本帖最后由 luosif 于 2012-6-7 22:36 编辑 2 I& b7 c0 U3 T1 }4 x. O0 H4 a) e+ B, z
3 W A4 s9 B8 X1 Y& x- Y
前言: PIN 码分前4 和后4,先破前4 只有最多一万个组合,破后4 中的前3 只有一千个组合,一共就是一万一千个密码组合。 10 的4 次方+10 的3 次方=11000 个密码组合。 当reaver 确定前4 位PIN 密码后,其任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。
( T$ ^* D# V* Q' r/ _ 总共一万一千个密码!所以PJ时间要比穷举WPA密码要短得多,也不怕它的密码是多么复杂(字母+符号+数字组合密码是其他PJ软件无法破出来的) PIN穷举PJ软件成功率相当高,但它有一个小小的缺点:所PJ的信号要求很好,如果信号不好就很容易断线,是破不了的;信号好就很容易成功PJ。 $ V0 v9 W# Z9 v+ v/ u( T! {
因此,使用该软件破密码,建议你选用信号接收好的.虽然贵一点但破了PIN码几乎可以一直用,一般情况下也不怕它改动密码.我就是使用的目前据说是实际接收能力最好的freewifi7066E(加强版),这是freewifi无线卡W最好的一个型号。一般同类产品实际接收距离是400~600米,这个型号实际接收距离850米,穿墙能力也最好(实际测试能穿最多5面墙,以前买的只能最多穿3面墙)。
B' ^6 Z6 k( g" t- K+ v 很多弱信号freewifi7066E它都能快速连接上,信号也很稳定,由此可见其接收能力了。这个型号尤其适合郊区或偏远地区信号少或信号很弱的用户使用。我就是用这个无线卡W按以下方法破了好几个WPA密码 。 一, 安装好8187L驱动程序,重启电脑后插入freewifi7066E。 打开8187管理软件,找到开启了WPS或QSS的无线路由信号(没开启的信号是无法利用本软件破密码的)。方法如下: A)XP系统下,选wi-fi protect setup ,点PIN按钮,特定AP选“是”
* S5 E% G/ k$ v' f0 e9 ]( s8 M
/ w' W( T$ m* D) \4 o" u0 l& ~9 U- C7 d
' L, ? G& f& f5 t
) l4 f0 T$ y9 ~. C% x9 c
2 j+ r* Z( ?; p% x. c
, j0 A& O k& O; y2 `! L
B,WIN7系统下, 在input pin from ap前面打勾, 点PIN输入配置, 弹出的窗口里选择配置无线网络,就得到了开启了WPS或QSS的无线路由信号
: s6 b$ y f1 i- D V: M 截图保存最后一个图片。要完整的MAC地址哦。这些信号都是开通了WPS的信号。记录了它的MAC地址和信号名称
8 z( q5 o8 Q% o: n6 [3 ?: P
0 X6 D9 c! P5 F2 }- U5 g* M% B1 X2 J6 i3 d
|/ g, J5 ~/ Q' [
二,安装虚拟机并加载小胖ISO文件. 具体的就不用写怎么弄了吧. 4 R1 O+ G! Q7 V- [' h) |5 g( P
3 E: A8 c6 X! s; W
' o+ }3 h, D: @6 h! _( P" L三, 运行虚拟机进入小胖系统。插入freewifi无线卡X到电脑USB口。在虚拟机里做以下操作(否则会提示找不到网卡!!!!!!!): 虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面要打一个勾才行.方法是,点击" REALTEK USB设备(或有Realtek RTL8187字样的项目)——与主机连接或断开连接",提示你要移出USB设备吗?的对话框,选择确定.然后过十秒种后系统会提示你发现新硬件,如果有提示你要安装程序,按提示选择自动安装。没提示安装就不管,再返回去看看虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面,是否有勾了?如果有,那么就可以了. * b& }. W% a/ M5 U [& Y
# w% N5 G" K2 Z
8 D( O1 n( |" Q: O B
四, 打开root Shell 窗口图标
在命令行里敲入第一条命令“ifconfig wlan0 up” 加载freewifi无线卡W(如下图)
; ` q1 n: y! o; B) F7 A: L+ [- p7 X
9 Y7 ?" Q8 U+ V2 D% x注:如果出现operation not possible due to RF-kill,请按以下方法做: 拔下freewifi无线卡W,等上大概10 几秒把再插上,连续插拔几次(3~10次差不多.少数时候更多次数),总有一次会好。(每次插上后要看虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面是否有勾?必须要有勾。然后每次插上后都输入ifconfig wlan0 up 重新加载freewifi无线卡W.否则系统会提示No such Device) ' j& Q& {( U$ C( n
上图看到了吗?第一次加载失败,第二次忘记插拔后打勾,第三次又加载失败,第四次才成功.成功后就没有错误提示,而是出现新的命令提示行,等你输入第二条命令 5 w7 K0 f& R, p8 Q1 B
5 K! p- f! `9 R3 C( Z6 ]/ L" q' I六,接下来输入第二条命令 “airmon-ng start wlan0”载入 7 r4 ~* C! I) O
七,输入第三条命令:airodump-ng mon0 搜索周围的无线路由信号 6 b7 U( J5 g0 u6 S3 a" m7 @
八,输入命令:reaver -i mon0 -b MAC -a -S –vv 开始PJ了。。。。
4 v1 L3 d. y6 u9 R. c5 g m8 R! \ 如果目标信号非常好使用这个命令: reaver -i mon0 -b MAC -a -S -vv –d 0 备注:-d 0这个参数可以加速PJ。但如果信号不好使用这个参数,就容易把路由攻击死机,此参数慎用!!! reaver命令和-i mon0 -b MAC -a -S –vv等参数之间都有一个空格,2个小写的V之间没空格.
8 p9 G8 z) ]7 M! [. i注:1) -S是大写,-vv是小写的2个v(不是W)。命令参数前后都有一个空格。MAC代表你第一步收到的WPS信号的具体Mac地址(要破密码的那个信号的具体Mac地址,比如E0:05:65:05:65:65 地址里面要有冒号,不分大小写) 2) 信号弱很容易出现time out或重复某一个PIN(比如总是12345670循环)。此时调整一下天线位置使信号最好。如果一直都不行,你只能改天再试。 3)如果PJ中重复同一个PIN 码 或提示 timeout ,可按Ctrl+C 终止PJ,reaver会自动保存进度。然后调试天线方向使信号变强以后再重新PJ(我是一只手举着天线一边观察是否能继续PJ?如果可以,然后再找个什么东西把天线固定在那个位置) 4)可以随时按Ctrl+C 终止PJ,而后按光标上下箭头重复以往命令后继续开始PJ(虚拟机不能关闭,否则上下箭头不起作用,除非你按虚拟机的暂停键保存了进度,参考第14,15步)。 5) 如果提示WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX).这是没有和无线路由联系上的意思.请等大约3分钟如果还没联系上,则关闭Root shell窗口拔掉freewifi无线卡W,再插上freewifi无线卡W,从第4步重新操作. ) ]1 h4 H' ]% V6 T
以下是正常PJ状态下的画面(你看到PIN 后面的那个数字如果在变动,每隔一会还出现一个百分比的进度显示,那恭喜你,说明PJ正在正常运行,等耐心等待)
6 b7 f2 w* N+ x8 l( k% w
9 }9 P. A7 ?& e8 n ~0 n- {
九,选择||暂停虚拟机保存当前的进度。(随时都可以暂停保存进度并关机以后再继续接着PJ)
5 t9 O1 n# ]5 o V9 C M5 |
) v0 ~+ t; e8 h
% x' N, W' ~- c# N- a+ ~/ f7 a
十, 重新打开虚拟机PJ软件,然后选择“恢复虚拟机”进入PJ系统。 备注:也可以再关闭虚拟机终止PJ前,把/usr/local/etc/reaver/MAC地址.wpc文件复制到U盘,下次重新PJ时候把该文件再复制替换/usr/local/etc/reaver/MAC地址.wpc,系统就会从上次的进程接着继续PJ(篇幅有限,这里就不说了)。 2 {6 W0 |: u- L+ b6 s+ ] M" c
十一, 重复第3~8步开始PJ。 按光标的上、下键 可以自动显示之前操作过的命令记录,选择回车就可以直接运行该命令。 6 h; p% j: ^4 e) y- x) U
% d8 l3 V" Z( b7 Z( D/ Z$ R; Z十二,如果到90.9%进程死机或停机 当reaver 确定前4 位PIN 密码后,其工作完成任务进度数值将直接跳跃至90.9% 请记下PIN 前四位数, 输入指令:reaver -i mon0 -b MAC -a -vv -p XXXX(PIN 前四位数),会从指定PIN 段起破密。 注:有人说加一个-n参数可以避开软件的BUG。大家先加一个-n参数试一下,reaver -i mon0 -b MAC -a –vv -n -p XXXX(PIN 前四位数)
; R9 t, c- [5 {5 ^0 O2 U/ D' m/ h+ u" M0 J( j$ l9 h! D1 [% y
+ ^3 U& K6 ]" t8 x' A. q; j
十三,如果进度到99.9%后,AP 死机 可打开WPS文件,总共1000个3 位数,找出剩余的十几个PIN 码,安装一个PIN驱动软件后逐个测试剩下的那十几个PIN码(WIN7系统不用安装PIN软件,XP系统下测试PIN的方法参考《WinXP系统利用PIN上网教程》)。 如果是跑了99.99%死机, 意味吗? 你懂的吧? 最后一个PIN 就是 注:如果你不懂,就使用第17步方法从指定PIN 段起重新破密。很多人是这么做的。
" u' U9 L7 v8 \8 v, h& p" @7 F8 Y+ ^4 z2 g9 S. \
十四,正确PJ成功后的画面
WPS PIN后面的数字是PIN码。用它就能直接上网。 WPA PSK后面的数字是无线路由加密密码,也能上网。
7 I9 `# y' y, y+ V' w总结: 一般需要几个晚上才能破,除非运气很好,能0.5~1小时。如果信号好的话,并且有一点点小运气,2-4 小时内就能出密码. PIN码破出来以后就在第一步里输入PIN直接连网,不需要知道对方的WPA密码也行。即使对方更改了密码,一样不受影响,因为PIN码是固定的。 当reaver 确定前4 位PIN 密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了(总共一万一千个密码)。这个时候离成功就差一步之遥了,坚持住哦!!! | 
[复制链接]
发表于 2012-6-7 22:28
发表于 2012-6-7 23:20
IP卡
狗仔卡
