学步园

WPS分为PBC(BUTTON)和PIN两种方式

A PBC: 按WPS按钮实现WPS安全连接.

• 在AP中，在WPS设置中,设置为启用.

• 按一下客户端(无线网卡)上的WPS按键,搜索WPS网络.

• 按一下AP上的WPS按键,WPS开始链接协商,片刻后WPS安全连接成功建立.

B PIN
    B1) PIN(Internal Registra, 相对于AP而言)：通过在路由器中输入客户端PIN码来实现WPS安全连接.

•      在WPS设置中,把状态设置为启用.

•      打开客户端WPS设置软件,选择在路由器中输入PIN的方式连接,同时软件上还会显示客户端当前的PIN码.

•      打开路由器界面,在WPS模式里选择PIN模式,然后输入客户端的PIN码, 点添加新设备,一会儿后,WPS安全连接成功建立.

•      在AP中，在WPS设置中,设置为启用.

•      记住AP的PIN码,然后打开客户端（无线网卡）WPS设置软件,选择以AP的PIN码来进行连接.

•      输入完PIN码后,点下一步,一会儿后,WPS安全连接成功建立.

     B2) PIN(External Registra, 相对于AP而言)：通过输入AP的PIN码实现WPS安全连接.
WPS其实有很多种实现方式，PIN方式是其中之一，除此之外还有Push Button方式、USB方式和NFC（近场通信）方式。他们的工作方式基本上都是通过一定的协议进行握手之后，由路由器将无线网络的SSID和密码发送给无线设备，从而完成无线设备连接无线路由器的自动配置。
其中PIN方式确实于2011年被曝出安全漏洞，有人还开发出了算号器，因此出于安全考虑，对于支持WPS方式的路由器，请关闭WPS功能，或者关闭通过PIN方式的WPS功能（按钮方式等其他方式因为需要和你的路由器产生物理接触或近距离接触，因此不存在PIN方式的安全问题）。

PIN验证机制
pin码的验证机制是其弱点，其构成为八位十进制数，最后一位（第8位）为校验位(可根据前7位算出)，验证时先检测前4位，如果一致则反馈一个信息，所以只需1万次就可完全扫描一遍前4位，pin时速度最快(本人测试)为2s/pin，当前4位确定，只需再试1000次（接下来的3位），校验位可通过前7为算出，就可暴力验证出pin码。在信号品质比较好的时候，是很容易pin出的。攻防始终是互相演进的···
C83A35和00B00C的前6位mac地址。其WPS pin 是通过mac的后6位 DEC2HEX 取舍而得，算法太弱，最先被wfi爱好者研究出来。再通过校验位计算可得第八位pin码，所以tenda的路由器只要开通wps，通过wifi扫描工具获知其MAC，经过计算后，可以直接通过支持pin连接的网卡驱动软件连接AP

PIN简介

这个PIN码指的是WPS中的PIN码，WPS（Wifi Protected Setup）是一种免输密码和SSID的建议无线配置协议，它的好处是能够让支持WPS的设备，在第一次连接某个设备时，能够通过不用手工输入SSID和密码的方式，自动建立连接。

常见可破mac

防破解机制

一般路由器采用的是PIN码错误5次延后延时的机制，我遇到过的一般是延时60秒。

破解方案

1，下载CDlinux。CDlinux万能无线破解系统iSO中文版
U盘启动版：www.6686.com/soft/18521.html

2，下载bootice。2010和2012版都可以

3，下载UltraISO，将CDLinux系统刻录到u盘上。不用刻录也行，将CDLinux目录复制到u盘根目录

4，下载grub4dos，将里面的glrdr和menu.list复制到u盘根目录。

5，打开bootice，选择磁盘为u盘，设置u盘的分区引导方式为grub4dos，我一般直接更改ntldr为grldr

6，打开menu.list 加入启动CDLinux系统的菜单

timeout=3

　　default 0

　　title CDLINUX

　　find --set-root /CDLINUX/bzImage

　　kernel /CDLINUX/bzImage CDL_DEV=LABEL=CDLINUX CDL_LANG=zh_CN.UTF-8

　　initrd /CDLINUX/initrd

上面的是menu.list的特定语法，所见即所得，如果找不到/CDLINUX/bzImage，一般就是你的目录名错误了。你也可以进入grub，使用help命令查看当前的命令列表。使用ls命令列出当前目录的文件，找到bzImage的位置。将上面的menu.list内容进行相应修改即可。

7，然后设置电脑为u盘启动，会从u盘启动CDLinux

8，选择Aircrack-ng，inflator，查看当前的无线网卡是否可用(是否有开发者模式的驱动)，如果不可用的话，那就只能选择买一个无线u盘了。

具体工具的使用建议大家详细看一下网上的工具图文介绍，这样会心里有数，CDLinux自带很多网络工具，大家可以摸索一下。

9，选择scan扫描，找到开启了wps的无线路由器，开始破解即可。

10，一般破解时间比较长，里面可以通过保存一些破解的状态文件来实现关机后开机继续破解，这个我忘记保存什么文件了，可以自己尝试摸索一下，比较简单。