本帖最后由 pesticide63 于 2012-2-9 23:10 编辑
9 E) K- t( S7 ]" l' B$ j) s9 `# k# t( A5 y& A& `
pin码破密特点:1、不需要客户端,2、有PIN码就能获得无线密码,3、八位数PIN码实际只有一万一千组随机密码,4、抓包、EWSA跑包,每个环节都有很大的不确定性。而PIN破密,只要开户WPS,破密只是个时间问题。
% V; f4 ]8 q4 u. f7 [# T- \: Q
' i ^$ z+ _; s7 ? P提醒:大家还是早点都把能pin的路由都破了!, |. }: H5 {7 H4 J' |
可能马上就有安全补救方案出来了!到时候就没机会了,
8 E/ v8 \; H& y( ~, I( t
( K" y% o% x! j- c, i- T! W时不我待、只争朝夕!, r# h* ^: x' ^& Z. c+ w& q
- k3 V) m" ]+ H/ |
BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。# J) ?* R! l4 D- K) ^% _- N
9 o/ k# s( l* ]- w) \; g
; e' S# Y* W* |4 A- g& [8 y* M
reaver使用方法、步骤:
2 P6 U0 X# n, W$ c/ }* T3 `
. V0 h$ [' T% o7 x- z
0 a! G- X3 p$ a打开超级终端 ROOt shell
" r, s% b/ z8 K
) M6 [# O/ l8 o8 D$ p如果电脑装有多个无线网卡,请先发指令
ifconfig -a
1 @- t# e2 R6 S$ P# a9 n确认你用哪一个网卡WLAN0或WLAN1
8 E9 s* d9 Y7 G2 E' |7 N3 q/ O9 q' E/ n, C, ]" V
下面的指令都是以单一网卡WLAN0为例$ x; v- H+ b3 c
" X9 W" Z% Q. H. m% q" @! x
一、激活监听模式:
& v5 y6 B& C7 i1 |( e& F Z, \& W2 ?7 T% l9 s$ S% ]8 A
/ O# ~* p2 o$ c8 D1 q1 w0 gairmon-ng start wlan0
/ t; t y t6 r5 _
二、查看周边AP信息(抓包):
7 N8 K. Z6 O1 ~2 z8 g; L6 Lairodump-ng mon0 " W# s* B( \1 l4 w) d8 |, w
观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。
6 F7 Q& O; O h3 v8 D# |
PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)
) I& C1 S5 ~4 k& |, Z
三、按Ctrl+C终止抓包 # \8 o- V2 _) l6 J
四、 抓PIN码:
# \. ?( s2 y3 \1 t+ Q8 ~
8 t H, U; w6 U$ }3 E5 U& Jreaver -i mon0 -b MAC -vv
K9 _3 f( G8 |例如:
6 B: c, A7 ]4 g. Y" N) o" u- Wreaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv
" w! p N1 K1 J+ ^) \+ R
1.4版可用:
; B: W' S N7 {* l* X1 P- r9 o
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v (可用一个v)/ V. C9 s3 Y6 ]
注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W!
" ]/ E4 y C% d. Y; {/ y
9 h& Z2 h# A8 G3 k下载reaver:
) W9 a# I3 G# T: _, q5 s先下载cdlinux专用reaver的图形化  cdlinux专用reaver的图形化.zip (1.11 MB)
- Q4 l8 B1 K x+ B/ m7 `! z8 z: k再下载图形化的  minidwep-gtk-30208-cdl(1.7 MB 支持多网卡多AP同时PIN) . F" L! i b$ [" @! R1 I
P- j& @' t5 A' L3 v2 C/ O: Z将下载文件解压添加到CDlinux-0.9.6.1(或CDlinux-0.9.7)local目录内。! ^* i& Q+ a! _
将显示如下图- t/ u' S C7 c Z
9 h; Y2 V& h& S' a- a) ]
7 c2 N- s9 ?$ N, G& V % h6 m5 x( ^, Z& J! _
& ?1 U2 R" V5 M5 T
0 g/ J5 Y. D3 V, {, p2 D' _
1 I4 i, V, i3 Z) J4 d p0 _/ @3 @, W* `: n5 v: u
# [0 h+ l% N; k. F; T& j5 r6 x
+ b2 u% @$ \) P2 {9 e# l* N
" l# p e. A" b/ w% m" _7 a9 Q) K+ r 其次是下载小胖,程序小启动快!
7 ~: p" o# ~4 x- m3 T" k5 j3 F$ ]1 _: g% v
xiaopanOS-.iso# _+ H# m8 R" d0 L- ^
' R. F% ^/ E/ K! E- N' w% Yhttp://forum.anywlan.com/thread-116228-1-1.html! w* Z. _) D- s" k# s! v1 W1 X/ P4 j8 f
. k4 `7 `3 ?7 d! T用UltraISO (vista、win7 以管理员身份打开)打开xiaopanOS.iso
! U# H6 t: X1 j
! q: j9 F' L7 ^8 J启动 - 写入硬盘映像,选择u盘、格式化 - 写入 。 & s; V3 ~$ B' h
UltraISO 9.5 2 r9 q8 D4 N7 X" O9 ~
http://xiazai.zol.com.cn/detail/6/50186.shtml 注册码网上能找到的/ ~5 `5 C5 P9 B2 ~7 q3 C1 R
http://anywlan.com/bbs/thread-112141-1-1.html ( h' L) b3 ]+ i- q
7 k& [" X& F7 a此外,下载CDlinux、beini专用reaver1.3,reaver-1.3-a-cdl.tgz.zip
4 R9 |2 V2 E) P- f" k) ~ H
2 S; D- o; \# q, @7 e. T( p4 q& j( |解压出reaver1.3.tcz拷贝到CDlinux/local文件夹下即可,驱动程序多、运行很稳定。
. A1 y1 t4 I# n" C
+ y b9 z. W; z2 Preaver1.3感觉比1.4更稳定些。5 ~# S' m4 m) I% D4 K
reaver1.4-svn-r112 for CDlinux-0.9.6.1# B2 N0 y [0 P4 g: o
0 T* l2 a6 M: M. d0 A
) t' L! W1 y- g- _* s2 zhttp://forum.anywlan.com/thread-116572-1-1.html
. q" G1 e, V% j2 P9 U! E* [4 M5 f e# h
' o* o% B2 w3 j( K特别提示:
0 H; L6 _& @4 p1 |) g' h; Y
. G: ~) `$ O7 ~) K9 ^只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!
+ s5 {) v0 J7 j8 m3 J0 V% f4 r7 r$ j% ^1 i5 K. b7 J2 U
6 ^/ G, \! v# {' j+ ~如何查看AP是否开了WPS、QSS呢?# ?8 N, U7 p# D. |
% k0 i1 O1 d( _4 t5 U
一、使用指令:
& ?( c, c, P% Y% A& h% ^# J& y7 I& v6 o
8 j* U/ V, a3 b: ]9 Z& p0 p
airodump-ng mon0
( V/ v! C6 W4 t0 B+ d4 C: O- s8 Z! B( z' A% K; r* m, n
# N+ E3 o3 e+ N! l c& lMB一栏下,出现 54e. (看清楚有点“.”) 是开WPS的4 U1 P1 b2 Y) E9 g% @1 S
6 |+ \7 r3 q) ~
二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,5 L4 A; r# U8 ]! U7 W8 o8 v
- H: V; X. a5 m就确认此AP开了WPS、QSS。
+ k- F7 X( s m: H0 J I
/ I( Y) `# @* ?" l但是,WIN7下不出现“通过按路由器按钮也可以连接”,不等于100%没开WPS。) r& P8 S0 |) I0 }
8 _6 W2 G- e5 ]- I* c
1 ]1 I2 {9 d M$ g3 Y( f! I
还是 54e. 准。
: a3 o! C1 ?" {7 v- } ?% F( {( Q3 T( h
) } m2 ?; v0 d; i' CAP关闭了WPS、或者没有QSS滴,会出现
`% Z0 R! R8 \& S) T9 XWARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
( O L$ F6 t3 C- s% k# P3 n9 Q& [+ p; D2 A7 c
PIN破密对信号要求极为严格,
- t1 u4 q$ v% G9 G; T" _5 _& p- I7 }9 H7 T6 h: M
如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。% j% w O7 o; H0 q
特别是1、6默认频道中,有较多的AP,相互干扰
) N+ y8 C* v7 g# D. y( Q9 o
- J4 \5 C, Y. ?- w& F因此,确定网卡放置的最佳位置、方向、角度十分重要。/ H0 Q5 ]9 r0 B+ r c
/ w$ ^8 `8 s- A! D8 Q
快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置& i0 ^7 b, {# X
! ~1 U0 n. Q% {& c& Q: Thttp://anywlan.com/bbs/thread-94597-1-1.html
V) d& Z# f: r2 w: H3 i- t# U( W
2 y& l* [; A0 X' m! G; Z2 w% D2 w
- K$ `3 Z8 Y7 x+ A, |0 ]2 s- W: H P
破戒过程中 ,重复同一个PIN码 或 timeou t 可随时随地按Ctrl+C终止,reaver会自动保存进度。) V! E; e3 S' m! E- \
重复第2-4项内容,先看看AP信号强弱或是否关机,, \: V% y5 {; Z A& ]6 y3 t2 g# Z
若继续破,则再次在终端中发送: reaver -i mon0 -b MAC -vv
/ r; L7 r5 t) N. h2 S+ @2 j" C; Q8 k, M: v' y7 O) v7 O
这条指令下达后,会让你选y或n,选y后就继续了
/ J. o& U: ?) T) w w4 m$ I7 w
3 Q3 X+ ~4 ]! Z/ Q0 g+ v" ]+ F当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。
! u, l# k: x+ N0 z+ P2 F6 A
7 N# j* K3 p& C曙光就在前头,胜利往往在 再坚持一下的努力之中。1 u$ s( O/ N5 s" s
4 s2 s' D) R; u7 K0 R
如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:
2 [+ Y2 u; U O1 n' u6 F' i0 P- ]0 Q" f4 E
reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)- m/ h6 O$ j' `3 E! L7 ~1 O: N# A
6 h8 P+ \; R. E) C会从指定PIN段起破密。
; a& ~* k7 M9 u6 V% @
3 ~ E5 p' N! @8 x/ l
`8 \; O' B6 O$ M! G3 m6 C. _! ]% s( h. g
如何保存破密进程呢:
/ b4 I+ ~6 K/ D. l5 [
1 H' p9 I; F! t3 m7 q% s. M7 }! _# H- }) V3 R
+ d& J* ]/ V* @+ i' W' \+ v6 Sreave的进度表文件保存在
$ w" g- ]1 C! K7 u1.3版:
c) [' Y# ]& D; ?$ @ k! M2 k" m% K/ {, Z% U6 p: @
/etc/reaver/MAC地址.wpc3 C& U0 {! S& P1 L
/ a A* P) @- F5 O+ O1.4版:' e' ]4 r. R2 w8 a. f2 L
0 K; @# H4 Z3 t
# X) g+ k7 ~3 Z! v) V; d/usr/local/etc/reaver/MAC地址.wpc9 h1 ]+ D6 U1 D$ k$ c7 y+ v
) b4 k% \6 Q1 z2 U( M% I8 l( b用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,
* t# w1 N' T3 l p
+ M) k4 e, j, M4 ^# ^下次重启动后,再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面,
2 D3 w% A( l0 q- `0 t F c- N u/ O; X* O
. O; w" h d! G! C# s
解决方法:新开个窗口 输入 sudo thunar
' P ?* X$ Z8 {: p) M, Q5 g- t( q% K, {! l
) b: ~- V8 i* e- ?6 z这样打开的文件管理器,具有root权限,可以拷贝文件到任何目录了!- j$ O/ n i: b. d
3 ^+ r& J- T( N; e
, g3 G8 R5 ]6 v3 D1 T7 W. f更多内容,回复可见........
0 W7 Q! V9 x) V! k/ V5 g% H+ S1 u0 d5 G. d
1 K) o0 L, u+ I | 
[复制链接]
IP卡
狗仔卡
发表于 2012-1-14 13:41
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
