pesticide63 发表于 2012-1-14 13:41

精解reaver用CDlinux、奶瓶、XiaopanOS-3成功PIN解码,坚持就是胜利

本帖最后由 pesticide63 于 2012-2-9 23:10 编辑

pin码破密特点:1、不需要客户端,2、有PIN码就能获得无线密码,3、八位数PIN码实际只有一万一千组随机密码,4、抓包、EWSA跑包,每个环节都有很大的不确定性。而PIN破密,只要开户WPS,破密只是个时间问题。

提醒:大家还是早点都把能pin的路由都破了!
可能马上就有安全补救方案出来了!到时候就没机会了,

时不我待、只争朝夕!

BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。


reaver使用方法、步骤:


打开超级终端 ROOt shell

如果电脑装有多个无线网卡,请先发指令ifconfig -a
确认你用哪一个网卡WLAN0或WLAN1

下面的指令都是以单一网卡WLAN0为例

一、激活监听模式:


airmon-ng start wlan0
二、查看周边AP信息(抓包):
airodump-ngmon0
观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。
PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)
三、按Ctrl+C终止抓包
四、 抓PIN码:

reaver -i mon0 -b MAC-vv
例如:
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv
1.4版可用:
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v   (可用一个v)
注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W!

下载reaver:
先下载cdlinux专用reaver的图形化 http://anywlan.com/bbs/images/attachicons/zip.gif cdlinux专用reaver的图形化.zip (1.11 MB)
再下载图形化的 http://anywlan.com/bbs/images/attachicons/rar.gifminidwep-gtk-30208-cdl(1.7 MB 支持多网卡多AP同时PIN)

将下载文件解压添加到CDlinux-0.9.6.1(或CDlinux-0.9.7)local目录内。
将显示如下图


http://www.anywlan.com/attachment.php?aid=MTk5NTE1fGU4MDg4NDY3fDEzMjc3NTQ1MTd8NTFhZUljRzBxaVhkMWxlZlBwcTFEQ0hXWUhnai9MUmFZM3JRYzd6S0lzckpxOEU%3D&noupdate=yes







其次是下载小胖,程序小启动快!

xiaopanOS-.iso

http://www.anywlan.com/thread-116228-1-1.html

用UltraISO (vista、win7 以管理员身份打开)打开xiaopanOS.iso

启动 - 写入硬盘映像,选择u盘、格式化 - 写入 。
UltraISO 9.5
http://xiazai.zol.com.cn/detail/6/50186.shtml注册码网上能找到的
http://anywlan.com/bbs/thread-112141-1-1.html

此外,下载CDlinux、beini专用reaver1.3,reaver-1.3-a-cdl.tgz.zip

解压出reaver1.3.tcz拷贝到CDlinux/local文件夹下即可,驱动程序多、运行很稳定。

reaver1.3感觉比1.4更稳定些。
reaver1.4-svn-r112 for CDlinux-0.9.6.1


http://www.anywlan.com/thread-116572-1-1.html


特别提示:

只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!


如何查看AP是否开了WPS、QSS呢?

一、使用指令:


airodump-ngmon0


MB一栏下,出现54e. (看清楚有点“.”) 是开WPS的

二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,

就确认此AP开了WPS、QSS。

但是,WIN7下不出现“通过按路由器按钮也可以连接”,不等于100%没开WPS。


还是 54e. 准。

AP关闭了WPS、或者没有QSS滴,会出现
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX(ESSID: XXXX)

PIN破密对信号要求极为严格,

如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。
特别是1、6默认频道中,有较多的AP,相互干扰

因此,确定网卡放置的最佳位置、方向、角度十分重要。

快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置

http://anywlan.com/bbs/thread-94597-1-1.html



破戒过程中 ,重复同一个PIN码 或 timeou t 可随时随地按Ctrl+C终止,reaver会自动保存进度。
重复第2-4项内容,先看看AP信号强弱或是否关机,
若继续破,则再次在终端中发送:reaver -i mon0 -b MAC -vv

这条指令下达后,会让你选y或n,选y后就继续了

当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。

曙光就在前头,胜利往往在 再坚持一下的努力之中。

如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:

reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)

会从指定PIN段起破密。



如何保存破密进程呢:



reave的进度表文件保存在
1.3版:

/etc/reaver/MAC地址.wpc

1.4版:


/usr/local/etc/reaver/MAC地址.wpc

用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,

下次重启动后,再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面,


解决方法:新开个窗口 输入 sudo thunar


这样打开的文件管理器,具有root权限,可以拷贝文件到任何目录了!


更多内容,回复可见........

**** Hidden Message *****

nikeyi8392 发表于 2015-3-13 01:40

timeout时,可适当调整网卡方位,在同一PIN数值反复测试,可Ctrl+C终止破密,让路由器休息几十秒,是不错的选择,否则个别型号AP会自锁PIN连接功能。另外,
也可以给命令增加2个参数,延长PIN穷举和反馈的响应时间避免路由当机。
reaver -i mon0 -b MAC -a -S -vv -d 3 -t 3
    -d 即delay每穷举一次的闲置时间 预设为1秒
    -t 即timeout每次穷举等待反馈的最长时间

lgt200 发表于 2012-1-14 13:46

:handshake

pesticide63 发表于 2012-1-14 13:47

本帖最后由 pesticide63 于 2012-1-16 23:59 编辑

如何查看AP是否开了WPS、QSS呢?
WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,

就确认此AP开了WPS、QSS。

http://anywlan.com/bbs/attachment.php?aid=MTk3NzY3fDUwOGZmN2M0fDEzMjY1Mjg4OTV8Y2NjNm5YRWs3QW5TVVFWYy91QXVtd2srbm9PckFlTzRIeWlqRlJpYTQvekdUbVk%3D&noupdate=yes



当reaver确定前4位PIN密码后,其工作完成进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。

曙光就在前头,胜利往往在 再坚持一下的努力之中。
运气+人品极重要


请看下面这图:总共跑了十几分钟就出结果了。
跑到1%不到,就确认了前4位,进度直接踊跃到90.9%,
随后三分钟后又得获大惊喜。
http://www.anywlan.com/attachment.php?aid=MTk3NzEwfGMzYmQzN2M0fDEzMjY3MjE3MTV8MThmM3dwaEM2cktxbHlRMXI5M0kzZVRURFZjMjRhS1piUURjamNTQWNaMmdDQ1k%3D&noupdate=yes

http://www.anywlan.com/thread-115597-1-1.html

-p参数:-p PIN可以让你在获取到PIN的情况下,直接得到路由WPA密码!

reaver -i mon0 -b MAC -p PIN
这个命令是指定PIN码,获得WPA 密码PSK


http://www.anywlan.com/thread-115329-1-1.html



xhb6263 发表于 2012-1-14 14:01

好帖,大家都来顶啊

pesticide63 发表于 2012-1-14 14:01

本帖最后由 pesticide63 于 2012-2-22 20:53 编辑

90.9%或99.99%就进入了死循环,建议将reaver1.4版改成1.3版手动,就能一次搞定。

应该是1.4版的BUG问题,所以建议大家还是1.3吧

qzwqxinjian 发表于 2012-1-14 14:04

谢谢免费 学习学习

hyogun 发表于 2012-1-14 14:07

新方法。谢谢了

wei75 发表于 2012-1-14 14:07

xiaopanOS-3.2的特点是启动速度特别快
pesticide63 发表于 2012-1-14 14:01 http://www.anywlan.com/images/common/back.gif


    因为它内核新,比奶瓶的都新,还有体积小,所以如果奶瓶再不更新,可能就是被小胖超越了

dubin329 发表于 2012-1-14 14:10

xiaopanOS-0.3.2.iso

#

用UltraISO (vista、win7 以管理员身份打开)打开xiaopanOS.iso

启动 - 写 ...
pesticide63 发表于 2012-1-14 13:41 http://www.anywlan.com/images/common/back.gif


    原来是两个v啊,vv
我一直以为是w。

liw2z3 发表于 2012-1-14 14:10

不顶搂主顶谁,搂主说明的仔细啊

ooxx2012 发表于 2012-1-14 14:11

回复 9# dubin329


    。。。我也是,结果打成w还能用的:L

liw2z3 发表于 2012-1-14 14:12

-p参数:-p PIN可以让你在获取到PIN的情况下直接得到路由WPA密码!

reaver -i mon0 -b MAC -p PIN
会影响速度吗?
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 精解reaver用CDlinux、奶瓶、XiaopanOS-3成功PIN解码,坚持就是胜利