本帖最后由 pesticide63 于 2012-2-9 23:10 编辑
" `2 O! H+ v4 s1 z( l: o2 g8 D+ y
0 e$ o& |& M) ~3 y' zpin码破密特点:1、不需要客户端,2、有PIN码就能获得无线密码,3、八位数PIN码实际只有一万一千组随机密码,4、抓包、EWSA跑包,每个环节都有很大的不确定性。而PIN破密,只要开户WPS,破密只是个时间问题。7 I0 C* J2 q2 s# Y+ J
) O: T$ j5 i; z }7 v提醒:大家还是早点都把能pin的路由都破了!
& B0 ]/ x6 j6 R6 d( q可能马上就有安全补救方案出来了!到时候就没机会了,
1 b& ~ n( t& g; ]* V# T2 N0 E' D+ e+ E3 S3 a: D/ T; y0 L" ]
时不我待、只争朝夕!1 @1 J7 K# O: X4 L, E" u
3 V5 x6 E3 d( X! h
BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。7 v0 S' l m* e+ x3 N% m! Y
% Y, }1 x# J5 K! z4 o) [* ]* _3 m1 u8 B U% Y" U
reaver使用方法、步骤: ! f( [9 F& z& g
+ P5 p2 ?9 [6 }# ]2 s/ A" j
7 f! F p3 ~- E9 T/ n
打开超级终端 ROOt shell 7 v/ E6 ^" ^* Y1 U, {. b
6 v8 ]" y- d" P- h3 n0 L7 H# x如果电脑装有多个无线网卡,请先发指令
ifconfig -a * U1 `* B& o2 X% v+ d# c& C
确认你用哪一个网卡WLAN0或WLAN1
$ x% V \/ p- r9 [7 U& z1 E/ z: X" E; s- Z, K
下面的指令都是以单一网卡WLAN0为例; b* t7 ^6 D6 ?( W, [ z0 {. u$ `
1 w/ W, r3 I5 Z$ V. ^, G
一、激活监听模式:* z( o% y f6 B" B
$ G! F+ \6 g8 \ Y9 C8 b. R R% L
/ a, ]' I6 O+ B( j6 u7 Lairmon-ng start wlan0
0 l0 M6 F3 l" C6 A1 p$ K, G
二、查看周边AP信息(抓包):
5 y1 i6 e, |0 @8 J# S3 D* m4 Kairodump-ng mon0
$ n0 S; ?# g2 l3 [% d* I
观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。 9 o- _6 f0 \2 G" G9 X2 q0 X0 @
PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次) ( L: q( \% n w
三、按Ctrl+C终止抓包 % _$ M3 C h( k4 P6 o: U# W
四、 抓PIN码:3 ~" n7 f2 C0 ?9 _: F9 B0 r
3 M$ v' p7 b4 `reaver -i mon0 -b MAC -vv
* o; {* u3 B! i4 |' I例如:
$ o7 ?3 o+ i9 }( |* w( S5 q+ wreaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv
V; V' k* M* Y4 t. [# c6 b* ]
1.4版可用:
0 S; V5 S% E( W, y reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v (可用一个v)- [2 p1 [2 T' r) I& N
注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W! # j& [. H) l6 e! a7 _) `
# p: M" J, U8 M& s4 G下载reaver:
5 l8 e* t% T4 h- @先下载cdlinux专用reaver的图形化 cdlinux专用reaver的图形化.zip (1.11 MB)
5 H) |; u) H8 B U再下载图形化的 minidwep-gtk-30208-cdl(1.7 MB 支持多网卡多AP同时PIN)
% C4 o# K& F7 i/ ]9 `( X1 |
7 P) O' {7 J9 I0 e$ c! x2 I6 L1 {& u将下载文件解压添加到CDlinux-0.9.6.1(或CDlinux-0.9.7)local目录内。( [" w( m) h& C0 [ ^- x# n' m
将显示如下图
/ u5 Y! @3 ], t1 K7 [+ U+ \; \9 `& o2 z& c7 n t
$ h/ w- x' t5 J" @; O1 [
/ d p _4 {3 Y9 L/ A: m+ a
# n8 {5 e3 y: \- K+ {' @* l" h! w: _( @# ~# n
|) P! P: I) i9 [7 z9 E4 }5 f' w9 u' f, s2 j# p* G$ u7 a T, R3 _
, o# Z1 n4 Y3 F$ E1 V0 c( V) q% c3 U. R7 T
1 h1 }7 n: }9 o 其次是下载小胖,程序小启动快!6 U" {, W. c- O
9 u; [. C- t8 W! }2 u* b% AxiaopanOS-.iso$ _& r% A/ f d# q/ [3 r/ G+ Q
" M) d& ~# J; M4 w; b" ?* X" E
http://www.anywlan.com/thread-116228-1-1.html
% E8 b% x% X& K" }$ V9 {
+ c0 X Q* \% }2 `3 i* Z" J用UltraISO (vista、win7 以管理员身份打开)打开xiaopanOS.iso
* V( [9 a! Y. J8 `1 Q. T6 j! `4 h. P m& r$ {
启动 - 写入硬盘映像,选择u盘、格式化 - 写入 。
2 l1 Q6 `9 G& F
UltraISO 9.5
2 P4 G" }% e' C+ e+ M% m
http://xiazai.zol.com.cn/detail/6/50186.shtml 注册码网上能找到的- t' R7 x3 i( V- S
http://anywlan.com/bbs/thread-112141-1-1.html & a, I2 o2 Z$ H, S( g( J
3 N# ?+ I+ v# X/ ]* b G% Z此外,下载CDlinux、beini专用reaver1.3,reaver-1.3-a-cdl.tgz.zip * w0 d$ {9 n: X1 g9 K
# [, a$ O2 d% J6 ~. |2 ^解压出reaver1.3.tcz拷贝到CDlinux/local文件夹下即可,驱动程序多、运行很稳定。
% M( n; @0 w9 V8 A' ~
' a& r, ^1 V3 M1 C' K7 C2 ~5 y9 Dreaver1.3感觉比1.4更稳定些。0 o- K; h1 r" @* `* @+ p" J
reaver1.4-svn-r112 for CDlinux-0.9.6.1
" {; W! Q9 }: A* l1 Y% y
% t# p ~3 P2 ~+ S4 s8 P5 T+ g8 W3 z$ V O1 \! u
http://www.anywlan.com/thread-116572-1-1.html* m) N1 R( ? v u! Q, @
' `' D7 Y* h$ E% e9 t- m
' S) _8 v1 O/ T7 G( c6 j" B特别提示:
% H0 j; m' J* @: d5 P' Y, F. f j' ?
. D7 O* X. a6 ^' q# _2 O3 u i只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!: v5 g B% x- p8 W; K( Y0 n9 F4 d
# l- X5 ]+ Z* [" H
8 _7 a8 B) c9 j
如何查看AP是否开了WPS、QSS呢?/ \. u1 e6 e' X |+ ]3 `- @
8 t5 A( X. d5 b8 r% w
一、使用指令:5 h- K: ~- \. G& ^4 ^6 P
+ x& p+ M1 t' f( t7 O& O' b: d5 Q6 @3 A
2 s" m6 F6 I4 N# S* {6 @) V' y( R
airodump-ng mon07 D9 H" t1 A' W J. M
0 @* e! U. o5 `/ Z; l, @1 F
4 H- c2 P+ S2 ~' vMB一栏下,出现 54e. (看清楚有点“.”) 是开WPS的, c9 |3 F1 J0 m
1 s8 R- E6 k! A; g0 m: [二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,
% l; z0 ?& D) r2 H+ Q
3 G: l5 v& L' k) h1 c/ m就确认此AP开了WPS、QSS。9 B+ y. O9 z" [4 L# I# N
5 u# n _3 g; R2 M0 ]) S$ p0 b+ l* a但是,WIN7下不出现“通过按路由器按钮也可以连接”,不等于100%没开WPS。
1 H( p# x# ^ N4 b3 E& z% ] Q/ {- b" t0 q
6 B- d( i* E" w还是 54e. 准。
3 _: e4 q6 ^+ h6 M$ {! G T/ a% X
, D0 Q3 q' K8 SAP关闭了WPS、或者没有QSS滴,会出现* n3 b. N+ C. P7 y+ p/ j, F" B
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
( J7 }% E7 l, r+ K/ b: X
4 t2 s* f" m5 f( x5 ~3 rPIN破密对信号要求极为严格,
( C: Z: V5 T, w8 [7 p2 \% C9 C0 h) W" U2 K: ]# l
如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。; e5 {! m' T) E, V
特别是1、6默认频道中,有较多的AP,相互干扰$ L5 y- i& v1 ~! i2 f' S
7 U2 Y- }4 H0 i& }) A" \8 K
因此,确定网卡放置的最佳位置、方向、角度十分重要。% b) n5 i8 h' j
1 K( v9 e: w' C8 n K2 E0 z
快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置4 W8 r/ b7 ?( W5 K) |
2 L& ?+ Z% t6 Ihttp://anywlan.com/bbs/thread-94597-1-1.html
& U9 ]. ] @4 P* p- c
% X# M4 B1 P, [0 d# D
: w+ I* y. P6 s8 s/ Q. T |
) {( Y5 p0 J( V0 w- n% l, d/ m 破戒过程中 ,重复同一个PIN码 或 timeou t 可随时随地按Ctrl+C终止,reaver会自动保存进度。/ h9 A2 c0 m" C' X; O
重复第2-4项内容,先看看AP信号强弱或是否关机,5 x2 D' I4 C L& M
若继续破,则再次在终端中发送: reaver -i mon0 -b MAC -vv / d( k1 N0 u o6 _% r4 q
! o2 R# N0 _( o# \这条指令下达后,会让你选y或n,选y后就继续了* m$ _4 j9 i; e& _: s
3 T4 W" |" \, [% @" F+ _当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。
9 |" @# I9 ]) J5 P4 o7 r
8 D9 R- o4 {9 s4 F曙光就在前头,胜利往往在 再坚持一下的努力之中。: t( E1 f/ z8 ?9 D$ l- s# j/ ]
; ^- B# R9 K5 l2 Y7 P! r+ t1 q
如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:" L3 N+ f' k2 U5 T7 v; p, R. C
( b2 x1 i* a- _& Z: ^
reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)
4 v4 ?; {5 Z: x- M- n6 e1 {+ `! b7 `0 F! V9 P4 ~
会从指定PIN段起破密。+ |% Z6 c( X- i
4 K9 H, l0 N: G" g$ b X5 y" J
( a$ z3 V" p; t: p$ u
- I. i5 P& a( K+ |' V* p0 h如何保存破密进程呢:5 X+ X6 F2 c9 z% X
1 B; w+ e7 d4 O, c# e% J
" W- y: B; Z+ ?9 g" {$ m
& R9 B9 h8 H% freave的进度表文件保存在
9 D, o: E0 t4 ^0 X r! m% A/ o1.3版:
' u& G8 c0 n! _' q6 d6 X$ V, K6 X3 u
/etc/reaver/MAC地址.wpc, L7 H" R1 T* }
& c$ R7 y2 A0 s5 r1.4版:5 d f4 B* ~) z( l
3 j7 S' e9 j) C' d* q
) A; ?8 X: L7 E% t% x% q$ ]8 Z( w
/usr/local/etc/reaver/MAC地址.wpc
+ e' A$ f) r6 d( Z& n* C/ [+ ?! _2 C& I' p5 }2 @
用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,
+ y" \1 j7 p( I+ K. i1 A9 V" ^/ B! D% `# |
下次重启动后,再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面,! {1 r7 `$ r, B
+ K' {5 q% e" N% x
1 C" W$ `3 g7 Q解决方法:新开个窗口 输入 sudo thunar
# |$ G* F/ E# W0 p! l- O
4 r. F! h$ r3 |! q
" l, \8 K. z$ F4 ], ^4 z这样打开的文件管理器,具有root权限,可以拷贝文件到任何目录了!8 I$ O$ O" N: ]
. g: c. s( l2 P) j) N8 F
, i# a3 I+ q' a5 \6 L* p [. ^9 o
更多内容,回复可见........- |1 s: K- j0 A! J) F
- ?9 J1 b3 \5 J' [& P. q
# N$ c' }" x" s, A |