少校
- 注册时间
- 2011-5-9
- 金币
- 4068 个
- 威望
- 59 个
- 荣誉
- 0 个
累计签到:583 天
连续签到:0 天
[LV.730]常住居民
|
发表于 2012-3-10 14:17
来自手机
本帖最后由 fcc8858 于 2012-3-10 16:20 编辑
应群里面的童鞋要求本人编写一下手动PIN码的流程和注意事项,先在这里说一下其实现在的打气筒也好minidwep-gtk也好里面都已经集成了reaver指令(个人感觉软件里面的指令不论你PIN哪个路由参数都是一样的略显死板,个人还是倾向于手动指令,手动指令的一大缺点就是可能会比较麻烦得自己输入指令) 所以有兴趣的童鞋看一下 嫌麻烦的请绕道 谢谢~ 好了废话不多说,教程开始
1 启动小胖或者奶瓶后(由于没有用过CDlinux)就不在这里说了,打开root shell窗口 加载网卡airmon-ng start wlan0 当出现mon0字样时网卡加载成功
2 进入网卡监听模式 airodump-ng mon0 此时扫描AP 此时观察传输速率也就是MB下的数字 开启wps的路由此时会显示为“54e.”有人说这样的判断方法不准确 在本人的PJ实践中用此方法还没有出现错误 在扫描的过程中也要注意一点 在扫描窗口的下半部分显示的是连接路由的客户端 我们在PIN码时最好优先选用没有客户端的AP 当我们确认好路由后ctrl+c结束扫描
3 输入reaver命令 进行PIN码 reaver -i mon0 -b MAC -a -S -vv -n -c x 在这里说两点(1)-v和-vv的区别就在于后者会显示更多的数据信息,能让你更加详细的了解PIN的状态 以便做出参数调整 (2)-n这个参数必须加 这样能极大的减少PIN码时的漏码概率 参数含义我一会在下面讲解
4 此时我们需要做的就是耐心等待了
PS:现在我们说一下本人在运用手动指令PIN码时所遇到的问题以及小技巧
1 在PIN码时运行一段时间出现速度异常 卡死或者连接超时 解决方法有2 第一此时我们可以暂停一下PIN指令 重新搜索一下路由看看是否有合法客户端上线 如没有我们则可继续PIN码指令 第二 我们可不用管卡死的PIN码窗口 ,再打开一个shell窗口 上键载入指令 此时我们发现两个窗口均以运行 放心这样的运行状态不会漏码 本人亲测
2 说一下-n参数含义及其作用 此参数是用于在PIN前四位码时像路由发送一个NACK信息 相当于验证信息 用于验证前四位的真假 若不加会出现当我们发送完前四位时由于路由响应超时 而收不到NACK信息 此时我们的系统也默认为此时的前四位无限 而造成漏码现象
3 在此再说一下用minidwep-gtk PIN码时遇到300秒现象的解决方法 如果PIN码时遇到300秒现象时 保存进度暂停 修改minidwep默认参数 将-r以及-r所含参数删除 并在后面加上-d 10 -t 10 再运行 运行3到5分钟后若PIN码稳定不出300等待后 慢慢的将两参数的数值往下调 自己去找一个动态平衡的数值 此时PIN码速度稳定在8到10秒左右 以上方法已成功帮群内兄弟[pj]一刀 解决 测试有效
好了先说到这吧 想到其他的再加 有兴趣的看看 没兴趣的绕道 谢谢~
手机码字 不容易 看后有帮助的顶一个~ |
|
IP卡
狗仔卡
