暴力穷举PIN攻克WPS易损目标
本帖最后由 qsdelol12 于 2023-8-11 14:07 编辑1、PIN码破解的原理pin码是由8位纯数字组成的识别码,pin码破解是分三部分进行的,规律是这样的:pin码分为三部分,如图: 前4位为第一部分,第5-7位为第二部分,最后1位为第三部分。第一部分的验证跟第二部分没关联,最后1位是根据第二部分计算得出的校验码。 破解一开始是先单独对第一部分进行pin码匹配,也就是说先破解前4位pin码。前4位是0000-9999总共10000个组合。 当前4位pin码确定后再对第二部分进行pin码匹配,也就是再对5-7位进行破解,5-7位是000-999总共1000个组合。 当前7位都确定后,最后1位也会自动得出,破解完成。 根据pin码破解的原理,可以看到只需要枚举11000种情况就会必然破解出pin码,从而通过pin得到wifi密码。
2、执行暴力破解我们已经知道仙尘攻击原理,需要目标路由器开启WPS,并且其芯片易损(pixie-dust),才可能实现秒破那么对于一般WPS目标来说,暴力穷举PIN码似乎成为最后的选择接下来,我们直接上手操作制作PIN软件:步骤参考【仙尘PIN秒破WiFi教学】https://www.anywlan.com/thread-450696-1-1.html打开终端直接输入以下命令sudo su
cd 桌面/oneshot
# -d参数设置PIN间隔3秒,目的为了防止路由器卡机# 当你发现PIN仍然卡住,可适当增加间隔时间 # 理论上间隔4秒每PIN # 最多11000 x 4 ÷ 60 ÷ 60 = 12 小时出密
python oneshot.py -i wlan0 -B -d 3B站交流:奥力元给力奥
无线爱好者66 发表于 2023-8-12 18:03
我说的是有人现在还用带pin码的tp路由器,就是pin码带锁的那种路由器咋弄?
现在路由器都带锁 pin早就行不通了 图片的是什么系统? pin时代已经结束了 能否详细说一下 我说的是有人现在还用带pin码的tp路由器,就是pin码带锁的那种路由器咋弄? vanke 发表于 2023-8-13 13:26
现在路由器都带锁 pin早就行不通了
我家里搜到两个,跑包没出,单能pin,一pin就锁。 教程不错,但10年前的路由器也防PIN了,只能抓包 跑包是情怀,pin已成考古研究... 300秒怎么破? qwe2016 发表于 2023-8-12 16:58
pin时代已经结束了
目前也没有好的方法破呀。 跑pin已经完全鸡肋了,至少这5年没有遇到可以跑得动的
页:
[1]
2