ubnt解决方案
查看: 688865|回复: 5347

[原创] 精解reaver用CDlinux、奶瓶、XiaopanOS-3成功PIN解码,坚持就是胜利

  [复制链接]

1003

回帖

3万

积分

889 小时

在线时间

大校

注册时间
2011-4-21
金币
37652 个
威望
7 个
荣誉
0 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2012-1-14 13:41 |显示全部楼层
本帖最后由 pesticide63 于 2012-2-9 23:10 编辑 / Z: ~" f8 v% a1 M( V; [
. x: v  g$ j' M( w' J
pin码破密特点:1、不需要客户端,2、有PIN码就能获得无线密码,3、八位数PIN码实际只有一万一千组随机密码,4、抓包、EWSA跑包,每个环节都有很大的不确定性。而PIN破密,只要开户WPS,破密只是个时间问题。( j! X' E: N5 k: A  l, q$ L) a% b" }
5 O5 r/ M0 D2 a% N% r
提醒:
大家还是早点都把能pin的路由都破了!
9 v. y2 [" a$ M8 r! o8 `( R可能马上就有安全补救方案出来了!到时候就没机会了,% y, K7 e6 D" E
' P0 \6 g, x- n- \9 F4 d2 x
时不我待、只争朝夕/ ~9 e& `# h+ x2 `5 _
" J- x6 C% {/ ~% v  `9 X. @+ K
BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。
- c  @! J, d1 d0 H# X
/ _- ~& F1 n. y# N5 |+ i! u# ^0 f: ?9 J- G$ _+ T( L1 j3 A

reaver使用方法、步骤

6 _- U  p6 g2 u0 E+ T+ \* A

: f1 R( r9 C% @$ V; D2 q( T4 o  R
, |( Y. C0 h0 }
打开超级终端 ROOt shell  
. l* D- i# C) B/ ~6 D1 @& a3 n' y7 A5 V# n& l/ \& t

如果电脑装有多个无线网卡,请先发指令

ifconfig -a


$ U, u" x4 ~& h

确认你用哪一个网卡WLAN0或WLAN1

4 k  G# m2 }3 z( a8 n  R+ y

% r6 ^" o8 A( M' w下面的指令都是以单一网卡WLAN0为例
7 F3 @# d6 Y# A/ C. O+ f0 a3 V. K4 J1 c
一、激活监听模式:
/ H* I9 c. C( H9 X* c
# W% \- z/ p/ H  y0 m

1 v% p9 X; t9 X3 ]
airmon-ng start wlan0

9 A' s( D+ V* q1 M' [

二、查看周边AP信息(抓包):

1 ~2 H- A9 N! ?4 @  F; s

airodump-ng  mon0

6 S6 |$ y5 @  e0 h& b7 M

观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。

/ C9 u* t  r4 L9 n2 G5 j4 l

PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)


' M" ^5 e9 o+ }: h1 q, ^7 u

三、按Ctrl+C终止抓包


7 P, I; ?, I! y/ M& M, p

四、 抓PIN码:
$ @. ~! T1 m8 j$ L8 e9 T7 r1 u2 r# r* w, `* h4 W

reaver -i mon0 -b MAC  -vv


4 M, ~5 w9 V/ G$ w1 S

例如:

) ~2 X: M! K6 O, ^
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv


2 i. S3 [' V$ W; e# O' r

1.4版可用:


7 Z6 L+ @5 X/ t% U) l3 B. R# u/ E

reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v   (可用一个v)

" i8 \/ p  |3 F/ a

注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W

, `$ Q/ y, p/ z

8 i: U2 M  v" s- b& `- C7 m. L6 s" V下载reaver:, Q0 z7 a3 f" d0 q
先下载cdlinux专用reaver的图形化 cdlinux专用reaver的图形化.zip (1.11 MB) 5 S- p3 j1 d) C+ l1 G
再下载图形化的 minidwep-gtk-30208-cdl(1.7 MB 支持多网卡多AP同时PIN)
1 a9 S+ e3 z2 K
6 R1 Y, i) l6 Y2 h( j+ m2 h/ p将下载文件解压添加到CDlinux-0.9.6.1(或CDlinux-0.9.7)local目录内。' i7 x# a+ T+ D& q5 D
将显示如下图
. j# u! |' O6 {, g* O4 Z" b' ?8 W

( g7 U  ]9 @+ P! ~' y% @; B) h, Q# w: v

4 S$ w9 @/ {3 _6 {
* x7 V0 ]3 \2 n* N1 s8 O6 o5 w2 q! [
- p) V3 H% o- v0 G/ S- h0 z
3 q( r/ S4 Z; H3 g, s/ _, w* I: [4 _" ?
: c$ v( S  w5 p" }

' Q, s. W& Q% K' Y* V2 ]

/ J1 k+ }& Q. Y. A 其次是下载小胖,程序小启动快!
" n) d, y: ?: }
6 g# {) P9 O' U' G7 `7 I/ rxiaopanOS-.iso

; I1 s, q" c- x+ W; g/ N
* g" d9 r6 @8 d5 I0 L4 ]: l3 o: @http://www.anywlan.com/thread-116228-1-1.html
2 l" ]$ h' Y0 E6 Y! _7 ~2 C8 d4 c$ h2 u; g$ x

用UltraISO (vista、win7 以管理员身份打开)打开xiaopanOS.iso# v/ ?0 j$ P' Q% x. U, `$ j

& Z  @# A: t1 [- O, M5 n9 ]6 b7 u启动 - 写入硬盘映像,选择u盘、格式化 - 写入 。

) f9 s( Q  d2 Y: F

UltraISO 9.5


9 _3 [, E) {; ^: q* \( H

http://xiazai.zol.com.cn/detail/6/50186.shtml

注册码网上能找到的
' ~- a6 `9 }! i1 h2 n

http://anywlan.com/bbs/thread-112141-1-1.html


5 W+ C* W! ?  m0 b3 `! o
) b0 q( e, K) @- R# j! @此外,下载CDlinux、beini专用reaver1.3,reaver-1.3-a-cdl.tgz.zip
, r1 c2 o4 T0 t" w! e" F( t9 K% g  C9 H4 m# \
解压出reaver1.3.tcz拷贝到CDlinux/local文件夹下即可,驱动程序多、运行很稳定。4 i& U# _- B, N8 k

1 Z" q2 m+ @$ G* O, O7 f3 ureaver1.3感觉比1.4更稳定些。
4 \+ P" X  q8 i) I' ^ reaver1.4-svn-r112 for CDlinux-0.9.6.19 a- V# T: P7 R% e. I
/ t" \# d# h! B6 J# \

2 V" q+ `% l) s6 `" yhttp://www.anywlan.com/thread-116572-1-1.html# u$ q- x/ m% u: X; b4 I- g3 F

; k. g& Q! M# O( o7 g! n2 u6 S$ I! o1 R! G' A- b
特别提示:
. Q, k6 q& P; q* {" C1 q* u! V+ b. ^& h0 J) K  }
只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!

, t" v! g  Z  w6 M( x# Z6 ]! Q( [: G0 ^  F/ M

) |$ [% m3 e& }如何查看AP是否开了WPS、QSS呢?
$ u3 Z- P/ Z' Y6 H+ u4 P

% @/ B7 z8 y; _" [2 B5 Q8 ^3 B一、使用指令:9 u; T& d3 x4 l8 h9 [
* [5 _5 i/ S! q2 K1 k
/ f8 e  e) I5 f) B! I
airodump-ng  mon0( G, S" c; {" D' w6 l  t

2 z$ ~4 K, }2 Y# M; g/ z
+ W/ h8 d2 ]! S. c: ~5 q
MB一栏下,出现  54e.看清楚有点“.”) 是开WPS的6 f. {$ \0 `. L8 s. C4 m

4 u5 R- @+ q9 u二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,
出现“通过按路由器按钮也可以连接”,
" s1 `8 V. h7 g/ j; C
7 n, Z' q' Q+ }1 l
就确认此AP开了WPS、QSS。
' f5 o% a' n2 }# d5 Q

/ @9 M! H% C. R: g但是,WIN7下不出现通过按路由器按钮也可以连接”,不等于100%没开WPS。( K: G+ E9 N% C& @+ m1 T
1 ?  M/ `( `3 {
% G& U- a. ~# p' X3 ?/ \' S
还是 54e. 准。  ]" m# f' G* w/ T

. Y9 ?% N2 W% ?( }6 uAP关闭了WPS、或者没有QSS滴,会出现7 I# R* v/ z5 }
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX  (ESSID: XXXX)

0 [1 Y8 o+ E- v8 _4 {  i0 r
' l& d/ J1 k+ x6 ?% F/ O4 s% b2 VPIN破密对信号要求极为严格
6 S5 l4 ?2 H$ L; t2 ?! w
' j  T3 G- S; E6 D$ Q+ r如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。4 p4 x9 U; p' m* x
特别是1、6默认频道中,有较多的AP,相互干扰
) W2 \9 V0 @' A
( T- D. _2 ~) \因此,确定网卡放置的最佳位置、方向、角度十分重要。
4 S% @: d/ K' c$ p
! i) T  m: Q0 E4 D4 z
快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置3 T7 r: C- F' h

2 }& V8 z, \5 S5 s. T# ~http://anywlan.com/bbs/thread-94597-1-1.html
+ j% s0 N: [% l
8 z+ p0 a* X' x( r/ ^
) |0 P$ z6 z' Y# X1 k( U

2 {/ D/ Q# I1 _. g- o

破戒过程中 ,重复同一个PIN码 或 timeou t 可随时随地按Ctrl+C终止reaver会自动保存进度。* B- ^+ ]5 J: d( o( J' E
重复第2-4项内容,先看看AP信号强弱或是否关机,
5 t, g. A4 v+ S  d/ y0 @6 F

若继续破,则再次在终端中发送:

reaver -i mon0 -b MAC -vv


7 Q0 Z- _5 o- E" S& N
3 P/ U; ~0 g/ c, I这条指令下达后,会让你选y或n,选y后就继续了; L' E: r% I5 {. y$ d- z: I

% l% k5 H3 Z/ p& ~0 s当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。! F0 U& @. `, F# M% ~9 h  s( Y

) M4 J( k3 ?+ m* I曙光就在前头,胜利往往在 再坚持一下的努力之中
3 m/ m6 k: x0 s. r1 u: Z
* Z8 W; u! N4 q/ \( E9 Y
如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:& D" Z# G; F" v) H! p

$ S( n0 H" z+ U. u" ereaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)" j0 A. o/ _, Z: j

# ~9 \5 K4 S9 E会从指定PIN段起破密。
8 H3 r' s5 ~  E) u: |* }) c3 N/ o
$ [  j5 `; d/ ~0 w# o0 d4 z8 {/ ]2 c$ Y' [' l6 W

: q8 F' W: d" h如何保存破密进程呢:( ^+ P: D6 s3 y

' K' R& t* i, f3 I, |1 x( t6 s8 m$ ?  o9 V

2 S: }: K/ I+ R- @7 vreave的进度表文件保存在
& `7 S1 _% d( u; a( i) P1.3版:
8 \# k3 U7 b5 t( D- @

3 k, _) H$ R6 [* Q( e" v/etc/reaver/MAC地址.wpc
  [& V( M9 @  ~, Z
( a+ ?" S3 p: g2 L  z$ X$ J' k
1.4版:
3 J! f) u6 w3 ~, y$ _. h  N2 E' u" b% v: t
1 X( D0 m7 k0 C" q! D
/usr/local/etc/reaver/MAC地址.wpc" c; G7 _* O. V( t
; W0 H$ j# f9 N# Z: X) I- S0 l7 C
用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,2 G4 B& {- F; g( ]5 z- k

$ }6 `' C3 B5 N. b# k下次重启动后,再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面,
' @  j# u* ]( |
3 w! N8 d* a, p9 t5 |0 C' H' \  y2 C. r( M
解决方法:新开个窗口 输入 sudo thunar
/ r- w% n$ b7 y' g& L8 W

0 Y2 C& X  z# d* b; w
7 F7 h3 R2 W: U
这样打开的文件管理器,具有root权限,可以拷贝文件到任何目录了!8 m4 u  ]0 \- e( F) a: N$ L

6 `- Z" l$ ]6 c; x/ @) R
, }, o( ^% I. }9 M: A/ h更多内容,回复可见........
% g/ B) W( y$ Y! A

* G5 }8 Q- P9 O: ]/ E( G! X
游客,如果您要查看本帖隐藏内容请回复

2 p+ r" e2 Z- J/ p' s

点评

好贴,都几百的回贴了。也没完整看了,要是楼主也整理成个完整的文件,就更好了。  发表于 2014-1-14 17:19

评分

3

查看全部评分

本帖被以下淘专辑推荐:

27

回帖

64

积分

22 小时

在线时间

上等兵

注册时间
2011-5-12
金币
35 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2015-3-13 01:40 |显示全部楼层
timeout时,可适当调整网卡方位,在同一PIN数值反复测试,可Ctrl+C终止破密,让路由器休息几十秒,是不错的选择,否则个别型号AP会自锁PIN连接功能。另外,
, E; B5 E0 U9 y2 X# f6 h) ^也可以给命令增加2个参数,延长PIN穷举和反馈的响应时间避免路由当机。" C% s7 b4 |. F' q
reaver -i mon0 -b MAC -a -S -vv -d 3 -t 3& w) I/ v8 N7 q9 p; J; G4 l5 a
    -d 即delay每穷举一次的闲置时间 预设为1秒1 O  [9 h3 t6 y/ k, |9 w* a/ k9 u
    -t 即timeout每次穷举等待反馈的最长时间
回复

使用道具 举报

41

回帖

141

积分

63 小时

在线时间

上等兵

注册时间
2011-2-27
金币
90 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2012-1-14 13:46 |显示全部楼层
回复

使用道具 举报

1003

回帖

3万

积分

889 小时

在线时间

大校

注册时间
2011-4-21
金币
37652 个
威望
7 个
荣誉
0 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2012-1-14 13:47 |显示全部楼层
本帖最后由 pesticide63 于 2012-1-16 23:59 编辑 8 D1 T; C8 [3 a
4 D) v  m$ L* m$ ]! A. K
如何查看AP是否开了WPS、QSS呢?
* i2 K* e" @# j) e8 PWIN7下,用通常的方式连接AP,如果在提示输入密码框下面,
出现“通过按路由器按钮也可以连接”,6 ~9 O/ v5 H3 H. d1 E& b7 O

: A$ e$ E2 u; X' Z1 g' o
就确认此AP开了WPS、QSS。
6 `; g5 e, T, d- h) B; R+ S
) ^) \9 W, q* a# Z7 ^( j

0 z* O8 F, q& X! Z# Y* \2 e8 k4 @  y3 E: ]4 ?, v3 D/ _5 `: e
( |& ]$ M: Y% h4 t6 `5 G

& W8 ?1 w! ^3 \/ Y3 W/ l: X( y; w( E" G# o当reaver确定前4位PIN密码后,其工作完成进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。
" y7 A1 V6 ?" T' {" w( k/ T0 K& n! i

% p( P' J6 S$ s) e- w4 E  ~曙光就在前头,胜利往往在 再坚持一下的努力之中
8 p2 N7 i/ L& p8 H, F
运气+人品极重要; b  B$ e$ t' P! `
) Z& K! D1 F7 W
2 N5 K& {1 ]' ~" @
请看下面这图:总共跑了十几分钟就出结果了。
8 V/ K0 [. c6 v% X跑到1%不到,就确认了前4位,进度直接踊跃到90.9%,+ r5 n; z1 u% f+ X* Q, [
随后三分钟后又得获大惊喜。# B# W- ~6 g( o3 g* y
4 t9 y$ K; n4 \
5 B0 ]5 X! Z* c. `. i
http://www.anywlan.com/thread-115597-1-1.html* _+ o) H' P% z" d/ @
. p% z: Y3 c* z' b9 B( }' G7 w
-p参数:-p PIN可以让你在获取到PIN的情况下,直接得到路由WPA密码!
2 v" q6 S9 i, x5 C: {( @
8 _1 X0 m% P1 Z3 R1 Creaver -i mon0 -b MAC -p PIN
" K; H' C1 \1 E. q
这个命令是指定PIN码,获得WPA 密码PSK & ~- `. p5 n+ K. N. m* Q6 T4 d

) N2 F1 t+ B  _) S
0 O+ I0 {8 l# p+ `$ Q7 ^http://www.anywlan.com/thread-115329-1-1.html
2 C% k  S4 x( M4 [+ o; c" \; h7 j" d( l, p: R6 {! D- n, R) v
. y- o+ }1 W7 Z3 g% b4 W1 o

+ Y8 E/ A! E3 c7 i
回复

使用道具 举报

6315

回帖

9万

积分

4107 小时

在线时间

论坛巡察员

灌水天才雷锋勋章正义勋章

注册时间
2011-1-11
金币
89658 个
威望
436 个
荣誉
11 个
累计签到:265 天
连续签到:0 天
[LV.365]无线熟人
发表于 2012-1-14 14:01 |显示全部楼层
好帖,大家都来顶啊
回复

使用道具 举报

1003

回帖

3万

积分

889 小时

在线时间

大校

注册时间
2011-4-21
金币
37652 个
威望
7 个
荣誉
0 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2012-1-14 14:01 |显示全部楼层
本帖最后由 pesticide63 于 2012-2-22 20:53 编辑 : _6 G" I, P6 Z. T5 H' C9 |

6 p2 [3 E! f, y+ N) X8 n2 t3 O90.9%或99.99%就进入了死循环,建议将reaver1.4版改成1.3版手动,就能一次搞定。
: K/ ~/ t6 K3 \1 ^/ |
5 j2 u% t1 V9 e" x# u& g应该是1.4版的BUG问题,所以建议大家还是1.3吧
回复

使用道具 举报

12

回帖

29

积分

20 小时

在线时间

新兵上阵

注册时间
2011-4-15
金币
15 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2012-1-14 14:04 |显示全部楼层
谢谢免费 学习学习
回复

使用道具 举报

60

回帖

293

积分

38 小时

在线时间

少尉

注册时间
2010-1-21
金币
227 个
威望
0 个
荣誉
0 个
累计签到:8 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2012-1-14 14:07 |显示全部楼层
新方法。谢谢了
回复

使用道具 举报

1万

回帖

11万

积分

3400 小时

在线时间

砖家教授

推广先锋杰出会员技术达人太平绅士灌水天才正义勋章雷锋勋章资深收藏家设备暴发户

注册时间
2009-1-9
金币
97509 个
威望
1496 个
荣誉
14 个
累计签到:2580 天
连续签到:0 天
[LV.2920]超级粉丝
发表于 2012-1-14 14:07 |显示全部楼层
xiaopanOS-3.2的特点是启动速度特别快
- z3 ^- f9 s; x  qpesticide63 发表于 2012-1-14 14:01
5 h1 y% p# Z2 G! k3 i$ _& U1 X
) u2 w& b- `% U! e2 [8 q
/ z4 M5 A+ N8 g- C/ j. M+ a* x8 n
    因为它内核新,比奶瓶的都新,还有体积小,所以如果奶瓶再不更新,可能就是被小胖超越了
今日已签到
回复

使用道具 举报

675

回帖

2889

积分

1413 小时

在线时间

少校

注册时间
2010-9-3
金币
2010 个
威望
10 个
荣誉
0 个
累计签到:131 天
连续签到:0 天
[LV.200]无线新星
发表于 2012-1-14 14:10 |显示全部楼层
xiaopanOS-0.3.2.iso
, a& ^+ H! i9 q( d2 M) U+ e! a8 L% a( V$ o# o
#9 l8 u% c6 q) J" ]

. G( L. K3 x* c" q6 A; z用UltraISO (vista、win7 以管理员身份打开)打开xiaopanOS.iso8 S# ^& z. Q, i

. w# c0 o4 e# b- E启动 - 写 ...& y; M/ I' E. N9 `
pesticide63 发表于 2012-1-14 13:41
: ^7 L4 U  m# V+ w$ y
# a. @$ D9 f6 y1 K1 \) j
8 m+ ^. P4 ?: ]3 k) u
    原来是两个v啊,vv  1 M: W: \$ t) o4 @5 c7 o. O/ P4 K
我一直以为是w。
回复

使用道具 举报

164

回帖

471

积分

199 小时

在线时间

少尉

注册时间
2011-12-2
金币
267 个
威望
2 个
荣誉
0 个
累计签到:19 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2012-1-14 14:10 |显示全部楼层
不顶搂主顶谁,搂主说明的仔细啊
回复

使用道具 举报

403

回帖

7791

积分

271 小时

在线时间

中校

OOXX

注册时间
2011-9-3
金币
7339 个
威望
2 个
荣誉
0 个
累计签到:47 天
连续签到:0 天
[LV.50]初入江湖
发表于 2012-1-14 14:11 |显示全部楼层
回复 9# dubin329 # d5 k, m, p: r+ G9 x

" f% \& w6 s4 N0 F5 O% a' H' O; V
    。。。我也是,结果打成w还能用的
回复

使用道具 举报

164

回帖

471

积分

199 小时

在线时间

少尉

注册时间
2011-12-2
金币
267 个
威望
2 个
荣誉
0 个
累计签到:19 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2012-1-14 14:12 |显示全部楼层
-p参数:-p PIN可以让你在获取到PIN的情况下直接得到路由WPA密码!
6 l; Q1 V- V1 ^; }6 Y4 ~0 o4 m2 _/ Z, v5 a8 t# O
reaver -i mon0 -b MAC -p PIN- ]% ?: L% E! I
会影响速度吗?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2025-4-19 07:08

返回顶部 返回列表