本帖最后由 pesticide63 于 2012-2-9 23:10 编辑 - a' K& ^% x0 W6 i+ ]6 v1 o3 Y( `
+ W/ R/ r2 f0 P P, j+ Zpin码破密特点:1、不需要客户端,2、有PIN码就能获得无线密码,3、八位数PIN码实际只有一万一千组随机密码,4、抓包、EWSA跑包,每个环节都有很大的不确定性。而PIN破密,只要开户WPS,破密只是个时间问题。 b3 c3 c; e1 U' S1 Y& S# ]9 H) ?
S" I& B' ]7 A& B提醒:大家还是早点都把能pin的路由都破了!
) V5 V7 T. m' g可能马上就有安全补救方案出来了!到时候就没机会了,
" i( H# A' K6 h9 k
2 U1 }5 K1 d' r4 d! n0 b时不我待、只争朝夕!- O$ R3 I, R& J: o# v
$ m' o; e3 d; B* ~5 V4 S3 R
BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。
; d+ n6 M/ d. b3 k; P! z+ G1 H! M! b# \- W! z' m
4 c" B/ _/ ]) g! @. ?, ]reaver使用方法、步骤:
& ]6 `* q$ G9 }- t4 v. K
0 j0 U) X! ]9 L! V! D& |6 C" H! L I, \2 A6 I* z
打开超级终端 ROOt shell 2 E- |9 q$ U3 A
# Y u/ R, L6 I7 x如果电脑装有多个无线网卡,请先发指令
ifconfig -a 0 v/ c s( f. }" Z) k! ~/ K# n
确认你用哪一个网卡WLAN0或WLAN1 : }# a0 \: f4 n' K) J
: ^! i+ a3 U& V" H/ \0 ^& c
下面的指令都是以单一网卡WLAN0为例
' X" X3 u0 f# I0 ^3 }3 ?/ U/ ?$ f2 L7 a
一、激活监听模式:
' A/ _8 D) s5 o$ T% Q7 B
1 y9 g, u5 W# ]# I
o: F+ J- f$ [+ j6 ~# Tairmon-ng start wlan0
. R9 g; X1 R1 ]; V0 k6 f0 ~( k9 B7 g
二、查看周边AP信息(抓包):
7 g, T% s* d/ F/ x/ vairodump-ng mon0 3 H% L; l7 r, s3 C4 W
观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。
' n' E w% }& b3 d" l3 M
PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)
4 R( F2 k+ x9 M; D
三、按Ctrl+C终止抓包 ) p1 @* {% E/ q7 s' H9 s$ E k
四、 抓PIN码:1 p7 F$ I) s/ V" L/ ?# \( B3 b
4 c( {# U3 S* |0 g9 { s* rreaver -i mon0 -b MAC -vv ) C; x5 \/ c U0 |- E) _
例如: 2 t$ j* e1 d# G' ~0 j! Z" u
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv 3 K3 ]- a" d% G7 |% P! \& ]: C
1.4版可用:
7 y. ~8 _; U1 E1 U; u
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v (可用一个v)9 S6 j( E; B( J s7 g! X
注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W! / D. R5 e X: g! S0 n
" W# H* I# F( x
下载reaver: G" ?0 _) ]9 K% X- l U6 x# b$ D
先下载cdlinux专用reaver的图形化  cdlinux专用reaver的图形化.zip (1.11 MB)
' r+ y5 J( I* L, k0 J/ p再下载图形化的  minidwep-gtk-30208-cdl(1.7 MB 支持多网卡多AP同时PIN)
! a" k5 ~$ h' n2 D0 f, u
2 ~9 O" W. \- A将下载文件解压添加到CDlinux-0.9.6.1(或CDlinux-0.9.7)local目录内。
" }- E+ G- G6 q( P& r' b$ D; ^将显示如下图
) ]0 i: j4 m. Z1 B- ?& e& J h+ H, K p: W
6 B+ J3 @* e7 H. `& t. t* G# [6 _
% [& s/ {* c, U7 T
: K( E: ^" X0 q! [+ [ O% Z0 H7 f" h8 e
! v9 K; C; ?; H9 C
& z* r) Z3 \' E
5 [8 d# W- H2 e) v& R9 @) |
7 w/ e! |5 ^( N& ^2 N1 `9 x/ u' K6 K9 M$ Q+ ]
其次是下载小胖,程序小启动快!
: t9 d( E* W# r+ D
9 `$ I4 i/ W7 k1 t2 L0 }xiaopanOS-.iso1 [5 {( k8 e5 C( [8 ~9 C
7 L, C6 G I1 r" qhttp://www.anywlan.com/thread-116228-1-1.html& ]: s9 w2 x W3 F0 M7 y6 _: _, p
% m7 M6 q0 h! S1 F
用UltraISO (vista、win7 以管理员身份打开)打开xiaopanOS.iso
7 [2 i7 X4 [1 G, o2 c( K5 ~. e. m4 ^" r3 y4 L& ?3 P
启动 - 写入硬盘映像,选择u盘、格式化 - 写入 。 8 r7 r b! D: k
UltraISO 9.5 5 W0 y2 C1 ?2 B4 {! @. D
http://xiazai.zol.com.cn/detail/6/50186.shtml 注册码网上能找到的
) n. y7 I: K1 ]# ?" ?' @2 [; U: j* i http://anywlan.com/bbs/thread-112141-1-1.html
; @* x. m }- s) `' L! [4 X5 c9 X$ Q* F7 {% Z7 [9 Q+ h! O
此外,下载CDlinux、beini专用reaver1.3,reaver-1.3-a-cdl.tgz.zip . X9 `' D& M% A% U! ]
, E; a: t t' e4 ^9 ^: f解压出reaver1.3.tcz拷贝到CDlinux/local文件夹下即可,驱动程序多、运行很稳定。% B% D F! q. P) f2 b, {
- Q. t: z C/ H# O
reaver1.3感觉比1.4更稳定些。
2 X: j& R2 L$ _; l) B6 | reaver1.4-svn-r112 for CDlinux-0.9.6.1
8 G( V8 K/ L* ?
z4 `; u" K# w& z( E, D( L$ F+ i1 n: H1 y) L! F# \' [
http://www.anywlan.com/thread-116572-1-1.html
4 M2 H( {/ B7 E1 _% F/ L& G8 @. V) {% Q0 H5 N& o
p! e* z1 y" v: h3 D特别提示:/ z* t9 D) O0 B3 [. V
2 v$ `/ a M- L0 H3 z+ Y. h5 e
只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!
4 z) w% T5 r$ B4 {3 D0 }
' M1 L( W$ {5 w$ l8 C- f4 z8 p" c | T$ \6 O
如何查看AP是否开了WPS、QSS呢?
4 s6 r6 ~: C" i
: Z0 m/ v9 M/ ^3 W; c% Z7 Q一、使用指令:+ Z% P. }, Q9 z- I' Y
" R( e/ |& t, C) S, e4 e
+ e4 N# b5 B7 H Jairodump-ng mon0
, d3 S! F) Y3 l9 n% V" ^
8 `8 s% I3 p# B
2 x6 z2 J2 @) lMB一栏下,出现 54e. (看清楚有点“.”) 是开WPS的0 t& v- W$ q" I. `/ h
6 n, u9 Q* @& g9 D, c二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,2 @8 m3 y9 r1 i& k. `
9 Q& C. f0 Q7 D& L# v# w$ h
就确认此AP开了WPS、QSS。
+ C- |4 X1 I6 a- R U; X9 J
3 t1 U# Q4 ]6 V% a6 |7 {但是,WIN7下不出现“通过按路由器按钮也可以连接”,不等于100%没开WPS。9 u. @1 h$ W" x. h& a
- T1 s% R! a4 `8 [( ~9 U# k) q
1 h5 u, U9 L8 {' w2 T4 _( ~
还是 54e. 准。6 k# k6 ^- r9 ?
`9 n, k9 @5 V' w/ gAP关闭了WPS、或者没有QSS滴,会出现
, ~8 e ?+ u2 k* T$ t% wWARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
( Y5 c8 w$ A% c! G& M; |2 V+ J1 {# I+ F- ?5 y/ ]" S$ C
PIN破密对信号要求极为严格,0 `) X0 d, s* O3 H% e% \2 s& M4 m6 ?
* \" g+ e; Y1 W R! ?0 g) I: J如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。
% p8 y# G5 |2 n9 D8 N特别是1、6默认频道中,有较多的AP,相互干扰* v9 }) O% f, e5 y r/ E
; E+ O A9 _! W/ J- z; b! Q' S因此,确定网卡放置的最佳位置、方向、角度十分重要。
- ^; c- y. {! M* y! \0 e2 ^5 K5 L6 `+ c5 p% C
快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置3 w* v# h% }% m* x# ~3 A
# Y) A7 p/ L# e6 y% x+ n+ xhttp://anywlan.com/bbs/thread-94597-1-1.html& R" \4 D. Z. b7 \
4 ^, a( ^, h4 D3 ?$ o* t- w- g# b2 r
( `/ D9 s( h; _0 p5 j w, J5 t
2 ~$ v) F- l, G* W) R' e
破戒过程中 ,重复同一个PIN码 或 timeou t 可随时随地按Ctrl+C终止,reaver会自动保存进度。
+ ?* J/ b/ c2 ?& w. @% R重复第2-4项内容,先看看AP信号强弱或是否关机,1 O6 D+ p& ~* n# i
若继续破,则再次在终端中发送: reaver -i mon0 -b MAC -vv 5 u- a1 P0 M( Z
" i" u3 v5 z! E- ^. R$ S+ h
这条指令下达后,会让你选y或n,选y后就继续了. x [" }/ o; S U
, D. U# a0 |( g1 z) x& u当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。
# W2 Y s4 V3 c% O$ a$ m( j) g# G, |* ]3 p% W: I3 Z
曙光就在前头,胜利往往在 再坚持一下的努力之中。2 n, u4 P$ m5 ] b5 Y
) i$ F$ K' N$ N) g; ]
如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:
) K6 u1 y- c. A0 @
, T$ l( T! S$ N* e( I( z9 Preaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)# s% D" T; u& ~) G+ `
, u* M: Q6 \5 e1 Y) m1 d3 n会从指定PIN段起破密。
9 S5 t7 l _# u C& D3 ], W3 i5 w2 B5 H! W3 Y
0 F; d6 e5 h* z& o! ?% l
' h! K0 M& C) x% u: t) {0 D0 ~$ d
如何保存破密进程呢:
0 A- `" P& x+ Z8 p M. c3 X! F/ m3 \8 `9 m: N
0 H2 O) j! |8 Q2 @5 T
7 O" W- R7 N) B/ }5 f; V7 xreave的进度表文件保存在( |+ f6 t. W$ `/ |1 Z& `' S# @
1.3版:
2 |0 j/ E- z- u* p5 d& J5 J3 n- x: z! l4 {; |! ^
/etc/reaver/MAC地址.wpc
, `- S0 K1 R. u, `6 D+ ]7 x" W8 f8 g) X: I2 A0 W
1.4版:4 t" k( p! m1 c7 L, w7 f# ~
9 A& {5 \. Y2 m ~+ F) g, }9 M
% Q) U& r+ B7 t0 k2 w. a3 l V/ [/usr/local/etc/reaver/MAC地址.wpc2 b8 {. j# w$ o0 i M) d9 [
% c- k7 ?6 x6 p; J4 N
用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,- {1 N$ D' q) r X; u- e9 F: |& E
2 S- H {" l" M% U' I- h下次重启动后,再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面,
$ s: d8 a$ k" x$ m; K! \; V2 J5 A9 P& p
; Q9 q p3 B2 A8 Q9 g& R, o: L" e解决方法:新开个窗口 输入 sudo thunar
p4 y: Q- H6 P) d$ \3 m/ s
; E% s" Q' |! j2 q( c1 Y. _ [- \: m' c3 ^' c8 w
这样打开的文件管理器,具有root权限,可以拷贝文件到任何目录了!2 `4 m1 i6 }: t3 a
% e5 }, l4 ~% d! S1 i" c/ m7 n# y& ?: V' {; U
更多内容,回复可见........( O0 G) Q0 a. ]( C$ [
3 Y `( z" |, w, U! \% Z$ h' `
' }/ u! {7 x) {( a/ O |
[复制链接]
IP卡
狗仔卡
发表于 2012-1-14 13:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
