文章目录

  • 一.前言
  • 二.准备
    • 1.网卡
    • 2.虚拟机
    • 3.系统
  • 三.原理
  • 四.实战
    • 1.挂载网卡
    • 2.使用水滴
      • 2.1打开水滴
      • 2.2扫描
      • 2.3扫描结果
      • 2.4跑PIN
      • 2.5结果
    • 3.验证
  • 五.注意
    • 1.跑PIN太慢
    • 2.跑PIN小技巧
  • 六.总结
  • 七.参考

一.前言

本文实验使用CD Linux配合minidwep-gtk工具跑PIN破解WiFi。
本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!

二.准备

1.网卡

3070或者8187网卡,博主使用的是某鱼上买的二手8187网卡。

这就是我们的主要硬件工具。

2.虚拟机

使用Windows主流虚拟机软件:VMware虚拟机

产品:VMware® Workstation 16 Pro
版本:16.2.3 build-19376536

3.系统

CD Linux,本次PJ软件方面主要靠它!网上直接下载一款即可。

CDlinux 是一种小型的迷你 GNU/Linux 发行版软件,其名称取自英文的 “CompactDistroLinux“。CDlinux 的体形小巧,功能却挺强大。

三.原理

本次使用水滴配合8187网卡跑PIN,通过软件扫描到支持WPS操作的路由器wifi,使用PIN码一次又一次的取验证,最后拿到该wifi的PIN码继而拿到密码。

WPS(Wi-Fi Protected Setup)是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的安全性能,它只是使现有的安全技术更容易配置。

对于一般用户,WPS提供了一个相当简便的加密方法。通过该功能,不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联,还会随机产生一个八位数字的字符串作为个人识别号码(PIN)进行加密操作。省去了客户端需要连入无线网络时,必须手动添加网络名称(SSID)及输入冗长的无线加密密码的繁琐过程。

在实施PIN的身份识别时,接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。当第一次PIN认证连接失败后,路由器会向客户端发回一个EAP-NACK信息,而通过该回应,攻击者将能够确定的PIN前半部或后半部是否正确。换句话说,黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来,级次又被降低,从1000万种变化,减少到11000(10的4次方+10的3次方)种变化。因此,在实际破解尝试中,黑客最多只需试验11000次,平均只需试验大约5500次就能破解。这也证实了在2小时内破解PIN码的可行性。

理论上:只要我们有时间把所有PIN码都试过来,就一定能拿到wifi的PIN码(和密码)。

四.实战

1.挂载网卡

首先打开CD Linux并且将网卡挂载到CD Linux
具体的操作步骤是:
VM ware虚拟机-可移动设备-Realtek RTL8187 Wireless-连接(与主机断开连接)
会弹出提示,探后点确定

2.使用水滴

2.1打开水滴

CD Linux给我们提供了许多好用的软件,本次只使用水滴用作演示,感兴趣的可以自行了解。
双击打开水滴(minidwep-gtk)

请仔细阅读弹出对话框中的内容,然后点OK

2.2扫描

点完OK就进入到主界面,然后点击扫描

程序会自动扫描附近的wifi,等个几十秒,所有扫描结果就展示出来了。

2.3扫描结果


这里面的wifi信号强度绝对值小的信号强,比如-50比-60信号强
往下找,发现有带WPS的wifi

2.4跑PIN

选中一个带有WPS的wifi,点击Reaver,如果你不知道各个参数代表啥,直接在弹出的对话框中点击OK。

这里有一篇关于Reaver参数设置的文章

reaver使用相关

在此期间程序会一个一个地尝试每一个PIN码,这个过程叫做“跑PIN”

理想速率是5 seconds/pin

2.5结果

功夫不负有心人,在尝试到15389664时,成功了!
获取到了wifi的PIN码以及密码

3.验证

使用密码进行验证,果然连上了,密码正确,验证成功!

五.注意

1.跑PIN太慢

如果破解速度低于10s/pin,说明信号不够强, 建议把无线网卡放在尽量靠近信号源的地方,或者换一个信号。
如果时候提示你等待60秒之后再试,那说明路由是新版的,有防pin功能,但是我偷偷告诉你,这个防pin给你是伪防pin,等60秒后,软件继续破解。这样的路由器有个好处,由于你每pin他一段时间,路由器拒绝你一分钟,相当于路由器休息了一分钟,你懂的,这样路由器反而不容易死。
如果pin码一直是同一个值,说明路由器挂了,换个时间接着pin,这里要说明一点,如果你用虚拟机pin,每次pin完,没得到结果,不要关闭虚拟系统,直接关闭虚拟机,点”挂起”,这样你下次打开虚拟机,重新连接网卡,还是选择你没pin玩的信号,可以继续上次的进度。
如果是U盘引导进行破解的,需要手动保存一下日志文件,下次破解再把日志文件拷贝到linux,才能继续上次的进度。

2.跑PIN小技巧

1.通过更改参数提升跑PIN效率
2.通过排序PIN码改变PIN码次序
3.根据信号强弱以及加密方式合理地选择目标

六.总结

本次使用CD Linux配合8187网卡复现了跑PIN破解wifi,结果符合预期,由于本次PIN码首位数字较小,花费了1.5小时就搞定了,破解的速度完全凭时间和运气。再次强调:
本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!。

七.参考

跑PIN码破解无线网络WIFI密码的原理分析

无线密码破解----minidwep-gtk的PIN破解方法

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络

reaver使用相关

网络安全--跑PIN找回WiFi密码(详细教程)相关推荐

  1. kali攻击wifi、破解wifi密码详细教程(二)

    上一个博客讲了第一种wifi攻击.破解的方法 第一种方法实用性差,现在的密码都很复杂,没有好的字典成功率会很低 所以,想破解成功率高一些,就需要破解工具了 接下来就是第二种破解wifi的方法,比第一种 ...

  2. 计算机修改wif教程,windows7无线wifi设置详细教程

    Wi-Fi是一种可以将个人电脑.手持设备等终端以无线方式互相连接的技术.我们可以通过对win7系统无线网卡路由进行设置,从而实现wifi共享上网,下面就带给大家windows7无线wifi设置详细教程 ...

  3. 使用Kali Linux 暴力破解wifi密码详细步骤

    使用Kali Linux 暴力破解wifi密码详细步骤所谓暴力破解就是穷举法,将密码字典中每一个密码依次去与握手包中的密码进行匹配,直到匹配成功.所以能否成功破解wifi密码取决于密码字典本身是否包含 ...

  4. 计算机桌面锁定了没设密码怎么解锁,win7设置和取消锁屏密码详细教程 win7锁屏密码忘了怎么办...

    如果我们长时间没有点击电脑,那么电脑就会进入自动锁屏状态,如果我们不想在离开的时候其他用户使用电脑,那么我们可以设置锁屏密码,只有密码才可以登录桌面,那么在win7系统的电脑中怎么设置和取消锁屏密码吗 ...

  5. mac os android连接wifi密码,Mac使用小技巧:找回WiFi密码

    macOS是Apple苹果Mac上运行的操作系统,它拥有大量隐藏的快捷方式,键盘命令和功能.最近小编研究了一下这个操作系统,发现了一个能够快速找到WiFi密码的小技巧,这个非常适合像小编这种经常记不住 ...

  6. 旧路由器改装无线打印服务器,旧路由器改wifi放大器详细教程【图】

    原标题:"旧路由器改wifi放大器?[图]"的相关路由器192.168.1.1登陆页面设置教程资料分享.- 来源:191路由网. 问:旧路由器改成wifi放大器怎么设置? 听说可以 ...

  7. 找回wifi密码的记忆

    Wifi使用如此方便,如斯盛行,那么你们知道如何找回忘记的wifi密码吗?我们知道,有一种方法可以记住密码,但是如果没有记住怎么办呢?如果你遇到这样的问题,那么就可以参考下面的方法: 1.首先你的手机 ...

  8. kali 简单版攻击WiFi(附详细教程)

    首先检查是否有无限网卡 在root终端输入ifconfig,检查是否有wlan0 然后分为以下几个步骤(review专用,没有基础就看下面详细教程) 1.输入airmon-ng start wlan0 ...

  9. 计算机连接无线网络的步骤,笔记本怎么连接wifi超详细教程

    随着网络的发达,无线网络无处不在.目前应该只有台式机是用有线网络,像笔记本之类的数码产品绝大多数都是用无线网络了.那么笔记本是怎么连接wifi的呢? 方法一:Win7系统笔记本连接wifi 首先需要创 ...

最新文章

  1. ensp1.3.00.100用哪个virtualbox_virtualBox使用 Ubuntu18.0.4
  2. Python编程基础07:选择结构
  3. python dictionary_Python 字典(Dictionary)
  4. OCS 2007 R2搭建后端SQL 2005企业版池
  5. Android StrictMode类使用实例
  6. 【CF585-div2:D】Ticket Game(博弈)
  7. Ubuntu下安装使用Monaco字体
  8. 高端时尚简历PPT模板-优页文档
  9. phpmyadmin linux 安装,phpMyAdmin安装部署
  10. Redis 数据丢失问题排查
  11. 计算机网络技术线路连接,计算机网络基础知识之电路交换(CircuitSwitching)
  12. c语言生日快乐音乐程序,89S51演奏生日快乐的歌曲c程序
  13. 浙江大学计算机考研信息汇总
  14. python分析数据的相关性_使用Python进行相关性分析
  15. 福建厦门:企业征信报告 可多渠道查询
  16. 2017283421俞烨炜
  17. 第二十二章 Unity 光照贴图
  18. Mezo Playing ZomaDeadlineYet Another Meme ProblemHQ9+
  19. C++ Reference: Standard C++ Library reference: C Library: cstdio: stderr
  20. C# 操作 Excel 单元格格式设置

热门文章

  1. CPU为什么选择导热硅脂而不是牙膏
  2. VC字符串与时间戳相互转换
  3. dynamic web twain java免费下载及使用方法教程功能详解
  4. NSN的MGM SW engineer面试题
  5. Unity 入门笔记 - 05 - 动画事件类音效对话框
  6. Aspose最版本aspose-words:jdk17:23.4 版本,代码分析心得
  7. IE与FireFox下扩展开发插件收集zz
  8. js合并压缩 java_Java Web程序使用wro4j合并、压缩js、css等静态资源
  9. 2019计算机调剂武汉大学,2019年武汉大学电子信息学院考研调剂信息
  10. 新版标准日本语中级_第十六课