【技术教程】Kali linux入侵隔壁WiFi／破解WiFi密码教程

操作步骤
1.切换无线网卡到监听模式

2刺探附近 WLAN 网络（这个命令所跟的参数值可以在 步骤1 完成后从提示信息中查看到）

3.找出开启了 WPS 功能、可以使用 PIN码 登录的路由器，并另外记录下该 AP 的 BSSID（约等于该 AP 的 MAC 地址）

4.开始进行 PIN码 穷举破解（注意末尾的参数是 2 个小写字母 v）

参数说明：
-i 无线网卡名称
-b 目标AP的mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key，可以提高破解速度
-vv 显示更多的非严重警告（注意这是 2 个小写字母 v）
-d 即delay每穷举一次的闲置时间 预设为1秒
-c 信道编号
-p PIN码四位或八位 //可以用8位直接找到密码。

破解时推荐使用这个命令：reaver -i wlan0mon -b D8:15:0D:D6:13:92 -a -S -d9 -t9 -vv,因为–d9 –t9参数可以防止pin死路由器。

5.等待破解完成（这个破解可能会时间比较长，和你的目标 AP 有关，隔壁妹子没有网络安全意识，密码很脆弱，只用了几分钟便破解了），这期间我们可以查看到穷举破解花费的时间、预计剩余时间、穷举PIN码进度 信息

成功

连网

路由器拿下

注意
如果在执行 reaver 命令后看到有 WARNING: Failed to associate with xx:xx:xx:xx:xx:xx 这样的提示信息，那么应该是你选择了一个不具备或关闭了 WPS 功能的路由器。这种情况下就执行wash 命令并重新选择一个路由器吧。
如果在执行 reaver 命令后看到有 warning detected ap rate limiting waiting 60 seconds before re-checking 这样的提示信息，这表示目标路由器开启了防 PIN破解 功能。因为我们是穷举 PIN码 进行破解的，当连续使用超过某个次数的 PIN码 后，路由器会暂时锁定 WPS 功能一段时间。这种情况下要么我们耐心等待其恢复 WPS 功能，要么执行 mdk3 wlan0mon a -a xx:xx:xx:xx:xx:xx （这是上面的目标AP的MAC地址）命令让路由器主动重启或被动重启以恢复 WPS 功能