本帖最后由 pesticide63 于 2012-2-9 23:10 编辑 / Z: ~" f8 v% a1 M( V; [
. x: v g$ j' M( w' J
pin码破密特点:1、不需要客户端,2、有PIN码就能获得无线密码,3、八位数PIN码实际只有一万一千组随机密码,4、抓包、EWSA跑包,每个环节都有很大的不确定性。而PIN破密,只要开户WPS,破密只是个时间问题。( j! X' E: N5 k: A l, q$ L) a% b" }
5 O5 r/ M0 D2 a% N% r
提醒:大家还是早点都把能pin的路由都破了!
9 v. y2 [" a$ M8 r! o8 `( R可能马上就有安全补救方案出来了!到时候就没机会了,% y, K7 e6 D" E
' P0 \6 g, x- n- \9 F4 d2 x
时不我待、只争朝夕!/ ~9 e& `# h+ x2 `5 _
" J- x6 C% {/ ~% v `9 X. @+ K
BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。
- c @! J, d1 d0 H# X
/ _- ~& F1 n. y# N5 |+ i! u# ^0 f: ?9 J- G$ _+ T( L1 j3 A
reaver使用方法、步骤: 6 _- U p6 g2 u0 E+ T+ \* A
: f1 R( r9 C% @$ V; D2 q( T4 o R
, |( Y. C0 h0 }
打开超级终端 ROOt shell
. l* D- i# C) B/ ~6 D1 @& a3 n' y7 A5 V# n& l/ \& t
如果电脑装有多个无线网卡,请先发指令
ifconfig -a
$ U, u" x4 ~& h确认你用哪一个网卡WLAN0或WLAN1 4 k G# m2 }3 z( a8 n R+ y
% r6 ^" o8 A( M' w下面的指令都是以单一网卡WLAN0为例
7 F3 @# d6 Y# A/ C. O+ f0 a3 V. K4 J1 c
一、激活监听模式:
/ H* I9 c. C( H9 X* c
# W% \- z/ p/ H y0 m1 v% p9 X; t9 X3 ]
airmon-ng start wlan0 9 A' s( D+ V* q1 M' [
二、查看周边AP信息(抓包): 1 ~2 H- A9 N! ?4 @ F; s
airodump-ng mon0 6 S6 |$ y5 @ e0 h& b7 M
观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。 / C9 u* t r4 L9 n2 G5 j4 l
PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)
' M" ^5 e9 o+ }: h1 q, ^7 u
三、按Ctrl+C终止抓包
7 P, I; ?, I! y/ M& M, p 四、 抓PIN码:
$ @. ~! T1 m8 j$ L8 e9 T7 r1 u2 r# r* w, `* h4 W
reaver -i mon0 -b MAC -vv
4 M, ~5 w9 V/ G$ w1 S例如: ) ~2 X: M! K6 O, ^
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv
2 i. S3 [' V$ W; e# O' r
1.4版可用:
7 Z6 L+ @5 X/ t% U) l3 B. R# u/ E reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v (可用一个v)" i8 \/ p |3 F/ a
注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W! , `$ Q/ y, p/ z
8 i: U2 M v" s- b& `- C7 m. L6 s" V下载reaver:, Q0 z7 a3 f" d0 q
先下载cdlinux专用reaver的图形化 cdlinux专用reaver的图形化.zip (1.11 MB) 5 S- p3 j1 d) C+ l1 G
再下载图形化的 minidwep-gtk-30208-cdl(1.7 MB 支持多网卡多AP同时PIN)
1 a9 S+ e3 z2 K
6 R1 Y, i) l6 Y2 h( j+ m2 h/ p将下载文件解压添加到CDlinux-0.9.6.1(或CDlinux-0.9.7)local目录内。' i7 x# a+ T+ D& q5 D
将显示如下图. j# u! |' O6 {, g* O4 Z" b' ?8 W
( g7 U ]9 @+ P! ~' y% @; B) h, Q# w: v
4 S$ w9 @/ {3 _6 {
* x7 V0 ]3 \2 n* N1 s8 O6 o5 w2 q! [
- p) V3 H% o- v0 G/ S- h0 z
3 q( r/ S4 Z; H3 g, s/ _, w* I: [4 _" ?
: c$ v( S w5 p" }
' Q, s. W& Q% K' Y* V2 ]
/ J1 k+ }& Q. Y. A 其次是下载小胖,程序小启动快!
" n) d, y: ?: }
6 g# {) P9 O' U' G7 `7 I/ rxiaopanOS-.iso
; I1 s, q" c- x+ W; g/ N
* g" d9 r6 @8 d5 I0 L4 ]: l3 o: @http://www.anywlan.com/thread-116228-1-1.html
2 l" ]$ h' Y0 E6 Y! _7 ~2 C8 d4 c$ h2 u; g$ x
用UltraISO (vista、win7 以管理员身份打开)打开xiaopanOS.iso# v/ ?0 j$ P' Q% x. U, `$ j
& Z @# A: t1 [- O, M5 n9 ]6 b7 u启动 - 写入硬盘映像,选择u盘、格式化 - 写入 。 ) f9 s( Q d2 Y: F
UltraISO 9.5
9 _3 [, E) {; ^: q* \( H
http://xiazai.zol.com.cn/detail/6/50186.shtml 注册码网上能找到的
' ~- a6 `9 }! i1 h2 n http://anywlan.com/bbs/thread-112141-1-1.html
5 W+ C* W! ? m0 b3 `! o
) b0 q( e, K) @- R# j! @此外,下载CDlinux、beini专用reaver1.3,reaver-1.3-a-cdl.tgz.zip
, r1 c2 o4 T0 t" w! e" F( t9 K% g C9 H4 m# \
解压出reaver1.3.tcz拷贝到CDlinux/local文件夹下即可,驱动程序多、运行很稳定。4 i& U# _- B, N8 k
1 Z" q2 m+ @$ G* O, O7 f3 ureaver1.3感觉比1.4更稳定些。
4 \+ P" X q8 i) I' ^ reaver1.4-svn-r112 for CDlinux-0.9.6.19 a- V# T: P7 R% e. I
/ t" \# d# h! B6 J# \
2 V" q+ `% l) s6 `" yhttp://www.anywlan.com/thread-116572-1-1.html# u$ q- x/ m% u: X; b4 I- g3 F
; k. g& Q! M# O( o7 g! n2 u6 S$ I! o1 R! G' A- b
特别提示:
. Q, k6 q& P; q* {" C1 q* u! V+ b. ^& h0 J) K }
只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!
, t" v! g Z w6 M( x# Z6 ]! Q( [: G0 ^ F/ M
) |$ [% m3 e& }如何查看AP是否开了WPS、QSS呢?
$ u3 Z- P/ Z' Y6 H+ u4 P
% @/ B7 z8 y; _" [2 B5 Q8 ^3 B一、使用指令:9 u; T& d3 x4 l8 h9 [
* [5 _5 i/ S! q2 K1 k
/ f8 e e) I5 f) B! I
airodump-ng mon0( G, S" c; {" D' w6 l t
2 z$ ~4 K, }2 Y# M; g/ z+ W/ h8 d2 ]! S. c: ~5 q
MB一栏下,出现 54e. (看清楚有点“.”) 是开WPS的6 f. {$ \0 `. L8 s. C4 m
4 u5 R- @+ q9 u二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,
" s1 `8 V. h7 g/ j; C
7 n, Z' q' Q+ }1 l就确认此AP开了WPS、QSS。' f5 o% a' n2 }# d5 Q
/ @9 M! H% C. R: g但是,WIN7下不出现“通过按路由器按钮也可以连接”,不等于100%没开WPS。( K: G+ E9 N% C& @+ m1 T
1 ? M/ `( `3 {
% G& U- a. ~# p' X3 ?/ \' S
还是 54e. 准。 ]" m# f' G* w/ T
. Y9 ?% N2 W% ?( }6 uAP关闭了WPS、或者没有QSS滴,会出现7 I# R* v/ z5 }
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
0 [1 Y8 o+ E- v8 _4 { i0 r
' l& d/ J1 k+ x6 ?% F/ O4 s% b2 VPIN破密对信号要求极为严格,
6 S5 l4 ?2 H$ L; t2 ?! w
' j T3 G- S; E6 D$ Q+ r如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。4 p4 x9 U; p' m* x
特别是1、6默认频道中,有较多的AP,相互干扰
) W2 \9 V0 @' A
( T- D. _2 ~) \因此,确定网卡放置的最佳位置、方向、角度十分重要。4 S% @: d/ K' c$ p
! i) T m: Q0 E4 D4 z
快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置3 T7 r: C- F' h
2 }& V8 z, \5 S5 s. T# ~http://anywlan.com/bbs/thread-94597-1-1.html
+ j% s0 N: [% l
8 z+ p0 a* X' x( r/ ^
) |0 P$ z6 z' Y# X1 k( U2 {/ D/ Q# I1 _. g- o
破戒过程中 ,重复同一个PIN码 或 timeou t 可随时随地按Ctrl+C终止,reaver会自动保存进度。* B- ^+ ]5 J: d( o( J' E
重复第2-4项内容,先看看AP信号强弱或是否关机,5 t, g. A4 v+ S d/ y0 @6 F
若继续破,则再次在终端中发送: reaver -i mon0 -b MAC -vv
7 Q0 Z- _5 o- E" S& N
3 P/ U; ~0 g/ c, I这条指令下达后,会让你选y或n,选y后就继续了; L' E: r% I5 {. y$ d- z: I
% l% k5 H3 Z/ p& ~0 s当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。! F0 U& @. `, F# M% ~9 h s( Y
) M4 J( k3 ?+ m* I曙光就在前头,胜利往往在 再坚持一下的努力之中。
3 m/ m6 k: x0 s. r1 u: Z* Z8 W; u! N4 q/ \( E9 Y
如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:& D" Z# G; F" v) H! p
$ S( n0 H" z+ U. u" ereaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)" j0 A. o/ _, Z: j
# ~9 \5 K4 S9 E会从指定PIN段起破密。
8 H3 r' s5 ~ E) u: |* }) c3 N/ o
$ [ j5 `; d/ ~0 w# o0 d4 z8 {/ ]2 c$ Y' [' l6 W
: q8 F' W: d" h如何保存破密进程呢:( ^+ P: D6 s3 y
' K' R& t* i, f3 I, |1 x( t6 s8 m$ ? o9 V
2 S: }: K/ I+ R- @7 vreave的进度表文件保存在
& `7 S1 _% d( u; a( i) P1.3版:
8 \# k3 U7 b5 t( D- @
3 k, _) H$ R6 [* Q( e" v/etc/reaver/MAC地址.wpc
[& V( M9 @ ~, Z( a+ ?" S3 p: g2 L z$ X$ J' k
1.4版:
3 J! f) u6 w3 ~, y$ _. h N2 E' u" b% v: t
1 X( D0 m7 k0 C" q! D
/usr/local/etc/reaver/MAC地址.wpc" c; G7 _* O. V( t
; W0 H$ j# f9 N# Z: X) I- S0 l7 C
用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,2 G4 B& {- F; g( ]5 z- k
$ }6 `' C3 B5 N. b# k下次重启动后,再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面,
' @ j# u* ]( |
3 w! N8 d* a, p9 t5 |0 C' H' \ y2 C. r( M
解决方法:新开个窗口 输入 sudo thunar/ r- w% n$ b7 y' g& L8 W
0 Y2 C& X z# d* b; w7 F7 h3 R2 W: U
这样打开的文件管理器,具有root权限,可以拷贝文件到任何目录了!8 m4 u ]0 \- e( F) a: N$ L
6 `- Z" l$ ]6 c; x/ @) R
, }, o( ^% I. }9 M: A/ h更多内容,回复可见........% g/ B) W( y$ Y! A
* G5 }8 Q- P9 O: ]/ E( G! X
2 p+ r" e2 Z- J/ p' s |