少尉
- 注册时间
- 2013-1-10
- 金币
- 198 个
- 威望
- 0 个
- 荣誉
- 0 个
累计签到:11 天
连续签到:0 天
[LV.20]漫游旅程
|
PJWPA新思路——Reaver 简易评测一月 11, 2012 ]4 ^) z3 H" @" p5 k. V2 r; B
其实好几天前就听说了reaver,也做了相关测试,但是测试效果并不理想,直至作者更新了1.3版本,稍微可以列入实战范围,故写此评测,为后人指路。
7 d2 s9 ^0 Y4 S0 R$ ]9 _* f转载请注明转自WIFIBETA.COM,尊重作者劳动,谢谢!
. D8 [. I/ ~, f c# B$ m) | KReaver官方网址撇开原理不谈,简单的说说reaver到底是个啥软件吧:4 i1 G& ]& q5 ?! o: _- q
在较新型号的路由中,增加了QSS或者WPS功能,原意是方便客户连接,安装相应客户端即可实现快速配对,但是由于配对密码(PIN)一般为4或8位数字,容易被人利用。如果在线穷举,8位数字应穷举10亿次,但是,reaver的作者根据特殊的攻击算法把穷举量缩小为1万次左右,大大加大了PINPJ进度,使WPA在线PJ成为可能。% A& j. x' E4 E. |8 y
PIN和PSK是有必然的联系的。在PIN配对过程中,路由会给客户端发送PSK(即WPA密码),在reaver1.3版本中又可以直接获取PSK,即PJ出WPA密钥。
6 E8 v/ }. b- E" TQSS是通过M1-M7完成匹配的,。
/ n8 M/ U1 b" P: |9 H `下面从安装步骤开始一步步讲解:
8 m* z' [4 [ ]$ O0 j测试环境:Backtrack50 a' ?2 A0 f) f% w+ `$ ]. `3 ?
网卡:Intel 3945 ABG& Q" B0 _9 J/ p( v9 g
路由:Tenda W150M% D! M/ ]$ e3 t# N; A
首先我们要用airmon-ng激活监控模式:
d7 B' N2 `( T" B+ C% D4 q7 S7 z% i5 g7 G8 _
ifconfig -a
M) E; I* g# e% r h9 zairmon-ng start [interface]
% H6 l; H) C* ~& m% s我们把下载到的源码包解压到一个目录,进入目录:( I: z4 o8 x$ j" Z9 w+ X ]
* j7 m$ ~" Y) P" s6 i% N& mcd /media/Local_System/reaver-1.3/src, P# g1 d3 ?4 t$ X3 h
./configure5 i$ }( F: ]; ^8 G* J X9 h
make && make install
# ]# `7 l. j# ~2 f注意,目录因人而异,请按需修改。
: ]6 e9 |% f+ Q |! S) V" Y3 s编译完成后不应该出现error字样,发生error即表示编译失败。结果如图:; L$ R, N) C9 b3 K1 s1 K) s! ?
# P& E* P0 Z, c0 S" j. {& p输入:0 }+ _- q n" U- j
reaver –help5 z! c1 K& V7 f! w$ R
打开帮助页面:5 I$ T3 Y, j* J
3 v% y2 x2 E0 ^2 z
9 J0 Y( w. D2 k) O* p% D; j我们可以看到以下一个例子:, g; c+ q/ q6 A+ y2 {
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -vv
- S$ K$ G9 r; R% J6 j) w; `& ]看起来用法非常简单。简单解释一下各部分:
* T5 b5 i( ~' j2 L' F6 B, p, g0 k-i:代表监控端口 g7 z2 ~2 m$ L/ T, \! R
-b:被PJ路由的MAC3 N* c9 ?3 F( d' Y0 ^
-vv:详细模式,如果不加该参数将不会报告PJ中因为延迟或死锁等原因导致的错误。3 V: Y; l9 s: L
抓包,以标注的路由作为测试对象:( L% D. ~1 m, `
airodump-ng -w cap mon0
6 Q8 ~+ g0 p6 s8 X$ G
& Z3 X0 Q' h/ w. N即键入命令:
7 |$ N; z1 Z! g Yreaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv
; F/ D5 d4 G0 |) |注意,MAC中冒号不可省略!
7 o+ R# o4 E1 t& n3 |9 D! R, j$ R
$ R8 t ?2 A; ~$ o6 G可以看见PJ已经在进行,平均3秒每尝试。请注意,PJ对信号要求极为严格,如果信号稍差,可能导致PJ进度变慢或者路由死锁等。- u) Y1 x# T6 {& Z# K
程序默认每尝试后停止一秒,加入参数使之不停止:! Y% O) Q/ L% g% Y3 X" o" U
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv -d 07 c! q: K1 _" G# w# t- w! P
; N8 d% K& X% K# W* S4 ?. V) s" O! i z9 T5 @! m: r1 ]
如果PJ过程中按Ctrl+C终止PJ,reaver会自动保存进度。下次PJ时会自动提示,按y继续,按n重新PJ。
9 B: N& _* l1 p# e A1 ^PJ过程视信号而定,信号好的大概一两天能出来,信号不好可能会很久。+ w/ P* W! ~4 o8 B0 {# ~7 w: Z! O
下面介绍-p参数:-p PIN可以让你在获取到PIN的情况下直接得到路由WPA密码!
U" } U7 C) R. ^/ M
5 n% B% `/ j! R. Q1 q+ P/ V; P. x `6 e. W& @ F! q s9 ? r# c
用法如下:
# C8 n3 B& _0 Jreaver -i mon0 -b MAC -p PIN4 t3 ]) w3 j5 {% f! e8 ]- a0 c
上图是在TP-LINK上测试得到的PSK密钥,经测试,密钥正确,可正常使用路由。但是,在腾达W150M测试环境中似乎并没有得到正确的PSK:/ x9 u0 {9 ]2 A3 I! u
8 T$ ~) P: X T V) T4 a; t
可以看见,密钥很冗长,随机,每次PJ出来的密钥都不固定。直接连接连接不上。( U( x$ n8 l2 I/ ~$ \
而且在某些情况下,PJ并不会出来PSK:2 l/ `: u g+ X6 l- J% y5 Y
, ~- Y+ A3 e9 o: b- i
在路由面板中可以清楚的看到,WPS完成了一次完整的配对过程。
; @7 F8 j* i8 m" z
3 X7 @: g7 A7 u( ^: T& V评测到此结束,reaver是新兴的,方便的,易于PJWPA的软件,WPS原意是为客户提供方便快捷的安全连接,反而变成WPA的突破口,不得不说是一大悲剧。但是,在测试过程中,reaver表现并不突出,在信号稍弱的测试环境中(注意仅仅是稍弱),经过数分钟的尝试往往路由会死锁或者连接会超时。在-p参数的PIN-PSK转码中也并不是100%成功。据beini作者透露,这有可能是驱动原因导致的。所有的BUG已经提交reaver开发人员,我们期待在接下来能使用到稳定的,方便的reaver。" L$ f5 F' \ ?0 q6 L$ H/ ]
非常感谢Reaver作者的开发。% C1 A7 w: J& u! C5 b: p' o
" w j6 r, b+ ]$ [* h# N( }0 H8 V' T; l3 _7 t8 Z/ M
|
|
IP卡
狗仔卡
发表于 2013-1-29 18:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
