本帖最后由 pesticide63 于 2012-2-9 23:10 编辑 1 j2 E/ |) m4 _( }" f# v2 \* f
- J9 E) g; G" O
pin码破密特点:1、不需要客户端,2、有PIN码就能获得无线密码,3、八位数PIN码实际只有一万一千组随机密码,4、抓包、EWSA跑包,每个环节都有很大的不确定性。而PIN破密,只要开户WPS,破密只是个时间问题。
7 Z0 N6 [; b: T2 a6 z% X' u8 j- r% Y% V4 d! s: _
提醒:大家还是早点都把能pin的路由都破了!
! a6 f, e1 O U1 F5 t8 D可能马上就有安全补救方案出来了!到时候就没机会了,
5 I8 ?2 Z# H8 e _4 E# q7 P
/ Y8 U, o& a, n4 D; o2 D时不我待、只争朝夕!
$ d$ ?5 k) I0 |! G( a6 ]' U/ y2 O* l7 q4 S
BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。
$ ^! j# Q. N& t# S9 O" m: p; d
6 @5 Y3 w) p% _0 v# M/ r9 v; j. G6 Y, r5 U" t" W* }
reaver使用方法、步骤: / ?$ y* ~4 T8 y- i
- n7 H& y. G+ T$ z& G3 L& h
- `, ~# q3 @: f打开超级终端 ROOt shell
1 L# Y- c1 C0 O, d' g/ o. \: V& B5 q( H ^+ ? j7 {# Z
如果电脑装有多个无线网卡,请先发指令
ifconfig -a
6 ~5 E7 k. I, V$ o% @确认你用哪一个网卡WLAN0或WLAN1
, ~ t2 ^8 q& `, \- I
( f7 M$ V. h& ~( D' y! M下面的指令都是以单一网卡WLAN0为例
/ d! r5 Q- w, w. k1 O: {0 \) Z
+ N% i& O7 ?% F( B一、激活监听模式:
! A& v" |5 a' m. ^4 e* M
4 A( C0 x1 g: Y9 ?
4 I- ?- T/ m) @4 P# [airmon-ng start wlan0
( M# T4 g x; Z: m
二、查看周边AP信息(抓包):
0 c E3 W7 w2 fairodump-ng mon0 " K3 Z e5 j, \. I& L$ ?# f
观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。 7 m9 K a2 |# D
PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次) / G( h/ b8 Q5 V( o2 T* b; H; N
三、按Ctrl+C终止抓包
2 s; R" d" @- q7 k
四、 抓PIN码:4 }* q6 r7 T* ]) o
) z: \. t3 l9 |" m
reaver -i mon0 -b MAC -vv
1 U, s6 g5 j+ u例如: 1 U, Q! ^9 m* Q
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv
1 K7 m5 g/ m/ w2 _( Q2 |- n. m+ Y- u
1.4版可用:
" D4 Y! p: _+ X% w8 {. t0 I
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v (可用一个v)0 Q7 \5 K: ~7 z6 C; K1 i5 N
注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W!
- G Z8 i m, p, l% _6 [1 z+ g% f G7 A: h) J# a
下载reaver:
0 o9 L- U2 G8 \8 s6 g先下载cdlinux专用reaver的图形化  cdlinux专用reaver的图形化.zip (1.11 MB) 5 }8 }7 ]- ?3 s4 N1 p
再下载图形化的  minidwep-gtk-30208-cdl(1.7 MB 支持多网卡多AP同时PIN) . n' A. l5 ^5 H2 c/ `
3 r) F. \* `% _& C1 @将下载文件解压添加到CDlinux-0.9.6.1(或CDlinux-0.9.7)local目录内。
7 C* _8 O) L2 X7 x8 i( d/ d6 I将显示如下图7 D2 G# _) Q/ V3 `- m
: v$ r/ Y- _. @7 [, ]7 l7 B r1 _5 Z, U
2 \8 s1 s& Y) `* k; o
& J+ q0 P% m) |5 W0 c6 n/ k. z, r! g- ~* ?' M7 h9 A
: h6 Q# }, R+ S& q0 G
6 F) f2 o9 n' w& b
6 n6 ?4 w; D" v) o$ ~ {6 H9 Y$ i f, W, G- ]1 V
5 l' d. B$ H& J2 E- a4 l 其次是下载小胖,程序小启动快!
d1 q) {+ w2 b
; K+ L' m" R( p. t3 m& QxiaopanOS-.iso$ u" o1 _( Z+ n+ Q
" i* S* `+ j0 _! Y# p$ U
http://www.anywlan.com/thread-116228-1-1.html% r. d( ^4 x3 Z: I
# _/ h' p1 [3 j$ B, i; G4 Q
用UltraISO (vista、win7 以管理员身份打开)打开xiaopanOS.iso
0 e/ F% x( r- h# ?% g( Q* ?
- S, P: `0 p* B W6 i1 y2 C' b' k启动 - 写入硬盘映像,选择u盘、格式化 - 写入 。 0 \- N8 [+ r8 I! Z6 `
UltraISO 9.5
1 K( b$ k' s6 x& K( R; C$ [
http://xiazai.zol.com.cn/detail/6/50186.shtml 注册码网上能找到的
9 U6 _) b; r5 w! P http://anywlan.com/bbs/thread-112141-1-1.html : {0 g* r/ A( D% O
5 E) a+ u3 Z: D
此外,下载CDlinux、beini专用reaver1.3,reaver-1.3-a-cdl.tgz.zip
' i" m) `; P7 A0 L
! h0 W; n2 K+ m) Z! @解压出reaver1.3.tcz拷贝到CDlinux/local文件夹下即可,驱动程序多、运行很稳定。5 p1 J1 P2 o- t/ O- O* v+ u) q
' m6 Z. c$ b7 K5 p2 K
reaver1.3感觉比1.4更稳定些。& w% P7 w& ]$ I4 \3 z$ C4 u
reaver1.4-svn-r112 for CDlinux-0.9.6.1) b5 k/ i) C0 x$ ~4 M
# `) j. O7 h+ k& L# \1 T/ E: F1 |, J) r
http://www.anywlan.com/thread-116572-1-1.html
3 p+ j* Z' |9 O7 k# g2 R+ M$ q r. i6 G; M& Y- }" F* l. `
7 a: W; v. b6 x6 R: U4 i! T$ g% P, ~特别提示:+ ^5 D6 c9 n. f, q
* J9 e$ v9 Q! d5 C6 |4 m# y8 V只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!
# Z `. S! \% x) F& {2 T0 n
6 W, j" L( G% g+ c4 z# w" P Q+ p3 |5 E* u
如何查看AP是否开了WPS、QSS呢?; M8 `( `1 D( F
( w3 r/ n0 b/ a一、使用指令:
. T& e( Y1 A; W- k/ J9 c. E3 F& s+ |
+ v" X( R: H- j+ [. S5 g! H2 I$ Nairodump-ng mon0! l- m7 e" t: Z6 @- |
% K' a4 `9 P& Q {6 J: x) ~! E: l0 A/ U+ B! J
MB一栏下,出现 54e. (看清楚有点“.”) 是开WPS的9 J% q7 x' k1 k" k
$ X* V1 m( M! |: w# A二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,2 h( i1 s1 }+ j& A) M
' w7 a9 E5 [& f
就确认此AP开了WPS、QSS。* r9 N3 ? M$ P- b; V! j f2 ?
2 u ?% U. f: r5 R, Z! ]; ^6 B3 F
但是,WIN7下不出现“通过按路由器按钮也可以连接”,不等于100%没开WPS。! L$ N8 q0 L6 g) e: z* R0 E' W
- R) e) _( _. R W) B2 p2 {4 }" B& G" x/ ]
还是 54e. 准。6 I& R1 H1 x" k$ v
: q1 k: t M5 A1 x8 i$ }AP关闭了WPS、或者没有QSS滴,会出现( Z% \/ |1 P3 M5 b2 t
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
! R n9 d7 D: C7 g6 e
; { Z! A) m9 {! s4 n/ W F+ CPIN破密对信号要求极为严格,% c' z( f/ f" n: l4 S
( A0 s8 ~" d: P/ P6 J0 d3 l
如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。
E j- s4 ?* z4 X0 i# ~特别是1、6默认频道中,有较多的AP,相互干扰
# l, W- [/ z6 t9 L: _; Q
* q# N3 V" X D& ~" j5 c2 J5 G因此,确定网卡放置的最佳位置、方向、角度十分重要。! s% i4 A+ _( P5 K$ z
. V# o( {) x! O ~快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置
8 _4 ]% j7 l0 H: k3 `. K' `: M4 [* D
http://anywlan.com/bbs/thread-94597-1-1.html
9 ?# w" }/ g0 y3 W: ?& ?
' K% P+ j* G+ L& W, ^$ `- G! Y4 p7 Q& i6 ~. `! e0 I7 @6 D
/ {4 J# ^# v& c7 v' F
破戒过程中 ,重复同一个PIN码 或 timeou t 可随时随地按Ctrl+C终止,reaver会自动保存进度。
1 X* U2 }4 o) d: q4 P重复第2-4项内容,先看看AP信号强弱或是否关机,* ~+ {; _+ X% z9 O- ?) N
若继续破,则再次在终端中发送: reaver -i mon0 -b MAC -vv ) Z! j) i0 h4 p/ f& c( L
2 J+ a V' q, l) | D( }& X这条指令下达后,会让你选y或n,选y后就继续了; R/ |+ y, }; Y& L! s: B
9 _, q; B' I) D b
当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。/ V& I$ l* P; X/ |) H* l' b2 \- D
9 O# r0 @$ r2 p. D \
曙光就在前头,胜利往往在 再坚持一下的努力之中。: T5 Z+ @( ~) m6 {( l' c5 w
9 p$ C1 x# g$ b I
如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:- j1 i3 A3 p( F2 @5 b
' E7 Z4 B( i, p n b2 p. J
reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)$ Y1 q" n, L! ?9 b( y! F4 Y+ I
) e6 F- V: z+ |* B5 C9 C6 D9 ~会从指定PIN段起破密。- C! ?# P6 j3 u4 P! _' R
8 O( L# z. A+ G1 S+ k: \( Q* Z$ i! e. ?- M# g! b
0 v& o' E: P+ \
如何保存破密进程呢:! t7 G T( d$ n: K" H N! r% C4 }
) P& ~$ x2 d0 k2 S7 Q5 @' R+ K1 a7 N1 w; ^
; U3 r. G% S+ e9 h# rreave的进度表文件保存在
0 S) v& o! b# J& ]) h& A+ k1.3版:5 Y- k# u0 u. e. W3 n
6 k& @; A3 b5 W3 i$ M/etc/reaver/MAC地址.wpc
# j2 [: f% e1 F- V) C; A* \; R& f4 f% K6 f4 j+ t' Y& l
1.4版:; D5 N' ~6 ?, \* V* ^3 g
4 K/ |0 V) P( p$ y/ d7 g5 s) a5 {1 y! d0 C) H3 M' H" F
/usr/local/etc/reaver/MAC地址.wpc
) J1 O# x0 U" ~- y) i2 a- ~/ ~8 |! m# R. l2 E+ u: G
用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,' \: U( X8 {! a9 s0 o9 U
+ m. L y$ @9 y3 C! d! V
下次重启动后,再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面,
& g6 z6 P: D. z3 k+ ]9 z% R2 k# F' [+ V$ s. q/ X7 Z5 V4 x
( H. t" {! o& D6 a* G4 h8 `
解决方法:新开个窗口 输入 sudo thunar/ T( Z6 U& Z. x, T6 k3 T1 Z1 w
) g5 n: e* |5 |7 g r; C
/ ]+ A O6 D& A! W0 |) j8 }
这样打开的文件管理器,具有root权限,可以拷贝文件到任何目录了!2 k7 o- [8 S6 @; W) E4 z) F( N
' g4 \5 d; [7 M' a s- l' U
- K7 E O1 c4 o* q
更多内容,回复可见........
$ N- ?4 U4 ?. p4 D- N7 f" Q+ t1 K8 N0 I+ N/ ?4 o5 ^4 C/ q- q
7 s# E6 Y& I/ l; D9 {. z | 
[复制链接]
IP卡
狗仔卡
发表于 2012-1-14 13:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
