本帖最后由 pesticide63 于 2012-2-9 23:10 编辑
3 n, r- g' R: h0 g
& }/ e; ?1 F: w6 Q8 Npin码破密特点:1、不需要客户端,2、有PIN码就能获得无线密码,3、八位数PIN码实际只有一万一千组随机密码,4、抓包、EWSA跑包,每个环节都有很大的不确定性。而PIN破密,只要开户WPS,破密只是个时间问题。9 h# \' S# }3 j' d N
+ K, }: f7 \/ F! C, l提醒:大家还是早点都把能pin的路由都破了!
" V; K4 F I; t3 ]; z& i B5 f) ]可能马上就有安全补救方案出来了!到时候就没机会了,
# G/ R" T+ d# @
- y( T1 t/ Z* {7 f时不我待、只争朝夕!, |' _3 W; b- E/ b' u) l
' B% r' K0 ]2 Q+ n$ a( g. n2 j3 F8 _
BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。( X- g. H; O6 j8 c
4 M9 z, e, \6 L" y9 p% `; W& j* r1 |3 R q8 h# n
reaver使用方法、步骤:
, M2 Z2 }5 R' M$ ]
" {1 A" e: G2 [$ {
4 f$ y- e3 w. ]. h% C% |' l+ F打开超级终端 ROOt shell - y9 e q( h+ i) A5 [9 H( u
. z$ O; v: `2 G$ m( d) ?如果电脑装有多个无线网卡,请先发指令
ifconfig -a
0 J$ x. i$ I0 g, @; x确认你用哪一个网卡WLAN0或WLAN1 3 c/ T) n( j8 H3 {
9 L* c+ Y. d) P( Q下面的指令都是以单一网卡WLAN0为例
7 A/ k* l" ]. o U$ v0 C7 s5 ^. G& m* |. s; n
一、激活监听模式:$ u( r Z5 b' {' v3 G
& x$ l& ~/ w! k% v7 Q8 e
$ c5 I# \" O' @1 r: P+ Q9 Uairmon-ng start wlan0
) r! Z+ u, K/ ^/ o9 P$ {$ O
二、查看周边AP信息(抓包): ; u) @6 P4 d1 f) t7 T
airodump-ng mon0
6 Z. ]7 Z3 q/ C! T0 a6 B! m: f
观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。
% ?. D3 C1 h5 ?7 Q$ p
PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次) 5 D6 G. G+ C; W. M% m; O x, x
三、按Ctrl+C终止抓包
8 x: x- ?- o1 n; }
四、 抓PIN码:
$ G) U# `& g, t' C0 X+ @) |0 ?/ w) @8 z- v
reaver -i mon0 -b MAC -vv
9 O3 @; h" J& b- s w/ j/ l例如: / M: o6 C+ j- ^& A6 _' @! l0 N
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv 4 g( D, \. K) R- f. M$ C$ z
1.4版可用: ' F6 m) |: v: n: Y0 |3 R# p
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v (可用一个v)
6 z: F; I- H" n: w8 B
注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W! " e3 n2 s: i6 r; ~; e7 h7 `
+ l( V' f; o) N4 b
下载reaver:8 T% W9 ?% u9 u
先下载cdlinux专用reaver的图形化  cdlinux专用reaver的图形化.zip (1.11 MB) 3 C, X) I8 [; x+ e3 X. u* ^ U
再下载图形化的  minidwep-gtk-30208-cdl(1.7 MB 支持多网卡多AP同时PIN) - Q, t* x: z# U9 ?; O5 L0 o- D6 L% W
1 r( o* ~ L7 h% o% _# h, C
将下载文件解压添加到CDlinux-0.9.6.1(或CDlinux-0.9.7)local目录内。
6 p( C" [- j! R( z: }将显示如下图9 Q3 |4 \ c7 J+ B R; B, g. Y8 d
" \& G" y* b! Z' S2 ]9 \# B( P' f& z; X& S' W; @; z
& p- f, b5 r Z2 j1 w, ?- E3 [& o3 A# H* f# j
! T: t; v9 U: g* r- O; D, A7 ^) X- f
# u% h* @9 q4 b* k/ g+ S# M; P
8 h. I9 N' k/ g) n4 v Y. J% n, `
2 k( _- B. t- r- E; n) s
0 O2 T$ H1 C! g' P: a0 ]: P9 s* Q" g8 [) Z7 N- E
其次是下载小胖,程序小启动快!2 W( d4 K" S- M h7 V7 u' C
: e% K7 @! `( Z! h* S: v( A7 W
xiaopanOS-.iso' L/ I- ~4 I, S( R
: K. w' Q; W, C+ ^+ U) l7 _
http://www.anywlan.com/thread-116228-1-1.html
: ~' ~5 w" n3 p( C. y7 {
) a! V7 o$ E1 n; W% V用UltraISO (vista、win7 以管理员身份打开)打开xiaopanOS.iso
2 S% v7 T- C6 b( v% P2 x: R' }7 w
启动 - 写入硬盘映像,选择u盘、格式化 - 写入 。 1 G& P0 q0 Y+ \8 F. v! c4 W% X
UltraISO 9.5 ( o' j6 o" K8 \# F5 v( D7 z
http://xiazai.zol.com.cn/detail/6/50186.shtml 注册码网上能找到的, p, k1 k# ]5 F
http://anywlan.com/bbs/thread-112141-1-1.html
* Q/ G" J5 U) a* O5 Z* j# I3 i( n+ T, ^
此外,下载CDlinux、beini专用reaver1.3,reaver-1.3-a-cdl.tgz.zip + N2 ~6 }8 X1 W: Y4 \
8 h% C! n! w" H: y/ B8 U9 f解压出reaver1.3.tcz拷贝到CDlinux/local文件夹下即可,驱动程序多、运行很稳定。. |/ K& C6 v5 l7 m; Z% o
" i' C6 G: `3 d2 E4 u
reaver1.3感觉比1.4更稳定些。' i% J6 G8 T1 y% }: W% w
reaver1.4-svn-r112 for CDlinux-0.9.6.1; r& Y, X9 x9 D3 q
2 z4 P( G* x0 x* Q, w' d
1 G/ x. w3 x* K+ s4 Lhttp://www.anywlan.com/thread-116572-1-1.html% b: N( d' A. N4 I$ c5 ? A
" \% J1 \8 ]0 X( {- S& x
9 r6 U' Z4 h) Z5 ~2 u Y特别提示:" a" Y2 C P+ H) _+ ~
; K E) ~. |0 E只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!, N# t6 t6 P" `. l F
' A1 @- z8 W' {/ r' D: k: s8 _9 P7 Y/ Y
如何查看AP是否开了WPS、QSS呢?' ~4 R/ C/ m2 ]5 |- n/ L# t
: m6 a( h0 s- E
一、使用指令:
1 }8 w' |& y( k# b, D2 \) y
4 ?# G8 R: S5 L- I f& x& c
' g8 f6 b h6 b' Q3 T) Vairodump-ng mon0
3 x" ?4 q D6 S
2 H \5 ~3 r1 r+ H7 s" m
! {6 C! S, t. E; qMB一栏下,出现 54e. (看清楚有点“.”) 是开WPS的
) v. D" n* R9 v$ A7 j6 H8 y
4 B! M3 G6 A0 j" D4 H二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,
F. h1 ~' P( s6 e+ s; r1 }9 L! a4 g$ Q9 b4 w
就确认此AP开了WPS、QSS。
+ U& q$ W: k1 `2 C7 I. G8 T
9 J% w- F, n3 E' r: E; ~但是,WIN7下不出现“通过按路由器按钮也可以连接”,不等于100%没开WPS。8 K4 k3 K) h/ P2 _5 a2 m Q |- Q
) U2 h+ C4 f7 {8 q4 F* _: }
4 Y' t. n1 \' ^% l3 A: S. ]9 [
还是 54e. 准。
! X+ L6 x. \9 k. Y. [1 ?$ f1 r
! y3 r% @4 |. n6 \) n* mAP关闭了WPS、或者没有QSS滴,会出现
" Y" e+ l1 R/ h/ i" [WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)% b# C$ Q$ q; J8 Z+ O
2 H- E/ u# e$ M; f7 @, e" B3 SPIN破密对信号要求极为严格,7 j' z8 k: F- x i
$ W# C$ n/ C% u/ V% c
如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。
+ K( ?2 q" v: z' A! k/ j/ d+ ^特别是1、6默认频道中,有较多的AP,相互干扰
* F1 r" z6 e1 ?6 B, d7 d+ E' t2 |* @6 ]) q# x
因此,确定网卡放置的最佳位置、方向、角度十分重要。
V/ C' N5 M8 x2 u* [( N# k5 r3 w4 D
快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置& c$ L$ h) n' `
1 ~9 t" Q, E' `. `' Chttp://anywlan.com/bbs/thread-94597-1-1.html
6 V7 ?, N. P5 z. ?/ H9 h& Q' H' y. w6 X' w7 a% G \* m q" J. J
0 Q7 n9 s6 R" M
9 K' b% H) f8 Z% k0 f( J0 V. f
破戒过程中 ,重复同一个PIN码 或 timeou t 可随时随地按Ctrl+C终止,reaver会自动保存进度。) d4 l- ]. d/ U& l# a1 P6 u' B5 k
重复第2-4项内容,先看看AP信号强弱或是否关机,
+ z+ s0 X, S% A) K: b9 @' l& f若继续破,则再次在终端中发送: reaver -i mon0 -b MAC -vv
8 q! b% Q- u- H9 f* C/ a1 e% m
0 K6 m( u6 [# k2 u8 ~这条指令下达后,会让你选y或n,选y后就继续了
5 _! F6 Y. O) x. K! N- s7 E l) A$ F0 c
当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。: c9 B) N3 j# K! W# M
/ ~+ O1 M3 {7 B6 Q& x+ L* [9 b5 v( Q
曙光就在前头,胜利往往在 再坚持一下的努力之中。
* }' g' U6 g- W3 B
2 N: J. t% w& H如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:- a+ o5 A' ?/ j: j# p
4 W$ j. ^0 |* n E, h' U9 lreaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)5 Y- D3 s1 g7 t( \% j5 M
9 z3 l" i/ R* \1 j/ V4 `* h会从指定PIN段起破密。( [- c1 G! \' }9 Y3 b& f% _
# n/ E$ m# o: ~! Q+ E3 [* f
% K; _7 t; G9 q0 w5 O
2 p. O6 x6 d( O* `4 q7 V4 S2 e如何保存破密进程呢:2 q$ C. n3 C& S1 w, C( _
. v& `/ a7 ~& }$ w( J
+ l7 m+ J; N3 s4 t
" I( _7 ?# B# Jreave的进度表文件保存在2 k5 D6 s1 c& J' l; y7 \/ _
1.3版:
8 L/ i9 ~0 y! z( K# Q0 _9 \2 t, e$ ?$ P6 ?) F1 l2 u
/etc/reaver/MAC地址.wpc& J6 m/ L0 U: n' Y" l, T. z
1 U- M- D* z! {1 L' A3 Z
1.4版:+ t& Z; C) l1 P5 |2 [7 j9 Y( Q
. o" a, c- K- q1 I+ _ D5 G" K7 V4 I, }! I7 ^. ~' w- m
/usr/local/etc/reaver/MAC地址.wpc! b2 \1 T; m# d: h" J- d# x
, L& u% y1 T- t% L: ^. @0 V4 V用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,
0 U% o+ P+ N+ @ H3 \ Z
2 ^; N) ?! Q; o下次重启动后,再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面,
: F4 f3 E1 ^$ ]) Z2 W, Y/ U p! q( Y, A* _8 t& w! _8 T
* I! I; x4 p( `. R1 \
解决方法:新开个窗口 输入 sudo thunar3 m3 p- D/ [4 L( t
$ U$ a8 f- L8 y5 y. N
8 W8 y7 Z+ ?* m这样打开的文件管理器,具有root权限,可以拷贝文件到任何目录了! }0 E3 b" ?6 \* d z5 T% T
# d- d6 o! `, I, c6 G) k
0 O8 D# E0 n: U更多内容,回复可见........, J s, B& S/ R& a9 d/ b
! f: [% p2 d/ @
/ I+ I `' a3 ~, Y; w' j K8 N) @
|
[复制链接]
IP卡
狗仔卡
发表于 2012-1-14 13:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
