本帖最后由 pesticide63 于 2012-2-9 23:10 编辑 3 M$ ~# d# b4 c; K
4 E* s6 x6 @% Z( E+ \! c! l* S! n# I" fpin码破密特点:1、不需要客户端,2、有PIN码就能获得无线密码,3、八位数PIN码实际只有一万一千组随机密码,4、抓包、EWSA跑包,每个环节都有很大的不确定性。而PIN破密,只要开户WPS,破密只是个时间问题。0 w: b0 V) k7 K0 z. x
- |6 I" e2 o0 D3 e8 O+ c提醒:大家还是早点都把能pin的路由都破了!
6 y1 x' O1 z9 n可能马上就有安全补救方案出来了!到时候就没机会了,! V3 O$ \9 U+ R+ H) H& F* V8 r
% n) Z1 O6 y; w4 ]& v
时不我待、只争朝夕!
: |8 C* k2 i7 K A
/ r) ?7 I6 l; U6 \BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。4 K+ ]6 c( F: ]9 j; i
4 d& Y& `& Q0 F. \, V$ |, I1 U
) U% O; r% k3 n0 _% C7 T/ g! jreaver使用方法、步骤:
$ l; N. [( _& k6 q( F
& [! R0 J+ b2 X
; a+ n# N/ v( |打开超级终端 ROOt shell 3 w+ c9 k$ B* p; u1 s6 U
9 I3 i+ N4 Z; K9 A9 l' \+ M如果电脑装有多个无线网卡,请先发指令
ifconfig -a $ Q5 F1 q$ F4 V$ h6 F1 j: f% G
确认你用哪一个网卡WLAN0或WLAN1
+ {8 w/ E& V' h; J. V
- X; N4 ?/ T, J; q2 e5 p1 k( ^下面的指令都是以单一网卡WLAN0为例0 ^. J5 Z! H( a5 s+ ?7 d1 d% r+ a9 E
# ]1 R; o/ i/ `# s6 b# a1 S2 h
一、激活监听模式:6 L% k D) i9 ~7 f
; u' ]; M: i. r) ]
6 r4 y. z5 L% B5 ]
airmon-ng start wlan0
( _. g l% B' o/ [1 ^
二、查看周边AP信息(抓包):
) c" l1 N% p7 Hairodump-ng mon0
9 s5 c9 \2 j& P4 o# x, \: r
观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。
: g* F: E) O' ^4 b8 _1 S
PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)
1 \ ]2 w2 O: V i3 O3 w6 T2 F
三、按Ctrl+C终止抓包 * T# W* y* D2 ^6 R0 ~# k/ p7 d
四、 抓PIN码:
0 W' y7 _2 R5 b! @" o8 r
) U% s) q- `( h @$ wreaver -i mon0 -b MAC -vv
! B3 \( T- u. M* g例如:
: g$ `8 y0 z5 W% Q( P% B# E8 xreaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv
, F7 x" m% |+ C$ C
1.4版可用:
( y/ |! Y# V. X7 \: [
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v (可用一个v)
, E* A! T% L6 p# I4 w
注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W!
: o* ]& | G# E* ^4 A+ v! F4 k$ O) w/ h& H0 @ T
下载reaver:
]7 c, T+ O. `' L- D! u先下载cdlinux专用reaver的图形化  cdlinux专用reaver的图形化.zip (1.11 MB) " A i+ D. j4 J" ^9 b
再下载图形化的  minidwep-gtk-30208-cdl(1.7 MB 支持多网卡多AP同时PIN)
% ]: l* Y5 R: V/ K G: w& Z4 c) W- ^0 m# }, A
将下载文件解压添加到CDlinux-0.9.6.1(或CDlinux-0.9.7)local目录内。) G, ^; k$ f3 {+ u9 R! J
将显示如下图2 I# |2 f1 y( B: M$ b( U7 P9 e
, y/ ~ H6 z3 I# m' o% w
! ]( b8 r/ `+ O9 z( _; h
- F- b+ k; R& @8 Y- H
4 Y6 Z! @. Q4 I$ J* r$ e' ?4 Y' d3 l$ {* k. H3 f4 v5 y4 _
6 |8 M! ^/ y7 k8 t4 K1 _; i/ M/ [% i4 p; T. W
0 Z- r2 ~6 H ~3 ^; g! ?# h; N% _4 c& j6 v" b. K! e# R2 a3 ]! }
( v( ^5 R5 T* k. N( Q3 E 其次是下载小胖,程序小启动快!
. o! h& |2 e$ `- E$ L U. v6 J6 D7 f; `: E6 I: b
xiaopanOS-.iso3 G7 g0 m! Z7 }* t, P
+ l. x7 P# R. v3 t9 b4 Q
http://www.anywlan.com/thread-116228-1-1.html
( S0 C# Y3 M& @# S0 k6 L* j: {! Y- l
用UltraISO (vista、win7 以管理员身份打开)打开xiaopanOS.iso- f7 r, n. D: b* |
. S4 y: p& h+ z, O/ a
启动 - 写入硬盘映像,选择u盘、格式化 - 写入 。 1 U: |( D/ T; M
UltraISO 9.5
L' R, A/ a& l) H% ^' e, y7 |
http://xiazai.zol.com.cn/detail/6/50186.shtml 注册码网上能找到的
1 w! p* x( E! g! ?+ v4 P( a http://anywlan.com/bbs/thread-112141-1-1.html 0 M+ d, c. S4 y! Z
' n0 ]4 K3 L" Z0 O% u/ b
此外,下载CDlinux、beini专用reaver1.3,reaver-1.3-a-cdl.tgz.zip
. H* O4 V2 w, d1 U6 w) B( G" d) t; d' e& x- s2 e& X7 X1 k8 \
解压出reaver1.3.tcz拷贝到CDlinux/local文件夹下即可,驱动程序多、运行很稳定。
7 s0 J m2 t! r6 U% A0 W; L( @- b2 l$ L ~9 {2 T. R
reaver1.3感觉比1.4更稳定些。
; W+ a+ S7 y0 R" b1 \$ S$ N3 e* q reaver1.4-svn-r112 for CDlinux-0.9.6.1( l; Y) e# O1 O) l/ {0 Y/ C
7 Q! [4 f& F/ Z* }% t
1 b" @+ S) v, R/ _9 O2 |http://www.anywlan.com/thread-116572-1-1.html1 e: R* d' T! _
q* `' Z1 u; n; w1 o) q
! o# P% x6 ~; h3 c( [6 i. a特别提示:* l$ M& V! y) o6 n G
$ N. d# Y& z' M) _* B0 K4 {只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!, j$ N+ n% b; k
5 F' s& D0 q6 R" t- ~# \! r/ l: M' ?/ L
如何查看AP是否开了WPS、QSS呢?
8 D, S; I$ t0 k9 D1 ~; ^2 P. I
0 L9 f# S' q6 O* T" [一、使用指令:
+ n4 ?2 J3 t" D5 L# f3 e
! B1 ^6 F# t" v% t6 `5 A6 H! h2 L8 b/ w" M! h1 m
airodump-ng mon05 H+ ]4 T8 a. v9 { @+ ^
- k$ {3 u% n. b2 J4 v" L( B3 R- e' x8 F
MB一栏下,出现 54e. (看清楚有点“.”) 是开WPS的
% j; _' L7 y/ m P* |' U& n1 a4 C( U$ V
二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,
, H; A* L, K$ u8 A# Q" |( s. j- x1 z8 D" s! p- u
就确认此AP开了WPS、QSS。9 H* v- |2 I% K% s* R I
# x/ H+ O' i6 s7 W: R0 O5 n但是,WIN7下不出现“通过按路由器按钮也可以连接”,不等于100%没开WPS。+ ]) S8 n b4 M5 \! X
' S! `1 K+ O6 j( E
8 t3 A7 E9 v/ l! Z! W* c9 C
还是 54e. 准。2 J1 q% y* u) g' _6 i: b, A3 ~4 P, [
, N' [: z3 G% ^ h; ?$ w5 i. ?AP关闭了WPS、或者没有QSS滴,会出现
) o2 X3 M" r+ \4 r* ^WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)3 l& D& k% _( l( I4 `$ C0 ]
D- D3 {! D$ E) K3 D$ A/ f
PIN破密对信号要求极为严格,: i( c% j# g9 J% F. q' O+ _" y0 W% c
4 D3 I6 x8 P0 C, V# j如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。
3 S. U. g8 x L0 h特别是1、6默认频道中,有较多的AP,相互干扰
! l9 v0 j C7 g% K- P6 F C4 P# ?* O7 |2 z. y( Q( I0 Z
因此,确定网卡放置的最佳位置、方向、角度十分重要。- _/ s" U, L: J% b; A* U
9 K: q4 _8 W t' M9 W, W快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置
- Q/ y+ n* R, q T; S5 ] R( U! x" w' L7 Q5 z- r; ^
http://anywlan.com/bbs/thread-94597-1-1.html
* ] q) k6 y0 X' d! e6 b! [( W: L
: b4 l* Y [3 b+ ?7 |
4 U5 g$ ]1 s- C
5 T6 h/ s- G: F# T7 Q+ D6 ~
破戒过程中 ,重复同一个PIN码 或 timeou t 可随时随地按Ctrl+C终止,reaver会自动保存进度。
! v- H3 u5 X ~, B: h9 U" F$ c f重复第2-4项内容,先看看AP信号强弱或是否关机,! u6 S+ Z; L F {
若继续破,则再次在终端中发送: reaver -i mon0 -b MAC -vv ; m* t- i. \3 L2 }5 K
9 w- M0 w' Q4 o7 r7 [' w
这条指令下达后,会让你选y或n,选y后就继续了
1 T! C' l- h B& C2 @& n! l% b! ^1 B
4 g5 W6 e! Q4 _" i. L. G+ t当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。
( ~3 } e' s; B5 } U, U5 m
* l/ U( {" ^4 r* V0 S) ^: E曙光就在前头,胜利往往在 再坚持一下的努力之中。
( D4 u |" f$ s5 E) X. f; d) W
5 F @! F! H; e+ }如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:
2 p( x# Z- U4 D0 t4 V* E# @" |/ @ M0 `& W& f6 ] J _
reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)
$ ^6 d3 M f' u1 `6 C0 c
3 y7 t! V5 D6 l会从指定PIN段起破密。
4 z% s. k/ R; r, k* o7 V+ s% x1 F d6 y$ z! `9 g6 i- J' f
1 x- i' c4 X- a+ i1 S. ~/ J2 x! f( l( o
如何保存破密进程呢:4 W9 D$ M' f! I! o
( e: w0 x* U3 v! ^: k: T# s
x2 Z# B0 w6 B/ r1 Y& R2 ]. B+ K0 @
, w0 J5 A: R- A a! D4 Q0 Creave的进度表文件保存在' M t% _3 O0 U, k2 V' P& k+ g
1.3版: G1 A9 {9 u7 q
7 s' S7 l! C+ N" K: Z) P
/etc/reaver/MAC地址.wpc
2 O8 N2 m6 u. }: H- @6 ^# X
( N5 _4 v) _) U' b; I; |1.4版:: Q- |& P# K0 H
$ A# [) v& j) u3 g# i+ I* f$ u
/usr/local/etc/reaver/MAC地址.wpc
/ x+ B/ P2 e* s4 {! j$ w# T; L* A$ D0 F% r
用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,
/ c @) w+ r9 p
h9 x" }* T" Q6 {# _& x下次重启动后,再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面,
# T# w2 g( Q9 | i" s! D- d% y1 g2 L1 Q& N3 S' e$ Y! s5 q
$ J; {8 a" Q" ?解决方法:新开个窗口 输入 sudo thunar
; ]9 Z1 w9 f8 E) [1 B% z" X9 G/ \ c; C; E
' q9 n4 [5 M( m; I5 |这样打开的文件管理器,具有root权限,可以拷贝文件到任何目录了!
* ]- z M& l$ c/ n$ H( |
# O% h4 T' j# g8 \: l M6 U8 ~6 p" v* }7 X) l6 ^ s: u$ U6 j f
更多内容,回复可见......... j& ]) p; K2 u S. L' R8 O; n
" F+ H K/ {; Q9 O- ]8 N" A. ?
| 
[复制链接]
IP卡
狗仔卡
发表于 2012-1-14 13:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
