reaver参数详解和死循环解决方法 下载本文

内容发布更新时间 : 2024/6/16 14:42:27星期一 下面是文章的全部内容请认真阅读。

用Reaver pin码破特点: 1、不需要客户端,

2、有PIN码就能获得无线密码,

3、八位数PIN码实际只有一万一千组随机密码,

4、抓包、EWSA跑包,每个环节都有很大的不确定性。而PIN破密,只要开户WPS,破密只是个时间问题。

提醒:大家还是早点都把能pin的路由都破了!可能马上就有安全补救方案出来了!到时候就没机会了,时不我待、只争朝夕!

BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。

reaver使用方法、步骤:

打开超级终端 root shell

如果电脑装有多个无线网卡,请先发指令ifconfig -a确认你用哪一个网卡WLAN0或WLAN1

下面的指令都是以单一网卡WLAN0为例

一、激活监听模式: airmon-ng start wlan0 二、查看周边AP信息(抓包):airodump-ng mon0

观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。

PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次) 三、按Ctrl+C终止抓包

四、抓PIN码: reaver -i mon0 -b MAC -vv 例如:reaver -i mon0 -b C8:3A:35:F6:BB:B8 –vv

1.4版可用:reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v(可用一个v) 注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W! reaver1.3感觉比1.4更稳定些。

特别提示:只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!

如何查看AP是否开了WPS、QSS呢? 一、使用指令: airodump -ng mon0

MB一栏下,出现54e.(看清楚有点“.”)是开WPS的

二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由

器按钮也可以连接”,就确认此AP开了WPS、QSS。但是,WIN7下不出现“通过按路由器按钮也可以连接”,不等于100%没开WPS。还是 54e. 准。

AP关闭了WPS、或者没有QSS滴,会出现“WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)”

PIN破密对信号要求极为严格,如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。

特别是1、6默认频道中,有较多的AP,相互干扰。因此,确定网卡放置的最佳位置、方向、角度十分重要。

破解过程中重复同一个PIN码或timeout可随时随地按Ctrl+C终止,reaver会自动保存进度。

若继续破,则再次在终端中发送: reaver -i mon0 -b MAC -vv,这个命令运行后,会让你选y或n,选y后就继续了。

当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。 总共一万一千个密码。

如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令: reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数) 会从指定PIN段起破密。

如何保存破密进程呢:

reave的进度表文件保存在 1.3版:/etc/reaver/MAC地址.wpc

1.4版:/usr/local/etc/reaver/MAC地址.wpc

用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,下次重启动后,再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面, 解决方法:

新开个窗口输入 sudo thunar,这样打开的文件管理器,具有root权限,可以拷贝文件到任何目录了!

timeout时,可适当调整网卡方位,在同一PIN数值反复测试。也可Ctrl+C终止破密,让路由器休息几十秒,也是不错的选择,否则个别型号AP会自锁PIN连接功能。

另外,也可以给命令增加2个参数,延长PIN穷举和反馈的响应时间避免路由当机。 reaver -i mon0 -b MAC -a -S -vv -d 3 -t 3 -d 即delay每穷举一次的闲置时间预设为1秒 -t 即timeout每次穷举等待反馈的最长时间