网上的教程都是说:PIN 码分前4 和后4,先破前4 只有最多一万个组合,破后4 中的前3 只有一千个组,合共就是一万一千个密码组合。 10 的4 次方+10 的3 次方=11000 个密码组合。 当reaver 确定前4 位PIN 密码后,其任务进度数值将直接跳跃至90.9%以上,也就是 说只剩余一千个密码组合了。总共一万一千个密码!
但是我们在pin的时候却总是很慢,要很长很长时间,10几个小时有时还PIN不到5%。我们在PIN的时候有两个对话框可选参数:
1.就是reaver的可选参数如下:
2.就是排序pin码如下:
我们是是不是可以通过设置这两个对话框的参数来加快PIN码速度呢!?
先借用一下网贴看看第一个图中参数的意义!
参数的意思
-a 自动检测目标AP最佳配置
-v 显示信息
-S,-n 把S改n可能会慢一点点 但可以有效防止漏码
-x 20 当出现10次pin尝试都无法收到数据包 休息20秒
-r 100:10 每PIN100次 休息10秒
-I 300 有的路由会有PIN保护 PIN错多少次 起码300秒后才允许你继续PIN.
如果遇到那些容易PIN死的路由,建议大家把-S改成-n ,后面可以加上“-t10 -d2” -t 10 发送nack 的收包超时 如果t后不加数字 就是收包超时5秒
-d 2 每PIN 后等待2秒后继续PIN下一个.
在知道PIN码前四的情况下,可以加上-p XXXX,进度会马上跳到90%。至于知道全部PIN码的,就更简单了。腾达可以算出PIN码,但发现水滴经常PIN出动态密码,这个时候可以
尝试下用打气筒来直接PIN出密码。
第二个图中的意义就不用解释了,要是知道PIN码以那些数字开头就可以设置pin的数字顺序了!
知道以上参数的意义我们可以根据我们掌握的PIN信息进行一些设置。
网上有些帖子说PJ出来的MAC和PIN有一些关系,基本上MAC前4位相同的,PIN码也相同,
前4位指的是把MAC地址按“:”来区分,可认为是分成6位,其中的前4位,举例: F4EC386C:4264,就是MAC前4位F4:EC:38:6C, PIN码前4位:4264。这个还不知道对不对?没有验证,大家可以把自己的pin码和MAC地址对比一下看看。
网上还给了很多pin码与mac地址前四位的对应关系,要是我们根据要pin码的MCA地址能确定PIN码的前4位,那pin码的速度就会达到提高的。
MAC对应PIN码表在下面我给大家贴出来。
有没有用我也没试过,大家都来试一试,希望对PIN码PJ的朋友有用。
在坛子里和里,经常遇到朋友问PIN不动和重码严重如何解决的问题,这的确是一个很棘
手的事情,多数情况下很难解决,但并非无路可走,现将本人总结的跑拼之独技奉献给大家:
一、PIN不动和重码严重原因分析及一般应对方法
1、对方路由没开WPS:遇到这种情况,只有一条路可选:放弃跑PIN,抓包吧。
2、一般是信号差:换个好天线或个好方位。
3、信道干扰严重:半夜起来跑拼,凌晨1点到4点跑还是没改善那就很悲催了。
4、客户端在线,对方电脑开启了防火墙:无端时再跑。
5、路由其他原因:这种情况最复杂,可能被拼死了,需要等待重启,也可能是路由太弱,需要你施展绝技应对。
6、虚拟机运行中出错或网卡断开了连接:重启虚拟机,拔插网卡重新扫描信号。
二、修改水滴参数
除上述一、的第1、6项外,如系2至5原因,可以修改一下水滴参数,或许你会有意外惊喜哦!
目前大家使用较多的cdlinux镜像版本主要包括30211、30513、30608、31214等,其终端处理程序都是一样的,只是个别参数设置有点差异。PIN不动和重码严重时,大家可设置参数如下:
参数一:-a –v –N –x20–r100:10 l300 –t12 –d0 (最佳方案,如想多等会,可将–t12修改为–t15等)
参数二:-a –v –S –x20–r100:10 l300 –t12 –d0 (如重码多且速度太快,可将–d0修改为–d2等)
参数三:-a –v –N –x20–r100:10 l300 –t12 –d0 –S(其他参数也可试一下,不要加-n)
修改完参数后,一定要有耐心让拼码多跑一会,观察一下是否有变化,正常情况下是先慢,然后速度逐步提升,如等待5分钟左右还没动静,那就及时停止,再机会试吧。
本人实践:
案例1:pin码99985677重复,1second/pin,无warning,进度90.9%,卡住。
解决办法:重新pin,在命令前加“-t2 -d2”改“S为n”,变成3 second/pin,成功。