无线家园论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 3508|回复: 0

计算pin码都是浪费时间!附个人的一点看法想法

[复制链接]
发表于 2013-11-4 22:43:23 | 显示全部楼层 |阅读模式
初学pin举PJ,这两天试用了一下,感觉还不错。之前试过跑字典,没跑两个小时就放弃了,因为觉得根本不可能跑出来。至于wep的小儿科,几年前就玩腻了。不过相比之下,即使是pin举花的时间还是比破wep花的时间多好多,所以也详细看了一下pin的原理以及猜想减少时间的一些方法。
        pin码是一个验证码,有人说可以根据mac算出来,虽然有很多人说,而且很多人验证,我认为得到验证的那些只是个例,比如腾达的某些初始pin码是根据mac来计算,所以反过来也可以根据mac计算pin码数。也就是说mac应该是比pin更早出现的。但是两者之间并不是一定有联系,而且大部分是没联系的。因为pin码是可变的!!!即使pin码变了,mac也不会变的。所以我之前说的初始pin码。很多路由器的pin是可以更改的,但是更改的话也是有一定的规律,我觉得这个规律可以作为缩短PJ时间的一个突破口,具体能缩短多少还不得而知。下面说说我的理解,希望高手能够为我解答一下,也给大家一个参考,别盲目算pin了。
        pin举PJ的远离是根据pin码分为三段。所有的教程都写两段,而且写的很模糊,但是实际是三段。第一段前四位,第二段中间三位,第三段最后一位。为什么说八位数分成三段只要PJ11000次呢。因为最后一位是校验码,是可以根据前面七位算出来的。很多码都有校验码,一般都是最后一位,包括身份证,是根据前面的位数算出来的。所以就是说最后一位是不用PJ的。只要猜中前面七位,再算出最后一位就行了。所以如果细心的人观察一下就会发现,PJ完前四位以后,miniwep就会跳着破,看pin的最后一位就知道了,有规律的跳着。这样就省了不少时间。
        重点就在这了,如果说PJ第二段的时候可以跳着破,那么PJ第一段的时候是不是也可以跳着破。miniwep目前的工作方式是不是跳着破的呢,这个我验证不来,因为PJ前四位的时候码跑的太复杂了,我想只有熟悉miniwep的算法的人才会知道吧。至于这个跳着破到底是什么意思呢,举个例子,假设,(这里纯假设,因为我也不知道最后一位校验码的算法是什么。)一个pin码的前七位是1234567,那么校验码是计算出来的,可能只能是4,或者8,也就是说12345674或者12345678这两个pin是存在的,而最后一位是其他数的话,这个pin则是不存在的。这样是不是可以筛掉一大部分,不用每个都试。校验码的存在,导致了一个结果,即使你这个pin不是这个路由器的pin,但是最后一位校验码也要符合规律。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|无线家园官方论坛 ( 苏ICP备12021525号 )

GMT+8, 2019-10-21 17:56 , Processed in 0.154428 second(s), 18 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表