拿出你的智能机，打开无线网络搜索附近的wifi，基本上没有不被加密无线网络覆盖的地方，这么多看似加密安全的路由真的很安全么？

或者你摒弃了wep加密，以为使用了wpa2加密就可以高枕无忧么？

你错了，我下面上的教程希望能让你们明白那些蹭网的人是怎么破解你的无线路由器，让你自己的所有信息暴露于与一个黑客局域网中的。并且希望我的教程并非是教你如何破解，而是希望通过教程反推回来学会如何保护你的无线网络安全的。

需准备东西：1、硬件环境：一个外置高增益信号大功率无线网卡 一台电脑  2、网卡驱动 wm虚拟机 bt3 xiaopan 等linux系统镜像

此教程为深入浅出的讲，可能有些细节上没讲到的，可以私下百度或者咨询此方面的专家，若有专家在此，还望别介意我的班门弄斧。

这个就是我搜集的各种系统镜像

首先把网卡驱动安装好，我这个是已经安装好的，里面有两个无线网卡  无线网络1是笔记本内置网卡 另外一个就是3070芯片的网卡。

安装虚拟机，以及配置的过程就不细给大家讲了，可以百度。加载系统镜像，在此我用的是xiaopan的。

各版本虚拟机不同，但是原理大同小异，添加无线网卡硬件进去。

之前好几次没有添加成功，到最后才发现我的笔记本左侧的usb接口是3.0的，usb3.0不支持，需要2.0的接口。

经过一番等待，进入xiappan系统，下方红色方块里有个打气筒的图标，今天我们着重讲一下打气筒破解，也就是pin码方式破解无线网络密码。然后点yes。

勾选这个网卡，使之进入监听状态，也就是下方方框中变成绿色。

在B方框中勾选这两项，点c方框搜索附近的新号，会在方框a中罗列，罗列路由器mac地址 信号 ssid 加密方式等等，最主要的是否此路由器开了wps功能。

现在的路由器基本上都有wps功能，每个路由器都有一个八位数的pin码，就是00000000-99999999之间的任意数。

此法相当于穷算法，即从00000000开始pin，直到最后一个数字，如果你想 反正我的数比较靠后 你就使劲的pin吧，那你就又错了，这个pin法是分前四位和后四位的，也就是说，一共顶多需要pin11000次就能把你的pin码给成功pin出，假如说3s/pin的速度，33000秒后就能成功pin到你的密码，不管你是wpa2 还是什么加密的。（wep加密破解太容易了，基本上现在没有用wep加密了，在此恕不赘述）

选好信号最强的那个 就会在上图 椭圆里显示该路由器的ssid mac 信道等等信息，勾选s开pin

若信号好的话，且该路由不防pin，基本上几个小时 或者几十个小时就会出结果，其会在窗口中一直显示进度0.01% 、0.02%

pin出前四位后直接跳到90.0% 后开始pin后四位，当走到90%的时候基本上已经成功了。

记下该路由器的pin码，无论他以后怎么改密码，都能通过此pin码获得。

可能看到此你觉得不免倒抽凉气，乖乖这么吓人，怎么改密码他都能找到，这也太吓人了。

其实大可不必多虑，毕竟不法分子还是少的，多的只不过是稍微无聊点的人，顶多蹭蹭你的网什么的。

下面教大家怎么避免这种情况。

在路由器界面里，wps功能有开关功能，若非必要使用，wps功能可以关闭。

八位数的就是pin码，若实在需要使用wps功能，可以定期更改，数越大越好。但是千万不要使用999999999等数字，使用这个的话，一分钟就能给破了。

无线网络密码尽量不要使用qq号  手机号等个人信息，尽量使用数字英文互相掺杂的密码（这个是为了防止别人用抓握手包方式破解）

还有最后一个忠告，大街上或者什么地方开放的wifi尽量不要连接，有高手抓包分析，可盗取手机内个人信息

最后祝大家网络畅通，仅为自己使用。