本文将介绍如何在BackTrack 5上使用Reaver利用WPS缺陷破解无线路由器密码，以及原理。由于WEP已经被证明为相对不安全的了，所以本文中主要破解对象为采用WPA/WPA2加密方式的无线路由器。

BackTrack 5

BackTrack 5 是一款Linux-based的操作系统，渗透测试（penetration testing）的军火库，内置了一套安全相关的工具集。下图为BackTrack5 r3桌面截图，本文实验所用环境为BackTrack5 r3。

WPS

WPS, 其全称是Wi-Fi Protected Setup, 最初也被叫做Wi-Fi Simple Config; 是由Wi-Fi联盟组织实施的认证项目，主要致力于简化无线局域网的安装及安全方面的配置工作。几乎所有的无线路由器生产厂商（Cisco/Linksys, Netgear, D-Link, Belkin, Buffalo, Technicolor，TP-Link等等）都实现了WPS功能。

WPS有很多种配置方式可以让无线局域网安装简化，此处介绍其中三种，以帮助理解什么是WPS。

• PBC （Push Button Connect）

  PBC，即Push Button Connect, 就是说，只要按下一个按钮就可以连接上无线路由器，不需要其他任何操作；这个按钮可能是在路由器上的一个物理按钮，也可能是在路由器管理界面上软件上的一个Button控件（不同生产厂商可能不同）。下图为Win8设备上使用PBC的例子。