Kali如何使用Reaver破解Wi-Fi网络的WPA/WPA2密码

Kali如何使用Reaver破解Wi-Fi网络的WPA/WPA2密码   首先,我们需要在虚拟机VMware中安装kali系统,关于如何安装kali系统,我的博客里也有介绍;然后要准备一个USB无线网卡,我用的是小米随身wifi。   我们要先了解Reaver的原理:它利用了WiFi保护设置(WiFiProtectedSetup-下文中简称为WPS)的一个弱点,WPS是许多路由器上都有的一个功能,可以为用户提供简单的配置过程,它与设备中硬编…

大家好,又见面了,我是你们的朋友全栈君。

      首先,我们需要在虚拟机VMware中安装kali系统,关于如何安装kali系统,我的博客里也有介绍;然后要准备一个USB无线网卡,我用的是小米随身wifi。

      我们要先了解Reaver的原理:它利用了WiFi保护设置(WiFi Protected Setup – 下文中简称为WPS)的一个弱点,WPS是许多路由器上都有的一个功能,可以为用户提供简单的配置过程,它与设备中硬编码保存的一个PIN码绑定在一起。Reaver利用的就是PIN码的一个缺陷,最终的结果就是,只要有足够的时间,它就能破解WPA或WPA2的密码。

      现在开始使用Reaver来暴力破解WiFi密码:

      第一步:找到无线网卡,在终端输入命令:iwconfig    回车,此时你应该看到无线设备的相关信息

       Kali如何使用Reaver破解Wi-Fi网络的WPA/WPA2密码

      第二步:如上图,我的无线网卡的接口名称是wlan0,执行以下的命令,将无线网卡设置为监控模式

      Kali如何使用Reaver破解Wi-Fi网络的WPA/WPA2密码

      第三步:此时我们看出监控模式接口的名称是wlan0mon,然后通过搜索周围一定范围内的WiFi,找到打算破解的无线网络的BSSID,执行下面的命令,如果airodump-ng wlan0命令执行失败,可以尝试对监控接口执行,例如airodump-ng wlan0mon

Kali如何使用Reaver破解Wi-Fi网络的WPA/WPA2密码

Kali如何使用Reaver破解Wi-Fi网络的WPA/WPA2密码

此时会列出周围的WiFi

Kali如何使用Reaver破解Wi-Fi网络的WPA/WPA2密码

   第四步:找出开启了 WPS 功能、可以使用 PIN码 登录的路由器,并另外记录下该 AP 的 BSSID(约等于该 AP 的 MAC 地址)  wash  -i  wlan0mon

   第五步:当看到你想要破解的网络时,按下Ctrl+C,停止列表刷新,然后复制该网络的BSSID。从ENC这一列可以看出,该网络是WPA或WPA2协议。我要破解的是cofco。

   现在有了BSSID和监控接口的名称,就可以实现暴力破解了。

   第六步:Reaver的命令是  reaver -i moninterface -b bssid -vv,根据你实际获取到的BSSID替换命令中的bssid:

参数说明:
-i  无线网卡名称
-b  目标AP的mac地址
-a  自动检测目标AP最佳配置
-S  使用最小的DH key,可以提高破解速度
-vv  显示更多的非严重警告(注意这是 2 个小写字母 v)
-d  即delay每穷举一次的闲置时间 预设为1秒
-c  信道编号
-p  PIN码四位或八位  //可以用8位直接找到密码。

Kali如何使用Reaver破解Wi-Fi网络的WPA/WPA2密码

  破解时推荐使用这个命令:reaver -i wlan0mon -b D8:15:0D:D6:13:92 -a -S -d9 -t9 -vv,因为–d9 –t9参数可以防止pin死路由器。

  第七步:去睡个觉,或者开几局王者,因为这个破解的时间比较长。

  破解完成之后,查看并记录下 PIN码 和 密码

  获取到 PIN码 后,以后即便路由器更换了密码,我们也可以很迅速地通过 PIN码 重新获得新密码。举例:

    reaver  -i  wlan0mon -b  xx:xx:xx:xx:xx:xx  -p 12345670

【注意事项】(此处转载于https://blog.csdn.net/Qidi_Huang/article/details/63698574

    1、如果在执行 reaver 命令后看到有 WARNING: Failed to associate with xx:xx:xx:xx:xx:xx 这样的提示信息,那么应该是你选择了一个不具备或关闭了 WPS 功能的路由器。这种情况下就执行wash 命令并重新选择一个路由器吧。

    2、如果在执行 reaver 命令后看到有 warning detected ap rate limiting waiting 60 seconds before re-checking 这样的提示信息,这表示目标路由器开启了防 PIN破解 功能。因为我们是穷举 PIN码 进行破解的,当连续使用超过某个次数的 PIN码 后,路由器会暂时锁定 WPS 功能一段时间。这种情况下要么我们耐心等待其恢复 WPS 功能,要么执行 mdk3 wlan0mon a -a xx:xx:xx:xx:xx:xx (这是上面的目标AP的MAC地址)命令让路由器主动重启或被动重启以恢复 WPS 功能。

   如内容有所侵权,请及时告知,立刻删除。

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/137408.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • linux 中的文本编辑器nano[通俗易懂]

    linux 中的文本编辑器nano[通俗易懂]linux中的文本编辑器nanohttps://blog.csdn.net/junxieshiguan/article/details/84104912导言:在linux中,说起文本编辑器,很

  • Mybatis和ibatis的区别

    Mybatis和ibatis的区别1、Mybatis实现了接口绑定,使用更加方便。在ibatis2.x中我们需要在DAO的实现类中指定具体对应哪个xml映射文件,而Mybatis实现了DAO接口与xml映射文件的绑定,自动为我们生成接口的具体实现,使用起来变得更加省事和方便。这可以说是Mybatis最重要的改进。注意:虽然Mybatis支持在接口中直接使用annotation的配置方式来简化配置,不过

    2022年10月30日
  • Visio2013 Professional专业版密钥

    Visio2013 Professional专业版密钥Visio2013密钥专业版:VisioProfessional2013KEYC2FG9-N6J68-H8BTJ-BW3QX-RM3B32NYF6-QG2CY-9F8XC-GWMBW-29VV8FJ2N7-W8TXC-JB8KB-DCQ7Q-7T7V3VXX6C-DN3HQ-3CRXG-RF4KT-YG7V3B3C7Q-D6NH2-2VRFW-HHWDG-FVQB6转载自:https://blog.csdn.net/alittleyatou/article/detail.

  • Celery 框架学习笔记

    Celery 框架学习笔记在学习Celery之前,我先简单的去了解了一下什么是生产者消费者模式。生产者消费者模式在实际的软件开发过程中,经常会碰到如下场景:某个模块负责产生数据,这些数据由另一个模块来负责处理(此处的模块是

  • webstorm 2021激活码_通用破解码

    webstorm 2021激活码_通用破解码,https://javaforall.cn/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

  • 集成环境哪个好?四大PHP集成开发环境比较

    集成环境哪个好?四大PHP集成开发环境比较http://www.5icool.org/a/201505/a11537.html专注了这么些年技术,没有养成记录和积累的习惯。如今乐于开源和分享经验,却停笔踌躇,不知该从何处说起。开通博客也有一段时间了,也没能写出一篇像样的文章,想了很久,觉得还是应该循序渐进,从搭建和配置开发、调试环境开始。主流的PHP集成开发环境(IntegratedDevelopmentEnvironment…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号