无线卡王破解密码教程（卡王破解WiFi）

大家好,今天就和小雪一起来看看这个问题吧 。卡王破解WiFi，无线卡王破解密码教程很多人还不知道，现在让我们一起来看看吧！

一共一万一千个密码！所以PJ的时间比穷举WPA密码短很多，也不怕它的密码有多复杂(字母数字密码是其他PJ软件破解不了的)。

PIN破解软件成功率挺高的，但是有个小缺点：破解的信号要求很好，信号不好就容易断线，所以破不了；如果信号好的话，就很容易成功破解。PJ提出_ _ _后意味着破解。

所以如果你用这个软件破解密码，建议你选择信号接收好的。虽然贵了点，但是破PIN码几乎可以一直用，而且一般情况下你也不怕它改密码。我就用freewifi7066E(增强版)，据说实际接收能力最好，而且这是freewifi无线卡王最好的型号。一般同类产品的实际接收距离为400~600米。该型号实际接收距离850米，穿墙能力也是最好的(实际测试最多能穿墙5面，而之前购买最多只能穿墙3面)。

很多弱信号freewifi7066E都能快速连接，信号稳定，可见其接收能力。该机型特别适合郊区或偏远地区信号较弱或微弱的用户。我用这个无线卡王通过以下方式破解了几个WPA密码。

首先，安装8187L驱动程序，重新启动计算机并插入freewifi7066E。

打开8187管理软件，找到打开了WPS或QSS的无线路由信号(没有打开信号就不能用这个软件破解密码)。该方法如下：

a)在XP系统下，选择wi-fi protect设置，单击PIN按钮，并为特定AP选择“是”。

B、在B、WIN7系统下，从ap勾选输入pin，点击PIN输入配置，在弹出的窗口中选择配置无线网络，就会得到WPS或QSS开启的无线路由信号。

截图保存最后一张图片。想要完整的MAC地址。这些信号都是启用了WPS的信号。并记录了它的MAC地址和信号名称。

其次，安装虚拟机并加载小胖ISO文件。

不用写怎么获取细节。

第三，运行虚拟机进入小胖系统。将freewifi无线卡插入计算机的USB端口。在虚拟机中进行以下操作(否则会提示找不到网卡！):

虚拟机_ _可移动设备__USB设备__REALTEK USB设备选项必须在前面选中。为此，请单击“REALTEK USB设备(或带有Realtek RTL8187字样的项目)3354以连接或断开主机”，提示您移除USB设备？对话框中，选择“确定”。然后十秒钟后，系统会提示你发现新的硬件。如果系统提示您安装程序，请按提示选择自动安装。不管是否提示安装，都要返回查看虚拟机_ _ _可移动设备_ ____USB设备_ _ _ _ REALTEK USB设备选项。有支票吗？如果有，那就行。

第四，打开根外壳窗口图标

在命令行中键入第一个命令“ifconfig wlan0 up”来加载freewifi无线网卡王(如下所示)。

:如果由于射频干扰而无法操作，请按照以下步骤操作：

拔下freewifi无线卡W，等待10秒左右，再插上，连续插几次(3~10次就差不多了。多几次)，一次总会好的。(看每个插件后的虚拟机_ _ _可移动设备_ ____USB设备_ _ _ _ REALTEK USB设备选项。前面有支票吗？肯定有扁虱。然后每次插件后输入ifconfig wlan0 up重新加载freewifi无线卡w，否则系统会提示没有这样的设备)

看到上图了吗？第一次加载失败，第二次忘记插上，

七、输入第三个命令：airodump-ng mon0搜索周围的无线路由信号。

八、输入命令：金甲虫-I mon 0-B MAC-A-SVV启动PJ。

如果目标信号非常好，使用这个命令3360 Reaver-I mon 0-B MAC-A-S-VVD 0

注：-d 0这个参数可以加速PJ。但是，如果信号不够好，无法使用该参数，路由攻击很容易崩溃。小心使用该参数！

在reaver命令和参数之间有一个空格，比如-I mon 0-b MAC-a-svv，但是在两个小写的V之间没有空格。

注：1)-

　　2) 信号弱很容易出现time out或重复某一个PIN(比如总是12345670循环)。此时调整一下天线位置使信号最好。如果一直都不行，你只能改天再试。

　　3)如果PJ中重复同一个PIN 码 或提示 timeout ，可按Ctrl+C 终止PJ，reaver会自动保存进度。然后调试天线方向使信号变强以后再重新PJ(我是一只手举着天线一边观察是否能继续PJ?如果可以，然后再找个什么东西把天线固定在那个位置)

　　4)可以随时按Ctrl+C 终止PJ，而后按光标上下箭头重复以往命令后继续开始PJ(虚拟机不能关闭，否则上下箭头不起作用，除非你按虚拟机的暂停键保存了进度，参考第14，15步)。

　　5) 如果提示WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX).这是没有和无线路由联系上的意思.请等大约3分钟如果还没联系上,则关闭Root shell窗口拔掉freewifi无线卡W,再插上freewifi无线卡W,从第4步重新操作.

　　以下是正常PJ状态下的画面(你看到PIN 后面的那个数字如果在变动,每隔一会还出现一个百分比的进度显示,那恭喜你,说明PJ正在正常运行,等耐心等待)

　　九，选择||暂停虚拟机保存当前的进度。(随时都可以暂停保存进度并关机以后再继续接着PJ

　　十， 重新打开虚拟机PJ软件，然后选择“恢复虚拟机”进入PJ系统。

　　备注：也可以再关闭虚拟机终止PJ前，把/usr/local/etc/reaver/MAC地址.wpc文件复制到U盘，下次重新PJ时候把该文件再复制替换/usr/local/etc/reaver/MAC地址.wpc，系统就会从上次的进程接着继续PJ(篇幅有限,这里就不说了)。

　　十一， 重复第3~8步开始PJ。

　　按光标的上、下键 可以自动显示之前操作过的命令记录，选择回车就可以直接运行该命令。

　　十二，如果到90.9%进程死机或停机

　　当reaver 确定前4 位PIN 密码后，其工作完成任务进度数值将直接跳跃至90.9%

　　请记下PIN 前四位数，

　　输入指令：reaver -i mon0 -b MAC -a -vv -p XXXX(PIN 前四位数)，会从指定PIN 段起破密。

　　注：有人说加一个-n参数可以避开软件的BUG。大家先加一个-n参数试一下，reaver -i mon0 -b MAC -a –vv -n -p XXXX(PIN 前四位数)

　　十三，如果进度到99.9%后，AP 死机

　　可打开WPS文件，总共1000个3 位数，找出剩余的十几个PIN 码，安装一个PIN驱动软件后逐个测试剩下的那十几个PIN码(WIN7系统不用安装PIN软件,XP系统下测试PIN的方法参考《WinXP系统利用PIN上网教程》)。

　　如果是跑了99.99%死机, 意味吗? 你懂的吧? 最后一个PIN 就是

　　注：如果你不懂，就使用第17步方法从指定PIN 段起重新破密。很多人是这么做的。

　　十四，正确PJ成功后的画面

　　WPA PSK后面的数字是无线路由加密密码，也能上网。

　　一般需要几个晚上才能破，除非运气很好，能0.5~1小时。如果信号好的话,并且有一点点小运气,2-4小时内就能出密码.

　　PIN码破出来以后就在第一步里输入PIN直接连网，不需要知道对方的WPA密码也行。即使对方更改了密码，一样不受影响，因为PIN码是固定的。

　　当reaver 确定前4 位PIN 密码后，其工作完成任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了(总共一万一千个密码)。这个时候离成功就差一步之遥了，坚持住哦!!!

这篇文章到此就结束，希望能帮助到大家。