng start wlan0

使用命令wash -i 网卡查看路由器的WPS是否开启。

kali > wash -i wlan0mono

其中，WPS Locked为No的都可以尝试进行爆破。

使用reaver对路由器的PIN进行爆破。

kali > reaver -i wlan0mon -b <目标mac地址> -S -v

reaver命令参数：

• -i：监听后接口名称
• -b：目标MAC地址
• -a：自动检测目标AP最佳配置
• -S：使用最小的DH密钥（可以提高破解速度） ```