掃瞄附近的無線信號

　　我們隨便掃瞄了辦公室附近一片區域的無線信號，它們的MAC地址、SSID名稱、信號強度、設備品牌、無線加密方式、無線速率全部歷歷在目。圖譜上那部被我們點選的無線路由器正是深圳某達的產品。

路由器后面的貼現上都會標注PIN碼

　　這是一臺我們從網上COPY到的該廠商同類產品圖片，它背后的貼紙上清楚的標明它的MAC地址、WPS快速連網PIN碼。我們現在就簡單的給大家演示一下操作過程。我們之前已說過，可以通過嗅探空氣中的WIFI數據包直接抓獲對方無線路由器的MAC地址，接下來我們就試試用這個圖片上的MAC來計算它的WPS快速無線聯網的PIN碼。

用計算器轉換16進制到10進制

　　MAC地址為：00:B0:0C:05:5A:D8。我們打開電腦的計算器小工具，切換到科學計算器模式"WIN7后是程序員模式"。在16進制下輸入它尾部的最后6位字符、055AD8

獲得正確的PIN碼

　　再把輸入的十六進制切換成十進制字符。就能得到一組6位的數字，而這組350936正好是上圖那臺無線路由WPS碼的前6位，最后一位數字，我們只要猜十次就可以把它猜出來。上帝如果給你關上了一扇門，那他一定會在另一個地方打開一扇窗。業界認識曾是堅不可摧的WAP2加密模式，就這樣被一個意外的窗口給打開了。

　　不過幸運的是此次PIN碼算法被解密涉及的MAC地址段不多，只有MAC地址前6位是C83A35或者00B00C的產品。其它產品線還只能用窮舉法去計算。而這也需要時間，但用戶可以在無線路由器里關閉WPS功能來禁止這一道暗門被盜用。