WPS, 破解WPA/WPA2密钥的捷径

1、关于WPS（WIFI保护设置)

　　WPS(WIFI保护设置)主要致力于简化无线网络的安全加密设置。

　　传统方式下，用户新建一个无线网络时，必须在接入点手动设置网络名(SSID）和安全密钥，然后在客户端密钥以阻止“不速之客”的闯入。

　　WPS能够帮助用户自动设置网络名(SSID)、配置最高级别的WPA2安全密钥，用户只要按下WPS按钮或输入PIN码就可以完成无线加密设置。

2、WPS的基本设置

　　1、在无线客户端上运行无线网卡配置工具，选择"连接到带有WPS的无线网络“。

　　2、有些无线路由器是自动开启WPS功能的，比如TPLINK，但还有些无线设备需要使用计算机登陆到路由器页面，在有关页面中选择连接无线设备，或者按住路由器上的WPS按钮。

　　3、在无线网卡配置工具上选择PBC连接形式，或者在无线网卡上点选wps按钮。

　　4、等待数秒，连接成功。

3、扫描开启WPS功能的无线设备

　　1、设置无线网卡为监听模式：airmon-ng start wlan0

　　2、./wpscan.py -i mon0 (mon0为无线网卡名称)

　　3、检测WPS状态： wpspypy -i mon0 -e Ap's SSID(-e可选项)

4、利用WPS破解WPA/WPA2密钥

　　1、扫描wps功能的无线设备

　　2、打开无线网卡配置工具（最好使用linux)

　　3、连接开启WPS功能无线设备

　　4、查看无线连接加密配置内容

　　5、破解WPA-PSK或WPA2-PSK加密。