本帖最后由 pesticide63 于 2012-2-9 23:10 编辑 " K; f6 {3 h# x0 \4 @
# m/ a0 W! z1 D8 Q9 Q( x/ N
pin码破密特点:1、不需要客户端,2、有PIN码就能获得无线密码,3、八位数PIN码实际只有一万一千组随机密码,4、抓包、EWSA跑包,每个环节都有很大的不确定性。而PIN破密,只要开户WPS,破密只是个时间问题。
. T5 U. s6 l8 w8 P
/ o4 ~! s4 |5 T2 k% Y* U4 v提醒:大家还是早点都把能pin的路由都破了!
, }! L* l/ X! N' y: Q' r* e可能马上就有安全补救方案出来了!到时候就没机会了,
8 Q9 V9 f6 ~/ o; q$ e* z
. y+ u, S$ ^8 v G时不我待、只争朝夕!
( ?$ Q/ D- k" X
( G4 s* B8 X9 m! ]; MBT5、CDlinux、beini、xiaopan-OS都支持reaver运行。
. d6 h" t0 H* M* @* l+ p; Q# A/ S+ U% {8 a% ^: V5 m
) M7 X9 ] F* }. i. Ureaver使用方法、步骤: 1 d/ r+ \% b+ j) P: s
3 X- Q1 m1 a) N3 ^) j
3 C* t9 d) H2 @打开超级终端 ROOt shell 5 G% v- U1 O( r) |( F1 _/ W
- ~/ ~8 y6 Y4 |4 T
如果电脑装有多个无线网卡,请先发指令
ifconfig -a
' n7 s7 z, b, S确认你用哪一个网卡WLAN0或WLAN1 ) Z" p' V3 [5 U/ |8 W
% d N5 j4 C y! ]) X7 V+ ?, [3 l
下面的指令都是以单一网卡WLAN0为例- l; t2 H" @- Y+ p0 A, y" ^ y
$ Y: l8 I3 X$ F/ E一、激活监听模式:
7 |9 q) k/ @6 Q* V! s2 {3 P8 y
) o; A0 ^3 B, p' g1 b4 ]% V& H. s* Y" k8 R" P
airmon-ng start wlan0
: I0 N" |, N7 [8 z" \/ j# a
二、查看周边AP信息(抓包): . j& `- i" {8 V9 p8 y( {# [/ V
airodump-ng mon0 1 E/ o; A) ^! Z5 K6 \0 v* t& O
观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。
2 l9 k+ W W; O: L" j5 K9 Y
PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)
5 K" V; \: Y9 u! q5 s
三、按Ctrl+C终止抓包
4 \( X. \7 H. i$ }
四、 抓PIN码:
# d+ F0 C4 V- R" |& y2 b% X9 r* s; Q, Y' G7 i0 c
reaver -i mon0 -b MAC -vv ! f5 J0 i( b0 W' Q1 p
例如:
4 d$ A, e* Q! G4 g3 ]reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv
& b& T" b( p% p+ j/ u
1.4版可用:
9 l' I3 x! E) ^) J
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v (可用一个v)
8 ?7 e' g7 V7 B$ J( V- \% K6 D1 E
注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W!
, X9 E0 n+ ?. O
5 b( h& B0 g0 ^9 U5 U: T1 l下载reaver:9 |- j; I2 A8 u# `* s7 K2 _3 L
先下载cdlinux专用reaver的图形化  cdlinux专用reaver的图形化.zip (1.11 MB)
& K0 d& a3 F/ d4 s2 o- [再下载图形化的  minidwep-gtk-30208-cdl(1.7 MB 支持多网卡多AP同时PIN)
6 ^/ p/ C- T: f7 v
. Q% X1 J$ P X' i$ l1 i" u. c; k1 G8 g将下载文件解压添加到CDlinux-0.9.6.1(或CDlinux-0.9.7)local目录内。+ S+ ?4 Y3 b- C9 f/ T2 e. ^4 S9 L) t
将显示如下图5 @- D5 j: b" X5 P& ^
6 g8 C' Y0 z+ _8 w; e
# `8 \. h/ N0 s5 r8 j! p
7 y' S# i9 P; e) [! m& A" r4 T- V8 o- K( E0 b
/ I+ i' Z/ _% U. a9 b: V7 B" x \& T- s0 L% ^
- s j4 { f3 g: q
' k, _' ]6 A0 h3 e) ?' R
! V" Q. M! P7 [/ E1 I0 B2 `. \* i% F* f% c$ j" m7 f0 c
其次是下载小胖,程序小启动快!( e9 J; A8 {" B) ]7 r8 j
4 \& b/ I/ F& v" O
xiaopanOS-.iso, P9 I8 m2 D, w# m1 l* p; w5 ~
1 q( E9 J e! _9 ?6 Ihttp://www.anywlan.com/thread-116228-1-1.html
7 A# q8 s1 ~4 ]) E& b, [1 l' L+ [! p- J
用UltraISO (vista、win7 以管理员身份打开)打开xiaopanOS.iso$ \8 w: Y& ?0 e9 A! _
9 m# A" v$ Z/ g4 `$ v6 l: p
启动 - 写入硬盘映像,选择u盘、格式化 - 写入 。
* n4 v1 }5 K) y; I: O+ Q
UltraISO 9.5
7 j5 o: p3 ?' Y- u$ S% q+ V
http://xiazai.zol.com.cn/detail/6/50186.shtml 注册码网上能找到的
% @2 [: F0 r4 ^& L0 C, }% Z+ U http://anywlan.com/bbs/thread-112141-1-1.html
9 l7 f X$ ]* X( u
4 ~; \$ Y9 b8 h% k g5 I+ h% D此外,下载CDlinux、beini专用reaver1.3,reaver-1.3-a-cdl.tgz.zip ! t! s$ R3 z8 b" M' O
2 p! l2 t$ X2 P# E& y3 {
解压出reaver1.3.tcz拷贝到CDlinux/local文件夹下即可,驱动程序多、运行很稳定。
2 t j4 z: `3 N. w* A7 R! l% B5 u) u3 P# A$ q4 e5 P8 ^9 }
reaver1.3感觉比1.4更稳定些。/ z. B4 n" y' T2 o
reaver1.4-svn-r112 for CDlinux-0.9.6.1
3 z! r3 G0 v7 i1 ~! ~- X" j; K t) O2 i4 W. m
$ u5 I; O( t8 l# ~. W! bhttp://www.anywlan.com/thread-116572-1-1.html4 J4 J, L4 q3 S; B' X
9 X8 J' Y) z( ?
$ Y* G7 V( y( P" V8 ^特别提示:
- F! j$ y$ c, x& [& r2 `" b
- ?8 Q3 D( l f7 r# }+ r4 f( K只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!
" [, E. e S/ X5 P/ d
/ Q/ i6 Y% \% E+ ?, a" x# q: k# V- U: t# m
如何查看AP是否开了WPS、QSS呢?
, n, l8 K* j" K2 Q
8 b& v: V* w9 g y! v一、使用指令:3 k- t! N6 c2 `, T8 L W- o
# X N4 E& Q" b2 b9 Y
- R, l) l# r2 _. m; e m1 V
airodump-ng mon0
! G, i" |7 e0 W1 ?% j' m: m( x- }5 f2 N. t) x9 V5 s# O( L
$ `# M3 f0 U H2 V4 L7 o/ IMB一栏下,出现 54e. (看清楚有点“.”) 是开WPS的3 O- V3 a! I2 {0 J3 J% F' r, i
( |: U# k$ P3 t% u6 X/ k6 m& E
二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,
7 I, o2 ^, y6 ^3 p
5 ]& o' I7 @* k) v; h& @就确认此AP开了WPS、QSS。- l8 N. e+ e& C* }
) m( F- t4 j; z$ y# _但是,WIN7下不出现“通过按路由器按钮也可以连接”,不等于100%没开WPS。
% A1 u7 L7 s$ m5 H" k, T
% j- L( Y/ q" f) J' N) v! \! K; z4 }' U3 n3 Y1 {7 n
还是 54e. 准。' c; o0 y/ E! Q
" f8 q3 u+ m% { t. B0 b9 ]; T% N
AP关闭了WPS、或者没有QSS滴,会出现
8 N# r9 n! p8 D" |: f1 W2 m- RWARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)5 L# O7 H t' ]
5 @! A* |( ?4 `* V) r/ t% r b
PIN破密对信号要求极为严格,4 Z4 ^3 Z2 B+ I% i) J/ g
4 N/ g2 ]" W2 x$ b! m v* Q
如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。
0 X, \ E$ g" n- |特别是1、6默认频道中,有较多的AP,相互干扰
" G+ W/ p2 }9 B7 f
/ _. h [' J+ i- w因此,确定网卡放置的最佳位置、方向、角度十分重要。
* z- D* ~# F# z4 n
$ v, }0 k. d$ r" k7 L# z) [快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置- s8 w- V4 I" r4 b
+ i' j+ J$ |% s
http://anywlan.com/bbs/thread-94597-1-1.html
7 @) R2 {3 d9 B% n( P" b% ]) ?. ^/ o. j
- R' X' ^9 s. f4 _/ `' e
- A8 p6 B' W9 E2 l }) x
破戒过程中 ,重复同一个PIN码 或 timeou t 可随时随地按Ctrl+C终止,reaver会自动保存进度。
' p; L" O$ K6 [重复第2-4项内容,先看看AP信号强弱或是否关机,
; y( m, R+ y/ K7 k. r若继续破,则再次在终端中发送: reaver -i mon0 -b MAC -vv - L, J5 J$ d0 M8 A( w- _
5 m( X$ F$ g8 q6 r这条指令下达后,会让你选y或n,选y后就继续了
7 K7 E4 c, ^3 ? G G# N; b0 a
/ X+ f( v+ g' ~5 K: f当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。
B, @ r" `& ^/ Q7 @# p5 Y! g7 }! A. n" Y. B
曙光就在前头,胜利往往在 再坚持一下的努力之中。; [* u* I; }- N7 ^: @
. [( h4 Y' u' q! v5 v" s
如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:! A! l* @6 W: L
6 g* F7 O: n0 jreaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)
+ r# v7 M& r, Z, @- j4 i: P2 {+ U9 l# I. a/ Z
会从指定PIN段起破密。+ c* o' k$ @8 B# Z: V- `
8 g6 a7 m5 v: ?3 L7 c9 F r
0 W( O* Y% g2 A7 i+ r- h8 O, \$ \/ X7 P0 j t" K
如何保存破密进程呢:
5 @3 V3 e: E- ?1 B; p9 f( w; H6 n) T) c+ \- n# M
4 K! I# `3 F V: ^; y ?/ D8 A8 V# v2 @$ g% H
reave的进度表文件保存在1 ~/ V/ J8 F2 k; {1 N2 Z6 S
1.3版:+ I& o+ s, R0 l8 _: Q3 c; Y( S
* |& X2 _. d; Y) l7 y& |& F: c; _/etc/reaver/MAC地址.wpc+ v! }$ {6 s" G* E! l
. O' d1 F* u, j) h) L7 ]1.4版:+ w/ a+ m0 V. o: C1 A3 K- w
' f% w. y& I" _+ l) R- c5 n
- o* n$ w- T) \/ s/usr/local/etc/reaver/MAC地址.wpc
" Y# h! U- A4 I, _% G# g* P
3 I* w$ P6 l- Z& r用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,
' j- ~ K: l' I3 A
- } L# D4 |0 I( l& {2 j# _下次重启动后,再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面,
& k( D; s5 \+ Q; c4 `: R% u3 F, R# e
. L4 E* Q# J. E/ L; s- |! [解决方法:新开个窗口 输入 sudo thunar4 N* ]0 d% P/ `4 ~0 ~, L. u0 M* ^
8 ?5 D" p! O$ u
3 K' b7 k- ^0 l; c0 s这样打开的文件管理器,具有root权限,可以拷贝文件到任何目录了!
6 l. p. _4 t/ c% D
* X% x- e8 S) E! u# \8 D# F3 g5 P) m; G9 Z2 p2 d# V
更多内容,回复可见........2 Z9 W. ^% u4 Z' U1 n
[1 A0 L8 D% S9 G3 O. K. C; Q' N" i: c6 U8 c) F& ?% [
|
[复制链接]
发表于 2012-1-14 13:41
