1、用软件抓数据包，利用软件字典跑数据包。(遇到金刚密码跑一辈子都跑不出来)
2、就是用PIN软件PIN AP的8位PIN码，每个路由器都有一个PIN码。先PIN前四位0000-9999再PIN后三位000-999(破解的路由器QSS必须开启，如果没有开启那只有用第一种方法)
首先你要有一下东西

1.CDLINUX_PIN 破解镜像包
2.VM虚拟机
3.大功率无线网卡或者笔记本自带网卡

第二步
安装虚拟机，运行PIN 破解镜像包，连接网卡。

第三步
镜像包中有两个可以PIN的软件 minidwep-gtk-30513 水滴和inflator--打气筒
minidwep-gtk-30513 水滴可以抓数据包，也可以PIN，inflator--打气筒就是专门PIN破解的。这要看你自己喜欢用哪个软件。
就拿minidwep-gtk-30513 水滴说

运行minidwep-gtk-30513 水滴 扫描AP AP最后有显示WSP说明有开QSS 点击想破解的AP

1.破解可以排序0123456789比如你想要从4开始 排序就是4567893210。(腾达路由有些可以算出来，其他的还是老实的从0开始PIN 个人PJ的十几个中就有三个是0开头 一个小时就出密码)
2.没开QSS的你就只能点击启动 抓数据包咯。
3.点击Reaver会弹出对话框 将 对话框中 -a -v -S -x 20 -r 100:10 -l 300 改为-a -v -n -x 20 -r 100:10 -l 300,注意-n是小写的避免漏码 。点击确定开始PIN 破解
接下去就是艰苦的等待了，如果PIN出前四位PIN码马上跳转到90％接着PIN第5-7三位PIN码！那就离出密码的时候不远了。

要注意的是PIN破解过程中如果出出现重码，停留在一个PIN码上，那就说明你把别人路由器PIN死了，等他重启路由器继续PIN。还有就是虚拟机关闭的时候别关闭电源 选择挂起 这样进入的数度更快还会继续挂起前PIN的进度。