使用WPS破解无线网络WPA/WPA2密钥的方法？

现在wifi那么普及，大多采用了简单的设置无线路由器的上网密码的方式来限制用户。而最通常使用的WEP加密的无线网络非常容易被破解掉，一个WEP加密的网络，可以利用WPS来进行破解和攻破，如何操作呢？下文再叙述。

本文针对的是破解难度更大的WPA/WPA2加密无线网络，破解此类加密方式的网络，时间更长，难度更大，以往利用传统的bt4软件结合编排字典破解，成功率非常低。

本文阐述的是如何利用WPS破解WPA/WPA2密钥，在进行破解之前，首先需准备一款虚拟机软件（VMware_Workstation），一个具备检测路由器pin码功能的bt4镜像（iso）文件。

-----具体操作如下-----

新建虚拟机并为之安装系统。

选择系统（linux)文件（bt4镜像文件）。

为了提高虚拟机性能，请点击“定制硬件”按钮，增加虚拟机内存设定。

虚拟机系统安装完毕后，可直接进入破解程序，以后需开虚拟机。

给虚拟机添加无线网卡硬件。

双击minidwep-gtk 。
 
选择加密方式，默认为WEP加密方式，这里选择WPA/WPA2加密方式。

选择一个已开启路由WPS功能的网络，在这里，从上到下，是信号越来越强的网络。

点击“排序pin码”，默认点击“OK”即可。

点击“Reaver”，默认可选参数再点击“OK”即可。

系统开始检测路由器pin码，破解一个WPA/WPA2密钥，一般需要6～8个小时，密码破解后，会显示在对话框里：

如果运气好的话，破解时间会很短，像以下密码，连本人自己都想不到，破解过程只用了一秒钟，因为系统检测的第一个pin码是：12345670，而该路由器的pin码刚好就是的12345670，所以，只用了一秒钟就把密码解出来了，当然，这种几率是十亿分之一，看你的运气呵！

以下是3070芯片无线网卡，如果是8187芯片无线网卡，破解速度和成功率可能会更高：

PIN码破密的特点：

1、不需要客户端；2、有PIN码就能破获无线密码；3、八位数PIN码实际上只有一万一千组随机密码；4、抓包、EWSA跑包，每个环节都有极大的不确定性，而pin码破密，只要用户开启wps功能，破密只是时间的问题。