利用WPS功能破解无线路由器PIN码
●
认识WPS功能
利用WPS功能破解无线路由器PIN码
●本地恢复Wifi密码
认识WPS功能
WPS ( Wi-Fi Protected Setup )是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实
施的认证项目,主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的
安全性能,它只是使现有的安全技术更容易配置。
WPS提供了-一个相当简便的加密方法。通过该功能,不仅可将都具有WPS功能的Wi-Fi设备
和无线路由器进行快速互联,还会随机产生-个八位数字的字符串作为个人识别号码( PIN )进
行加密操作。省去了客户端需要连入无线网络时,必须手动添加网络名称( SSID )及输入冗长的
无线加密密码的繁琐过程。
PIN码是随机产生的8位数字。
在WPS加密中PIN码是网络设备间获得接入的唯一要求,不需要其他身份识别方式,这就让
暴力破解变得可行。
其次,WPS PIN码的第8位数是一个校验和 ( checksum) , 因此黑客只需算出前7位数即可。
这样,唯一的PIN码的数量降了一一个级次变成了10的7次方,也就是说有1000万种变化。
在实施PIN的身份识别时,接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)
和后半部分(后3位)是否正确即可。当第一次PIN认证连接失败后 ,路由器会向客户端发回一个EA
P-NACK信息,而通过该回应,攻击者将能够确定的PIN前半部或后半部是否正确。换句话说,黑
客只需从7位数的PIN中找出一个4位数的PIN和一一个3位数的PIN。这样一来,级次又被降低,从1
000万种变化,减少到11000 ( 10的4次方+ 10的3次方)种变化。因此,在实际破解尝试中,黑
客最多只需试验11000次。
可以利用MAC地址和PIN码的对应关系进行尝试,尽量缩短破解时间。
破解PIN码和之前的跑包破解密码不同,跑包破解密码追求速度,但破解PIN码还是需
要速度较慢一些,可能一秒钟只能破解1到2个PIN码。 原因是由于WPS功能中PIN码的特性,
告诉破解PIN码很容易导致将无线路由器“跑死”,也可能被无线路由器屏蔽。目前无线路
由器的设计者们均对WPS功能加入了防暴力破解PIN码的功能,所以,足够慢的速度反而能
够提高破解的成功率。
破解PIN码是一个很看运气气的过程,鉴于无线信号的非可靠特性,以及无线路由器质量
的参差不一,PIN码破解成功可能需要多次尝试,只要把握住速度慢、有耐心、多尝试的原
则即可。
为了安全考虑,用户在实际使用中,请关闭WPS功能。
提示:在破解PIN码成功后,无线网卡与目标无线路由器连接后,软件能够一并读取目
标无线网络的连接密码。如果需要长期连接一台 目标无线路由器,在破解成功后,一定要记
住这个PIN码!只要目标无线路由器不关闭WPS功能,即使修改了无线网密码,攻击者也能
够利用PIN码方便的再次接入目标无线网络。
WPS
利用WPS功能破解无线路由器PIN码
在Kali Linux下利用reaver和wifite进行PIN码的破解
reaver主要步骤:
1.激活无线网卡至监听模式airmon-ng start wlan0
2.探测无线信号airodump-ng wlan0mon
3.新建终端窗口,使用reaver破解PIN码
reaver -i wlan0mon-b BSSID-a-S-Vv-C [ num]
参数: -i选择网卡
-b载入无线路由器MAC地址
-a自动检测最佳配置
-S使用小DH KEYS用以加速破解过程
-v输出破解过程
-c指定信道
还可以加入-p等参数,设置为从前4位PIN码开始破解
wifite
利用WPS功能破解无线路由器PIN码
wifite这款工具,具备破解WEP、WPA/WPA2以及 PIN码的多种功能,这款T具的主
要特点是批量自动化,但跑包破解单个WEP、WPA/WPA2-PSK这种数据包的效果, 可能
并不如aircrack- ng套件好用。如果批量破解WPS功能的无线路由器,这款工具是个相对还
不错的选择。
wifite主要步骤:
1终端运行wifite ,需要监听模式
2.根据颜色判断信号质量,查看是否开启WPS功能
3.按CtrI+C键锁定网络列表,输入目标网络编号
利用WPS功能破解无线路由器PIN码相关推荐
- Raspberry Pi下跑aircrack和reaver破解路由器PIN码
在freebuf看到不少好文章,各种转载,留着以后用 小编:感谢minyoni的分享,freebuf希望这种从安装到安全测试全过程的paper越来越多,让国内安全paper与国外一样细致和专业. 声明 ...
- aircrack和reaver破解路由器PIN码
使用 aircrack,寻找附近开启wps的路由器,邪恶--嘻嘻 airmon-ng start wlan0 airodump-ng mon0 CH 11 ][ Elapsed: 36 s ][ 20 ...
- Kali破解路由器Pin码
本文中涉及的所有技术仅供个人学习.技术交流,禁止用于非法用途!!请在国家法律允许的范围内使用!!! 本文中涉及的所有技术仅供个人学习.技术交流,禁止用于非法用途!!请在国家法律允许的范围内使用!!! ...
- 关于pin码破解的原理和reaver参数的解释
路由器开启wps功能后,会随机生成一个8位的pin码,通过暴力枚举pin码,达到破解的目的,尤其现在很多路由器默认开启了wps功能.大家可能会想到8位的随机pin码将会有100000000种情况,这要 ...
- 无线安全专题_破解篇02--kali破解pin码
最近项目有点紧,所以本应该上周发的文章,拖到了本周三,在此说声抱歉.无线安全专题,我打算系统地写六个部分,分别为破解篇,攻击篇,欺骗篇,路由篇,移动篇和蓝牙篇,当然在发布的过程中,可能还会掺杂着发布f ...
- Reaver跑pin码+Mdk3无线攻击笔记
实例三-Reaver跑pin码破解wifi PIN码共分为8位,按 4 3 1分段,总共穷举有11000种组合.通过获取到PIN码,并记住Bssid和PIN,后期可以通过一条命令爆出无线密码. 容易碰 ...
- 在BT5下破解WPS无线路由器的PIN码和密码
做了下,发现方法还是很简单,只是时间消耗也有点久,从12点一直跑到5点,算我运气差吧. 1.把无线网卡调整到Monitor模式,这样就可以监听无线网卡的流量了.具体方法是: airmon-ng sta ...
- BackTrack5 PIN码破解无线路由器
首先PIN 码破解五点要求: 1. 目标路由器开启 WPS 功能 2. 信号质量要好 3. 信号质量要好 4. 信号质量要好 5. 信号质量要好 0. 如果你用的高增益天线 如
- BackTrack5利用路由PIN码破解无线路由WPA2密钥
airmon-ng start wlan0 //将无线网卡设置为监控模式 airodump-ng -i mon0 //获得周围无线路由信息 wash -i mon0 -C //查看支持 ...
- 暴力破解:利用正则功能自动提取爆破结果中的特征值
通常暴力破解账号和密码时是因为回复不同从而判断是否可以暴力破解,比如:账号错误时返回"账号错误"或"账号不存在"等等: 密码错误时返回"密码错误&qu ...
最新文章
- 菜鸟程序员的成长之路-工作篇
- linux设置开机自启动
- redis数据持久化到mysql_Redis【数据持久化篇】
- matlab里输出恒压的逆变器,基于IGBT逆变器的异步电机变频调速系统的MATLAB仿真...
- 优秀的程序员都避开了哪些坑?
- ImportError: No module named ‘pandas.io.data‘
- OpenShift 4 - 多云管理(1) - 安装 RHACM、导入已有集群、配置观察功能
- python串口通信_python的串口通信(pyserial)
- 骆斌软件工程基础思维导图
- python正则表达式案例_Python正则表达式--实例秘籍
- 安装TensorFlow-gpu的注意点
- 佳博热敏条码打印机修改ip_佳博打印机修改IP教程.doc
- 爬虫笔记34:mongodb的概述(安装和启动)、基本命令、练习题
- secondary namenode详解
- 面试了一位 46 岁的程序员,思绪万千,最后结局竟让我大惊失色!
- Fresco使用PhotoDraweeView 实现图片的手势缩放
- Istio,下一个Kubernetes?
- php mysql 排班表_要做排班表 灵活性比较强的
- 串行外设接口(Serial Peripheral Interface, SPI)逻辑设计部分 - spi_slave
- IDEA中JAVA代码模板设置指南